x-kom hosting

Wirus czy co?

Vaxx
utworzono
utworzono

Witam!

Przez tą całą sprawę czuje sie bardzo źle.

Otóż mój komputer to:

Intel core i7 5820k

Asus gtx 980 strix

Pamięc 16gb

Płyta główna nie pamiętam( TERAZ NIE MOGE NAWET SPRAWDZIĆ W KOMPUTERZE PODZESPOŁÓW!)

Otóż mam wielki problem. Pobrałem jakiś program do konwertowania filmów i gdy go zainstalowałem na ekranie pojawiły sie 3 ikonki, gdzie było napisane po chińsku.

Nie moge tego odinstalować( komputer nie wykrywa tego jako aplikacja)

Ponadto chciałem zformatować komputer (W10) i gdy klikam odzyskiwanie>Rozpocznij NIC SIE NIE DZIEJE! Komputer nie reaguje na moje polecenia!

Boje sie logować na konto bankowe itp. 

Mój antywirus(ESET) przed chwilą pokazał że w moim komputerze znajduje sie zagrozenie- Koń trojański , klikłem wylecz i nie wiem czy mam jakiegoś wirusa czy nie.

Ikonki chińskie dalej są, pobrałem avasta i przeskanowałem komputer, nic nie wykrył a ikonki chińskie dalej są. Mało tego komputer po paru minutach przestaje reagować kompletnie!

Nie działa klawisz windows, itp. Nie moge wejść w panel sterowania, nic nie reaguje, pomaga tylko resetowanie komputera. Co chwile włączają mi sie strony internetowe po chińsku, mało tego gdy klikne na dowolną ikonke na pulpicie prawym przyciskiem myszki to pokazuje mi 3 dodatkowe opcje po chińsku.

Najgorsze jest to że nie moge rozpocząć resetowanie komputera do stanu początkowego!

Proszę o szybką pomoc! Jest to komputer moich marzeń, nigdy czegoś takiego nie widziałem. Proszę o jaknajszybszą pomoc !

Vaxx
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

1) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\PROGRA~1\88D7~1


RemoveDirectory: C:\Program Files\żěŃą
RemoveDirectory: c:\program files (x86)\ludashi
RemoveDirectory: C:\Program Files (x86)\Maoha
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {CD1F687D-3F98-49B7-B1E8-08BC9991D2D8} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\88D7~1\X86\Update.exe <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\stark\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/
2017-01-01 18:05 - 2016-12-26 15:58 - 00965120 ___SH () C:\ProgramData\igfxDH.dll
FirewallRules: [{3561871E-BDDD-48CB-A22C-C514F5CB4C0F}] => C:\Users\stark\AppData\Local\Temp\is-TSAFP.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{1FF6A5A5-5AEB-427F-A022-75B1D495D9AB}] => C:\Users\stark\AppData\Local\Temp\00011108\inst_buychannel_37.exe
FirewallRules: [{133E28FD-4B6F-408E-8B85-2832EF3C8A6C}] => C:\Users\stark\AppData\Local\Temp\00011108\inst_buychannel_37.exe
FirewallRules: [{AFE3A85D-ADCF-41F6-839D-E1292DCC1F99}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{1E639758-FAE9-4F0C-88D7-C2236DE41A46}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{0FF6EDF2-E4E3-4628-AB35-C725D43D818E}] => C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
FirewallRules: [{9D176397-A1D8-47DB-913E-A976E87D98DC}] => C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
FirewallRules: [{D5209AB8-FC6D-4029-B934-4A2F1FBE2F46}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3689793227-566538065-1604629430-1001\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2977704 2016-12-11] ()
ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [965120 2016-12-26] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-01-01] ()
OPR Extension: (Fast search) - C:\Users\stark\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-01]
R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219032 2017-01-01] ()
R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-25] (深圳市猫哈网络科技发展有限公司)
S3 ComputerZ_x64; C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [49152 2016-06-27] (ludashi.com) <==== UWAGA
R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92832 2017-01-01] (WinMount International Inc)
R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-25] ()
NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ()
017-01-01 18:16 - 2017-01-01 18:16 - 00000000 ____D C:\Users\stark\AppData\Roaming\navplugin
2017-01-01 18:07 - 2017-01-01 18:58 - 00000000 ____D C:\Users\stark\AppData\Roaming\Ludashi
2017-01-01 18:07 - 2017-01-01 18:07 - 00092832 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2017-01-01 18:07 - 2017-01-01 18:07 - 00003558 _____ C:\Windows\System32\Tasks\KuaiZip_Update
2017-01-01 18:07 - 2017-01-01 18:07 - 00000882 _____ C:\Users\stark\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2017-01-01 18:07 - 2017-01-01 18:07 - 00000858 _____ C:\Users\stark\Desktop\żěŃą.lnk
2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Users\stark\AppData\Roaming\Softlink
2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Users\stark\AppData\Roaming\lockhomepage
2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Users\stark\AppData\Roaming\KuaiZip
2017-01-01 18:07 - 2017-01-01 18:07 - 00000000 ____D C:\Program Files\żěŃą
2017-01-01 18:06 - 2017-01-01 18:19 - 00000000 ____D C:\Program Files (x86)\LuDaShi
2017-01-01 18:06 - 2017-01-01 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2017-01-01 18:06 - 2017-01-01 18:06 - 00000000 ____D C:\ProgramData\{8413C397-B873-4fe0-B004-86A3928BDAB3}.tmp
2017-01-01 18:05 - 2017-01-01 19:31 - 00000000 __SHD C:\Users\stark\AppData\Local\svchost
2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\Users\Public\Thunder Network
2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\ProgramData\Thunder Network
2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2017-01-01 18:05 - 2017-01-01 18:05 - 00000000 ____D C:\Program Files (x86)\Maoha
2017-01-01 18:05 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
C:\Users\stark\Desktop\żěŃą.lnk
C:\Users\stark\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\stark\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) zRÓB nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

  • Dobra wypowiedź 1
Twój_Anioł_Stróż
komentarz
komentarz

Uruchomiony przez stark (01-01-2017 19:33:27)

to stare logi

  • Dobra wypowiedź 1
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

FirewallRules: [{79BF33B1-A711-41D7-98B4-466448E02028}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe


RemoveDirectory: C:\Program Files (x86)\Maoha
S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA
S2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [X]
RemoveDirectory: C:\Program Files (x86)\LuDaShi
S1 MaohaWifiNetPro; \??\C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [X]
RemoveDirectory: C:\Users\stark\AppData\Roaming\Ludashi
C:\Users\stark\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

  • Dobra wypowiedź 1
Twój_Anioł_Stróż
komentarz
komentarz

Uznaję, że jest OK.

.

  • Dobra wypowiedź 1
Vaxx
komentarz
komentarz

Dzięki wielkie

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.