[Aby zobaczyć linki, zarejestruj się tutaj]
Antyvirus unthreat
|
09.03.2015, 08:59
Wczoraj zobaczyłem że mam pozostałość po unthreat. Problem jest taki że przeszukałem cały komputer i nic nie znalazłem , nawet wykonałem logi i nie ma zmianki o tej nazwie.
09.03.2015, 11:45
Spróbuj przeszukać komputer programem Everything.
Jak nie da rady, to spróbuj jeszcze raz zainstalować unthreat, wyłączyć antywirusa, odistalować gruntownie przez revo. Tak myślę. [Aby zobaczyć linki, zarejestruj się tutaj]
09.03.2015, 12:05
To może być wciąż zarejestrowana usługa czy wpis w autostarcie, a sam plik wykonywalny (jeśli jest fizycznie) może mieć zupełnie inną nazwę...to może być też napęd wirtualny wprowadzany do systemu, jak to robiło...robi?...Comodo. Miałem z nim takie przejścia właśnie, podobnie jak z Pandą (tu chodziło o tzw. pliki CPL związane z Panelem Sterowania). Z powodu takich właśnie czasem dziwnych korelacji/pozostałości SpyShelter nie rejestruje się wsystemowym centrum zabezpieczeń.
Sprawdziłbym listę autostartu, listę usług, właściwości połączeń sieciowych, menadżer urządzeń...albo po całości - uruchamiamy Regseeker lub podobny szukacz w rejestrze, wpisujemy nazwę programu/producenta zostawiającego śmieciowe wpisy i czekamy, co pokaże - jeśli widzimy ewidentne wpisy, a programu już nie ma, to zaznaczamy je i wywalamy z systemu. Myślę, że dobrym narzędziem jest w takich przypadkach Device Remover - Device Manager...to narzędzie zaawansowane, ale warto się z nim zmierzyć. [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
09.03.2015, 13:41
Ja posiadam takie programy (jezeli chodzi o zachowanie w nim czystości) :
Auslogics - CCleaner - RegSeeker - Everything - Odkurzacz (stara wersja) Żaden z tych programów nie chce pomóc. Wczoraj wpadłem na pomysł zeby zainstalować i odinstalować go w trybie awaryjnym - w polowie stało przez 15 min. Gdy wczoraj wszedłem w interfejs to pisało że nie może odnaleść docelowego folderu na dysku Cytat:odistalować gruntownie przez revo.już robie
09.03.2015, 14:06
fak ... - nie pomogło (w autostarcie cisza jak pokazuje auslogics- ,,pokaż zaawansowane elementy,,)
[Aby zobaczyć linki, zarejestruj się tutaj]
09.03.2015, 14:43
Nie używam Auslogics...on ma moduł kontroli autostartu? Spróbuj małych prostych narzędzi...
- Regseeker już masz, ale czy podczas szukania zaznaczasz opcję szukania w gałęzi HKEY_USER? Poza tym możesz sprawdzić wpisy w module "Zainstalowane aplikacje - Błędne wpisy w Dodaj/Usuń...właściwie wszystko stamtąd można usunąć - do kontroli autostartu użyj/używaj Autoruns [Aby zobaczyć linki, zarejestruj się tutaj] - do kontroli bardzo zaawansowanej Device Remover, ale jeśli nie czujesz tego narzędzia to spróbuj System Explorer - to narzędzie ma polską wersję i nie ma problemów z jego ogarnięciem[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
09.03.2015, 15:47
Hmm
Uruchom cmd z uprawnieniami administratora, wpisz to polecenie: NET STOP WINMGMT /Y następnie to polecenie: REN %WINDIR%\SYSTEM32\WBEM\REPOSITORY REPO.BAK Zamknij okna i zrestartuj komputer, dwa razy.
09.03.2015, 17:42
wystąpił błąd systemu 5.
Odmowa dostępu pobrałem ten program : [Aby zobaczyć linki, zarejestruj się tutaj] bo ten pierwszy nie chciał się pobrać.Czysto.Jednak dam logi i może Tachion pomoże.
09.03.2015, 17:59
Tibu 11
Wstaw Logi z FRST, - przeanalizuje je.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
09.03.2015, 18:38
Tibu 11, na podstawie logów dostarczonych via system prywatnej wiadomość (PW) udzialem pomocy.
Zaczynamy: 1.Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST Plik fixlist.txt umieść obok programu FRST Kod: CloseProcesses: 2. Ten Plik Sprawdź na [Aby zobaczyć linki, zarejestruj się tutaj] - dostarcz link do analizy.Kod: C:\Program Files\Everything\Everything.exe 3. Wstaw Raport ze Skryptu (Fixlog) i zrób nowe logi z FRST (FRST + Addition + Shortcup)
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
09.03.2015, 18:58
09.03.2015, 19:08
Nowe logi
09.03.2015, 19:31
Tibu 11
Link prowadzący do Fixloga jest niedostepny, - zapodaj nowy działający link. Kolejna Porcja Działań: 1.Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST Plik fixlist.txt umieść obok programu FRST Kod: CloseProcesses: 2.Wstaw Raport ze Skryptu (Fixlog) i zrób nowe logi z FRST (FRST + Addition + Shortcup)
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
09.03.2015, 19:47
09.03.2015, 20:03
Wywaliłem EveryThing ale teraz doszedłem do wniosku, że to był błąd.
A ozanczenie tego wpisu zankiem: ATTENTION było błędem (Fałszywy Alarm) Start > Panel Sterowania > Programy i Funkcje > Odinstaluj Program > Odinstaluj: Everything (Wyskoczy Kominikat: Program Został już wcześniej Odinstalowany, Czy Chcesz usunąć go z listy zainstalowanych programów?) Naciśnij Tak. W logach nie widzę już nic podejrzanego. Jeszcze tylko diry poszczególnych katalogów: 1.Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST Plik fixlist.txt umieść obok programu FRST Kod: CMD: dir /a "C:\Program Files" 2. Wstaw Raport ze skryptu i zrób nowe logi z FRST (FRST + Addition + ShortCup)
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
09.03.2015, 20:16
09.03.2015, 20:21
Cytat:Ten problem nadal jest ... Sprawdzamy jeszcze poszczególne katalogi. Przy pisaniu Skryptu wyleciło mi z głowy dodanie jeszcze jednej komendy: 1.Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST Plik fixlist.txt umieść obok programu FRST Kod: CMD: dir /a C:\Users\Radek\AppData\Roaming 2. Wstaw Raport ze skryptu (Fixlog) już nie rób nowych logów.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości