x-kom hosting

Proszę o pomoc FRST (fixlist)

Xsweetdevil21
utworzono
utworzono

Witam, niestety nie znam się na tym, więc liczę na Waszą pomoc! Proszę o sprawdzenie i napisanie fixlist! 

Shortcut (1).txt Addition (1).txt FRST (1).txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Ale wdepnełaś!

Cytuj

2020-04-29 13:56 - 2020-04-29 13:57 - 000000000 ____D C:\ProgramData\SAntivirus
2020-04-29 13:56 - 2020-04-29 13:56 - 001447178 _____ (Igor Pavlov) C:\Users\Rodzina\Downloads\7z1900-x64.exe

To czerwone ściągnęło się razem z zaznaczonym na czarno.

Z usuwaniem tej infekcji są duże problemy.

 

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

Task: {EEF9C971-1A1A-4CCE-88CA-E845D3CCF3F8} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://dk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Ddk%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0AyC0FtAzzzy0E0B0FyCyB0FtC0EzztN0D0Tzu0StAtDyEtCtN1L2XzuyDtFtDtFtDtFyCyCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StDtCyCtCtAyBtD0BtGtDtAtCyBtG0CtBtB0AtGyCyEtAyBtGtDtC0CyBtBtDtA0EtBzz0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDtD1Q1PtA1QtG1PtC1StAtGyE1TyEyEtG1TtDzztBtG1Q1TyDzzyC1T1OtBtC1QyCzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzztCyCtCtAyByB%26cr%3D717867034%26a%3Dwsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://dk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Ddk%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0AyC0FtAzzzy0E0B0FyCyB0FtC0EzztN0D0Tzu0StAtDyEtCtN1L2XzuyDtFtDtFtDtFyCyCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StDtCyCtCtAyBtD0BtGtDtAtCyBtG0CtBtB0AtGyCyEtAyBtGtDtC0CyBtBtDtA0EtBzz0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDtD1Q1PtA1QtG1PtC1StAtGyE1TyEyEtG1TtDzztBtG1Q1TyDzzyC1T1OtBtC1QyCzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzztCyCtCtAyByB%26cr%3D717867034%26a%3Dwsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://dk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Ddk%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0AyC0FtAzzzy0E0B0FyCyB0FtC0EzztN0D0Tzu0StAtDyEtCtN1L2XzuyDtFtDtFtDtFyCyCtN1L1Czu1ByCtN1L1G1B1V1N2Y1L1Qzu2StDtCyCtCtAyBtD0BtGtDtAtCyBtG0CtBtB0AtGyCyEtAyBtGtDtC0CyBtBtDtA0EtBzz0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDtD1Q1PtA1QtG1PtC1StAtGyE1TyEyEtG1TtDzztBtG1Q1TyDzzyC1T1OtBtC1QyCzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzzzztCyCtCtAyByB%26cr%3D717867034%26a%3Dwsg_dpduiuxvo0kxaikmoikm96_20_18_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => not found
"SAntivirusIC" => service was unlocked. <==== ATTENTION
Unlock: HKLM\system\controlset001\services\SAntivirusIC
Unlock: HKLM\system\controlset001\services\SAntivirusSvc
Reg: reg delete hklm\system\controlset001\SAntivirusIC /f
Reg: reg delete hklm\system\controlset001\SAntivirusSvc /f
Reg: reg delete hklm\system\controlset001\SANTIVIRUSKD /f
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-04-29] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-04-29] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
Unlock: HKLM\system\controlset001\services\SANTIVIRUSKD
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-29] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
RemoveDirectory: C:\Program Files (x86)\Digital Communications
RemoveDirectory: C:\Users\Rodzina\Downloads\FRST-OlderVersion
C:\windows\Minidump\*.dmp
RemoveDirectory: C:\Users\Rodzina\AppData\Roaming\santivirusclient
RemoveDirectory: C:\Users\Rodzina\AppData\Local\{AF42991E-8BEA-F5A6-E672-D04EC21A2CD6}
RemoveDirectory: C:\ProgramData\SAntivirus
RemoveDirectory: C:\ProgramData\{A962955E-814A-ED26-D912-C50E31FA1DD6}
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S.

 

2) Wejdź w Tryb Awaryjny:

Cytuj

Tryb awaryjny Windows 10:
przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

 

3) Uruchom FRST.

W FRST kliknij na Fix (NAPRAW).

 

4) W Trybie Normalnym:

Spróbuj odinstalować ten program:

SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: 1.0.21.61 - Digital Com. Inc) <==== ATTENTION

 

5) Bez względu na to, czy to się uda, czy nie, to zrobisz nowe logi FRST.

.


.

