Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC Cleaner - Usunięcie z Windows 7 64 bit (Logi z FRST).

Bartekmikeb 06 Mar 2016 10:48 1548 17
  • #1 06 Mar 2016 10:48
    Bartekmikeb
    Poziom 4  

    Witam, na komputerze nie wiem skąd pojawił mi się program MPC Cleaner, którego nie mogę usunąć z panelu sterowania, bo nawet go nie ma w folderach, gdzie usuwa się wszystkie programy.

    Wstawiam FRST i Addition i błagam o pomoc

    EDIT//

    Zrobiłem skan ADW Cleaner usunęło MPC, ale po restarcie systemu program znów wrócił.
    Wstawiam również logi z ADW:

    0 17
  • #2 06 Mar 2016 11:14
    Kolobos
    Spec od komputerów

    Nie usuniesz, trzeba najpierw odlaczyc sterowniki.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {88FEF04F-60EA-4FFC-A987-618693BE68D0} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-26] ()
    2016-03-06 08:43 - 2016-03-06 08:43 - 00368640 _____ () C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp
    Hosts:
    () C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp
    (RayDl) C:\Program Files (x86)\RayDld\ihpmServer.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
    S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1593872 2016-02-26] ()
    R2 hokitixizbt; C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp [368640 2016-03-06] () [Brak podpisu cyfrowego]
    R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [275192 2016-03-03] (RayDl)
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-03-05] (DotC United Inc)
    S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306192 2016-02-26] ()
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-05] (DotC United Inc)
    CMD: fltmc instances
    2016-03-06 10:32 - 2016-03-06 10:32 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-03-06 10:32 - 2016-03-06 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-05 23:25 - 2016-03-05 23:43 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-05 23:25 - 2016-03-05 23:25 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-03-05 23:25 - 2016-03-05 23:25 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-03-05 22:53 - 2016-03-05 22:53 - 00000000 ____D C:\Users\Bartek\AppData\Local\46364331-1457218395-4235-3633-3446FFFFFFFF
    2016-03-05 22:51 - 2016-03-06 09:38 - 00000000 ____D C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF
    2016-03-05 22:51 - 2016-03-05 22:51 - 00000000 ____D C:\Users\Bartek\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-03-05 22:49 - 2016-03-05 22:49 - 00000000 ____D C:\Program Files (x86)\RayDld
    2016-03-05 22:04 - 2016-03-05 23:28 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-03-05 22:04 - 2016-03-05 22:04 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske
    2016-03-05 22:04 - 2016-03-05 22:04 - 00000000 ____D C:\Program Files (x86)\WinTaske
    2016-03-05 22:04 - 2016-03-05 22:04 - 00000000 ____D C:\Program Files (x86)\Winsere
    2016-03-04 11:00 - 2016-03-04 11:00 - 0032038 _____ () C:\Users\Bartek\AppData\Roaming\uninstall_temp.ico
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc fixlog.txt, ktory sie utworzy.

    0
  • #3 06 Mar 2016 11:19
    Acorus 20
    Spec od komputerów

    Wykonaj w trybie awaryjnym. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {88FEF04F-60EA-4FFC-A987-618693BE68D0} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-26] ()
    ShortcutWithArgument: C:\Users\Bartek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c "start hxxp://socialgames.splashtop.com/gbsp/mb/?p=w"
    Hosts:
    S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1593872 2016-02-26] ()
    R2 hokitixizbt; C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp [368640 2016-03-06] () [Brak podpisu cyfrowego]
    R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [275192 2016-03-03] (RayDl)
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-03-05] (DotC United Inc)
    S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306192 2016-02-26] ()
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-05] (DotC United Inc)
    2016-03-06 10:32 - 2016-03-06 10:32 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-03-06 10:32 - 2016-03-06 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-05 23:25 - 2016-03-05 23:43 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-05 23:25 - 2016-03-05 23:25 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-03-05 23:25 - 2016-03-05 23:25 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-03-05 22:49 - 2016-03-05 22:49 - 00000000 ____D C:\Program Files (x86)\RayDld
    2016-03-05 22:04 - 2016-03-05 23:28 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-03-05 22:04 - 2016-03-05 22:04 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske
    2016-03-05 22:04 - 2016-03-05 22:04 - 00000000 ____D C:\Program Files (x86)\WinTaske
    2016-03-05 22:04 - 2016-03-05 22:04 - 00000000 ____D C:\Program Files (x86)\Winsere
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 06 Mar 2016 12:04
    Acorus 20
    Spec od komputerów

    Przygotuj w Notatniku fixlist.txt o następującej zawartości:

    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-05] (DotC United Inc)
    2016-03-05 23:25 - 2016-03-05 23:25 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys

    Plik fixlist.txt oraz FRST64.exe umieść na pendrive.Uruchom FRST spod WinRE:
    http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/
    Klik w Fix (Napraw).

    0
  • Pomocny post
    #7 06 Mar 2016 12:37
    Acorus 20
    Spec od komputerów

    Uruchamiałeś FRST spod WinRE?

    0
  • #8 06 Mar 2016 12:51
    Bartekmikeb
    Poziom 4  

    Mam z tym problem, jestem nieco zielony w tych tematach.
    Mógłbyś MI opisać co po kolei dokłądnie mam zrobić ?

    Mam już zgrany FRST64.exe i fixlist na pendrive.
    Następnie muszę go uruchomić.. jak ?

    0
  • Pomocny post
    #11 06 Mar 2016 13:50
    Acorus 20
    Spec od komputerów

    Masz też z 03

    03-03-2016 23:59:47 Dodatek Windows 7 Service Pack 1
    05-03-2016 14:44:15 ComboFix created restore point
    05-03-2016 20:34:24 Windows Update
    05-03-2016 21:29:15 Removed Adobe Reader 9.3.
    05-03-2016 22:02:30 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery magazynu
    05-03-2016 22:02:40 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery uniwersalnej magistrali szeregowej
    05-03-2016 22:04:34 Installed Adobe Reader XI - Polish.

    0
  • Pomocny post
    #12 06 Mar 2016 14:00
    Kolobos
    Spec od komputerów

    @Bartekmikeb
    Wykonaj taki fixlist.txt:
    CloseProcesses:
    CMD: fltmc detach MPCKpt C: "NPminifilter Instance"
    CMD: fltmc detach MPCKpt D: "NPminifilter Instance"
    CMD: fltmc detach MPCKpt E: "NPminifilter Instance"
    CMD: fltmc detach MPCKpt F: "NPminifilter Instance"
    CMD: fltmc detach MPCKpt G: "NPminifilter Instance"
    CMD: fltmc detach MPCKpt H: "NPminifilter Instance"
    CMD: fltmc detach MPCKpt \Device\Mup "NPminifilter Instance"
    CMD: fltmc instances
    Task: {88FEF04F-60EA-4FFC-A987-618693BE68D0} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-26] ()
    2016-03-06 08:43 - 2016-03-06 08:43 - 00368640 _____ () C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp
    Hosts:
    () C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp
    (RayDl) C:\Program Files (x86)\RayDld\ihpmServer.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
    S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1593872 2016-02-26] ()
    R2 hokitixizbt; C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF\knsy8828.tmp [368640 2016-03-06] () [Brak podpisu cyfrowego]
    R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [275192 2016-03-03] (RayDl)
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-03-05] (DotC United Inc)
    S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306192 2016-02-26] ()
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-05] (DotC United Inc)
    CMD: fltmc instances
    2016-03-06 10:32 - 2016-03-06 10:32 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-03-06 10:32 - 2016-03-06 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-05 23:25 - 2016-03-05 23:43 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-05 23:25 - 2016-03-05 23:25 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-03-05 23:25 - 2016-03-05 23:25 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-03-05 22:53 - 2016-03-05 22:53 - 00000000 ____D C:\Users\Bartek\AppData\Local\46364331-1457218395-4235-3633-3446FFFFFFFF
    2016-03-05 22:51 - 2016-03-06 09:38 - 00000000 ____D C:\Program Files (x86)\46364331-1457214697-4235-3633-3446FFFFFFFF
    2016-03-05 22:51 - 2016-03-05 22:51 - 00000000 ____D C:\Users\Bartek\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-03-05 22:49 - 2016-03-05 22:49 - 00000000 ____D C:\Program Files (x86)\RayDld
    2016-03-05 22:04 - 2016-03-05 23:28 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-03-05 22:04 - 2016-03-05 22:04 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske
    2016-03-05 22:04 - 2016-03-05 22:04 - 00000000 ____D C:\Program Files (x86)\WinTaske
    2016-03-05 22:04 - 2016-03-05 22:04 - 00000000 ____D C:\Program Files (x86)\Winsere
    2016-03-04 11:00 - 2016-03-04 11:00 - 0032038 _____ () C:\Users\Bartek\AppData\Roaming\uninstall_temp.ico
    EmptyTemp:

    Po wykonaniu zamiesc fixlog.txt oraz nowe logi z FRST, ze skanowania.

    Moze uda sie usunac, wczesniej sie udawalo.

    0
  • #13 06 Mar 2016 14:05
    Bartekmikeb
    Poziom 4  

    Nie potrafię tego ogarnąć, jestem zielony w takich tematach.
    Jak włączyłem przywracanie systemu na liście były tylko 4 punkty powrotu.

    Mógłbyś napisać Mi dokładniej listę w krokach jak mam zrobić to z FRST i pendivem?
    Naprawdę tego nie kumam, a chce się pozbyć tego dziadostwa z kompa.
    MPC Cleaner - Usunięcie z Windows 7 64 bit (Logi z FRST).
    Dodano:

    @Kolobos
    fixlog, o który prosiłeś.

    Dorzucam logi, które zrobiłem po naprawie.

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • Pomocny post
    #16 06 Mar 2016 15:02
    Kolobos
    Spec od komputerów

    Wiersz polecen i dalej tak jak tutaj:
    http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujących-windows/
    Uruchom frst z dysku lub pendrive'a.

    Wykonaj tam taki Fixlist.txt:
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-03-05] (DotC United Inc)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-05] (DotC United Inc)
    2016-03-06 14:03 - 2016-03-06 14:03 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-03-06 14:03 - 2016-03-06 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-03-06 10:57 - 2016-03-06 11:00 - 00000000 ____D C:\AdwCleaner
    2016-03-05 23:25 - 2016-03-05 23:43 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-05 23:25 - 2016-03-05 23:25 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys

    0
  • #18 06 Mar 2016 15:37
    Kolobos
    Spec od komputerów

    Zamiesc jeszcze nowe logi z FRST, zrobione w trybie normalnym pod Windows.

    0