x-kom hosting

WMI ?

Haxwelll
utworzono
utworzono

Dzień Dobry , może mi ktoś opowiedzieć coś o pliku : WMI a ścieżka to \root\subscrition Klasa ActieveScriptEventConsumer Występowanie ASEC , jeśli ktokolwiek wie co to , proszę o odpowiedz , wykrywa mi go w programie ADWCleaner jako zagrożenie , dodam jeszcze , że ostatnio miałem dość poważnego trojana , który ściągał dziwne aplikacje jak np WiFiMaker czy jakiś program pokazujący temperaturę procesora , dodam jeszcze , że te programy były w języku Hińskim , Koreańskim , Japońskim , nie wiem dokładnie bo nie znam się na żadnym z tych plików i czy przede wszystkim jest groźny , jeszcze dodam , że komputer dosyć wolno się włącza po "usunięciu" Wirusa bo co do tego to nie jestem jednak pewien bo ślady są jak na przykład te strasznie wolne włączanie się komputera , jeśli ktoś chce więcej informacji Proszę o kontakt , Dziękuję za pomoc.

ADWCleaner.png

Haxwelll
komentarz
komentarz (edytowane)
6 godzin temu, Twój_Anioł_Stróż napisał:

Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191

FRST powinien wykryć to "ASEC", więc potem damy to do usuwania.

.

Skanuje się , a w międzyczasie wiesz jak usunąć to ? Bo jeśli usuwam ten link on po jakims czasie wraca , probowalem paroma antiwirusami i dalej jest to samo

4d4bb849dc5948609b48d73b1d59fb09.png

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA


ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-1940197597-4090800995-1054602793-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Corporation) <==== UWAGA
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
RemoveDirectory: C:\Users\uesr\AppData\Local\UCBrowser
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

.

Haxwelll
komentarz
komentarz
6 minut temu, Twój_Anioł_Stróż napisał:

zaraz ...

Nie wiem czy dobrze zrobiłem , ale po skanowaniu otworzył mi się notatnik z którego nic nie rozumiem

SearchReg.txt

Twój_Anioł_Stróż
komentarz
komentarz

Ja Ci nie kazałem robić takiego wyszukiwania - więc kto?

 

zrób nowe logi FRST - zobaczymy, czy coś się zmieniło.

 

.

Haxwelll
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

Nie, nic się nie zmieniło.

 

Otwórz Notatnik i wklej w nim:

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA


ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-1940197597-4090800995-1054602793-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Corporation) <==== UWAGA
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
RemoveDirectory: C:\Users\uesr\AppData\Local\UCBrowser
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Haxwelll
komentarz
komentarz (edytowane)

Po uruchomieniu komputera powtarzał się dźwięk wkładanego usb bądź innego urządzenia , wielokrotnie. Po uruchomieniu wyskoczyło mi takie okienko. Zaraz dodam pozostałe pliki txt , nie widziałem dopiski o zaznaczeniu tych opcji.

7134f89c862d473cb689f14c7579307c.png

FRST.txt

Shortcut.txt

Addition.txt

Po naciśnięciu OK wyskoczyło to oto okienko , dodam że przed napisaniem tematu wyskakiwało to okienko , bez "Właściwości Systemu"

cc3b60d994e54d80b2fb9fd995a81403.png

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Spróbuj odinstalować ten program:

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.2 - Reimage) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

Task: {5852D904-E4E4-47DB-B59D-B3B815897372} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-07-24] (Reimage ltd.) <==== UWAGA


Task: {6A32A57E-BDB1-466C-90BB-99371A4EFA9A} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-01] (Reimage®) <==== UWAGA
C:\Program Files\Reimage
2016-09-06 14:49 - 2016-09-06 14:49 - 00001901 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2016-09-06 14:49 - 2016-09-06 14:49 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-09-06 14:49 - 2016-09-06 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2016-09-06 14:48 - 2016-09-06 14:50 - 00000150 _____ C:\Windows\Reimage.ini
2016-09-06 14:48 - 2016-09-06 14:50 - 00000000 ____D C:\rei
2016-09-06 14:48 - 2016-09-06 14:49 - 00000000 ____D C:\Program Files\Reimage
2016-09-06 14:48 - 2016-09-06 14:48 - 00603824 _____ (Reimage) C:\Users\uesr\Downloads\ReimageRepair.exe
2016-09-06 14:21 - 2016-09-06 14:21 - 00003880 _____ C:\Users\uesr\Downloads\SearchReg.txt
2016-09-06 14:14 - 2016-09-06 14:17 - 00000247 _____ C:\Users\uesr\Downloads\Search.txt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Help & Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Haxwelll
komentarz
komentarz

Zrobione. Przejechałem ADWCleaner i pokazał mi to:

b1510f42e1da42129882a9461a872e3a.png

fd996d77b5604b818a420fa9ba2899a4.png

Twój_Anioł_Stróż
komentarz
komentarz

wróć do mojego poprzedniego postu.

Haxwelll
komentarz
komentarz
4 minuty temu, Twój_Anioł_Stróż napisał:

wróć do mojego poprzedniego postu.

Przepraszam , już naprawiam

Twój_Anioł_Stróż
komentarz
komentarz

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

  • Dobra wypowiedź 1
Haxwelll
komentarz
komentarz

Na Chwilę obecną udało się: Usunąć z przeglądarki yeabets.cc

Nadal jest: Powtarzanie się dźwięku USB przy włączeniu komputera , ok 40 sekundowy czarny ekran , widac tylko myszkę , i te opcje wydajnośći , ma pan jakąś radę ?

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Powtarzanie się dźwięku USB przy włączeniu komputera , ok 40 sekundowy czarny ekran , widac tylko myszkę , i te opcje wydajnośći , ma pan jakąś radę ?

Nie, na to nie mam porady - po prostu interesują mnie wyłącznie infekcje.

.

Haxwelll
komentarz
komentarz
14 minut temu, Twój_Anioł_Stróż napisał:

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

Cóż , to ja dziękuję za poświęcony czas i przede wszystkim owocną pomoc :) Robię ostatni krok i tyle.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.