Przemall utworzono 30 grudnia 2016 utworzono 30 grudnia 2016 (edytowane) Witam, mam taki problem, że co chwile instaluje mi się nowy program na kompie. nie wszystkie się da usunąć, niektóre nie reagują na opcje odinstaluj w panelu sterowania. Do tego dochodzą niechciane wtyczki do przeglądarki, je usuwam co chwile adwcleanerem ale dochodzą nowe. Jak żyć? EDIT: Teraz instalują się szybciej niż jestem w stanie je usuwać, mniej więcej 2 nowe programy na minute. Przykładowe: MoneyBot MaohaWiFi AutoTime Caster DPower Iconrunner EDIT2: pomiędzy 2 uruchomieniami adw cleaner było 20 minut. Wykrył i usunął 460 nowych zagrożeń. to przyspiesza coraz bardziej. Jakiś pomysł czym to usunąć? EDIT3: Nie jestem też w stanie otworzyć menadżera zadań, ani zainstalować eseta. Po prostu nie otworzy się okno instalacyjne.
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 Cytuj MaohaWiFi Caster To w ostatnich tygodniach bardzo popularna chińska infekcja. .
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Windows 10. Po długiej walce udało mi się zainstalować eseta i Malwarebytes. Większość rzeczy mi usunęło. Skanowałem tymi programami kilka razy i adwcleanerem też. Niestety dalej po otwarciu przeglądarki odpala mi się jakaś dziwna strona. No i za każdym skanem wykrywane są nowe zagrożenia, z tego wynika, że to dalej się rozprzestrzenia.
Gość komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 @Przemall Zrób proszę logi FRST, przydadzą się @Twój_Anioł_Stróż. Jak nie chcesz ich wykonać, to dla mnie przydadzą się logi z HijackThis i SilentRunner.
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Co wstawić? Rejestr? Sterowniki? Internet? Skane frst zrobił mi 2 wielkie pliki tekstowe i nawet nie zmieści się w poście, żeby wszystko skopiować.
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 FRST powinien zrobić 3 logi: FRST.txt, Addition.txt, Shortcut.txt Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) albo na http://wklej.org/
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Są tylko 2 pliki. addition http://www.wklejto.pl/268293 frst http://www.wklejto.pl/268294
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 Cytuj Logi (tekst) wklejaj na podane logi są zniekształcone, a więc bezużyteczne. Popraw to, stosując to powyższe moje zalecenie.
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Skopiowałem tekst http://www.wklejto.pl/268295 http://www.wklejto.pl/268296
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 (edytowane) Otwórz Notatnik i wklej w nim: AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] RemoveDirectory: C:\Program Files (x86)\Maoha RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\Program Files (x86)\LuDaShi RemoveDirectory: C:\ProgramData\340973v7a85h33 RemoveDirectory: C:\Users\Przemall\AppData\Local\Roration RemoveDirectory: C:\Users\Przemall\AppData\Roaming\Ghehapy RemoveDirectory: C:\Program Files (x86)\Gheney Core RemoveDirectory: C:\Program Files (x86)\Prehaied RemoveDirectory: C:\Users\Przemall\AppData\Roaming\Mality RemoveDirectory: C:\Users\Przemall\AppData\Local\Guwidom RemoveDirectory: C:\Users\Przemall\AppData\Local\svchost RemoveDirectory: C:\Users\Przemall\AppData\Local\UCBrowser RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 RemoveDirectory: C:\Users\Przemall\AppData\Roaming\navplugin ShortcutWithArgument: C:\Users\Przemall\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://kipuu.cn/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://kipuu.cn/ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://kipuu.cn/ WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA FirewallRules: [{4B4F174C-E604-4842-9508-1F8FCFBE44D7}] => C:\Users\Przemall\AppData\Local\Temp\00002793\inst_buychannel_37.exe FirewallRules: [{95201541-587C-46EF-962C-BDB80038DE24}] => C:\Users\Przemall\AppData\Local\Temp\00002793\inst_buychannel_37.exe FirewallRules: [{50ECB86F-4758-49FA-9DB1-3FC089537D6D}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe FirewallRules: [{A84FB97D-5885-455A-A59E-CFBAA7329379}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{1997F7D2-074E-4DC9-B2FC-25F414F2529A}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{5F3FE8A1-77E2-4FFB-911D-D41A06CDB8EE}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{A4F3BC95-A72F-4D8D-ACA4-F3B2CEBEEE70}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{710FAE7F-3317-4140-A2B2-FE4F6B5820E8}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe FirewallRules: [{06C3E9B0-0DEC-42F6-8376-88DE669778C3}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{5637BFA0-FA7F-4017-A0A9-BA8AFDF493C1}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe Reg: reg delete HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v 9CM0XFCDEG /f Reg: reg delete HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v LEMXO14OSK /f Reg: reg delete HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v HPODMFIVIJ /f Reg: reg delete HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v 4B6MX5YX2V /f Reg: reg delete HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v 1I6YPF32WD /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v IconRunner /f Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {0D73FC1C-4BDF-49E7-9BFC-069719825ED7} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== UWAGA Task: {554A3DE5-17E2-4336-A372-DC5BB2E530B8} - System32\Tasks\340973v7a85h33 => Rundll32.exe "C:\ProgramData\340973v7a85h33\340973v7a85h33.dll",bgozrak <==== UWAGA Task: {C60E72FD-34A5-478E-B9CA-3A6519B691D2} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-30] (UC Web Inc.) <==== UWAGA Task: {CC095224-99AA-46A7-8C0F-6627E8DF8C23} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== UWAGA 2016-12-30 07:29 - 2016-12-26 15:58 - 0965120 ___SH () C:\ProgramData\igfxDH.dll 2016-12-30 07:16 - 2016-12-30 07:16 - 7316480 _____ () C:\Users\Przemall\AppData\Roaming\agent.dat 2016-12-30 06:49 - 2016-12-30 07:06 - 0140288 _____ () C:\Users\Przemall\AppData\Roaming\Installer.dat 2016-12-30 07:16 - 2016-12-30 07:16 - 0018432 _____ () C:\Users\Przemall\AppData\Roaming\Main.dat C:\Users\Przemall\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk NETSVCx32: HpSvc -> Brak ścieżki do pliku. S1 szzcdqgu; \??