Infekcja systemu - dwa rootkity, proszę o pomoc !

Post30 kwie 2013, 20:11

Witam. Podczas aktualizacji jednego z programów jak to zwykle u mnie zresztą, ale poprzez IE (który jest u mnie domyślny) w pewnym momencie, ale już po zakończeniu tej aktualizacji dostałem komunikat na czerwono od Avasta ! Free Antivirus, że w systemie znajduje się prawdopodobnie rootkit i z zapytaniem czy chcę przeskanować, znaleźć i ewentualnie usunąć ten obiekt ale już po restarcie komputera oraz z zaleceniem zrobienia tego natychmiast ?

Oczywiście zgodziłem się na to polecenie i zrestartowałem komputer. Po restarcie ale jeszcze przed załadowaniem systemu Avast dokładnie przeskanował dyski i ostatecznie okazało się, że w systemie są aż dwa rootkity.
Usunąłem je oczywiście wybierając opcję z listy Usuń wszystkie (cyfra 2) bez przenoszenia do kwarantanny.
Ich lokalizacje i te wyniki pokażę na screenach z Avasta: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników, również powstał plik raportu ze skanowania: Dostępne tylko dla zarejestrowanych użytkowników

I prosiłbym o pomoc w zdiagnozowaniu stanu systemu i komputera - czy nie ma jeszcze jakichś pozostałości po tych obiektach stanowiących zagrożenie pomimo uprzedniego już ich ewidentnego usunięcia.

Jeśli potrzebne będą jakieś logi, to oczywiście je podam - proszę tylko o potwierdzenie z jakich programów ?

Proszę powiedzieć też co tam właściwie zostało usunięte - same rootkity, czy całe pliki. Bo tego pliku uninstall.exe teraz tam nie widzę, drugiego pliku czyli A0037619.exe chyba też nie ale nie wiem tego nie sprawdzałem.

I również zastanawiam się skąd w ogóle mogły wziąć się te obiekty, czyżby poprzez IE, który słynie już przecież z wielu dziur w zabezpieczeniach mimo iż jest mocno zintegrowany a Windows, a u mnie jest ustawiony jako domyślny ?

Post30 kwie 2013, 20:19

Jeśli potrzebne będą jakieś logi, to oczywiście je podam - proszę tylko o potwierdzenie z jakich programów ?

Proszę o logi z OTL i TDSSKiller.

ostatecznie okazało się, że w systemie są aż dwa rootkity.

Dwa pliki, ale tego samego wirusa

. Jeden to plik infekcyjny (chociaż głęboko wątpię w jego infekcyjność - to deinstalator Database). Natomiast drugi plik to część punktu przywracania systemu, w której znajduje się m.in. kopia tego "wirusa".

Post30 kwie 2013, 21:07

OTL: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników

Czy ja słusznie postąpiłem tak naprędce usuwając te obiekty, były tam i inne opcje do wyboru ?
Czy nie narobiłem sobie tylko jakichś szkód przez to ?
Ale z drugiej wykonywałem przecież tylko zalecenia programu. :doh:

Post30 kwie 2013, 22:20

Czy ja słusznie postąpiłem tak naprędce usuwając te obiekty, były tam i inne opcje do wyboru ?
Czy nie narobiłem sobie tylko jakichś szkód przez to ?
Ale z drugiej wykonywałem przecież tylko zalecenia programu.

Dobrze zrobiłeś.

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"ALLPlayer V2.2" = ALLPlayer V2.2
"ALUpdate_is1" = ALTools Update
"Tweak UI 2.10" = Tweak UI

Odinstaluj.

Podsumowanie.

Wytnę to głupią usługę autoaktualizacji Google, którą dawniej usuwałem z zasady, bo była zbędna, a ostatnio na forum pojawiły się problemy użytkowników, a nawet ich skargi związane z nią.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2013-01-31 10:50:02 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\test\Dane aplikacji\Mozilla\Firefox\Profiles\7g703lx7.default-1349812525234\extensions\IplextoALL@ALLPlayer.org.xpi
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.21.2)
[2012-12-09 14:19:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Freemake
[2012-03-09 12:24:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\install_clap
[2012-03-06 23:14:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2012-03-09 12:31:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PDVD
[2012-10-31 20:50:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PY_Software
[2011-07-31 20:35:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RDRM
[2013-01-20 22:57:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2012-03-06 10:29:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
[2012-02-08 13:15:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\VideoConverter
[2012-06-29 04:33:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Czarek\Dane aplikacji\Simple Adblock
[2012-08-02 21:31:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\AnvSoft
[2012-07-28 17:54:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Ashampoo
[2012-02-23 16:42:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\BITS
[2011-12-17 14:13:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\BlueSprig
[2012-02-27 18:03:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\com.adobe.downloadassistant.AdobeDownloadAssistant
[2008-02-13 14:47:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Digital Red
[2008-10-31 20:50:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\eGames
[2013-01-23 12:14:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\EurekaLog
[2012-04-04 17:36:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Full
[2007-12-17 16:31:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\InterTrust
[2012-10-20 11:27:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\ipla
[2012-04-09 15:51:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\jah
[2009-03-12 12:20:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\JLC's Software
[2012-03-07 15:31:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\NapiProjekt
[2012-06-07 19:21:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Oracle
[2012-03-01 18:08:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\PhotoFiltre
[2012-02-15 18:01:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\PhotoScape
[2012-09-08 22:13:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Simple Adblock
[2012-02-08 13:50:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Systweak
[2011-12-05 13:30:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\VDownloader
[2012-08-06 14:49:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test_2\Dane aplikacji\AnvSoft
[2012-08-06 14:46:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test_2\Dane aplikacji\Simple Adblock

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post01 maja 2013, 00:13

kominekl pisze:Dobrze zrobiłeś.

Okey, to rozumiem, ale to znaczy co dokładnie ? Proszę mi to dać do zrozumienia.
Bo o ile ten drugi plik, będący częścią punktu przywracania nie ma i tak chyba większego znaczenia jako jak rozumiem duplikat tego obiektu, to ten pierwszy plik uninstall.exe chyba już tak. Wcześniej był w tym folderze, a teraz go tam nie ma - to w porządku ?
Przecież to jest plik deinstalatora, chyba jest ważny ?

