Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rising antyvirus, problem z odinstalowaniem. rstray

deexos 22 Cze 2015 21:12 1461 7
  • #1 22 Cze 2015 21:12
    deexos
    Poziom 2  

    Mam problem z odinstalowaniem Rising antywirusa.
    w panelu sterowania nie można odinstalować - nie ma tam tego programu.
    Dodatkowo gry włączam menedżera zadań wyświetla się taka aplikacja jak rstray.exe 32* w opisie są chińskie znaczki i nie idzie zakończyć tego procesu

    Rising antyvirus, problem z odinstalowaniem. rstray
    Rising antyvirus, problem z odinstalowaniem. rstray

    1 7
  • CControls
  • Pomocny post
    #2 23 Cze 2015 08:04
    jan288
    Poziom 19  

    Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.arcabit.pl/skaner_online .

    1
  • CControls
  • Pomocny post
    #4 23 Cze 2015 09:49
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {06201D65-2FCB-46D6-96B9-7B045783B5C4} - System32\Tasks\{AE253DEA-BF1E-4349-9CF4-7EAC8FA6DA44} => pcalua.exe -a C:\Users\Deexos\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    Task: {5575199D-CCE5-4196-ACBC-DFD5B7A332CC} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe
    Task: {A1473753-09B6-4BDE-AA22-03509A17443F} - System32\Tasks\{0BE906D2-45D6-492F-850F-EC9CF7F495A0} => pcalua.exe -a C:\Users\Deexos\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCTray.exe" /regrun
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMGCShellExt64.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSWebMon64.dat No File
    BHO-x32: Wooden Seal 1.0.0.7 -> {7a0ab196-76b2-4ee2-858e-7efdc93c3a47} -> C:\Program Files (x86)\Wooden Seal\WoodenSealbho.dll No File
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [184088 2015-06-22] (Beijing Rising Information Technology Co., Ltd.)
    S2 ISCTAgent; "C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe" [X]
    S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe" -r [X]
    S2 Util Wooden Seal; "C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe" [X]
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-21] (电脑管家)
    R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-06-23 09:04 - 2015-06-23 09:04 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-06-23 09:03 - 2015-06-23 09:04 - 00000000 ____D C:\AdwCleaner
    2015-06-22 19:27 - 2015-06-23 08:52 - 00003318 _____ C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}
    2015-06-22 19:25 - 2015-06-23 08:58 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2015-06-21 23:37 - 2015-06-21 23:37 - 00003158 _____ C:\Windows\System32\Tasks\{AE253DEA-BF1E-4349-9CF4-7EAC8FA6DA44}
    2015-06-21 23:34 - 2014-07-30 04:44 - 00091928 _____ (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
    2015-06-21 23:33 - 2015-06-23 08:57 - 00000000 ____D C:\ProgramData\Rising
    2015-06-21 23:33 - 2015-06-23 08:57 - 00000000 ____D C:\Program Files (x86)\Rising
    2015-06-21 23:32 - 2015-06-21 23:32 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
    2015-06-21 23:32 - 2015-06-21 23:32 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
    2015-06-21 23:32 - 2015-06-21 23:32 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-06-21 23:32 - 2015-06-21 23:32 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2015-06-21 23:32 - 2015-06-21 23:32 - 00000000 ____D C:\Users\Deexos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
    2015-06-21 23:31 - 2015-06-23 09:05 - 00000000 ____D C:\ProgramData\Tencent
    2015-06-21 23:01 - 2015-06-21 23:01 - 00003152 _____ C:\Windows\System32\Tasks\{0BE906D2-45D6-492F-850F-EC9CF7F495A0}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #5 23 Cze 2015 10:03
    deexos
    Poziom 2  

    Gdy uruchamiam FRST otwiera mi się notatnik z danymi. Nie mogę otworzyć jako administrator.

    0
  • #6 23 Cze 2015 10:16
    Acorus 20
    Spec od komputerów

    Uruchom normalnie.

    0
  • #7 23 Cze 2015 10:38
    deexos
    Poziom 2  

    Mój błąd.
    Klikałem w frst.txt
    Zrobiłem tak jak powiedziałeś.
    Komputer nie zamula, i nie ma żadnych wirusów (tak mi się przynajmniej wydaje)
    Dzięki za pomoc !

    0
  • Pomocny post
    #8 23 Cze 2015 10:56
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Rising antyvirus, problem z odinstalowaniem. rstray

    1