o-skar Napisano 1 Maja 2006 Zgłoś Napisano 1 Maja 2006 (edytowane) Witam Mam problem: niedawno po włączeniu komputera, wszystko włączało się normalnie, ale w pewnej chwili avast pokazał komunikat: "unauthorized modification..." w pliku programu. Była możliwość kontynuowania uruchamiania lub przerwanie. Przy kontynuowaniu wyskoczylo jeszcze kilka takich komunikatow dotyczących kolejno uruchamianych usług avasta. W koncu program uruchomil sie i dzialal normalnie. Pomyslalem, ze cos sie zwalilo w antywirusie, sciagnalem wiec najnowsza wersje ze strony. Po instalacji i reboot problem pojawil się ponownie. Wtedy postanowiłem zainstalowac inny antywirus (AntiVir), jednak przy próbie instalacji pokazuje się podobny błąd: nie można kontynuować, gdyż pliki programu zostały zmodyfikowane". Zorientowałem się wtedy, że avast cały czas pracował w tle i może on powoduje ten błąd. Po wyłączeniu avasta, instalacja AntiVir'a przebiega pomyslnie, ale po ponownym uruchomienu komputera, nowy antywirus wywala te same bledy co avast. Nie mam pojecia co może powodować taki stan rzeczy. Co do tej pory uczynilem z komputerem: 1. Skan SpyBot Search&Destroy - kilka podejrzanych plików cookie, usunięte. 2. Skan hijack this - na pierwszy rzut oka nic podejrzanego, jednak dla bezpieczenstwa log ponizej: » Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... « Logfile of HijackThis v1.99.1 Scan saved at 14:23:53, on 2006-05-01 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wfxsnt40.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\WFXSVC.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Konnekt\konnekt.exe C:\Program Files\Opera\Opera.exe C:\WINDOWS\system32\ntvdm.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Controller.LNK = C:\Program Files\Symantec\WinFax\WFXCTL32.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WinFax Basic Edition (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE 3. Przy próbie naprawy programu z instalatora system sie restartuje. 4. Skaner online mks_vir: nic nie znalazł. 5. Do tego wszystkiego jeszcze windows po kliknięciu na "wyłącz" stoi bezczynnie jakies 50sek zanim zacznie się wyłączać. [edit] analiza logu hijack this wykonana przez automat na stronie programu: http://hijackthis.de/logfiles/b087c361b7ba...b50eae85ef.html Edytowane 1 Maja 2006 przez o-skar Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 1 Maja 2006 Zgłoś Napisano 1 Maja 2006 1) Jeszcze sobie kilka antywirów zainstaluj... :mur: 2) Powodem może być obecność AV Personal. 3) AV Personal nic nie wykrywa? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
o-skar Napisano 1 Maja 2006 Zgłoś Napisano 1 Maja 2006 1) w tej chwili w systemie nie ma zadnego antywirusa. avast zostal wywalony, antivir nadal pokazuje te same bledy. 3) av personal nawet sie nie wlacza Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Bula i spula Napisano 2 Maja 2006 Zgłoś Napisano 2 Maja 2006 Wygląda na poważnie zawirusowany. Jak nie chce Ci się robić format c: itd, to proponuję spróbować przełożyć dysk do innego komputera i na uruchomionym systemie z dysku, który był w tamtym kompie wykonać skan na dysku z windowsem, z którym masz problemy. Nie gwarantuję, że pomoże jak i nie jest na pewno powiedziane, że to zawirusowany komp, ale mi też się pewnego dnia zaczęło wszystko sypać, skanowałem, cudowałem, aż się wkurzyłem, dałem format c: i mam spokój. To pierwszy i jak dotąd ostatni przypadek, kiefy zawiódł mnie avast. p. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ULLISSES Napisano 2 Maja 2006 Zgłoś Napisano 2 Maja 2006 (edytowane) Jak wyżej. Prawdopodobnie po dysku panoszy się robactwo. 1) Idź do kompla z dyskiem. 2) Zainstaluj u niego AV Personal + NOD32 + BifDefender i zaktualizuj ich bazy wirusów (ale w żadnym nie włączaj aktywnej ochrony, bo się wykończą wzajemnie). 3) Następnie podłącz Twój dysk. W żadnym wypadku nie próbuj (explorerem, totalem) przeglądać zawartości dysku! 4) Przejedź wszystkie Twoje partycje każdym z tych programów. Aby uniknąć problemów można instalować antywirusy oddzielnie - wtedy można włączyć aktywną ochronę. Oddzielne czyli zainstalować, przeskanować, odinstalować itd. Edytowane 2 Maja 2006 przez ULLISSES Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...