Piszesz też, że plikiem od którego pochodzi ta infekcja jest sam deinstalator folderu Database - czy tak mam to rozumieć zmierzając w kierunku dociekań skąd wziął się ten cały rootkit ?
I że nie jest on twoim zdaniem infekcyjny, no to może nienajlepiej zrobiłem usuwając go ?
Wyjaśnij mi to.

Bo fałszywy alarm od Avast-a to raczej nie był, tak ? Słyszałem, że czasami zdarzają się...

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"ALLPlayer V2.2" = ALLPlayer V2.2
"ALUpdate_is1" = ALTools Update
"Tweak UI 2.10" = Tweak UI

Odinstaluj.

Jasne, ale zanim to chcę zapytać czy to stanowi jakieś zagrożenie i ma związek z ww. problemem ?
Google Toolbar to pasek, z którego korzystam od dawna.
ALLPlayer to odtwarzacz, którego używam, ale w wersji V.5.X, tego w wersji V.2.2 nie - i tego chyba odinstaluję, bo ma jakieś problemy z odtwarzaniem.
No i Tweak UI for Windows - to mały programik, który bardzo ułatwia mi zmianę różnych opcji m.in. autologowanie do systemu.

Wytnę to głupią usługę autoaktualizacji Google, którą dawniej usuwałem z zasady, bo była zbędna, a ostatnio na forum pojawiły się problemy użytkowników, a nawet ich skargi związane z nią.

Logi.

J.w. proszę mi wcześniej jeszcze powiedzieć co tutaj zostanie usunięte i dlaczego, gdyż chciałbym to wiedzieć, nie mogę robić przecież nic w ciemno ?

Jeśli chodzi o Google Update, to pozwolę się z tym nie zgodzić bo ja nie odnotowuję żadnych z tym problemów, no chyba że logi stanowią inaczej ? :mrgreen:

Na razie problemów z tym brak - jeśli będą dam o tym znać.

Mnie tutaj chodzi właściwie tylko o to wszystko, jakieś pozostałości związane z tymi obiektami bieżącymi, a także z innymi jeśli tylko stanowią one jakieś istotne zagrożenie w systemie.
Nie znam się na skryptach, ale nie widzę tam nic od tych rootkitów. Widzę za to powyższe i inne jeszcze obiekty.
Rozumiem, że po tych rootkitach nie ma już śladu ?
Ale wiem też, że tego typu obiekty są jednymi z najtrudniejszych do wykrycia i potrafią się dobrze kamuflować i długo utrzymywać w systemie bez wiedzy użytkownika.

Powtórzę też pytanie, czy da się określić skąd mogły się przytrafić te rootkity u mnie ? Czy mają związek z tym co aktualizowałem wtedy ? No bo coś musiało wywołać tego rootkita, a właśnie wtedy daje się go wykryć i namierzyć ?
Czy powinienem może zmienić IE domyślnie na inną ?

A może powinienem jednak przywrócić system i wybrać inną opcję ?
W związku z tym mam pytanie czy podczas użycia Przywracania systemu należy uprzednio wyłączyć Avast-a, a także jakieś być może inne programy ?
To tak hipotetycznie tylko, jednak dla mnie to jest ważne.

Post01 maja 2013, 10:25

Okey, to rozumiem, ale to znaczy co dokładnie ? Proszę mi to dać do zrozumienia.

Dobrze, że usunąłeś.

Wcześniej był w tym folderze, a teraz go tam nie ma - to w porządku ?

Tak - wedle Avast`a to infekcja. Z tym, że przez infekcję rozumie się też infekcję typu PUP, którą to zapewne ten plik był.

Przecież to jest plik deinstalatora, chyba jest ważny ?

Nie do końca. Zależy, czego do deinstalator. W przypadku Database to nieistotne. Poza tym mamy coś takiego, jak Revo Uninstaller, który w razie czego rozwiązuje problemy z brakiem deinstalatora.

ALLPlayer to odtwarzacz, którego używam, ale w wersji V.5.X, tego w wersji V.2.2 nie - i tego chyba odinstaluję, bo ma jakieś problemy z odtwarzaniem.

Masz nowszą wersję, tak więc podałem starą do deinstalacji.

No i Tweak UI for Windows - to mały programik, który bardzo ułatwia mi zmianę różnych opcji m.in. autologowanie do systemu.

Zmień opcje, które chcesz i wyrzuć ten program. Bez sensu jest zmieniać opcje systemowe, co tydzień, czy dwa.

J.w. proszę mi wcześniej jeszcze powiedzieć co tutaj zostanie usunięte i dlaczego, gdyż chciałbym to wiedzieć, nie mogę robić przecież nic w ciemno ?

Usługa autoaktualizacji oprogramowanie Google.

Jeśli chodzi o Google Update, to pozwolę się z tym nie zgodzić bo ja nie odnotowuję żadnych z tym problemów, no chyba że logi stanowią inaczej ?

Najnowsza wersja tego specyfiku jest po prostu dramatycznie wolna. A jak życie pokazuje na przykładzie użytkowników - ta funkcja jest zupełnie zbędna (tak samo, jak chociażby Mozilla Maintenance w Firefox).

Rozumiem, że po tych rootkitach nie ma już śladu ?

Na końcu to stwierdzimy.

Powtórzę też pytanie, czy da się określić skąd mogły się przytrafić te rootkity u mnie ? Czy mają związek z tym co aktualizowałem wtedy ? No bo coś musiało wywołać tego rootkita, a właśnie wtedy daje się go wykryć i namierzyć ?

Jako tako to jest to jedna z głupot oprogramowanie antywirusowego. Jeszcze nie tak dawno sptd.sys był uznawany przez 3/4 antywirusów za rootkit`a. Tak i tu. Avast ma to do siebie, że nie ma raczej sensu zwracać uwagę na nazwę zagrożenia, jaką on ukazuje. To zwykle ściema związana z błędami na poziomie elementarnym w kodzie. Tak, więc nie ma tu co mówić o genezie wirusa, bo choć to alarm nie będący fałszywym to nie stanowił on żadnego zagrożenia pod względem bezpieczeństwa, a jedynie estetyki systemu.

