x-kom hosting

Problem z usunięciem PUP.*

Darkowy2k18
utworzono
utworzono

Witam posiadam problem , który mnie drażni i wkurza i nawet nie ogarniam co się dzieje bo nie jestem jakimś znawcą od kompów idt.

Ale skanująć mój jakże wybitny komputerek z 2016 zauważyłem raka nad rakami tak zwane oprogramowanie PUP.optional.legacy za cholere nie mogę tego usunąć i się boje , że mój komputerek zostanie narażony na większe niebezpieczeństwa. Prosił bym o pomoc bo tak to nie zasnę i boję się , że coś większego się stanie z mym kompem , aż wstyd się przyznać, ale oglądałem se horrora i się teraz boje , że mój komp będąc zainfekowany zabije mnie... wiem dziwne to , ale tak... Prosiłbym o pomoc. Z góry dzięki :P.

PS. kompa skanowałem za pomocą adwCleaner.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

To "legacy" pochodzi od AVIRY, którą masz zainstalowaną w Google Chrome jako rozszerzenie.

 

W logach widać ślady infekcji.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku

ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  -> Brak pliku
ContextMenuHandlers1: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll -> Brak pliku
ContextMenuHandlers2: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll -> Brak pliku
ContextMenuHandlers6: [Baidu_Scan] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavShx64.dll -> Brak pliku
Task: {21C39850-0A2E-4ADC-992D-587E961DFA4F} - \Driver Booster SkipUAC (admin) -> Brak pliku <==== UWAGA
Task: {4291B168-E9A4-498A-A5DF-0C6BCE7BCD4C} - System32\Tasks\{EF6B91F3-B5CB-4669-8C2B-340FED963862} => C:\Windows\system32\pcalua.exe -a F:\TL-WN781ND\Setup.exe -d F:\TL-WN781ND
Task: {4FA1356D-762D-4632-B4CE-4568CABAF5F2} - System32\Tasks\{402996D2-67C4-46FE-A092-DB02A6491ACC} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\AppData\Local\Temp\Temp1_idle_master.zip\IdleMaster.exe <==== UWAGA
Task: {554BF823-0914-483D-8AE1-1442B100EE54} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {57DECC21-AED0-4FD8-A88E-D57A7F12699D} - System32\Tasks\{A5A839B9-FEAE-437B-87FD-D0D2AA78147D} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\vcredist_x86.exe -d C:\Users\admin\Downloads
Task: {62BCE239-C20D-4613-B79B-14888CBB40CD} - System32\Tasks\{30C25ACF-B1A8-4E7B-8ABD-8707D8DD149D} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\vcredist_x64.exe -d C:\Users\admin\Downloads
Task: {C3E4AA34-7C26-41FD-BD3F-D91099026C44} - System32\Tasks\{F35C00B3-40A6-4EB0-B144-9E8754BE7B67} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\FacebookGameroom.exe -d C:\Users\admin\Downloads
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Ograniczenia ? <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\admin\AppData\Local\Facebook\Games\FacebookGameroom.exe (Brak pliku)
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
CHR NewTab: Default ->  Not-active:"chrome-extension://ipmkfpcnmccejididiaagpgchgjfajgp/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR Extension: (Avira Browser Safety) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-05-27]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2018-04-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-12-02] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S3 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
S0 wjtvys; Brak ImagePath
U3 aswbdisk; Brak ImagePath
S3 cpuz138; \??\C:\Users\admin\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA
S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
S2 vmx86; system32\DRIVERS\vmx86.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2018-04-27 07:44 - 2018-04-23 15:00 - 000000000 ____D C:\Program Files (x86)\Avira
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Przy jakiejś najbliższej aktualizacji Javy dopilnuj, by nowa wersja Javy automatycznie odinstalowała starsze wersje.

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/#entry179769

.

 

Darkowy2k18
komentarz
komentarz

I to już wszytko ?

Twój_Anioł_Stróż
komentarz
komentarz

Tak, to wszystko.

 

"Ruska" infekcja to było to:

Cytuj

S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-12-02] (LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe

 

Darkowy2k18
komentarz
komentarz

ale dalej to mam :_:

Twój_Anioł_Stróż
komentarz
komentarz

co dalej masz?

Jesli chodzi o "legacy" to nie warto sobie tym zawracać głowy - usunięcie z Rejestru kluczy "legacy" jest bardzo trudne, wymaga nadania sobie specjalnych uprawnień, może to zrobić tylko oblatany w tych sprawach informatyk.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.