Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC Cleaner - usunięcie z W7

maro345 07 Kwi 2016 14:43 741 4
  • Pomocny post
    #2 07 Kwi 2016 15:01
    Acorus 20
    Spec od komputerów

    Z poziomu Win Re. Otwórz notatnik systemowy i wklej:

    Cytat:
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-06] (DotC United Inc)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-04-06] (DotC United Inc)
    2016-04-07 14:23 - 2016-04-07 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-04-06 21:58 - 2016-04-06 22:30 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-04-06 21:58 - 2016-04-06 21:58 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pokaż nowe logi z FRST z normalnego trybu.

    0
  • Pomocny post
    #3 07 Kwi 2016 15:03
    krzychupar
    Poziom 40  

    Uruchom WinRe http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/ i tam wykonaj taki skrypt:

    Otwórz notatnik systemowy i wklej:
    Task: {BFA811CB-3E84-43F3-A837-1183FD1349B0} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2120375955-2581231660-792280976-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF ProfilePath: C:\Users\Maro\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
    FF NewTab: hxxp://www.hohosearch.com/?ts=AHEpCHYrAXMqCE....7C7475A37070C71C&ptid=amz&mode=ffseng
    FF DefaultSearchEngine: hohosearch
    FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch
    FF SelectedSearchEngine: hohosearch
    FF Homepage: search.mpc.am
    FF Keyword.URL: hxxp://www.hohosearch.com/chrome.php?uid=AEA3....&v=20160405&mode=ffexttoolbar&q=
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF SearchPlugin: C:\Users\Maro\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-04-06]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-06] (DotC United Inc)
    U3 an23n0xn; C:\Windows\System32\Drivers\an23n0xn.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-04-07 14:23 - 2016-04-07 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-04-06 22:35 - 2016-04-06 22:35 - 00000000 ____D C:\Users\Maro\AppData\Roaming\MCorp
    2016-04-06 22:30 - 2016-04-07 14:23 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-04-06 21:58 - 2016-04-06 22:30 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-04-06 21:58 - 2016-04-06 21:58 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-04-06 21:58 - 2016-04-06 21:58 - 00000000 ____D C:\Users\Maro\AppData\Roaming\vnlgp
    2016-04-06 21:57 - 2016-04-06 22:32 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-04-06 21:57 - 2016-04-06 21:57 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske
    2016-04-06 21:57 - 2016-04-06 21:57 - 00000000 ____D C:\Program Files (x86)\Winsere
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 07 Kwi 2016 15:08
    Acorus 20
    Spec od komputerów

    W środowisku WinRe nie usunie mu reszty. Resztę trzeba usunąć w normalnym trybie.

    0
  • #5 10 Kwi 2016 09:08
    maro345
    Poziom 9  

    Dzięki za opanowanie sytuacji. Usunąłem z poziomu WinRE sam program, a resztę normalnie i jest już ok. Dzięki :D

    0