Czy powinienem może zmienić IE domyślnie na inną ?

Niekoniecznie. Chociaż większość dla wygody zmienia przeglądarkę domyślną, gdyż IE jest po prostu słaby.

A może powinienem jednak przywrócić system i wybrać inną opcję ?

Nie.

W związku z tym mam pytanie czy podczas użycia Przywracania systemu należy uprzednio wyłączyć Avast-a, a także jakieś być może inne programy ?

Nie. Przywracanie Systemu i tak sam zamyka wszystkie inne procesy.

Post01 maja 2013, 14:21

Przepraszam za dłuższą absencję, ale chwilowo był jakiś problem z połączeniem z forum HotFix.

kominekl pisze:
Okey, to rozumiem, ale to znaczy co dokładnie ? Proszę mi to dać do zrozumienia.

Dobrze, że usunąłeś.

Bo widzisz, ja myślałem że usuwam tylko to ustrojstwo, czymkolwiek by to nie było - jeśli to rootkit to tym bardziej bo jest potencjalnie mocno szkodliwy. To jeszcze zależy czym on dokładnie był - nie znam się na tym dobrze.
Nie myślałem więc, że usuwam cały plik razem z tym. No ale cóż skoro uważasz, że to nie problem to biorę to za dobrą monetę.

Ale czy da się chociaż hipotetycznie stwierdzić skąd ten cały rootkit się wziął u mnie ? Wcześniej stosunkowo rzadko miewałem tego typu sytuacje i zawsze antywirus (Avast) je usuwał.
Z tego co pamiętam, tak: kliknąłem na odnośnik internetowy programu do identyfikacji o nazwie Speccy by sprawdzić czy jest nowsza wersja. Przeniosło mnie więc do IE i nowsza wersja była, zaktualizowałem więc i na końcu procesu - ten komunikat od Avasta.
Aha i zanim pobrałem ten Update, to w IE wyświetlił się pasek informujący mniej/więcej tak: Aby pomóc w ochronie tego komputera IE zablokował niektóre funkcje tego programu. Mniej/więcej coś takiego.
I ja wtedy zignorowałem ten pasek, po prostu kliknąłem Download i tyle - jak zwykle zresztą.

Od dawna w ten sposób aktualizuję ten program, inne zresztą też podobnie i nie zdarzało mi się to. Czy można zatem stwierdzić z pewnością, że to z tym jest związane, czy też może ten rootkit od dawna siedzi u mnie ukryty i teraz się uaktywnił ?
Gdyż w ten sposób one działają.

Tak - wedle Avast`a to infekcja. Z tym, że przez infekcję rozumie się też infekcję typu PUP, którą to zapewne ten plik był.

A faktycznie czym to mogło być, ponowię jeszcze raz pytanie: czy ten obiekt pochodził z zewnątrz tzn. był świeży, czy też on był "zawsze" w pliku uninstall.exe programu Database, a Avast odczytał go błędnie jako rootkita ?

A sam rootkit Win32:Malware-gen czym w ogóle jest, jest groźny czy to tylko falsyfikat lub trojan ?

Może niekoniecznie dobrze zrobiłem usuwając to, były inne opcje do wyboru np. Napraw, Napraw wszystkie, Przenieś do kwarantanny, Zignoruj, Wyjdź.

A może to był całkiem fałszywy alert Avasta ?

Nie do końca. Zależy, czego do deinstalator. W przypadku Database to nieistotne. Poza tym mamy coś takiego, jak Revo Uninstaller, który w razie czego rozwiązuje problemy z brakiem deinstalatora.

Tak to deinstalator Database. pokażę go: Dostępne tylko dla zarejestrowanych użytkowników Chodzi o plik uninstall.exe.
Nie wiem jakie jest znaczenie tego drugiego pliku ?

Masz nowszą wersję, tak więc podałem starą do deinstalacji.

To raczej wykonam, Playerów to mam w bród.

Zmień opcje, które chcesz i wyrzuć ten program. Bez sensu jest zmieniać opcje systemowe, co tydzień, czy dwa.

Nie o to chodzi, tylko o to że to ułatwia i przyspiesza te Ustawienia.
Ale ja nie zmieniam tak często tych opcji, tylko od czasu do czasu jak jest potrzeba. Nie wiem w czym to może przeszkadzać, ma przecież bardzo mały rozmiar.
Poza tym to napisz jaki jest inny, dobry sposób na zmianę tych opcji ?

Usługa autoaktualizacji oprogramowanie Google.

Najnowsza wersja tego specyfiku jest po prostu dramatycznie wolna. A jak życie pokazuje na przykładzie użytkowników - ta funkcja jest zupełnie zbędna (tak samo, jak chociażby Mozilla Maintenance w Firefox).

Te inne obiekty o których piszesz to zostawmy w spokoju, problemów z nimi nie ma, chyba że są też i wśród nich jakieś szkodniki i złośliwości, których należy się pozbyć ?. To dywagacje nt. innych rzeczy, tutaj skupmy się dla porządku na tych i tylko tych obiektach zgodnie z tematem.

Google Update jest zbędny ? - no to po co on tam w ogóle rezyduje, dla żartów ?

To search.live to wydaje mi się że to szkodliwe ustrojstwo, niedawno usuwałem to z IE. Nie wiem czym są te obiekty typu GUID od Javy, czy można je usunąć ?
Oraz czym są w ogóle te obiekty:

Kod: Zaznacz cały

[2012-12-09 14:19:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Freemake
[2012-03-09 12:24:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\install_clap
[2012-03-06 23:14:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ipla
[2012-03-09 12:31:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PDVD
[2012-10-31 20:50:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PY_Software
[2011-07-31 20:35:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\RDRM
[2013-01-20 22:57:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP
[2012-03-06 10:29:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
[2012-02-08 13:15:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\VideoConverter
[2012-06-29 04:33:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Czarek\Dane aplikacji\Simple Adblock
[2012-08-02 21:31:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\AnvSoft
[2012-07-28 17:54:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Ashampoo
[2012-02-23 16:42:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\BITS
[2011-12-17 14:13:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\BlueSprig
[2012-02-27 18:03:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\com.adobe.downloadassistant.AdobeDownloadAssistant
[2008-02-13 14:47:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Digital Red
[2008-10-31 20:50:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\eGames
[2013-01-23 12:14:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\EurekaLog
[2012-04-04 17:36:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Full
[2007-12-17 16:31:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\InterTrust
[2012-10-20 11:27:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\ipla
[2012-04-09 15:51:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\jah
[2009-03-12 12:20:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\JLC's Software
[2012-03-07 15:31:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\NapiProjekt
[2012-06-07 19:21:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Oracle
[2012-03-01 18:08:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\PhotoFiltre
[2012-02-15 18:01:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\PhotoScape
[2012-09-08 22:13:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Simple Adblock
[2012-02-08 13:50:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\Systweak
[2011-12-05 13:30:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test\Dane aplikacji\VDownloader
[2012-08-06 14:49:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test_2\Dane aplikacji\AnvSoft
[2012-08-06 14:46:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\test_2\Dane aplikacji\Simple Adblock

Jako tako to jest to jedna z głupot oprogramowanie antywirusowego. Jeszcze nie tak dawno sptd.sys był uznawany przez 3/4 antywirusów za rootkit`a. Tak i tu. Avast ma to do siebie, że nie ma raczej sensu zwracać uwagę na nazwę zagrożenia, jaką on ukazuje. To zwykle ściema związana z błędami na poziomie elementarnym w kodzie. Tak, więc nie ma tu co mówić o genezie wirusa, bo choć to alarm nie będący fałszywym to nie stanowił on żadnego zagrożenia pod względem bezpieczeństwa, a jedynie estetyki systemu.

A może powinienem jednak przywrócić system i wybrać inną opcję ?

Nie.

W związku z tym mam pytanie czy podczas użycia Przywracania systemu należy uprzednio wyłączyć Avast-a, a także jakieś być może inne programy ?

Nie. Przywracanie Systemu i tak sam zamyka wszystkie inne procesy.

Skoro tak, to może powinienem jednak przywrócić system do jednego z wcześniejszych punktów ?
Tylko czy to coś da, czy to bezpieczne tak obiektywnie ?

Zapytałem o to dlatego, że już raz przywracałem system i po tym procesie, antywirus Avast 8 zmienił swój status, nie był już darmowy tylko Internet Security, płatny i ostrzegał, że pozostało tylko 10 dni na wykupienie pełnej wersji.
Nie wiedziałem co robić, musiałem reinstalować Avast-a w wersji Free.
W poprzednich wersjach Avast-a pamiętam tego nie było.

Poza tym zwykle Przywracanie systemu też ostrzega żeby zamykać wszystkie otwarte programy.

Czyli spróbujmy stwierdzić skąd to się wzięło i czy cofnięcie systemu do innego punktu rozwiązuje problem ?
Ale tak na poważnie.

Niekoniecznie. Chociaż większość dla wygody zmienia przeglądarkę domyślną, gdyż IE jest po prostu słaby.

Nie korzystam z IE wcale, z wyjątkiem pobierania bo jest domyślny, ale usunąć go nie mogę. Słaby jak słaby, ale przede wszystkim niebezpieczny i dziurawy.
Tu nie o wygodę idzie, ale głównie o bezpieczeństwo - w związku z tym czy lepiej ustawić domyślną np. Chrome zamiast IE ?

Post01 maja 2013, 14:42

Ale czy da się chociaż hipotetycznie stwierdzić skąd ten cały rootkit się wziął u mnie ? Wcześniej stosunkowo rzadko miewałem tego typu sytuacje i zawsze antywirus (Avast) je usuwał.

Sam Go pobrałeś. Nie ma sobie, co zaprzątać tym głowy. Mógł się znaleźć w każdym lepszym instalatorze.

A faktycznie czym to mogło być, ponowię jeszcze raz pytanie: czy ten obiekt pochodził z zewnątrz tzn. był świeży, czy też on był "zawsze" w pliku uninstall.exe programu Database, a Avast odczytał go błędnie jako rootkita ?

To infekcja typu PUP. Był świeży.

A sam rootkit Win32:Malware-gen czym w ogóle jest, jest groźny czy to tylko falsyfikat lub trojan ?

Trojan. Błazenada. Nic groźnego.

To raczej wykonam, Playerów to mam w bród.

Wystarczy jeden.

Poza tym to napisz jaki jest inny, dobry sposób na zmianę tych opcji ?

Ja zmieniam bezpośrednio w systemie.

Google Update jest zbędny ? - no to po co on tam w ogóle rezyduje, dla żartów ?

Zbędny? Tak. Siedzi on tam, żeby automatycznie uaktualniać program, z tym, że robi to bez wiedzy użytkownika, co jest potencjalnie niebezpieczne.

To search.live to wydaje mi się że to szkodliwe ustrojstwo, niedawno usuwałem to z IE. Nie wiem czym są te obiekty typu GUID od Javy, czy można je usunąć ?

Nie jest to szkodliwe. Ostrzeżenie - nie zamierzam tłumaczyć sposobu analizowania logów. Tak się tego nie da nauczyć.

Oraz czym są w ogóle te obiekty:

Starymi folderami niektórych programów. Zeruje je ze względu na to, że często zbędnie zajmują miejsce, a gdy są potrzebne to i tak im odpowiadające programy tworzą folder od nowa żeby przechować na jakiś czas potrzebne mu dane.

Skoro tak, to może powinienem jednak przywrócić system do jednego z wcześniejszych punktów ?
Tylko czy to coś da, czy to bezpieczne tak obiektywnie ?

No przecież piszę, że nie - nie przywracaj. Po co to drążyć? Tłumaczyłem, że dobrze zrobiłeś usuwając infekcyjne pliki.

Zapytałem o to dlatego, że już raz przywracałem system i po tym procesie, antywirus Avast 8 zmienił swój status, nie był już darmowy tylko Internet Security, płatny i ostrzegał, że pozostało tylko 10 dni na wykupienie pełnej wersji.
Nie wiedziałem co robić, musiałem reinstalować Avast-a w wersji Free.
W poprzednich wersjach Avast-a pamiętam tego nie było.

