Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rising Antivirus - Nie jestem w stanie odinstalować programu

szalapcrs 12 Wrz 2015 01:28 681 5
  • #1 12 Wrz 2015 01:28
    szalapcrs
    Poziom 2  

    Witam, znalazłem wątek o tym jak usunąć ten program. Problem w tym, że on sam blokuje ADWCleaner'a, w konsekwencji nie zostaje usunięty z kolei Malwarebytes nie jest w stanie go wykryć. Zauważyłem też, że użytkownik Acorus 20 rozwiązał ten problem u kilku użytkowników. Zamieszczam wymagane pliki FRST i Addition. Bardzo proszę o pomoc.

    Pozdrawiam,

    Krzysztof

    0 5
  • #2 12 Wrz 2015 09:38
    Emerytura
    Poziom 14  

    Unlocker
    Programik co usuwa prawie wszystko co sobie życzysz.

    0
  • Pomocny post
    #3 12 Wrz 2015 09:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {382375A7-03A2-433E-ACB3-B3F3297008CB} - System32\Tasks\Relive => C:\ProgramData\Rising\Rav\ReliveRav.exe
    Task: {DA4F5022-DB75-48B7-83CA-16A7CC2E4474} - System32\Tasks\{4504FF80-5FC2-4E49-BD14-A77C5F02EC7A} => pcalua.exe -a C:\Users\Krzysztof\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=smt <==== UWAGA
    Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
    HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
    HKU\S-1-5-21-905154969-3580578850-1897512411-1000\...\Run: [GalaxyClient] => [X]
    BootExecute: autocheck autochk * bsmain
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-905154969-3580578850-1897512411-1000 -> DefaultScope {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg
    SearchScopes: HKU\S-1-5-21-905154969-3580578850-1897512411-1000 -> {A060E7FB-91F5-4c7c-BD0F-4A11A581D878} URL = hxxps://www.baidu.com/s?wd={searchTerms}&tn=96010190_dg
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku]
    FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
    FF Plugin HKU\S-1-5-21-905154969-3580578850-1897512411-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
    CHR StartupUrls: Default -> "hxxp://start.qone8.com/?type=hp&ts=1396444485&from=smt&uid=WDCXWD10EARS-00MVWB0_WD-WCAZAA37071670716","hxxp://isearch.omiga-plus.com/?type=hp&ts=1406033181&from=smt&uid=WDCXWD10EARS-00MVWB0_WD-WCAZAA37071670716","hxxp://isearch.omiga-plus.com/?type=hp&ts=1415541896&from=smt&uid=KINGSTONXSV300S37A120G_50026B7747013C98"
    CHR HKLM\...\Chrome\Extension: [aaaacmnkhlfjgehagffhnhdjfankefgl] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [aaaaehbppmedegafehiimempeifadcin] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [aaaacmnkhlfjgehagffhnhdjfankefgl] - https://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [aaaaehbppmedegafehiimempeifadcin] - https://clients2.google.com/service/update2/crx
    StartMenuInternet: Google Chrome.6YYEYSQFRVUEBH7FA3ZDIBQCW4 - C:\Users\Krzysztof\AppData\Local\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts...p;uid=KINGSTONXSV300S37A120G_50026B7747013C98
    R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-09-03] (Beijing Rising Information Technology Co., Ltd.)
    R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-09-03] (Beijing Rising Information Technology Co., Ltd.)
    R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [71760 2015-09-03] (Beijing Rising Information Technology Co., Ltd.)
    R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119168 2015-09-03] (Beijing Rising Information Technology Co., Ltd.)
    S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-09-03 14:51 - 2015-09-10 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Antivirus
    2015-09-03 14:51 - 2015-09-03 14:45 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
    2015-09-02 17:35 - 2015-09-12 00:59 - 00000000 ____D C:\ProgramData\Rising
    2015-09-02 17:35 - 2015-09-03 14:44 - 00119168 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
    2015-09-02 17:35 - 2015-09-03 14:44 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
    2015-09-02 17:35 - 2015-09-02 17:35 - 00000150 __RSH C:\rising.ini
    2015-09-02 17:35 - 2015-09-02 17:35 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
    2015-09-02 17:35 - 2015-09-02 17:35 - 00000000 ____D C:\Program Files (x86)\Rising
    2015-09-02 17:35 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
    2015-09-02 17:35 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
    2015-09-02 17:35 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
    2015-09-02 17:35 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
    2015-09-02 17:35 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
    2015-09-02 16:55 - 2015-09-02 16:55 - 00000000 ____D C:\Users\Public\QiYi
    2015-09-02 16:52 - 2015-09-02 18:03 - 00000000 ____D C:\Program Files (x86)\baidu
    2015-09-12 00:58 - 2014-11-09 16:18 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #4 12 Wrz 2015 13:17
    szalapcrs
    Poziom 2  

    Wszystko przeniesione do kwarantanny, program nie ingeruje w działanie innych. Wielkie dzięki! Mam jednak jeszcze pewien problem. Nie jestem w stanie usunąć folderu FRST. Wybieram opcję usuń, prosi mnie o uprawnienia administratora, zezwalam a mimo to wyskakuje błąd o niewystarczających uprawnieniach. Co w takiej sytuacji powinienem zrobić?

    0
  • Pomocny post
    #5 12 Wrz 2015 13:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Skasuj folder C:\FRST.

    1
  • #6 13 Wrz 2015 17:08
    szalapcrs
    Poziom 2  

    Wszystko usunięte. Bardzo dziękuję!
    Rising Antivirus - Nie jestem w stanie odinstalować programu

    0