Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

problem z niechcianym chińskim programem

kretikrysia 30 Kwi 2016 00:20 2502 41
  • #1 30 Kwi 2016 00:20
    kretikrysia
    Poziom 7  

    Witam mam problem z niechcianym chińskim programem który sam się zainstalował przy pobieraniu innego programu i dodatkowo instaluje mi jakies śmieci. Program chce zmieniać coś w komputerze jako plik tim.exe. Próbowałem odinstalować z pozycji dodaj usuń programy , CCleaner , Total Uninstall 6, Revo Uninstaller skanowałem tez programem Adwcleaner oraz Malwarebytes Anti-Malware ale to nic nie dało. Z pewnego postu wyczytałem żeby zrobić skan programem FRST. Skan zrobiłem stworzyło mi trzy pliki w notatniku FRST.TXT , SHORTCUT.TXT i ADDITION.TXT ale nie bardzo wiem co dalej zrobić i bardzo bym był wdzięczny gdyby ktoś podał mi dalsze instrukcje.

    W załączniku w/w pliki.

    0 29
  • #2 30 Kwi 2016 00:47
    kretikrysia
    Poziom 7  

    I dodatkowo przez ten program wyskakują mi reklamy na pulpicie.

    Dodano po 15 [minuty]:

    Pisząc wprost prosiłbym o sprawdzenie logów

    0
  • #3 30 Kwi 2016 00:49
    Kolobos
    Spec od komputerów

    Uruchom system w trybie awaryjnym i wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
    AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
    Task: {00900031-CF04-4BF2-8B3D-8566C92A6F46} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {29E02BF2-8BB2-4432-8D9A-55F7CE40C99F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {3CAE2E51-4EF6-4AE0-8E21-5B9162C212CA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {5B772168-72D8-4BD3-9B2A-8F04DCD24382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {7F9ADE71-CD71-4405-BBB0-B25642E97471} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {85957974-DDD1-4B5B-81F6-3141FD5DFDC8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8A096709-AC09-4881-AB00-510BAC54670D} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Lenovo\AppData\Roaming\FreeVPN\FreeVPN.exe <==== UWAGA
    Task: {8B90DD54-225D-4922-97DF-6225B61BCA7D} - System32\Tasks\Opera scheduled Autoupdate 1459955503 => C:\Program Files (x86)\Opera\launcher.exe [2016-04-11] (Opera Software)
    Task: {A60D2DDA-9EB5-4CE1-9A67-DB2A7191A292} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {AB23F958-6944-4A3C-8106-E823C4A7112E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {B5A13AF0-422A-40D8-A5D7-194AC0470D57} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {BAC98D11-63BC-453D-B071-8E6F8FA59A0F} - System32\Tasks\svchost => C:\Users\Lenovo\AppData\Local\Temp\yeaplayer51495.exe <==== UWAGA
    Task: {BBC769E7-29B5-4A3D-B97A-D858DCC91468} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {BFBD5C7C-1AB5-4CCC-8515-38258255D0D0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {D0900221-9E5D-4186-8597-DCB71A194F61} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {F0A8BA92-186E-48F4-BDD7-65A2DB57C706} - System32\Tasks\LenovoRegainedExclamationsV2 => Rundll32.exe DwarfishFastball.dll,main 7 1 <==== UWAGA
    Task: {F2008880-686C-49B1-B67D-A106A7FC8A52} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku




    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [] (Tencent)
    FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku]
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    CHR Extension: (电脑管家上网防护) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-04-29]
    OPR Extension: (Torrent Search) - C:\Users\Lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\mlepmakjdoedngidjlanekmdkllganmg [2016-04-29]
    S2 GoogleChromeUpSvc; C:\ProgramData\Windows Update\svrupg.exe [2783744 2016-04-29] (TODO: ) [Brak podpisu cyfrowego]
    U2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [0 ] (Tencent) <==== UWAGA (zerobajtowy plik/folder)
    S2 Drvcoresrv; "C:\Program Files (x86)\Dravsynlether\Drvcoresrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S2 GoogleChromeUpService; C:\ProgramData\service.exe /s GoogleChromeUpService /uid:51495 /local:br [X]
    U2 QQRepair1bb; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1bb" [X]
    U2 QQRepair2683; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair2683" [X]
    U2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [X]
    U1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [0 ] (Tencent) <==== UWAGA (zerobajtowy plik/folder)
    U2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [0 ] (电脑管家) <==== UWAGA (zerobajtowy plik/folder)
    U1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [0 ] (Tencent) <==== UWAGA (zerobajtowy plik/folder)
    U2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys [143992 2016-04-29] (Tencent Technology(Shenzhen) Company Limited)
    U3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [0 ] (Tencent) <==== UWAGA (zerobajtowy plik/folder)
    U1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [0 ] (Tencent) <==== UWAGA (zerobajtowy plik/folder)
    U2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [0 ] (电脑管家) <==== UWAGA (zerobajtowy plik/folder)
    R1 {2918635d-38d1-46e9-bc6b-40eb3d4eb596}Gw64; C:\Windows\System32\drivers\{2918635d-38d1-46e9-bc6b-40eb3d4eb596}Gw64.sys [48744 2016-04-28] (StdLib)
    U1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [X]
    U3 TAOAccelerator; \??\C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys [X]
    U3 TFsFlt; system32\Drivers\TFsFltX64.sys [X]
    2016-04-29 17:36 - 2016-04-29 17:36 - 00000000 ____D C:\ProgramData\WindowsMsg
    2016-04-29 17:35 - 2016-04-29 17:35 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-04-29 17:34 - 2016-04-29 17:34 - 00008192 _____ C:\WINDOWS\SysWOW64\QMConfig.hiv
    2016-04-29 14:59 - 2016-04-29 17:05 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2016-04-29 14:09 - 2016-04-29 14:09 - 00000016 _____ C:\ProgramData\mntemp
    2016-04-29 14:09 - 2016-04-29 14:09 - 00000000 ____D C:\ProgramData\Martau
    2016-04-29 13:56 - 2016-04-29 13:56 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-04-29 13:55 - 2016-04-29 14:56 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-29 13:55 - 2016-04-29 14:23 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Tencent
    2016-04-29 13:34 - 2016-04-29 17:03 - 00000000 ____D C:\AdwCleaner
    2016-04-29 12:14 - 2016-04-29 13:56 - 00143992 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
    2016-04-29 12:03 - 2016-04-29 12:03 - 00000266 __RSH C:\Users\Lenovo\ntuser.pol
    2016-04-29 12:01 - 2016-04-28 23:52 - 00048744 _____ (StdLib) C:\WINDOWS\system32\Drivers\{2918635d-38d1-46e9-bc6b-40eb3d4eb596}Gw64.sys
    2016-04-29 11:58 - 2016-04-29 16:09 - 00413439 _____ C:\ProgramData\xdo.zip
    2016-04-29 11:58 - 2016-04-26 23:03 - 01253376 _____ (eee) C:\ProgramData\apptj.exe
    2016-04-29 11:58 - 2016-04-25 16:47 - 01266688 _____ C:\ProgramData\conhost51495.exe
    2016-04-29 11:57 - 2016-04-29 17:36 - 00000000 ____D C:\Program Files (x86)\osTip
    2016-04-29 11:56 - 2016-04-29 16:07 - 00002303 _____ C:\ProgramData\webad.xml
    2016-04-29 11:56 - 2016-04-29 11:57 - 00000000 ____D C:\ProgramData\Windows Update
    2016-04-29 11:56 - 2016-04-25 16:46 - 02496403 _____ ( ) C:\Users\Lenovo\AppData\Roaming\yeaplayer_51495.exe
    2016-04-29 11:53 - 2016-04-29 12:44 - 00114632 _____ (深圳市迅雷网络技术有限公司) C:\Users\Lenovo\AppData\Roaming\xldl.dll
    2016-04-29 11:53 - 2016-04-29 11:53 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-04-29 11:53 - 2016-04-29 11:53 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\download
    2016-04-29 11:53 - 2016-04-29 11:53 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-04-29 11:52 - 2016-04-29 12:00 - 00000266 __RSH C:\ProgramData\ntuser.pol
    2016-04-29 11:52 - 2016-04-29 11:54 - 00000000 ____D C:\Program Files (x86)\GetGo Software
    2016-04-29 11:52 - 2016-04-29 11:52 - 00003046 _____ C:\WINDOWS\System32\Tasks\svchost
    2016-04-29 11:52 - 2016-04-29 11:52 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\GetGo Software
    2016-04-29 11:52 - 2016-04-29 11:52 - 00000000 ____D C:\Users\Lenovo\AppData\Local\GetGo
    2016-04-29 11:51 - 2016-04-29 11:51 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-04-29 11:51 - 2016-04-29 11:51 - 00000000 ____D C:\extensions
    2016-04-29 11:53 - 2016-04-29 12:44 - 0114632 _____ (深圳市迅雷网络技术有限公司) C:\Users\Lenovo\AppData\Roaming\xldl.dll
    2016-04-29 11:56 - 2016-04-25 16:46 - 2496403 _____ ( ) C:\Users\Lenovo\AppData\Roaming\yeaplayer_51495.exe
    2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 _____ () C:\ProgramData\a.bat
    2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 _____ () C:\ProgramData\adb.exe
    2016-04-29 11:58 - 2016-04-26 23:03 - 1253376 _____ (eee) C:\ProgramData\apptj.exe
    2016-04-29 11:58 - 2016-04-25 16:47 - 1266688 _____ () C:\ProgramData\conhost51495.exe
    2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 _____ () C:\ProgramData\fastboot.exe
    2016-04-29 14:09 - 2016-04-29 14:09 - 0000016 _____ () C:\ProgramData\mntemp
    2016-04-29 12:23 - 2016-04-29 12:23 - 0002174 _____ () C:\ProgramData\msiql.exe.lnk
    2016-04-09 21:46 - 2016-04-23 15:50 - 0000021 _____ () C:\ProgramData\settings.cfg
    2016-04-29 11:56 - 2016-04-29 16:07 - 0002303 _____ () C:\ProgramData\webad.xml
    2016-04-29 11:58 - 2016-04-29 16:09 - 0413439 _____ () C:\ProgramData\xdo.zip
    C:\ProgramData\a.bat
    C:\ProgramData\adb.exe
    C:\ProgramData\apptj.exe
    C:\ProgramData\conhost51495.exe
    C:\ProgramData\fastboot.exe
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi ze skanowania z FRST.

    0
  • #4 30 Kwi 2016 00:51
    kretikrysia
    Poziom 7  

    Czyli co mam zrobić po uruchomieniu w trybie awaryjnym ?

    0
  • Pomocny post
    #5 30 Kwi 2016 00:52
    Kolobos
    Spec od komputerów

    Utworz plik fixlist.txt z podana zawartoscia w katalogu w ktorym masz frst.exe i w FRST wybierz Napraw.

    0
  • #6 30 Kwi 2016 01:20
    kretikrysia
    Poziom 7  

    A powiedziałbyś mi gdzie konkretnie się mieści ten plik bo szukam w całym dysku i w folderze FRST i nawet tam go nie ma .

    0
  • #7 30 Kwi 2016 01:26
    Kolobos
    Spec od komputerów

    Pobierasz pliki i nawet nie wiesz gdzie sie zapisuja? FRST masz w Pobranych: C:\Users\Lenovo\Downloads

    0
  • #8 30 Kwi 2016 01:48
    kretikrysia
    Poziom 7  

    Komputer sie uruchomił ponownie zaraz ci wyśle pliki .

    Dodano po 11 [minuty]:

    Już wysłałem fixlog jest w pierwszej wiadomości .

    0
  • #9 30 Kwi 2016 01:57
    Kolobos
    Spec od komputerów

    Przeciez napisalem:
    Po wykonaniu zamiesc nowe logi ze skanowania z FRST.

    Nie interesuje mnie fixlog.txt. Logi zamieszczaj w ostatnim poscie, a nie ciagle w pierwszym.

    0
  • #11 30 Kwi 2016 02:14
    Kolobos
    Spec od komputerów

    Frst.txt jest pusty, przeskanuj jeszcze raz i zamiesc caly log.