Zadziałała aktualizacja Avast`a, którą przywracanie systemu odwróciło, a że antywirusy mają to do siebie, że nie lubią gdy ktoś w nich grzebie to i ześwirował. Anomalia programu.

Poza tym zwykle Przywracanie systemu też ostrzega żeby zamykać wszystkie otwarte programy.

Robi to po co? Po to żeby w przypadku dokumentów móc zapisać sobie zmiany w pliku.

Czyli spróbujmy stwierdzić skąd to się wzięło i czy cofnięcie systemu do innego punktu rozwiązuje problem ?

Już mówiłem. Przywracanie Systemu (nie trzeba być zbyt mądrym żeby to stwierdzić) cofa system do stanu, w którym był o danej godzinie. Pliki powrócą, ale wciąż będą niby ciężką infekcją. Zostaw je więc jak mówię, dobrze zrobiłeś.

Tu nie o wygodę idzie, ale głównie o bezpieczeństwo - w związku z tym czy lepiej ustawić domyślną np. Chrome zamiast IE ?

Jasne.

Post02 maja 2013, 09:27

kominekl pisze:Sam Go pobrałeś. Nie ma sobie, co zaprzątać tym głowy. Mógł się znaleźć w każdym lepszym instalatorze.

Hmm, a więc pobrałem go przypadkiem i nieopacznie - trochę niezwykłe i dziwne, bo wcześniej mi się to nigdy nie zdarzało złapać taką infekcję.
Dokładniej co ja takiego narobiłem, że mi się to przyplątało ? Czy można było tego uniknąć ?
Chociaż wszelako to powinienem wiedzieć oczywiście pewnie nie korzystać z IE ?

Edit:
Koniecznie napisz jeśli i na ile to możliwe skąd to w ogóle mogło się u mnie wziąć i dlaczego akurat zainfekowało ten folder Database, a nie inny oraz ten punkt przywracania ?
Bo ja przywróciłem z ciekawości system do poprzedniego punktu i okazało się to być niemożliwe - Przywracanie było niekompletne, w związku z czym żadne zmiany nie zostały dokonane. Usunąłem ten zainfekowany plik i chyba dlatego.
A może z innego powodu - nie wiem ?
Avast-a wyłączyłem na ten czas - to się uspokoił i wszystko było dobrze, wystarczyło ponownie włączyć.
Ale tym to dziwniejsze, że postanowiłem jeszcze cofnąć to do innego, wcześniejszego jeszcze punktu i co się okazało - też nie można przywrócić bo Przywracanie niekompletne. To już się zdziwiłem dlaczego to - czyżby to ustrojstwo poczyniło i tam jakieś szkody infekcyjne ?
I czy tak już będzie z każdym punktem przywracania, mam nadzieję że to nieprawda ?
Czy ja czegoś nie zdestabilizowałem w tych punktach ?

Przeglądarkę domyślnie zmieniłem na Chrome, bo to chyba przelało tę czarę i IE mówię dość.

Ale jak się ustrzec przed podobnymi przypadkami w przyszłości w IE ?
Chociaż to już tak czysto teoretycznie bo raczej na pewno zmienię domyślnie na Chrome.
A gdy już to nastąpi to czy nic nie robić tylko od razu zgłosić się z tym na forum ?

To infekcja typu PUP. Był świeży.

Yhmm, rozumiem.

Trojan. Błazenada. Nic groźnego.

Aha, czyli wygląda mi to na jakiś rodzaj adware`u skoro twierdzisz, że to niegroźne dla bezpieczeństwa ?

Ja zmieniam bezpośrednio w systemie.

Ale dokładniej ? Do logowania także auto jest polecenie control userpasswords2, a poza tym jak jeszcze ?

Zbędny? Tak. Siedzi on tam, żeby automatycznie uaktualniać program, z tym, że robi to bez wiedzy użytkownika, co jest potencjalnie niebezpieczne.

Co w tym niebezpiecznego, aktualność - rzecz ważna ?

Nie jest to szkodliwe. Ostrzeżenie - nie zamierzam tłumaczyć sposobu analizowania logów. Tak się tego nie da nauczyć.

To zostawmy to na inny raz, nie szkodzi.

Starymi folderami niektórych programów. Zeruje je ze względu na to, że często zbędnie zajmują miejsce, a gdy są potrzebne to i tak im odpowiadające programy tworzą folder od nowa żeby przechować na jakiś czas potrzebne mu dane.

A ja sam nie mogę ich usunąć, przejrzałem ich zawartość - potwierdzam to stare dane ? Poza tym to foldery ukryte, wcześniej miałem odhaczoną odpowiednią opcję.

No przecież piszę, że nie - nie przywracaj. Po co to drążyć? Tłumaczyłem, że dobrze zrobiłeś usuwając infekcyjne pliki.

No dobrze, rozumiem. Ale załóżmy tak hipotetycznie, że przywrócę system do wcześniejszego punktu.
Czy wszystko wróci do normy, a tych pseudorootkitów już tam nie będzie ?

Do aktualizacji tamtego programu użyłbym już Google Chrome, którą zmieniłbym domyślnie.

Bo ja się skłaniam do tego Przywracania jednak, bo nie daje mi to spokoju. Napisz tylko czy to ma sens w tym przypadku.
To będzie moja decyzja.

A na przyszłość będę od razu z tym się zgłaszał na forum.

Zadziałała aktualizacja Avast`a, którą przywracanie systemu odwróciło, a że antywirusy mają to do siebie, że nie lubią gdy ktoś w nich grzebie to i ześwirował. Anomalia programu.

No więc właśnie stąd moje pytanie. Bo Przywracanie systemu to funkcja względnie przydatna i częsta - chciałbym zapytać co robić w takiej sytuacji ? Czy wcześniej po prostu wyłączyć Avast-a, tak by nie doszło do tej sytuacji kolizyjnej ?

Robi to po co? Po to żeby w przypadku dokumentów móc zapisać sobie zmiany w pliku.

No tak, ale chodziło mi o to czy także Avast nie jest w tym przypadku otwarty ?

Już mówiłem. Przywracanie Systemu (nie trzeba być zbyt mądrym żeby to stwierdzić) cofa system do stanu, w którym był o danej godzinie. Pliki powrócą, ale wciąż będą niby ciężką infekcją. Zostaw je więc jak mówię, dobrze zrobiłeś.

