Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Witam.
Mam następujący problem, posiadam Bitdefender Internet Security 2013 oraz Ashampoo Anti-Malware (Version 1.21) i od wczoraj nie mogę zaktualizować sygnatur na Ashampoo. Pojawia się komunikat - wystąpił błąd podczas pobierania pliku 1.dat. -i że albo nastąpiło zerwanie połączenia z internetem lub mam za mało wolnego miejsca na dysku. Oczywiście żadna z tych sugerowanych przyczyn nie miała miejsca.
Przeskanowałem cały system pod kątem wirusów i usunąłem wszystkie. Ale nie pomogło. Próbowałem zastosować przywracanie systemu, do dnia kiedy wszystko działało dobrze, ale nie da się dokonać przywracania systemu bo pojawia się komunikat że nastąpił błąd przy przywracaniu (próbowałem tak kilka razy, wybierając inny punkt i zawsze to samo).
Na kompie mam system Windows Vista i przeglądarkę Mozila Firefox.
Proszę o pomoc dlaczego nie można zaktualizować sygnatur w Ashampoo i dlaczego nie działa przywracanie systemu?
Z góry dziękuję za pomoc.
Pozdrawiam
A nie skończył Ci się trial czy jakaś rozszerzona wersja testowa tego Ashampoo?
Znajdź jakieś info o licencji.
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Sprawdziłem, klucz licencyjny jest ważny do 25 października.
W takim układzie przenoszę wątek do działu Pomoc po zainfekowaniu.
Zastosuj się proszę do instrukcji:
Cytat:
1. Wykonaj skrypty za pomocą programu OTL oraz RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W przypadku braku dostępu do systemu, lub zablokowania powyższych programów przez malware, postaraj się wykonać je w trybie awaryjnym z obsługą sieci.
2. Wklej utworzone skrypty (OTL.txt i Extras.txt) na stronie [Aby zobaczyć linki, zarejestruj się tutaj] lub [Aby zobaczyć linki, zarejestruj się tutaj]
3. Opisz dotychczas wykonywane działania względem zainfekowanej maszyny - oprogramowanie jakie zostało zainstalowane, czym komputer był skanowany itd.
4. Zamieść linki do serwisu, na który wrzuciłeś logi i poczekaj na dalsze instrukcje .
Ważne
Prosimy nie używać programu Combofix na własną rękę!
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Tutaj są linki do wykonanych logów:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje o wykonanych działaniach iproblemie zamieściłem w pierwszym poście.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
Bonjour
Brak extras.
W OTLzaznacz Rejestr skan dodatkowy- Użyj filtrowania ,kliknij skanuj.Po skanowaniu wygeneruje ci się log podaj go.
Do OTL w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aovlzena)
DRV - [2006-08-03 20:33:20 | 000,014,848 | ---- | M] (Webroot Software Inc (www.webroot.com)) [Kernel | On_Demand | Stopped] -- D:\Windows\System32\drivers\sskbfd.sys -- (SSKBFD)
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - D:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0436EB7D-4795-41A2-BECD-662311EDE24D}
IE - HKCU\..\SearchScopes\{0436EB7D-4795-41A2-BECD-662311EDE24D}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
@Alternate Data Stream - 115 bytes -> D:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> D:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 103 bytes -> D:\ProgramData\TEMP:DFC5A2B2
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Files
D:\Windows\tasks\*.*
:Commands
[resethosts]
[emptytemp]
Podaj raport z wykonania
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.
Liczba postów: 35
Liczba wątków: 7
Dołączył: 03.02.2013
Reputacja:
0
Tu jest link do loga po usunięciuBonjour:
[Aby zobaczyć linki, zarejestruj się tutaj]
tu zaś raport z wykonanego skryptu :
[Aby zobaczyć linki, zarejestruj się tutaj]
Ashampoo już mogę aktualizować, tylko nie wiem co z tym przywracaniem systemu, dlaczego nie działa?
Ściągnąłem Autoruns, ale kompletnie nie wiem jak wrzucić na hosting i co tam mam wrzucić?
Liczba postów: 11
Liczba wątków: 0
Dołączył: 13.08.2013
Reputacja:
0
Wykonaj poniższy skrypt OTL :
Kod: :OTL
FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: D:\Users\Aga\AppData\LocalLow\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
O13 - gopher Prefix: missing
@Alternate Data Stream - 115 bytes -> D:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> D:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 103 bytes -> D:\ProgramData\TEMP:DFC5A2B2
:Files
D:\Users\Aga\Appdata\Local\Temp*.html
:Commands
[emptytemp]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ta część:
@Alternate Data Stream - 115 bytes -> D:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> D:\ProgramData\TEMP:FA5F15C4
@Alternate Data Stream - 103 bytes -> D:\ProgramData\TEMP  FC5A2B2
została już wykonana,tak więc nie wiem po co jeszcze raz to dajesz,jak widzisz czekam na extras i plik z autoruns tak więc temat nie jest zakończony.
jack68 napisał(a):Ściągnąłem Autoruns, ale kompletnie nie wiem jak wrzucić na hosting i co tam mam wrzucić?
Przecież jest napisane jak tego dokonać,nie podałeś też loga z extras.
|
