Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chiński wirus - opisowe przedstawienie sytuacji.

swizzbeatzz 06 Maj 2016 17:02 837 11
  • #1 06 Maj 2016 17:02
    swizzbeatzz
    Poziom 5  

    Witam, nie mogę usunąć programu/wirusa który zainstalował się po instalacji innego programu. Nie da się go usunąć. Jest już raczej dobrze znany na forach, dodam screena w załączniku. Proszę o pomoc.

    0 11
  • #4 06 Maj 2016 17:38
    Kolobos
    Spec od komputerów

    Odinstaluj:
    fst_pl_31
    nationzoom Browser Protecter

    Uruchom system w trybie awaryjnym.
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\VeB\DANEAP~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-515967899-839522115-1004Core.job => C:\Documents and Settings\TEMP.BARCELONA.004\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    2016-05-06 14:47 - 2016-05-06 14:47 - 00088416 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\zlib.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00115904 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAntiInject.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00488640 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\sqlite.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00100704 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\tinyxml.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00025280 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQFileFlt.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00046784 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2016-05-06 14:47 - 2016-05-06 15:11 - 00070848 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2016-05-06 14:47 - 2016-02-28 00:55 - 00036128 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\oDayProtect.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00128192 _____ () c:\program files\tencent\qqpcmgr\11.5.17490.219\qmrtpcontroller.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00137568 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\libexpatw.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 02156896 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GF.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00092512 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\xGraphic32.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00342368 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\arkGraphic.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00045408 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\jgImage.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00158048 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\libpng.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00285024 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\libjpegturbo.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00014176 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\jgIOStub.dll