"Będą ciężką infekcją... wciąż..." dlaczego, z jakiej racji - wybacz, ale nie rozumiem tego. Wyjaśnij.

Ponadto w Avaście doszło do pewnych zmian, czy możesz mi powiedzieć jak przywrócić to do stanu domyślnego i po prostu wyłączyć bo zostało uruchomione, to zaznaczone tzn. opcja skanu podczas rozruchu: Dostępne tylko dla zarejestrowanych użytkowników

Post02 maja 2013, 12:44

Chociaż wszelako to powinienem wiedzieć oczywiście pewnie nie korzystać z IE ?

Raczej nie polecam korzystania z Niego.

Dokładniej co ja takiego narobiłem, że mi się to przyplątało ? Czy można było tego uniknąć ?

A czy ja jestem jasnowidzem? Pobrałeś, nie do końca zwróciłeś uwagę na opcję zaznaczone przy instalacji, ciężko powiedzieć, wiele mamy możliwości.

Koniecznie napisz jeśli i na ile to możliwe skąd to w ogóle mogło się u mnie wziąć i dlaczego akurat zainfekowało ten folder Database, a nie inny oraz ten punkt przywracania ?

To nie losowy traf. Po prostu antywirus uznał akurat ten deinstalator, jako infekcyjny. To błąd antywirusa.

A może z innego powodu - nie wiem ?

Z tego powodu.

I czy tak już będzie z każdym punktem przywracania, mam nadzieję że to nieprawda ?

Punkty punktami. Są one newralgiczne i nigdy nie usuwa się zagrożeń wykrywanych przez antywirusy, przed wcześniejszym zrozumieniem, czy one są.

Ale jak się ustrzec przed podobnymi przypadkami w przyszłości w IE ?

Nie da się. Tylko trzeźwe myślenie.

Aha, czyli wygląda mi to na jakiś rodzaj adware`u skoro twierdzisz, że to niegroźne dla bezpieczeństwa ?

Tak jest.

Ale dokładniej ? Do logowania także auto jest polecenie control userpasswords2, a poza tym jak jeszcze ?

To już kwestia znajomości systemu. Jest tyle różnych opcji w systemie, że nie mam ochoty ich tu wymieniać. Po prostu dla mnie, rozumiejącego budowę systemu, prostą sprawą jest, gdzie szukać danych opcji, które są mi potrzebne.

Co w tym niebezpiecznego, aktualność - rzecz ważna ?

A czy masz kontrolę nad tym, skąd się to ściąga? Nie. Wystarczy, że banalny do napisania wirus zmieni lokalizację strony programu aktualizującego i już może aktualizacja ściągać skąd chce i to bez wiedzy użytkownika.

A ja sam nie mogę ich usunąć, przejrzałem ich zawartość - potwierdzam to stare dane ? Poza tym to foldery ukryte, wcześniej miałem odhaczoną odpowiednią opcję.

Yhym. Dlatego skryptem ją usunę.

Czy wszystko wróci do normy, a tych pseudorootkitów już tam nie będzie ?

Będą.

Bo ja się skłaniam do tego Przywracania jednak, bo nie daje mi to spokoju. Napisz tylko czy to ma sens w tym przypadku.

Nie ma sensu, bo to w ogóle nieistotne.

Bo Przywracanie systemu to funkcja względnie przydatna i częsta - chciałbym zapytać co robić w takiej sytuacji ? Czy wcześniej po prostu wyłączyć Avast-a, tak by nie doszło do tej sytuacji kolizyjnej ?

Raczej nie. To po prostu rzadki bug programu.

No tak, ale chodziło mi o to czy także Avast nie jest w tym przypadku otwarty ?

Jest, ale, ale tam zmiany żadne nie zostaną i tak wprowadzone.

"Będą ciężką infekcją... wciąż..." dlaczego, z jakiej racji - wybacz, ale nie rozumiem tego. Wyjaśnij.

Niby. Ten wyraz pominąłeś.

Ponadto w Avaście doszło do pewnych zmian, czy możesz mi powiedzieć jak przywrócić to do stanu domyślnego i po prostu wyłączyć bo zostało uruchomione, to zaznaczone tzn. opcja skanu podczas rozruchu: klik

Dostępne tylko dla zarejestrowanych użytkowników.

Post02 maja 2013, 21:53

Czyli wygląda na to, że po tych niby-rootkitach śladu już nie ma, tak ?
Przeskanowałem Malwarebytes`em i on nic nie wykrył - czysto.
Jeśli jednak nie to rozumiem - kontynuujmy.

Ale dziwne coś, dlatego że ten jeden punkt był zarażony to rozumiem i usunąłem tam jeden plik - więc Przywracanie nie dokonało się poprawnie, ale że ten drugi też (z dwóch, bo tam były dwa wcześniejsze punkty) niby był jak sprawdziłem - tego nie rozumiem.

Natomiast sprawdziłem też na innym punkcie - chronologicznie późniejszym, już po tym zdarzeniu i tam Przywracanie przebiegło poprawnie. A więc z punktami w ogóle wszystko dobrze.
Nie rozumiem, gdybyś mógł mi to wyjaśnić ?

kominekl pisze:Raczej nie polecam korzystania z Niego.

Po tym zdarzeniu definitywnie pożegnałem się z IE jako domyślną przeglądarką na rzecz Google Chrome bo wydaje mi się to wielce podejrzane.

A czy ja jestem jasnowidzem? Pobrałeś, nie do końca zwróciłeś uwagę na opcję zaznaczone przy instalacji, ciężko powiedzieć, wiele mamy możliwości.

No tak, ale zwróć uwagę że mówiłem - już od dawna w ten sposób aktualizuję to i jakoś mi się to wcześniej nie zdarzało.
Czy więc da się tak przypuszczalnie wskazać źródło tego ustrojstwa ?
Mnie to wygląda na przeciek przez dziurawy IE 8, choć nie kryję że jestem w tym laikiem.

To nie losowy traf. Po prostu antywirus uznał akurat ten deinstalator, jako infekcyjny. To błąd antywirusa.

