x-kom hosting

Problem z PC Wirusy/Pliki dll

TobyM
utworzono
utworzono

Witam mam problem z laptopem, przy instalacji jakiegoś programu, zainstalowało się też wiele niechcianych programów, które niestety zawirusowały mi komputer.

Parę z nich udało mi się usunąć, lecz nie mam pewności co nadal pozostało. Użyłem programu Adwanced System Care, który wykrył i usunął chyba wszystkie wirusy, niestety po tym procederze na komputerze zaistniało parę problemów typu, menedżer zadań mogę uruchomić tylko jako administrator, ten sam problem posiadam z innymi programami. Niektóre programy nie chcą się włączyć w ogóle, w niektórych przypadkach wyskakują okna z błędami które mogę wysłać do 'Twórców'.

Po użyciu programu System Repair Engineer, menedżer zadań mogę włączyć normalnie, lecz programy mozilla, leauge of legends.. etc nadal nie chcą uruchomić się bez problemowo.

Dodam, że czasem wyskakują błędy z plikami .dll znajdującymi się w system32. Czy coś mogło tam się popsuć ?

Ps. Nie posiadam płyty systemowej/do naprawy plików.

Ps2. Niestety nie mam możliwości przywrócenia komputera do stanu kiedy działał sprawnie.

 

Raporty:

 

Farbar Recovery Scan Tool:

http://www.wklej.org/id/2995129/

http://www.wklej.org/id/2995131/

http://www.wklej.org/id/2995132/

System Repair Engineer:

http://www.wklej.org/id/2995141/

Hijackthis:

http://www.wklej.org/id/2995143/

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

WinThruster (Version: 1.16.8 - Solvusoft Corporation) Hidden <==== UWAGA

Nie znam tego programu, ale tu jest określony jako "zły".

 

Poza tym jest chińska infekcja.

 

1) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Program Files (x86)\UCBrowser


RemoveDirectory: C:\Program Files (x86)\Ckezercult
RemoveDirectory: C:\Windows\SysWOW64\AI_RecycleBin
RemoveDirectory: C:\Users\Justynaa\AppData\Local\svchost
RemoveDirectory: C:\ProgramData\Microleaves
RemoveDirectory: C:\Users\Justynaa\AppData\Local\UCBrowser
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Users\Justynaa\AppData\Local\Apps\2.0
RemoveDirectory: C:\Users\Justynaa\AppData\Local\IIIQF
RemoveDirectory: C:\Program Files (x86)\LDSGameCenter
RemoveDirectory: C:\Program Files (x86)\LuDaShi
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WindowsMangerProtect
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IHProtect Service
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
C:\Windows\SYSTEM32\chtbrkg.dll
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\Windows\Tasks\WinThruster64-Toby-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== UWAGA
Task: C:\Windows\Tasks\WinThruster64-Toby-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== UWAGA
Task: {F3E9BB0D-29CC-4B7D-832B-C60B42045A21} - System32\Tasks\WinThruster64-Toby-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe [2015-10-11] (Solvusoft Corporation) <==== UWAGA
Task: {B472AC2D-6A21-4752-B0CC-1003AFAB76FB} - System32\Tasks\WinThruster64-Toby-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== UWAGA
Task: {6F8461CF-8C51-45F7-8743-2FADB6744875} - System32\Tasks\6da4e316cdc90fc99a6412fb766c9271 => Rundll32.exe "C:\Program Files (x86)\SHU\gw3m9y.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
C:\Program Files (x86)\SHU\gw3m9y.dll
Task: {0389B7BB-7E02-407C-961F-0E5BE5CB112C} - System32\Tasks\Phuvudomarnury Helper => C:\Program Files (x86)\Ckezercult\ranipy.exe [2016-12-19] ()
C:\Windows\SysWOW64\kz.exe
NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ==> Brak pliku
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
NETSVCx32: WpSvc -> Brak ścieżki do pliku.
C:\Windows\System32\drivers:ucdrv-x64.sys
S3 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA
S2 Muqory; C:\Program Files (x86)\Ckezercult\Atrdebuger.dll [X]
FF user.js: detected! => C:\Users\Justynaa\AppData\Roaming\Mozilla\Firefox\Profiles\4dgc8h6x.default\user.js [2016-12-20]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\4dgc8h6x.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\4dgc8h6x.default -> youndoo
BHO-x32: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
DPF: HKLM-x32 {98703E7E-E705-4043-8FCE-E828D9C1EEAD} hxxp://hu4063.myfoscam.org/IPCWebComponents.exe
BHO-x32: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
Winsock: Catalog9 01 chtbrkg.dll Brak pliku
Winsock: Catalog9 02 chtbrkg.dll Brak pliku
Winsock: Catalog9 03 chtbrkg.dll Brak pliku
Winsock: Catalog9 04 chtbrkg.dll Brak pliku
Winsock: Catalog9 05 chtbrkg.dll Brak pliku
Winsock: Catalog9 06 chtbrkg.dll Brak pliku
Winsock: Catalog9 07 chtbrkg.dll Brak pliku
Winsock: Catalog9 08 chtbrkg.dll Brak pliku
Winsock: Catalog9 09 chtbrkg.dll Brak pliku
Winsock: Catalog9 10 chtbrkg.dll Brak pliku
Winsock: Catalog9 11 chtbrkg.dll Brak pliku
Winsock: Catalog9 23 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 01 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 02 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 03 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 04 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 05 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 06 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 07 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 08 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 09 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 10 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 11 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 23 chtbrkg.dll Brak pliku
HKU\S-1-5-18\...\Run: [] => 0
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CMD: fltmc instances
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób nowe logi FRST - już bez Shortcut.

.

  • Dobra wypowiedź 1
TobyM
komentarz
komentarz

http://www.wklej.org/id/2995641/

http://www.wklej.org/id/2995642/

 

Po wykonaniu ^ czynności, przeinstalowałem programy i wydaje się być w porządku, lecz nadal niektóre programy muszę uruchamiać jako administrator (np. Menedżer Zadań)

 

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

C:\Windows\SysWOW64\chtbrkg.dll


C:\Windows\svchost.com
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Cytuj

nadal niektóre programy muszę uruchamiać jako administrator (np. Menedżer Zadań)

Może infekcja coś uszkodziła, ale nie wiem co.

.

  • Dobra wypowiedź 1
TobyM
komentarz
komentarz

No nic dzięki za pomoc, sporo pomogłeś.

Niestety i tak będę musiał zrobić formata.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.