Xsweetdevil21
komentarz
komentarz

Po kroku nr. 3 mam wyjść z awaryjnego normalnie włączyć laptopa i dopiero wtedy próbować odinstalować, tak? 

 

Zanim zacznę to robić to takie pytanko... Czy w tym wszystkim jest szansa, że jakieś moje pliki zostaną utracone czy nie muszę się o to martwić? 

 

 

Twój_Anioł_Stróż
komentarz
komentarz

Tak, do odinstalowania potrzebny jest Tryb Normalny (w Awaryjnym nie da się odinstalować żadnego programu.

 

Pytanie drugie: Usuwałem tę infekcję już kilka razy, i dlatego nie sądzę, by jakieś Twoje pliki zostały utracone.

Xsweetdevil21
komentarz
komentarz

Cały czas mam problem z otworzeniem tego programu FRST, wczoraj jakimś cudem mi się włączył, dlatego udało mi się zrobić ten skan. Ogólnie komputer chodzi wolniej niż slimak, ale chyba program powinien się uruchomiać po jakimś czasie... Wgl ten program jest teraz w folderze FRST-OlderVersion... Jakieś pomysły jak z tym ruszyć?

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Wgl ten program jest teraz w folderze FRST-OlderVersion.

Ja zawsze daję do usuwania folder "FRST-OlderVersion",  Tak też było w Twoim przypadku.

Ściągnij od nowa FRST, ale nie pozwól, by znalazł się w folderze "FRST-OlderVersion".

 

Logi możesz robić w Trybie Awaryjnym, jeśli to przyśpieszy ich robienie.

.

Xsweetdevil21
komentarz
komentarz

Doszłam w końcu do tego momentu, ale pojawia się taki komunikat... 

 

15893697438296063422702785286575.jpg

Twój_Anioł_Stróż
komentarz
komentarz

To bardzo dziwne, bo na obrazku wyraźnie widać, że "fixlist" jest, więc FRST powinien to samoczynnie znaleźć.

Zastanawia mnie, dlaczego ta sama wersja FRST u wszystkich innych użytkowników na całym świecie działa poprawnie, a tylko u Ciebie działa źle.

 

Zrób nowe logi FRST.

 

Xsweetdevil21
komentarz
komentarz

Zrobię wszystko to co napisałeś od początku, jak będzie to samo to może od nowa przeskanuje? 

Okej, zrobię nowe logi 

Addition.txtShortcut.txtFRST.txt nowe logi (w normalnym trybie robiło mi się to 11h teraz w awaryjnym kilka minut...)

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Nic się nie usunęło!

 

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Unlock: HKLM\System\CurrentControlSet\Services\SAntivirusIC

Unlock: HKLM\System\CurrentControlSet\Services\SAntivirusSvc
Unlock: HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD
Unlock: C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe
Unlock: C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe
Unlock: C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys
Reg: reg delete HKLM\System\CurrentControlSet\Services\SAntivirusIC /f
Reg: reg delete HKLM\System\CurrentControlSet\Services\SAntivirusSvc /f
Reg: reg delete HKLM\System\CurrentControlSet\Services\SANTIVIRUSKD /f
RemoveDirectory: C:\Program Files (x86)\Digital Communications
RemoveDirectory: C:\Users\Rodzina\Downloads\FRST-OlderVersion
RemoveDirectory: C:\Users\Rodzina\AppData\Roaming\santivirusclient
RemoveDirectory: C:\Users\Rodzina\AppData\Local\{AF42991E-8BEA-F5A6-E672-D04EC21A2CD6}
RemoveDirectory: C:\ProgramData\SAntivirus
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus
C:\Users\Rodzina\Downloads\vbxylealksssofjg.txt
C:\windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S.

 

2) Wejdź w Tryb Awaryjny

 

3) Uruchom FRST.

W FRST kliknij na Fix (NAPRAW).

 

4) Zrób nowe logi FRST.

.

Xsweetdevil21
komentarz
komentarz

Podsyłam nowe logi, mam nadzieję, że tym razem uda.  

Addition.txt FRST.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Teraz poszło zdecydowanie lepiej!

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus Realtime Protection Lite

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus Realtime Protection Lite
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SAntivirus
Reboot:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Sprawdź, czy program SAntivirus znikł z listy Twoich programów?

Xsweetdevil21
komentarz
komentarz

Nie ma już tego programu. ; ) Wydaje mi się, że już jest wszystko dobrze - komputer chodzi już normalnie. Czy to już koniec naprawiania? 

 

Twój_Anioł_Stróż
komentarz
komentarz

Tak, to koniec naprawiania.

Powodzenia!

.

  • Dziękuję 1
Xsweetdevil21
komentarz
komentarz

Dziękuję za wszystko! Nawet nie wyobrażasz sobie jak bardzo jestem Ci wdzięczna. ; )

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.