Aha błąd antywira powiadasz. No to może powinienem zmienić go na lepszego skoro on taki krnąbrny ten Avast ?
Czy i jaki polecasz ?

Punkty punktami. Są one newralgiczne i nigdy nie usuwa się zagrożeń wykrywanych przez antywirusy, przed wcześniejszym zrozumieniem, czy one są.

J.w.

Nie da się. Tylko trzeźwe myślenie.

To duże wyzwanie, ale na pewno już nie na IE.

To już kwestia znajomości systemu. Jest tyle różnych opcji w systemie, że nie mam ochoty ich tu wymieniać. Po prostu dla mnie, rozumiejącego budowę systemu, prostą sprawą jest, gdzie szukać danych opcji, które są mi potrzebne.

No tak przepraszam za tę ucieczkę do przodu - to mea culpa. Powinienem przewidzieć, że to zależy co się chce zmieniać w tych opcjach konkretnie i jakie.

Co w tym niebezpiecznego, aktualność - rzecz ważna ?

A czy masz kontrolę nad tym, skąd się to ściąga? Nie. Wystarczy, że banalny do napisania wirus zmieni lokalizację strony programu aktualizującego i już może aktualizacja ściągać skąd chce i to bez wiedzy użytkownika.

Czyli to nie jest niezbędne, a nawet szkodliwe w działaniu Google, tak ?
Chociaż gdzieś w Google właśnie czytałem, że nie jest to takie proste z tym tym odinstalowaniem tego Update`u i nie polecają tego. Poza tym wpłynęłoby to na wszystko co ma w swojej nazwie Google.

A czy np. to ma coś wspólnego z podmianami stron głównych w przeglądarkach lub jakichś innych zbędnych dodatków - trzeba przyznać bardzo ciężkie i przykre zdarzenie, które i mnie się zdarzało przytrafić ?
Usuwanie tego bywa naprawdę czasem ciężkie - wiem z doświadczenia.

Yhym. Dlatego skryptem ją usunę.

Tutaj deklaruję, że mocno rozważę czy nie pozbyć się przy tej okazji też tych obiektów, które wskazałeś dobrze ?
Ale musisz mi dokładnie wyjaśnić co to za obiekty z nazwy i dlaczego należy je usunąć jak rozumiem bez szkody dla programów użytkowych i systemu. Chodzi o te wszystkie obiekty ze skryptu.

Będą.

Trudno powiedzieć - awykonalne do sprawdzenia.

Nie ma sensu, bo to w ogóle nieistotne.

Przyznaję miałeś rację kolego. :mrgreen:

To się brało stąd, że byłem wręcz wściekły na siebie za to, że usunąłem nie tylko to dziadostwo, ale i całe te pliki.
Lecz jeśli z odsieczą przybywa np. Revo to rozumiem, trzeba iść z duchem czasu.

Bo Przywracanie systemu to funkcja względnie przydatna i częsta - chciałbym zapytać co robić w takiej sytuacji ? Czy wcześniej po prostu wyłączyć Avast-a, tak by nie doszło do tej sytuacji kolizyjnej ?

Raczej nie. To po prostu rzadki bug programu.

Rzadki bug, no dobrze ale z moich obserwacji wynika że on tak ma za każdym razem przy okazji tego Przywracania systemu ?
Pamiętam, że w dawnych wersjach tego programu w ogóle tego nie było. A używam go już od lat 5.
Czyli co wyłączać go, a po całej operacji znów włączyć ?

Jest, ale, ale tam zmiany żadne nie zostaną i tak wprowadzone.

Rozumiem to, a może trzeba na ten czas wyłączać moduł aktualizacji, który to moduł jest aktywny ?
Jak to zrobić ?

"Będą ciężką infekcją... wciąż..." dlaczego, z jakiej racji - wybacz, ale nie rozumiem tego. Wyjaśnij.

Niby. Ten wyraz pominąłeś.

Tak, a więc co to zmienia z tą frazą "niby" ? To chyba nieistotne zresztą już ? :shock:

Dostępne tylko dla zarejestrowanych użytkowników.

Ok, ale czy kliknięcie buttona Wprowadź do harmonogramu spowoduje, że każdy skan po ponownym uruchomieniu systemu będzie tylko jednorazowy czy każdorazowy ?
Chodziło mi o to jak to ustawić domyślnym, żeby było tam tak jak przy innych opcjach Uruchom ?
W tym obszarze jest też przycisk Ustawienia i tam w opcji Czułość algorytmów heurystycznych można to wyłączyć.
Przeczytałem o tym w Supporcie Avasta.
Ale może nic nie trzeba robić w tym ustawieniu, bo tak jak jest jest dobrze ? :clever:

Post02 maja 2013, 22:23

Czyli wygląda na to, że po tych niby-rootkitach śladu już nie ma, tak ?

Tak.

Ale dziwne coś, dlatego że ten jeden punkt był zarażony to rozumiem i usunąłem tam jeden plik - więc Przywracanie nie dokonało się poprawnie, ale że ten drugi też (z dwóch, bo tam były dwa wcześniejsze punkty) niby był jak sprawdziłem - tego nie rozumiem.

On musiał być uszkodzony wcześniej. To też się zdarza (to w końcu system Windows).

Czy więc da się tak przypuszczalnie wskazać źródło tego ustrojstwa ?

Już podałem źródło, PUP krył się w instalatorze produktu.

Aha błąd antywira powiadasz. No to może powinienem zmienić go na lepszego skoro on taki krnąbrny ten Avast ?

Nie. Nie zmieniaj. W żadnym nie uniknie się błędów (choć właściwie to nie błąd) tego typu.

Chociaż gdzieś w Google właśnie czytałem, że nie jest to takie proste z tym tym odinstalowaniem tego Update`u i nie polecają tego. Poza tym wpłynęłoby to na wszystko co ma w swojej nazwie Google.

Nastąpiłby brak autoaktualizacji produktów Google.

A czy np. to ma coś wspólnego z podmianami stron głównych w przeglądarkach lub jakichś innych zbędnych dodatków - trzeba przyznać bardzo ciężkie i przykre zdarzenie, które i mnie się zdarzało przytrafić ?

