x-kom hosting

Wirus który nie chce dać się usunąć.

jacobson4
utworzono
utworzono (edytowane)

Szukałem na internecie jakiegoś pliku wczoraj, chyba jakiegoś pliku z koncówką .dll i ściągnałem pliczek który musiałem wypakować. Po wypakowaniu nie moge go usunąc, nie mam do niego praw. Jak wygląda plik pokazuję na zdjęciu. Co mogę zrobić w takim układzie? Moje konto jest jedyne i wydaje mi się, że to po prostu wirus. 
Pozdrawiam i proszę o pomoc :)

Zayfi
komentarz
komentarz

nie obrazki sa potrzebne tylko logi z FRST.

jacobson4
komentarz
komentarz

Już zrobione. Co dalej?

Zayfi
komentarz
komentarz
Co dalej?

 

Dalej to ja ide spać. Jutro napisze.

A ty podaj dokłdną ścieżke do tego pliku na pulpicie.

jacobson4
komentarz
komentarz

C:\Users\Kuba\Desktop\Installer__7934_il1290.exe

Zayfi
komentarz
komentarz

1. Otwórz notatnik i wklej

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_pl_196] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms}
HKU\S-1-5-21-3052108448-962779212-207661177-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX
HKU\S-1-5-21-3052108448-962779212-207661177-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms}
U3 idsvc; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; Brak ImagePath
C:\Users\Kuba\Desktop\Installer__7934_il1290.exe
C:\Users\Kuba\Downloads\keygen85.rar
Task: {415211DB-E8FA-4020-9EC4-02FD0E59F78C} - System32\Tasks\BYAIAMUF => C:\Users\Kuba\AppData\Roaming\BYAIAMUF.exe <==== UWAGA
Task: {2EE184E8-D6F8-4603-86C7-5739FCB1AFB6} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe <==== UWAGA
Task: {415211DB-E8FA-4020-9EC4-02FD0E59F78C} - System32\Tasks\BYAIAMUF => C:\Users\Kuba\AppData\Roaming\BYAIAMUF.exe <==== UWAGA
Task: {4BE32385-2240-4154-9B96-9BC692A3EB3F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {74517289-A539-4536-9517-931642E36C70} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe <==== UWAGA
Task: {768C9777-CE8D-42CC-B61D-88E0F2CCD454} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe <==== UWAGA
Task: {777DFEF4-06D8-4962-8703-9FC697BC6E69} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\BYAIAMUF.job => C:\Users\Kuba\AppData\Roaming\BYAIAMUF.exe <==== UWAGA
Task: {CEA82EF9-9F9B-47E3-92BA-9D56C2D61796} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {D9054F9F-0A0E-488D-B3BD-B430F571FB6B} - System32\Tasks\Price Fountain => C:\Users\Kuba\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {EBB34258-B998-454B-BD46-8E26693F1044} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {101CF0A1-DC58-477B-92FB-D0818E9E0957} - System32\Tasks\{92F94DD9-AC0E-4252-8CCC-106476FB32F3} => pcalua.exe -a C:\Users\Kuba\AppData\Roaming\oursurfing\UninstallManager.exe -c  -ptid=cmi
EmptyTemp:

plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix. Po uswaniu powstanie raport fixlog.txt - przedstaw go.

 

2. Z panelu programów odinstaluj CinemaP-1.9cV16.03.

 

3. Zrób nowy skan FRST i wstaw raport.

jacobson4
komentarz
komentarz

Raport i Log udało mi się zrobić, ale tej aplikacji nie mogę usunąć. Klikam odinstaluj ale nie działa. Po prostu, znika mi guzik i nic się nie dzieje. 

Zayfi
komentarz
komentarz
C:\Users\Kuba\Desktop\Installer__7934_il1290.exe" => plik/folder nie znaleziono.

Widzisz go czy nie?

jacobson4
komentarz
komentarz

Usunął się. Czemu?

Zayfi
komentarz
komentarz

Nie wiem. Widocznie usunąłeś go sam, zanim podałem skrypt.

 

Masz jakies problemy z systemem? Jeśli nie to przejdziemy do zakończenia tematu.

jacobson4
komentarz
komentarz

Usunął się podczas naprawiania najwidoczniej. Aktualnie nie. Dziękuje i pozdrawiam

Zayfi
komentarz
komentarz (edytowane)

Przez Shift+Delete skasuj z dysku folder C:\FRST i sam program.

Uruchom OTL i klikni Sprzatanie.

  • Dobra wypowiedź 1

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.