Haxwelll utworzono 6 września 2016 utworzono 6 września 2016 Dzień Dobry , może mi ktoś opowiedzieć coś o pliku : WMI a ścieżka to \root\subscrition Klasa ActieveScriptEventConsumer Występowanie ASEC , jeśli ktokolwiek wie co to , proszę o odpowiedz , wykrywa mi go w programie ADWCleaner jako zagrożenie , dodam jeszcze , że ostatnio miałem dość poważnego trojana , który ściągał dziwne aplikacje jak np WiFiMaker czy jakiś program pokazujący temperaturę procesora , dodam jeszcze , że te programy były w języku Hińskim , Koreańskim , Japońskim , nie wiem dokładnie bo nie znam się na żadnym z tych plików i czy przede wszystkim jest groźny , jeszcze dodam , że komputer dosyć wolno się włącza po "usunięciu" Wirusa bo co do tego to nie jestem jednak pewien bo ślady są jak na przykład te strasznie wolne włączanie się komputera , jeśli ktoś chce więcej informacji Proszę o kontakt , Dziękuję za pomoc.
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 FRST powinien wykryć to "ASEC", więc potem damy to do usuwania. .
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 (edytowane) 6 godzin temu, Twój_Anioł_Stróż napisał: Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 FRST powinien wykryć to "ASEC", więc potem damy to do usuwania. . Skanuje się , a w międzyczasie wiesz jak usunąć to ? Bo jeśli usuwam ten link on po jakims czasie wraca , probowalem paroma antiwirusami i dalej jest to samo FRST.txt Addition.txt
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 (edytowane) Otwórz Notatnik i wklej w nim: WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc HKLM-x32\...\Run: [win_en_77] => [X] HKU\S-1-5-21-1940197597-4090800995-1054602793-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Corporation) <==== UWAGA S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] RemoveDirectory: C:\Users\uesr\AppData\Local\UCBrowser HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. .
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 6 minut temu, Twój_Anioł_Stróż napisał: zaraz ... Nie wiem czy dobrze zrobiłem , ale po skanowaniu otworzył mi się notatnik z którego nic nie rozumiem SearchReg.txt
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Ja Ci nie kazałem robić takiego wyszukiwania - więc kto? zrób nowe logi FRST - zobaczymy, czy coś się zmieniło. .
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Nie, nic się nie zmieniło. Otwórz Notatnik i wklej w nim: WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\uesr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc HKLM-x32\...\Run: [win_en_77] => [X] HKU\S-1-5-21-1940197597-4090800995-1054602793-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Corporation) <==== UWAGA S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] RemoveDirectory: C:\Users\uesr\AppData\Local\UCBrowser HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 (edytowane) Po uruchomieniu komputera powtarzał się dźwięk wkładanego usb bądź innego urządzenia , wielokrotnie. Po uruchomieniu wyskoczyło mi takie okienko. Zaraz dodam pozostałe pliki txt , nie widziałem dopiski o zaznaczeniu tych opcji. FRST.txt Shortcut.txt Addition.txt Po naciśnięciu OK wyskoczyło to oto okienko , dodam że przed napisaniem tematu wyskakiwało to okienko , bez "Właściwości Systemu"
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 (edytowane) 1) Spróbuj odinstalować ten program: Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.2 - Reimage) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Task: {5852D904-E4E4-47DB-B59D-B3B815897372} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-07-24] (Reimage ltd.) <==== UWAGA Task: {6A32A57E-BDB1-466C-90BB-99371A4EFA9A} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-01] (Reimage®) <==== UWAGA C:\Program Files\Reimage 2016-09-06 14:49 - 2016-09-06 14:49 - 00001901 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk 2016-09-06 14:49 - 2016-09-06 14:49 - 00000000 ____D C:\ProgramData\Reimage Protector 2016-09-06 14:49 - 2016-09-06 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 2016-09-06 14:48 - 2016-09-06 14:50 - 00000150 _____ C:\Windows\Reimage.ini 2016-09-06 14:48 - 2016-09-06 14:50 - 00000000 ____D C:\rei 2016-09-06 14:48 - 2016-09-06 14:49 - 00000000 ____D C:\Program Files\Reimage 2016-09-06 14:48 - 2016-09-06 14:48 - 00603824 _____ (Reimage) C:\Users\uesr\Downloads\ReimageRepair.exe 2016-09-06 14:21 - 2016-09-06 14:21 - 00003880 _____ C:\Users\uesr\Downloads\SearchReg.txt 2016-09-06 14:14 - 2016-09-06 14:17 - 00000247 _____ C:\Users\uesr\Downloads\Search.txt C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Help & Support.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 Zrobione. Przejechałem ADWCleaner i pokazał mi to:
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 wróć do mojego poprzedniego postu.
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 4 minuty temu, Twój_Anioł_Stróż napisał: wróć do mojego poprzedniego postu. Przepraszam , już naprawiam
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). 1
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 Na Chwilę obecną udało się: Usunąć z przeglądarki yeabets.cc Nadal jest: Powtarzanie się dźwięku USB przy włączeniu komputera , ok 40 sekundowy czarny ekran , widac tylko myszkę , i te opcje wydajnośći , ma pan jakąś radę ?
Twój_Anioł_Stróż komentarz 6 września 2016 komentarz 6 września 2016 Cytuj Powtarzanie się dźwięku USB przy włączeniu komputera , ok 40 sekundowy czarny ekran , widac tylko myszkę , i te opcje wydajnośći , ma pan jakąś radę ? Nie, na to nie mam porady - po prostu interesują mnie wyłącznie infekcje. .
Haxwelll komentarz 6 września 2016 Autor komentarz 6 września 2016 14 minut temu, Twój_Anioł_Stróż napisał: Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Cóż , to ja dziękuję za poświęcony czas i przede wszystkim owocną pomoc Robię ostatni krok i tyle.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.