Skocz do zawartości
o-skar

Antywirus Nie Chce Się Włączyć Ani Zaistalować

Rekomendowane odpowiedzi

Witam

Mam problem: niedawno po włączeniu komputera, wszystko włączało się normalnie, ale w pewnej chwili avast pokazał komunikat: "unauthorized modification..." w pliku programu. Była możliwość kontynuowania uruchamiania lub przerwanie. Przy kontynuowaniu wyskoczylo jeszcze kilka takich komunikatow dotyczących kolejno uruchamianych usług avasta. W koncu program uruchomil sie i dzialal normalnie.

Pomyslalem, ze cos sie zwalilo w antywirusie, sciagnalem wiec najnowsza wersje ze strony. Po instalacji i reboot problem pojawil się ponownie.

Wtedy postanowiłem zainstalowac inny antywirus (AntiVir), jednak przy próbie instalacji pokazuje się podobny błąd: nie można kontynuować, gdyż pliki programu zostały zmodyfikowane". Zorientowałem się wtedy, że avast cały czas pracował w tle i może on powoduje ten błąd. Po wyłączeniu avasta, instalacja AntiVir'a przebiega pomyslnie, ale po ponownym uruchomienu komputera, nowy antywirus wywala te same bledy co avast.

 

Nie mam pojecia co może powodować taki stan rzeczy.

Co do tej pory uczynilem z komputerem:

1. Skan SpyBot Search&Destroy - kilka podejrzanych plików cookie, usunięte.

2. Skan hijack this - na pierwszy rzut oka nic podejrzanego, jednak dla bezpieczenstwa log ponizej:

» Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... «
Logfile of HijackThis v1.99.1

Scan saved at 14:23:53, on 2006-05-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wfxsnt40.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\WFXSVC.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Konnekt\konnekt.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\system32\ntvdm.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe"

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Controller.LNK = C:\Program Files\Symantec\WinFax\WFXCTL32.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WinFax Basic Edition (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

3. Przy próbie naprawy programu z instalatora system sie restartuje.

4. Skaner online mks_vir: nic nie znalazł.

5. Do tego wszystkiego jeszcze windows po kliknięciu na "wyłącz" stoi bezczynnie jakies 50sek zanim zacznie się wyłączać.

 

[edit]

analiza logu hijack this wykonana przez automat na stronie programu:

http://hijackthis.de/logfiles/b087c361b7ba...b50eae85ef.html

Edytowane przez o-skar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wygląda na poważnie zawirusowany. Jak nie chce Ci się robić format c: itd, to proponuję spróbować przełożyć dysk do innego komputera i na uruchomionym systemie z dysku, który był w tamtym kompie wykonać skan na dysku z windowsem, z którym masz problemy. Nie gwarantuję, że pomoże jak i nie jest na pewno powiedziane, że to zawirusowany komp, ale mi też się pewnego dnia zaczęło wszystko sypać, skanowałem, cudowałem, aż się wkurzyłem, dałem format c: i mam spokój. To pierwszy i jak dotąd ostatni przypadek, kiefy zawiódł mnie avast.

 

p.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak wyżej. Prawdopodobnie po dysku panoszy się robactwo.

 

1) Idź do kompla z dyskiem.

2) Zainstaluj u niego AV Personal + NOD32 + BifDefender i zaktualizuj ich bazy wirusów (ale w żadnym nie włączaj aktywnej ochrony, bo się wykończą wzajemnie).

3) Następnie podłącz Twój dysk. W żadnym wypadku nie próbuj (explorerem, totalem) przeglądać zawartości dysku!

4) Przejedź wszystkie Twoje partycje każdym z tych programów.

 

Aby uniknąć problemów można instalować antywirusy oddzielnie - wtedy można włączyć aktywną ochronę. Oddzielne czyli zainstalować, przeskanować, odinstalować itd.

Edytowane przez ULLISSES

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...