avast 7, brak zabezpieczeń stan niespójny, brak połączenia - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: avast 7, brak zabezpieczeń stan niespójny, brak połączenia (/thread-4337.html) |
avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 28.02.2012 witam, mam problem z uruchomieniem avasta. Jakiś czas temu mi się zatrzymał -> brak zabezpieczeń stan niespójny etc. Znalazłem poradę aby przeskanować system za pomocą Malwarebytes Anti-Malware. Zeskanowałem program wykrył 5 zagrożeń które usunąłem. Avast nadal nie odpalił, w trybie awaryjnym za pomocą narzędzia aswclear od avasta usunąłem go i po restarcie zainstalowałem świeżą wersję avasta, program dalej nie uruchamia ochrony, to samo co na początku stan niespójny, brak połączenia zjakimkolwiek kontem Avast. Przeleciałem system ComboFix''em ten znalazł dużo więcej zagrożeń (tych których Malwarebytes nie znalazł) i je usunął. Jednak Avast dalej stoi. Mam komunikat że brak połączenia z jakimkolwiek kontem Avast, jak próbuje się połączyć, po wprowadzeniu danych dostaje komunikat że teraz mogę korzystać jednak komunikat o braku połączenia z kontem avast dalej jest. Jest także komunikat że avast został zatrzymany i jego stan jest niespójny. Nie mogę też go zarejestrować, w panelu konserwacja cały czas wyświetla "Pozostało 0 dni" zarejestrowanie nic nie zmienia w programie. Po instalacji dostałem komunikat jednak był tylko raz więc nie do końca go pamiętam coś mniej więcej: "program odwołuje się do obszaru pamięci... pamięć: not written" jakoś tak, tylko raz po instalacji coś takiego dostałem, także po tym jak system sprawdził combofix. Proszę o pomoc jak mogę rozwiązać ten problem. Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - polak900 - 28.02.2012 masz badziew który blokuje program antywirusowy musisz wrzucić logi ze swojego kompaOTL + RSIT jakie zagrożenia znalazł mbam ? Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 28.02.2012 fakt stało się to w momencie jak ściągnąłem program, który miał monitorować co użytkownik robił na komputerze ile czasu itp, z tym że combofix usuwał właśnie ten program łącznie z katalogami i wpisami rejestru. to jest co wykrył mbam:
a tutaj linki do OTL i RSIT: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - polak900 - 28.02.2012 u mnie nie chcą się te linki otworzyć postaraj się nie płacić przez ten komp w bankowości internetowej jeżeli to możliwe po naprawie kompa zmień hasła dostępu Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 28.02.2012 wywaliło mi hosting, zaraz linki spróbuję aktywować. linki już powinny działać nie korzystać z bankowości internetowej? Nie ukrywam wystraszyłeś mnie tym troszkę, trojan jest znany jakiś? coś konkretnie może być nawalone? Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - polak900 - 28.02.2012 a masz pewność 100% że ten malware nie wykrada danych ? ja bym wykonał formata całego sytemu, zmienił zabezpieczenie i uważał na to co otwieram Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 28.02.2012 nie no zgadzam się, myślałem że miałeś do czynienia z konkretnym przypadkiem, program wydawał się ok, były opinie w komentarzach także nie wzbudzał podejrzeń, pobrań także sporo. logi powinny już działać tak jak pisałem, jeśli faktycznie nie uda się nic zrobić to poleci format, tylko zastanawia mnie jedno czy dalej to jest jeszcze na kompie combofix usuwał katalogi wpisy z tego. tutaj jeszcze logi z ComboFixa: [Aby zobaczyć linki, zarejestruj się tutaj] Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - polak900 - 28.02.2012 niestety nie ma dużego doświadczenia w logach ponieważ mam maca i windy używam okazjonalnie, niech ktoś jeszcze sprawdzi z forum Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - Waves - 29.02.2012 Na szybko to ja tutaj nic nie widzę. Usuń wszystkie toolbary jakie masz przez panel sterowania. Dodatkowo wywal Conduit Engine. Jedyne co zwróciło moją uwagę to resztki po McAffe oraz wpis Kod: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.179.1.62 62.179.1.63 Kojarzysz te przekierowanie? Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 02.03.2012 od mcaffe to prawdopodobnie jest połączenie z serwerem bo z jakimś programem ściągnąłem skrypt do skanowania online. toolbary usunięte nic się nie zmieniło w kwestii aktywowania avasta Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - aope - 02.03.2012 Koledzy, a nie lepiej po prostu przeskanować system za pomocą jakiegoś rescue cd? Np. od Kasperskiego [Aby zobaczyć linki, zarejestruj się tutaj] albo Aviry[Aby zobaczyć linki, zarejestruj się tutaj] Na "żywym organizmie" różnie wychodzi, nie zaszkodzi sprawdzić poza nim.Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - Waves - 02.03.2012 aope dobrze mówisz Przyznaję się - nie miałem do czynienia z CD Kaspra czy też Aviry. Jedynie dokładny,skuteczny ale powolny Dr.Web Live CD. pablo83 - przeskanuj jedną z płyt od aope. Gdy to wykonasz oraz usuniesz zagrożenia pokaż dodatkowy log z OTL to usuniemy resztki od McAffe i może Avast zacznie działać Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - ichito - 02.03.2012 @Pablo masz Babylon Toolbar ...nie wiem, czy go chciałeś, ale ten dodatek jest traktowany jako typowe adware i bywa niechcący instalowany przy okazji innych programów...podobnie do Ask.toolbar. Wg opisu poniżej bywa przyczyną przeróżnych kłopotów Cytat: Description: Babylon.exe is located in a subfolder of "C:\Program Files" - common is C:\Program Files\Babylon\. Known file sizes on Windows 7/XP are 2,019,385 bytes (17% of all occurrence), 2,433,086 bytes and 41 more variants. [Aby zobaczyć linki, zarejestruj się tutaj] Tu więcej na temat usuwania gdybyś miał kłopoty[Aby zobaczyć linki, zarejestruj się tutaj] Z własnego doświadczenia mogę Ci poradzić spróbować zainstalować Kingsoft PC Doctor, który ma na prawdę dobry skaner tego typu dziadostwa czy pozostałości po nieistniejących już dodatkach, pluginach, toolbarach.Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - Waves - 02.03.2012 Ichito myślisz że to może być przyczyną niezdolności do pracy avasta? Autor -> Do OTL w własne pole skanowania skrypt wklej: Kod: :Processes Wykonaj skrypt. Pokaż log z usuwania. Potem możesz użyć Kingsoft PC Doktor. Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 06.03.2012 @ichito - toolbar''ów już nie ma wszystko usunąłem. @aope - fakt nie wpadłem na ten pomysł, próbowałem kaspersky - pojawiły się błędy po odpaleniu w wersji graficznej i rescue nie ruszył w przypadku drugiego znacznie lepiej scan przeprowadzony avira''ą, wykrył to co combofix czyli "Spyware" (od tego programiku się wszystko zaczęło). Jednak avira wykonał też rename''y na innych plikach systemowych i miałem problem z podniesieniem systemu. Po interwencji z płytką win 7 (napraw) system wstał mimo zwieszania i restartów podczas wykonywania. System działa tak jak wcześniej, avasta nadal nie da się odpalić. Na obecną chwilę nie widzę innego rozwiązania niż format, chyba że ktoś znajdzie jakieś rozwiązanie. pytanie być może głupie ale jednak zadam, czy jest sens żebym poleciał z formatem tylko po C: ? i olać drugą partycje, czy nie ryzykować że coś może być na D: i po prostu zrobić format po całości? Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - ichito - 07.03.2012 Czytałem sporo o "dziwnościach", które oferuje nowy Avast...od konfliktów z innymi softami czy składnikami systemu, po wewnętrzne niedoróbki typu brak połączeń z kontami czy społecznością, aktualizacji, niedziałająca zapora, itp. Format jest ostatecznym rozwiązaniem i wcale nie najlepszym. Moja propozycja...odinstaluj Avasta za pomocą jego własnego narzędzia - robi się to trybie awaryjnym - potem zrestartuj system i wyszukaj wszystkie pozostałości plikowe/folderowe po nim (będą na pewno), wyszukaj w rejestrze wpisy po nim (doskonale sobie radzi z tym Regseeker)...na koniec jakiś uniwersalny czyściciel np. CCleaner, Vit Registry Fix czy Glary utilities. Potem zainstaluj pełny (z modułem zabezpieczającym) Kingsoft PC Doctor i zrób nim skan pluginów...niemal na bank wykryje jeden po Avaście (chyba Web-rep) i usuń go. Popracuj trochę z KPCD...tak przez tydzień chociaż...spróbuj uruchomić czyszczenie dysku ze śmieci, śmieci rejestru, zrób skan modułem AV...możliwe, że zamiast Avasta zostaniesz przy nim Re: avast 7, brak zabezpieczeń stan niespójny, brak połączenia - pablo83 - 08.03.2012 @ichito dzięki za radę, poczyściłem system wg twoich zaleceń fakt znalazła się ogromna ilość syfu. mam na razie KPCD po pracuję trochę z nim zobaczymy jak się zachowuje, na razie wygląda obiecująco. |