Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Hahah208

Błędy werfault.exe i wermgr.exe

dodany przez Hahah208, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Hahah208    0

Hahah208
Napisano

Witam-pytam.

 

Podczas gierkowania wyrzuca mnie z gry z błędem właśnie o werfault.exe i wermgr, poczytałem trochę, że to mogą być błędy w rejestrze wynikające z jakiegoś syfu. Prosiłbym, żeby ktoś zajrzał w logi, może coś tam siedzi. Przy okazji, zmieniłem sobie Avasta na Avirkę, mam nadzieje, że na lepsze.

 

FRST: http://wklej.org/id/3111070/

Addition: http://wklej.org/id/3111072/

Shortcut: http://wklej.org/id/3111073/

GMER: http://wklej.org/id/3111075/

 

Pozdrawiam

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MitycznyJeż    478

MitycznyJeż
Napisano

Masa błędów w logach tyczy się aswhooka.dll - komponentu avasta. Użyj dedykowanego programu do czyszczenia pozostałości po avaście, bo chyba nie odinstalował się na dobre -> KLIK

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Przy okazji, zmieniłem sobie Avasta na Avirkę, mam nadzieje, że na lepsze.

 

Logi tego nie potwierdzają. Wynika z nich że Avast działa w najlepsze jakby w ogóle nie był odinstalowywany, a o Avirze ani słowa:

 

==================== Centrum zabezpieczeń ========================

 

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

 

 

==================== Zainstalowane programy ======================

...

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software

...

 

 

==================== Zaplanowane zadania (filtrowane) =============

...

Task: {CC504420-AFA0-4FFE-B7B6-12A34D540484} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)

Task: {E6D3F8A6-DDAB-43D1-9BB3-120D518425B0} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-10] (AVAST Software)

...

 

 

==================== Procesy (filtrowane) =================

...

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe

...

 

 

==================== Rejestr (filtrowane) ====================

...

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-05-10] (AVAST Software)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-05-10] (AVAST Software)

...

 

 

==================== Usługi (filtrowane) ====================

...

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-05-10] (AVAST Software s.r.o.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-05-10] (AVAST Software)

...

 

 

===================== Sterowniki (filtrowane) ======================

 

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-05-10] (AVAST Software s.r.o.)

R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-05-10] (AVAST Software s.r.o.)

R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-05-10] (AVAST Software s.r.o.)

R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-05-10] (AVAST Software s.r.o.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-05-10] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-05-10] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-05-10] (AVAST Software)

R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-05-10] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-05-10] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-05-10] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158368 2017-05-10] (AVAST Software)

R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-05-10] (AVAST Software)

...

 

 

==================== Trzy miesiące - utworzone pliki i foldery ========

...

2017-05-10 10:08 - 2017-05-10 10:08 - 00400456 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2017-03-14 08:30 - 2017-05-10 10:08 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys

2017-03-14 08:30 - 2017-05-10 10:08 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys

2017-03-14 08:30 - 2017-05-10 10:08 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys

2017-03-14 08:30 - 2017-05-10 10:08 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys

2017-03-14 08:30 - 2017-05-10 10:08 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update

...

 

 

==================== Trzy miesiące - zmodyfikowane pliki i foldery ========

...

2017-05-10 10:08 - 2016-04-13 19:16 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00158368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

2017-05-10 10:08 - 2016-04-13 19:16 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hahah208    0

Hahah208
Napisano

No tak, mój błąd. Zapomniałem dodać, że Avast blokował gmer-a, dlatego między innymi go zmieniłem. Natomiast logi z frst były wykonane z zainstalowanym jeszcze Avastem. Jeżeli jest to konieczne, to oczywiście wrzucę skany jeszcze raz.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hahah208    0

Hahah208
Napisano

@toska78 chciałbyś się zapytać, czy widzisz w logach coś podejrzanego?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Zrób nowe (aktualne) logi.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Zrób to o czym pisał @MitycznyJeż. Jeśli nie pomoże, usuń ręcznie pozostałości tzn. foldery C:\ProgramData\AVAST Software i (jeśli będzie) C:\Program Files\AVAST Software.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hahah208    0

Hahah208
Napisano

Dzisiaj pograłem sporo i problem nie występuje już, natomiast nie zrobiłem w zasadzie nic oprócz zmiany programu antywirusowego. Co mogło być przyczyną tego błędu?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MitycznyJeż    478

MitycznyJeż
Napisano

Wszystko wskazuje na to, że nie do końca odinstalowany avast gryzł się z programami i je wysypywał.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hahah208    0

Hahah208
Napisano

Tylko problem zaczął występować w momencie, w którym Avast jeszcze świetnie sobie radził będąc zainstalowanym. Czytałem, że te dwa błędy mogą sugerować zmiany w rejestrze związanie z jakimś wirusem. No ale chyba w logach zero informacji o jakiejś infekcji?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

MitycznyJeż    478

MitycznyJeż
Napisano

Odnosiłem się do pierwszej rzeczy która rzucała się w oczy - wpisy crashy aplikacji, które można znaleźć w bloku "Dziennik Aplikacja" z logu Addition.

 

Myślę, że toska78 zwróciłby uwagę na infekcję przy analizie wcześniejszego loga. Jeżeli jednak wciąż masz obawy, to wrzuć świeży log.

Tylko bez przesady z podejściem "według internetu to może być symptom infekcji", bo według internetu wszystko może być symptomem infekcji ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...