    2016-05-06 14:47 - 2016-05-06 14:47 - 00194912 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\xImage.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00169152 _____ () c:\program files\tencent\qqpcmgr\11.5.17490.219\qmhipslogpolicy.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00083136 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\MemDefrag.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00337088 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00251072 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMWlanMacDll.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00379232 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\DlForQd.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00088416 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\zlib.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00137568 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\libexpatw.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00100704 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\tinyxml.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 02156896 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\GF.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00092512 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\xGraphic32.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00342368 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\arkGraphic.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00045408 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\jgImage.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00158048 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\libpng.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00285024 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\libjpegturbo.dll
    2016-05-06 14:47 - 2016-05-06 14:47 - 00014176 _____ () C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\jgIOStub.dll
    (Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe
    (Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe
    (Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\QQPCNetFlow.exe
    (Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRealTimeSpeedup.exe
    HKLM\...\Run: [upfst_pl_31.exe] => C:\Documents and Settings\VeB\Ustawienia lokalne\Dane aplikacji\fst_pl_31\upfst_pl_31.exe -runhelper
    HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE [362304 2016-05-06] (Tencent)
    HKU\S-1-5-21-527237240-515967899-839522115-1004\...\Run: [Yeaplayer] => C:\Program Files\Yeaplayer\Yeaplayermd.exe /autostart
    HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: K - K:\setup.exe
    HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: {e27f84b5-551f-11e4-8a28-001fe209971a} - L:\LG_PC_Programs.exe
    HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: {f6abff83-114d-11e6-8ff8-001fe209971a} - K:\setup.exe
    HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_16_0_0_257_Plugin.exe -update plugin
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt.dll [2016-05-06] (Tencent)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?34838
    HKU\S-1-5-21-527237240-515967899-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?34838
    FF Extension: Quick Searcher - C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Mozilla\Firefox\Profiles\tefkyuc0.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-05-05] [Brak podpisu cyfrowego]
    CHR HomePage: Profile 1 -> hxxp://h/
    CHR Extension: (Quick Searcher) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa [2016-05-05]
    CHR Extension: (电脑管家上网防护) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-05-06]
    OPR Extension: (Quick Searcher) - C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Opera Software\Opera Stable\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa [2016-05-05]
    R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-05-06] (Tencent)
    S2 BgcbldSrv; "C:\Program Files\Begoch\BgcbldSrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S2 GoogleChromeUpService; Brak ImagePath
    S2 GoogleChromeUpSvc; Brak ImagePath
    S2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [X]
    R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys [50488 2016-01-12] ()
    R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys [104152 2016-02-28] (Tencent)
    R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys [120952 2016-05-06] (电脑管家)
    R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys [45816 2016-05-06] (Tencent)
    R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator.sys [126008 2016-05-06] (Tencent)
    R1 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelXP.sys [110200 2016-05-06] (Tencent Technology(Shenzhen) Company Limited)
    R1 TFsFlt; C:\WINDOWS\System32\Drivers\TFsFlt.sys [159608 2016-05-06] (电脑管家)
    R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TS888.sys [39928 2016-05-06] (Tencent)
    R1 TSDefenseBt; C:\WINDOWS\System32\DRIVERS\TSDefenseBt.sys [14008 2016-05-06] (Tencent)
    R0 TsFltMgr; C:\WINDOWS\System32\drivers\TsFltMgr.sys [137816 2016-05-06] (电脑管家)
    R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys [220984 2016-05-06] (电脑管家)
    R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys [111736 2016-05-06] (电脑管家)
    S3 FXDrv32; \??\J:\FXDrv32.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2016-05-06 17:25 - 2016-05-06 17:25 - 00039928 _____ (Tencent) C:\WINDOWS\system32\Drivers\TS888.sys
    2016-05-06 17:25 - 2016-05-06 17:25 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-05-06 17:25 - 2016-05-06 14:47 - 00126008 _____ (Tencent) C:\WINDOWS\system32\Drivers\TAOAccelerator.sys
    2016-05-06 17:25 - 2016-05-06 14:47 - 00110200 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelXP.sys
    2016-05-06 17:22 - 2016-05-06 17:24 - 00000000 ____D C:\AdwCleaner
    2016-05-06 14:50 - 2016-05-06 14:50 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\Tencent
    2016-05-06 14:48 - 2016-05-06 14:48 - 00000000 ____D C:\Documents and Settings\All Users\TXQMPC
    2016-05-06 14:48 - 2016-05-06 14:47 - 00083576 ____N (电脑管家) C:\WINDOWS\system32\TSSK.sys
    2016-05-06 14:48 - 2016-05-06 14:47 - 00014008 ____N (Tencent) C:\WINDOWS\system32\Drivers\TSDefenseBt.sys
    2016-05-06 14:47 - 2016-05-06 17:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Tencent
    2016-05-06 14:47 - 2016-05-06 15:38 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Tencent
    2016-05-06 14:47 - 2016-05-06 14:47 - 00159608 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFlt.sys
    2016-05-06 14:47 - 2016-05-06 14:47 - 00137816 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TsFltMgr.sys
    2016-05-06 14:47 - 2016-05-06 14:47 - 00000000 ____D C:\Program Files\Tencent
    2016-05-06 14:47 - 2016-05-06 14:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Thunder Network
    2016-05-05 15:40 - 2016-05-05 15:40 - 00000000 ____D C:\Program Files\osTip
    2016-05-05 15:37 - 2016-05-05 15:37 - 00413439 _____ C:\Documents and Settings\All Users\Dane aplikacji\xdo.zip
    2016-05-05 15:37 - 2016-05-05 15:37 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Yeaplayer
    2016-05-05 15:37 - 2016-04-26 17:07 - 01253376 _____ (eee) C:\Documents and Settings\All Users\Dane aplikacji\apptj.exe
    2016-05-05 15:34 - 2016-04-21 05:03 - 02496403 _____ ( ) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\yeaplayer_51495.exe
    2016-05-05 15:33 - 2016-05-06 14:41 - 00002303 _____ C:\Documents and Settings\All Users\Dane aplikacji\webad.xml
    2016-05-05 15:32 - 2016-05-06 15:02 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Windows Update
    2016-05-05 15:32 - 2016-05-05 15:32 - 00000000 __SHD C:\Documents and Settings\LocalService\IETldCache
    2016-05-05 15:32 - 2016-05-05 15:30 - 02066432 _____ (TODO: <公司名>) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\tim.exe
    2016-05-05 15:30 - 2016-05-05 15:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-04-26 14:24 - 2016-04-26 14:24 - 00000009 ____N C:\Documents and Settings\All Users\Dane aplikacji\a.bat
    2016-05-06 17:24 - 2014-03-22 01:34 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2016-05-06 17:02 - 2014-04-10 02:02 - 00000432 _____ C:\WINDOWS\Tasks\At2.job
    2016-05-06 17:02 - 2014-04-08 07:02 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
    2016-05-05 15:32 - 2016-05-05 15:30 - 2066432 _____ (TODO: <公司名>) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\tim.exe
    2016-05-05 15:34 - 2016-04-21 05:03 - 2496403 _____ ( ) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\yeaplayer_51495.exe
    2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Documents and Settings\All Users\Dane aplikacji\a.bat
    2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\Documents and Settings\All Users\Dane aplikacji\adb.exe
    2016-05-05 15:37 - 2016-04-26 17:07 - 1253376 _____ (eee) C:\Documents and Settings\All Users\Dane aplikacji\apptj.exe
    2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\Documents and Settings\All Users\Dane aplikacji\fastboot.exe
    2016-05-05 15:33 - 2016-05-06 14:41 - 0002303 _____ () C:\Documents and Settings\All Users\Dane aplikacji\webad.xml
    2016-05-05 15:37 - 2016-05-05 15:37 - 0413439 _____ () C:\Documents and Settings\All Users\Dane aplikacji\xdo.zip
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, zrobione w trybie normalnym.

    0
  • #5 06 Maj 2016 18:35
    swizzbeatzz
    Poziom 5  

    Nie wiem czy dobrze zrobiłem, ale wykonałem "napraw" w czasie gry był uruchomiony w trybie awaryjnym, a skanuj w normalnym i mam tylko ten jeden plik z logiem "frst" w załączniku

    0
  • #6 06 Maj 2016 18:40
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 06 Maj 2016 18:52
    swizzbeatzz
    Poziom 5  

    Próbuje usunąć, ale nie da się nie których plików... pokazuje się dla przykładu " nie można usunąć lowplayer.commercial-3.2.18: Określona nazwa pliku jest nieprawidłowa lub za długa. Wybierz inna nazwe pliku" . Co w tym przypadku ?

    0
  • #9 06 Maj 2016 19:36
    swizzbeatzz
    Poziom 5  

    Ładuje sie kawałek a potem "Wystąpił problem z aplikacją delfix_1.013.exe i zostanie ona zamknieta"

    0
  • #10 06 Maj 2016 19:40
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    DeleteQuarantine:

    To wszystko.

    0
  • #11 06 Maj 2016 19:48
    swizzbeatzz
    Poziom 5  

    Problem sie powtarza dalej tak samo.

    0
  • #12 06 Maj 2016 19:51
    Kolobos
    Spec od komputerów

    Wykonaj w trybie awaryjnym, moze antywirus cos blokuje. Zreszta jak tego nie usuniesz to nic zlego sie nie stanie.

    0