Nie - to nie ma nic wspólnego.

Ale musisz mi dokładnie wyjaśnić co to za obiekty z nazwy i dlaczego należy je usunąć jak rozumiem bez szkody dla programów użytkowych i systemu. Chodzi o te wszystkie obiekty ze skryptu.

No przecież nazwa folderu odpowiada nazwie programu. Nie ma tu co tłumaczyć.

Czyli co wyłączać go, a po całej operacji znów włączyć ?

Możesz.

Rozumiem to, a może trzeba na ten czas wyłączać moduł aktualizacji, który to moduł jest aktywny ?

O czym ty mówisz?

Tak, a więc co to zmienia z tą frazą "niby" ? To chyba nieistotne zresztą już ?

Tak sądzę. Nie wiem w ogóle skąd pytanie.

Ok, ale czy kliknięcie buttona Wprowadź do harmonogramu spowoduje, że każdy skan po ponownym uruchomieniu systemu będzie tylko jednorazowy czy każdorazowy ?

Każdorazowo - to oznacza wyraz harmonogram.

Ale może nic nie trzeba robić w tym ustawieniu, bo tak jak jest jest dobrze ?

Jak dla mnie właśnie tak. Wszystko jest OK.

Post04 maja 2013, 21:57

kominekl pisze:
Ale musisz mi dokładnie wyjaśnić co to za obiekty z nazwy i dlaczego należy je usunąć jak rozumiem bez szkody dla programów użytkowych i systemu. Chodzi o te wszystkie obiekty ze skryptu.

No przecież nazwa folderu odpowiada nazwie programu. Nie ma tu co tłumaczyć.

Nie o nazwę chodzi, a o znaczenie tych jak sądzę zbędnych czy wręcz szkodliwych obiektów.
Z wyjątkiem Google Update - to chcę zostawić.
Uprzejmie proszę o wyjaśnienie mi tego, albo pozostawienie tego jakim jest.
Dokładnie w znaczeniu dlaczego należy i można je usunąć w bezpieczny sposób ?
Możesz to zrobić tutaj lub prywatnie, ale objaśnij, gdyż chciałbym być w pełni świadom tego co robię, a przyznam wybitnym expertem w tej dziedzinie to ja nie jestem.

O czym ty mówisz?

Nie to tak coś wydawało mi się, że jest taka opcja. Nieistotne.

Nadto, czy możesz mi jeszcze coś wyjaśnić ?
Otóż zreinstalowałem Avast-a do wersji nowszej 8.0.1488, i rzecz dotyczy Google Chrome najnowszej i domyślnej jak wiesz.
No więc nie rozumiem co się tam dzieje z wtyczką od Avast-a - WebRep ?
Teoretycznie powinna się ona zainstalować dla Chrome automatycznie, ale nie wiem czy tak się stało ?
W Ustawieniach wciąż widzę, że jest jakoby niezainstalowana, a dla innych przeglądarek choć z reguły dodawanych nieautomatycznie już tak: Dostępne tylko dla zarejestrowanych użytkowników.
W folderze Avast-a nie widzę w ogóle podfolderu WebRep\Chrome, też nie widzę pliku AswWebRepChrome.crx choć wcześniej tam był: Dostępne tylko dla zarejestrowanych użytkowników.

Ale w ogóle było to tak, że wcześniej oczywiście odinstalowałem poprzednią wersję i przeczyściłem komputer z restartem.
Pobrałem na nowo, zainstalował się i co prawda zainstalowałem jakąś wtyczkę po pewnej chwili jak wszedłem do Chrome - wtedy Avast przypomniał sobie w stosownym komunikacie na biało, że nie zainstalowano pewnej wtyczki.
Kliknąłem Zainstaluj i przeniosło mnie do: Dostępne tylko dla zarejestrowanych użytkowników strony na Chrome Web Store skąd dodałem ją do Chrome.
To dość nietypowe, bo wcześniej dodawana była chyba automatycznie.
Ale nie wiem - czyżby to była ta właśnie wtyczka, ma inną nazwę - avast! Online Security, choć też jest typu WebRep: Dostępne tylko dla zarejestrowanych użytkowników ?
I teraz w Chrome > Rozszerzenia widzę tę wtyczkę: jak również jej ikonkę przy hasłach w Google jak zwykle, również w pasku przeglądarki jest ta ikonka.
Ale w Avaście samym już pisze, że jest niezainstalowana co pokazałem na screenie, choć przecież jest. A kliknięcie przycisku Zainstaluj niczym nie skutkuje.
Więc co tu jest naprawdę grane z tą wtyczką, czy coś się zmieniło wraz z nowszą wersją Avasta - niewykluczone ?
Dlaczego nie ma jej też w folderze na dysku ? :roll:

Post04 maja 2013, 22:30

Dokładnie w znaczeniu dlaczego należy i można je usunąć w bezpieczny sposób ?

Nie tyle należy, co można. W ten sposób odzyskamy nieco miejsca na dysku.

W Ustawieniach wciąż widzę, że jest jakoby niezainstalowana, a dla innych przeglądarek choć z reguły dodawanych nieautomatycznie już tak: zobacz.

Naciśnij zainstaluj.

Dlaczego nie ma jej też w folderze na dysku ?

Zmieniła ona lokalizację.

Post05 maja 2013, 09:38

kominekl pisze:Nie tyle należy, co można. W ten sposób odzyskamy nieco miejsca na dysku.

No ok, pomyślę jeszcze o tym. :think:

Naciśnij zainstaluj.

Właśnie naciskam, ale zupełnie nic się tu nie dzieje. Dla innych to działa, dla Chrome jakoś nie.
Poza tym skoro jest ona jakoby automatycznie dodawana to co tu niby jeszcze instalować ?

Zmieniła ona lokalizację.

Na jaką ? Czyżby chodziło o plik aswWebRepIE.dll w lokalizacji C:\Program Files\AVAST Software\Avast ?
Jeśli tak, dlaczego dla IE, czyżby dlatego że domyślnie mam teraz Chrome ?
Ale to w ogóle jest ta wtyczka, ma teraz inną nazwę i ikonę ?
Poza tym czemu to Avast wciąż mylnie pokazuje tę informację ?