    0
  • Pomocny post
    #13 30 Kwi 2016 02:26
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {00900031-CF04-4BF2-8B3D-8566C92A6F46} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {29E02BF2-8BB2-4432-8D9A-55F7CE40C99F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {3CAE2E51-4EF6-4AE0-8E21-5B9162C212CA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {5B772168-72D8-4BD3-9B2A-8F04DCD24382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {7F9ADE71-CD71-4405-BBB0-B25642E97471} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {85957974-DDD1-4B5B-81F6-3141FD5DFDC8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8A096709-AC09-4881-AB00-510BAC54670D} - \Microsoft\Windows\SystemRestore\FreeVPN -> Brak pliku <==== UWAGA
    Task: {8B90DD54-225D-4922-97DF-6225B61BCA7D} - \Opera scheduled Autoupdate 1459955503 -> Brak pliku <==== UWAGA
    Task: {A60D2DDA-9EB5-4CE1-9A67-DB2A7191A292} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {AB23F958-6944-4A3C-8106-E823C4A7112E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {B5A13AF0-422A-40D8-A5D7-194AC0470D57} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {BAC98D11-63BC-453D-B071-8E6F8FA59A0F} - \svchost -> Brak pliku <==== UWAGA
    Task: {BBC769E7-29B5-4A3D-B97A-D858DCC91468} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {BFBD5C7C-1AB5-4CCC-8515-38258255D0D0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {D0900221-9E5D-4186-8597-DCB71A194F61} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {F0A8BA92-186E-48F4-BDD7-65A2DB57C706} - \LenovoRegainedExclamationsV2 -> Brak pliku <==== UWAGA
    Task: {F2008880-686C-49B1-B67D-A106A7FC8A52} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    HKU\S-1-5-21-1821670677-3352461288-4268628413-1001\...\Run: [GoogleChromeAutoLaunch_332B101ED56858E0765C41199BCD4350] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [874648 2016-04-06] (Google Inc.)
    2016-04-30 01:36 - 2016-04-30 01:36 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2016-04-29 13:56 - 2016-04-29 13:56 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-04-29 13:55 - 2016-04-29 14:56 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-29 13:55 - 2016-04-29 14:23 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Tencent
    2016-04-28 18:30 - 2016-04-28 19:24 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat


    Po wykonaniu zamiesc fixlog.txt oraz nowe logi z FRST, ze skanowania.

    0
  • #14 30 Kwi 2016 02:29
    kretikrysia
    Poziom 7  

    A jak to zapisac ? i czy skopiować to z tym nowy fixlist.txt dla FRST .

    0
  • Pomocny post
    #15 30 Kwi 2016 02:33
    Kolobos
    Spec od komputerów

    Po co pytasz? Utworz nowy Fixlist.txt!

    0
  • #17 30 Kwi 2016 03:01
    Kolobos
    Spec od komputerów

    Dlaczego wykonales skanowanie w trybie awaryjnym?

    Masz zamiescic logi z trybu normalnego!

    Podaj adres tej strony.

    0
  • #19 30 Kwi 2016 03:13
    Kolobos
    Spec od komputerów

    Do okna FRST wklej:
    hao.qq.com

    Nacisnij Wyszukaj w rejestrze i zamiesc log, ktory sie utworzy.

    0
  • #20 30 Kwi 2016 03:13
    kretikrysia
    Poziom 7  

    I co to za strona ?

    0
  • #23 30 Kwi 2016 03:21
    Kolobos
    Spec od komputerów

    Wklej do notatnika:
    Windows Registry Editor Version 5.00

    [-HKEY_USERS\S-1-5-21-1821670677-3352461288-4268628413-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hao.qq.com]
    [-HKEY_USERS\S-1-5-21-1821670677-3352461288-4268628413-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hao.qq.com]
    [-HKEY_USERS\S-1-5-21-1821670677-3352461288-4268628413-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hao.qq.com]
    [-HKEY_USERS\S-1-5-21-1821670677-3352461288-4268628413-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hao.qq.com]

    Zapisz jako Fix.reg i uruchom.

    0
  • #24 30 Kwi 2016 03:29
    kretikrysia
    Poziom 7  

    A ten drugi link to co to jest , bo ja mam już zainstalowane Mbam.

    Dodano po 2 [minuty]:

    No i w notatniku mogę tylko zapisac jako dokument tekstowy (*,txt) albo wszystkie pliki

    Dodano po 2 [minuty]:

    Już zrobiłem ten fix.reg i dodał się do rejestru.

    0
  • #25 30 Kwi 2016 03:39
    Kolobos
    Spec od komputerów

    To drweb cureit jak widac. Sciagnij i przeskanuj.

    0
  • #26 30 Kwi 2016 03:42
    kretikrysia
    Poziom 7  

    Narazie skanuje Mbam. Uruchomić żeby oba skanowały ?

    Dodano po 1 [minuty]:

    I Mbam wykrył już 7 zagrożeń.

    0
  • #27 30 Kwi 2016 03:46
    Kolobos
    Spec od komputerów

    Nie, wykonaj PELNE skanowanie przy pomocy mbam, usun to co wykryje i dopiero wykonaj skan przy pomocy cureit.

    0
  • #28 30 Kwi 2016 04:06
    kretikrysia
    Poziom 7  

    A po skanowaniu bedzie trzeba coś jeszcze zrobić?

    0
  • #29 30 Kwi 2016 11:36
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0