Vaxx utworzono 1 stycznia 2017 utworzono 1 stycznia 2017 Witam! Przez tą całą sprawę czuje sie bardzo źle. Otóż mój komputer to: Intel core i7 5820k Asus gtx 980 strix Pamięc 16gb Płyta główna nie pamiętam( TERAZ NIE MOGE NAWET SPRAWDZIĆ W KOMPUTERZE PODZESPOŁÓW!) Otóż mam wielki problem. Pobrałem jakiś program do konwertowania filmów i gdy go zainstalowałem na ekranie pojawiły sie 3 ikonki, gdzie było napisane po chińsku. Nie moge tego odinstalować( komputer nie wykrywa tego jako aplikacja) Ponadto chciałem zformatować komputer (W10) i gdy klikam odzyskiwanie>Rozpocznij NIC SIE NIE DZIEJE! Komputer nie reaguje na moje polecenia! Boje sie logować na konto bankowe itp. Mój antywirus(ESET) przed chwilą pokazał że w moim komputerze znajduje sie zagrozenie- Koń trojański , klikłem wylecz i nie wiem czy mam jakiegoś wirusa czy nie. Ikonki chińskie dalej są, pobrałem avasta i przeskanowałem komputer, nic nie wykrył a ikonki chińskie dalej są. Mało tego komputer po paru minutach przestaje reagować kompletnie! Nie działa klawisz windows, itp. Nie moge wejść w panel sterowania, nic nie reaguje, pomaga tylko resetowanie komputera. Co chwile włączają mi sie strony internetowe po chińsku, mało tego gdy klikne na dowolną ikonke na pulpicie prawym przyciskiem myszki to pokazuje mi 3 dodatkowe opcje po chińsku. Najgorsze jest to że nie moge rozpocząć resetowanie komputera do stanu początkowego! Proszę o szybką pomoc! Jest to komputer moich marzeń, nigdy czegoś takiego nie widziałem. Proszę o jaknajszybszą pomoc !
Twój_Anioł_Stróż komentarz 1 stycznia 2017 komentarz 1 stycznia 2017 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt, 1
Vaxx komentarz 1 stycznia 2017 Autor komentarz 1 stycznia 2017 Proszę Addition.txt Shortcut.txt FRST.txt
Twój_Anioł_Stróż komentarz 1 stycznia 2017 komentarz 1 stycznia 2017 1) Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\PROGRA~1\88D7~1 RemoveDirectory: C:\Program Files\żěŃą RemoveDirectory: c:\program files (x86)\ludashi RemoveDirectory: C:\Program Files (x86)\Maoha DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Task: {CD1F687D-3F98-49B7-B1E8-08BC9991D2D8} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\88D7~1\X86\Update.exe <==== UWAGA WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\stark\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/ 2017-01-01 18:05 - 2016-12-26 15:58 - 00965120 ___SH () C:\ProgramData\igfxDH.dll FirewallRules: [{3561871E-BDDD-48CB-A22C-C514F5CB4C0F}] => C:\Users\stark\AppData\Local\Temp\is-TSAFP.tmp\download\MiniThunderPlatform.exe FirewallRules: [{1FF6A5A5-5AEB-427F-A022-75B1D495D9AB}] => C:\Users\stark\AppData\Local\Temp\00011108\inst_buychannel_37.exe FirewallRules: [{133E28FD-4B6F-408E-8B85-2832EF3C8A6C}] => C:\Users\stark\AppData\Local\Temp\00011108\inst_buychannel_37.exe FirewallRules: [{AFE3A85D-ADCF-41F6-839D-E1292DCC1F99}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{1E639758-FAE9-4F0C-88D7-C2236DE41A46}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{0FF6EDF2-E4E3-4628-AB35-C725D43D818E}] => C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{9D176397-A1D8-47DB-913E-A976E87D98DC}] => C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{D5209AB8-FC6D-4029-B934-4A2F1FBE2F46}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-3689793227-566538065-1604629430-1001\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2977704 2016-12-11] () ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [965120 2016-12-26] () ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-01-01] () OPR Extension: (Fast search) - C:\Users\stark\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-01] R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219032 2017-01-01] () R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-25] (深圳市猫哈网络科技发展有限公司) S3 ComputerZ_x64; C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [49152 2016-06-27] (ludashi.com) <==== UWAGA R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92832 2017-01-01] (WinMount International Inc) R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-25] () NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll () 017-01-01 18:16 - 2017-01-01 18:16 - 00000000 ____D C:\Users\stark\AppData\Roaming\navplugin 2017-01-01 18:07 - 2017-01-01 18:58 - 00000000 ____D C:\Users\stark\AppData\Roaming\Ludashi 2017-01-01 18:07 - 2017-01-01 18:07 - 00092832 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys 2017-01-01 18:07 - 2017-01-01 18:07 - 00003558 _____ C:\Windows\System32\Tasks\KuaiZip_Update 2017-01-01 18:07 - 2017-01-01 18:07 - 00000882 _____ C:\Users\stark\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk 2017-01-01 18:07 - 2017-01-01 18:07 - 00000858 _____ C:\Users\stark\Desktop\żěŃą.lnk 2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Users\stark\AppData\Roaming\Softlink 2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Users\stark\AppData\Roaming\lockhomepage 2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Users\stark\AppData\Roaming\KuaiZip 2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Program Files\żěŃą 2017-01-01 18:06 - 2017-01-01 18:19 - 00000000 ____D C:\Program Files (x86)\LuDaShi 2017-01-01 18:06 - 2017-01-01 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 2017-01-01 18:06 - 2017-01-01 18:06 - 00000000 ____D C:\ProgramData\{8413C397-B873-4fe0-B004-86A3928BDAB3}.tmp 2017-01-01 18:05 - 2017-01-01 19:31 - 00000000 __SHD C:\Users\stark\AppData\Local\svchost 2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\Users\Public\Thunder Network 2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\ProgramData\Thunder Network 2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi 2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\Program Files (x86)\Maoha 2017-01-01 18:05 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi C:\Users\stark\Desktop\żěŃą.lnk C:\Users\stark\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk HOSTS: EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF -8 >>Zapisz Plik umieść w folderze C:\Users\stark\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). 2) zRÓB nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, 1
Vaxx komentarz 1 stycznia 2017 Autor komentarz 1 stycznia 2017 Addition.txt Fixlog.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 1 stycznia 2017 komentarz 1 stycznia 2017 Uruchomiony przez stark (01-01-2017 19:33:27) to stare logi 1
Vaxx komentarz 1 stycznia 2017 Autor komentarz 1 stycznia 2017 Addition.txt Fixlog.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 1 stycznia 2017 komentarz 1 stycznia 2017 (edytowane) Otwórz Notatnik i wklej w nim: FirewallRules: [{79BF33B1-A711-41D7-98B4-466448E02028}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe RemoveDirectory: C:\Program Files (x86)\Maoha S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA S2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [X] RemoveDirectory: C:\Program Files (x86)\LuDaShi S1 MaohaWifiNetPro; \??\C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [X] RemoveDirectory: C:\Users\stark\AppData\Roaming\Ludashi C:\Users\stark\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. 1
Vaxx komentarz 1 stycznia 2017 Autor komentarz 1 stycznia 2017 Addition.txt FRST.txt Shortcut.txt Fixlog.txt
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.