Darkowy2k18 utworzono 26 maja 2018 utworzono 26 maja 2018 Witam posiadam problem , który mnie drażni i wkurza i nawet nie ogarniam co się dzieje bo nie jestem jakimś znawcą od kompów idt. Ale skanująć mój jakże wybitny komputerek z 2016 zauważyłem raka nad rakami tak zwane oprogramowanie PUP.optional.legacy za cholere nie mogę tego usunąć i się boje , że mój komputerek zostanie narażony na większe niebezpieczeństwa. Prosił bym o pomoc bo tak to nie zasnę i boję się , że coś większego się stanie z mym kompem , aż wstyd się przyznać, ale oglądałem se horrora i się teraz boje , że mój komp będąc zainfekowany zabije mnie... wiem dziwne to , ale tak... Prosiłbym o pomoc. Z góry dzięki :P. PS. kompa skanowałem za pomocą adwCleaner.
Twój_Anioł_Stróż komentarz 27 maja 2018 komentarz 27 maja 2018 Cytuj PUP.optional.legacy Samo "legacy" to tylko pozostałość po infekcji, niegroźna. Pokaż raport Adw-Cleaner'a. Na wszelki wypadek zrób też logi FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
Darkowy2k18 komentarz 27 maja 2018 Autor komentarz 27 maja 2018 (edytowane) Nie ogarniam tego , ale chyba chodzi o te załączniki Addition.txt AdwCleaner[S03].txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 27 maja 2018 komentarz 27 maja 2018 (edytowane) To "legacy" pochodzi od AVIRY, którą masz zainstalowaną w Google Chrome jako rozszerzenie. W logach widać ślady infekcji. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => -> Brak pliku ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll -> Brak pliku ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll -> Brak pliku ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll -> Brak pliku Task: {21C39850-0A2E-4ADC-992D-587E961DFA4F} - \Driver Booster SkipUAC (admin) -> Brak pliku <==== UWAGA Task: {4291B168-E9A4-498A-A5DF-0C6BCE7BCD4C} - System32\Tasks\{EF6B91F3-B5CB-4669-8C2B-340FED963862} => C:\Windows\system32\pcalua.exe -a F:\TL-WN781ND\Setup.exe -d F:\TL-WN781ND Task: {4FA1356D-762D-4632-B4CE-4568CABAF5F2} - System32\Tasks\{402996D2-67C4-46FE-A092-DB02A6491ACC} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\AppData\Local\Temp\Temp1_idle_master.zip\IdleMaster.exe <==== UWAGA Task: {554BF823-0914-483D-8AE1-1442B100EE54} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" Task: {57DECC21-AED0-4FD8-A88E-D57A7F12699D} - System32\Tasks\{A5A839B9-FEAE-437B-87FD-D0D2AA78147D} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\vcredist_x86.exe -d C:\Users\admin\Downloads Task: {62BCE239-C20D-4613-B79B-14888CBB40CD} - System32\Tasks\{30C25ACF-B1A8-4E7B-8ABD-8707D8DD149D} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\vcredist_x64.exe -d C:\Users\admin\Downloads Task: {C3E4AA34-7C26-41FD-BD3F-D91099026C44} - System32\Tasks\{F35C00B3-40A6-4EB0-B144-9E8754BE7B67} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\FacebookGameroom.exe -d C:\Users\admin\Downloads HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] GroupPolicy: Ograniczenia ? <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\admin\AppData\Local\Facebook\Games\FacebookGameroom.exe (Brak pliku) CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en CHR NewTab: Default -> Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html" CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR Extension: (Avira Browser Safety) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-05-27] CHR Extension: (Avira SafeSearch Plus) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2018-04-23] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-12-02] (LLC Mail.Ru) C:\Windows\System32\mracsvc.exe S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] S3 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X] S3 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X] S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X] S0 wjtvys; Brak ImagePath U3 aswbdisk; Brak ImagePath S3 cpuz138; \??\C:\Users\admin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X] S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X] S2 vmx86; system32\DRIVERS\vmx86.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] 2018-04-27 07:44 - 2018-04-23 15:00 - 000000000 ____D C:\Program Files (x86)\Avira Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Przy jakiejś najbliższej aktualizacji Javy dopilnuj, by nowa wersja Javy automatycznie odinstalowała starsze wersje. https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/#entry179769 .
Twój_Anioł_Stróż komentarz 27 maja 2018 komentarz 27 maja 2018 Tak, to wszystko. "Ruska" infekcja to było to: Cytuj S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-12-02] (LLC Mail.Ru) C:\Windows\System32\mracsvc.exe
Twój_Anioł_Stróż komentarz 27 maja 2018 komentarz 27 maja 2018 co dalej masz? Jesli chodzi o "legacy" to nie warto sobie tym zawracać głowy - usunięcie z Rejestru kluczy "legacy" jest bardzo trudne, wymaga nadania sobie specjalnych uprawnień, może to zrobić tylko oblatany w tych sprawach informatyk.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.