\C:\Windows\system32\drivers\szzcdqgu.sys [X] R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA HKU\S-1-5-18\...\Run: [] => 0 ShellExecuteHooks: Brak nazwy - {FC288A76-C6B4-11E6-A857-64006A5CFC23} - C:\Users\Przemall\AppData\Roaming\Ghehapy\Seritainfijuly.dll -> Brak pliku ShellExecuteHooks: Brak nazwy - {9C8A04D0-CAA5-11E6-96ED-64006A5CFC23} - C:\Users\Przemall\AppData\Roaming\Mality\Readtionprpition.dll -> Brak pliku ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [965120 2016-12-26] () ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA HKLM-x32\...\Run: [IconRunner] => "C:\Program Files (x86)\IconRunner\MoneyBot.exe" hxxp://54.148.148.252/icon/tds.php HOSTS: EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF -8 >>Zapisz Plik umieść w folderze C:\Users\Przemall\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Wklejam http://www.wklejto.pl/268301 http://www.wklejto.pl/268302 http://www.wklejto.pl/268303
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 Nie usunęło się diabelstwo. Otwórz Notatnik i wklej w nim: R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] RemoveDirectory: C:\Program Files (x86)\UCBrowser C:\Users\Przemall\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk C:\Users\Przemall\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MoneyBot.exe.lnk C:\Program Files (x86)\IconRunner EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF -8 >>Zapisz Plik umieść w folderze C:\Users\Przemall\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). Daj z tego raport. Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Okej tu po naprawie http://www.wklejto.pl/268311 tu kolejne skany http://www.wklejto.pl/268312 http://www.wklejto.pl/268313 http://www.wklejto.pl/268314
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 (edytowane) 1) Wejdź w Tryb Awaryjny (F8 przed startem Systemu) 2) Otwórz Notatnik i wklej w nim: Cytuj R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Ściągnij GMER http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/#entry1684490 4) >>GMER>> Rozwiń>>>zakładka CMD>>zaznacz CMD ---w górne czarne pole wklej to: Cytuj gmer -del service ucdrv gmer -del file C:\Windows\System32\drivers:ucdrv-x64.sysgmer -reboot zamiast "gmer" wpisz taką nazwę, jaką ma Twój GMER Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć. 5) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt .
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Nic z tego. Nie wejdę w tryb awaryjny. F8 włącza mi tylko opcje wyboru dysku z którego będzie bootowany. Bios w tym asusie tez jest tak ubogi ze tej opcji tu znaleźć nie mogę. Nienawidzę biosu z obsługą myszki.
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 (edytowane) W takim razie próbuj w Normalnym Trybie. ================= Masz WIN 10, więc Tryb Awaryjny uruchamia się inaczej, niż podałem. ( https://support.microsoft.com/pl-pl/help/12376/windows-10-start-your-pc-in-safe-mode ) Cytuj Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 (edytowane) jak klikam uruchom to. "GMER device error \\.\kfqdruow: Wymagany klucz wyszukiwanie nie został odnaleziony w żadnym aktywnym kontekście aktywacji" Nie mogę ręcznie usunąć tego pliku?
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 Zrób logi FRST - zobaczymy, czy FRST potrafił to usunąć, czy nie. Oraz zobaczę jaka jest nazwa GMER Dawno nie zalecałem usuwania poprzez GMER, więc być może popełniam jakiś błąd w takim usuwaniu. .
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 fixlog http://www.wklejto.pl/268318 skan http://www.wklejto.pl/268320 http://www.wklejto.pl/268321 http://www.wklejto.pl/268322
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 (edytowane) Nie wiem, jak Ci się udało tym razem, ale w nowych logach nie ma już tego. Chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ. GMER - nawet nie pamiętam, jak się go usuwa, czy ręcznie, czy za pomocą jakiejś komendy. Spróbuj ręcznie. .
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Okej, jeszcze po tym wszystkim advcleaner znalazł coś i usunął. Teraz usuwam te programy. [-] Usunięto klucz: HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\UCBrowser [-] Usunięto klucz: HKU\S-1-5-21-858924147-3093130341-2848470846-1002\Software\UCBrowserPID [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\UCBrowser [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\UCBrowserPID [-] Usunięto klucz: HKLM\SOFTWARE\UCBrowser [-] Usunięto klucz: HKLM\SOFTWARE\UCBrowserPID [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\UCBrowser [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\UCBrowserPID
Twój_Anioł_Stróż komentarz 30 grudnia 2016 komentarz 30 grudnia 2016 to nauczka dla mnie, by na koniec jeszcze raz użyć Adw-Cleaner. 1
Przemall komentarz 30 grudnia 2016 Autor komentarz 30 grudnia 2016 Dzięki wielkie za pomoc. Sam bym tego nie zrobił.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.