Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
(Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 17:46
Witam,
Problem polega na tym że nie mogę zainstalować antywirusa bo zostały jakieś pozostałości po kasperskym, poza tym chciałbym się dowiedzieć czy z resztą jest wszystko ok.
OTL
http://www.wklej.eu/index.php?id=2ca2e91e42
http://www.wklej.eu/index.php?id=88edcc0e3f
Problem polega na tym że nie mogę zainstalować antywirusa bo zostały jakieś pozostałości po kasperskym, poza tym chciałbym się dowiedzieć czy z resztą jest wszystko ok.
OTL
http://www.wklej.eu/index.php?id=2ca2e91e42
http://www.wklej.eu/index.php?id=88edcc0e3f
Re: [Sprawdzenie] Pozostałości po kasperskim
04 Gru 2012, 17:50
Owszem widać pozostałości:
Załatw je tym
http://support.kaspersky.com/pl/faq/?qid=208279460
DRV:64bit: - [2012-06-19 17:28:12 | 000,458,584 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (kl1)
DRV:64bit: - [2012-06-08 13:30:30 | 000,174,936 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kneps.sys -- (kneps)
DRV:64bit: - [2012-06-08 11:38:10 | 000,054,104 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kltdi.sys -- (kltdi)
DRV:64bit: - [2012-05-25 19:38:48 | 000,029,016 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klkbdflt.sys -- (klkbdflt)
DRV:64bit: - [2012-05-25 19:30:34 | 000,027,992 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)
Załatw je tym
http://support.kaspersky.com/pl/faq/?qid=208279460
Re: [Sprawdzenie] Pozostałości po kasperskim
04 Gru 2012, 17:50
Dwa razy tym robiłem nic nie dało
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:01
To spróbujmy przez OTL.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Przy okazji dorzuć jeszcze log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 bo jest tu jakiś podejrzany sterownik.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV:64bit: - [2012-07-17 17:30:38 | 000,613,720 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)
DRV:64bit: - [2012-06-19 17:28:12 | 000,458,584 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (kl1)
DRV:64bit: - [2012-06-08 13:30:30 | 000,174,936 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kneps.sys -- (kneps)
DRV:64bit: - [2012-06-08 11:38:10 | 000,054,104 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kltdi.sys -- (kltdi)
DRV:64bit: - [2012-05-25 19:38:48 | 000,029,016 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klkbdflt.sys -- (klkbdflt)
DRV:64bit: - [2012-05-25 19:30:34 | 000,027,992 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012-12-01 19:05:25 | 000,061,440 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\jtyxqzb.sys -- (cromkbew)
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Przy okazji dorzuć jeszcze log z TDSSKiller
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 bo jest tu jakiś podejrzany sterownik.
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:07
Dziwna sprawa, wklejam ten kod co podałeś do OTL wciskam wykonaj skrypt i po chwili się program zawiesza brak odpowiedzi ?
LOG z TDSSKiller
http://www.wklej.eu/index.php?id=f6ec96aa12
LOG z TDSSKiller
http://www.wklej.eu/index.php?id=f6ec96aa12
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:14
Spróbuj w trybie awaryjnym. Odinstaluj także to:
Kaspersky Internet Security Technical Preview
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:29
W trybie awaryjnym udało się, chyba wyczyścił, lecz nie działa mi klawiatura i myszka jestem teraz na drugim kompie :0
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:30
W awaryjnym też nie działa??
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:32
To samo, lol nie wiem co robić ?
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:36
A możesz wejść w "Ostatnią znaną dobrą konfigurację"??
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:38
Też nic nie dało, to samo zero reakcji klawiatury i myszki !!!
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:39
Super... To pewnie przez te sterowniki Kaspra. Płytkę z systemem posiadasz??
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:40
Tak posiadam z Windows 7
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 18:45
Wykonaj reparację nakładkową http://www.fixitpc.pl/topic/1234-repera ... ty-danych/ (oczywiście bootujesz z płytki)
http://www.fixitpc.pl/topic/1234-repera ... ty-danych/ (oczywiście bootujesz z płytki)
Re: (Sprawdzenie) Pozostałości po kasperskim
04 Gru 2012, 19:03
Kolejny problem,
Gdy biorę instalację a dokładniej "Uaktualnienie" to wyskakuje Raport Zgodności a w nim pisze "Komputer został uruchomiony z dysku instalacyjnego systemu Windows . Usuń dysk i ponownie uruchom komputer , tak aby system Windows mógł zostać uruchomiony normalnie. Następnie włóż dysk instalacyjny i ponownie uruchom aktualizacje. Po wykonaniu aktualizacji nie wybieraj opcji "Niestandardowa (zaawansowane)" spowoduje ona zainstalowanie nowej kopii systemu Windows oraz usunięcie programów i danych użytkownika"
Gdy biorę instalację a dokładniej "Uaktualnienie" to wyskakuje Raport Zgodności a w nim pisze "Komputer został uruchomiony z dysku instalacyjnego systemu Windows . Usuń dysk i ponownie uruchom komputer , tak aby system Windows mógł zostać uruchomiony normalnie. Następnie włóż dysk instalacyjny i ponownie uruchom aktualizacje. Po wykonaniu aktualizacji nie wybieraj opcji "Niestandardowa (zaawansowane)" spowoduje ona zainstalowanie nowej kopii systemu Windows oraz usunięcie programów i danych użytkownika"