Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Wirus] Chińskie Znaki, Nie mozna wylaczyc

BognaM 08 Maj 2016 23:11 1062 4
  • #1 08 Maj 2016 23:11
    BognaM
    Poziom 9  

    Pojawiły się procesy z chińskimi krzaczkami, których nie sposób wyłączyć, oraz programy.
    Załączam logi z FRST

    edit: Po zeskanowaniu adwcleaner chińskie programy zniknęły, natomiast znikneło także sporo innych programów, w tym akcesoria windowskowskie jak paint ?? Dodatkowo pojawiają się jakieś puste skróty na pulpicie.

    0 4
  • Pomocny post
    #2 09 Maj 2016 00:05
    krzychupar
    Poziom 40  

    Odinstaluj:
    AVG PC TuneUp

    Otwórz notatnik i wklej:
    CloseProcess:
    Task: {42E17E28-2C43-49CA-9459-828A7348152B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
    Task: C:\Windows\Tasks\{79B6169E-EA68-BA85-40B7-7F7C7FB4B1E7}.job => C:\Users\user\AppData\Roaming\{79B61~1\SYNHEL~1/Checkuser0ÖĄ<
    2016-05-08 21:58 - 2016-05-08 21:58 - 00115904 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMAntiInject.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\zlib.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00488640 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\sqlite.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\tinyxml.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00046784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2016-05-08 22:02 - 2016-03-28 21:11 - 00070848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2016-05-08 21:58 - 2016-02-28 00:55 - 00036128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\oDayProtect.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00128192 _____ () c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmrtpcontroller.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00169152 _____ () c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmhipslogpolicy.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00115904 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TavPedc.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\libexpatw.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 02156896 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\GF.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00092512 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\xGraphic32.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00342368 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\arkGraphic.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00045408 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\jgImage.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\libpng.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\libjpegturbo.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\jgIOStub.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\xImage.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00083136 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\MemDefrag.dll




    2016-05-08 21:58 - 2016-05-08 21:58 - 00337088 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00379232 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\DlForQd.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00251072 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMWlanMacDll.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\zlib.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\libexpatw.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\tinyxml.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 02156896 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\GF.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00092512 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\xGraphic32.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00342368 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\arkGraphic.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00045408 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\jgImage.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\libpng.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\libjpegturbo.dll
    2016-05-08 21:58 - 2016-05-08 21:58 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\jgIOStub.dll
    2016-05-02 20:13 - 2016-05-02 20:13 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
    Hosts:
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\QQPCNetFlow.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRealTimeSpeedup.exe
    (Tencent) C:\Program Files (x86)\Common Files\Tencent\QQDownload\130\Tencentdl.exe
    () D:\Download\launch.exe
    () C:\Users\user\AppData\Local\Temp\6C861B74-BB0061F8-A7EF7188-548FF6DC\ydjTnS6VPeH.exe
    () C:\Users\user\AppData\Local\Temp\6C861B74-BB0061F8-A7EF7188-548FF6DC\bPAYMlVnx7.exe
    () C:\Users\user\AppData\Local\Temp\6C861B74-BB0061F8-A7EF7188-548FF6DC\DhnkrMfcvtOcQAM.exe
    (Tencent) C:\Program Files (x86)\Common Files\Tencent\QQDownload\130\Tencentdl.exe
    (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMDL.exe
    HKLM-x32\...\Run: [ic-0.74248743eea804] => C:\Users\user\AppData\Local\Temp\40978249\ic-0.74248743eea804 <===== UWAGA
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-05-08] (Tencent)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-05-08] (Tencent)
    BootExecute: autocheck autochk * sdnclean64.exe
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?34838
    HKU\S-1-5-21-2089019467-1396268169-3989304951-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?34838
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [2016-05-08] (Tencent)
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\npQMExtensionsMozilla.dll [2016-05-08] (Tencent Technology (Shenzhen) Company Limited)
    R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-05-08] (Tencent)
    U2 QQRepair162a; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair162a [140608 2016-05-08] ()
    S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [140608 2016-05-08] ()
    R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
    S2 QQRepaircd2; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepaircd2" [X]
    R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [184952 2016-04-18] (Tencent)
    R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [154744 2016-05-08] (电脑管家)
    R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [44664 2016-05-08] (Tencent)
    R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-05-08] ()
    R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-05-08] (Tencent)
    R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-05-08] (Tencent Technology(Shenzhen) Company Limited)
    R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-05-08] (电脑管家)
    R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [38520 2016-05-08] (Tencent)
    R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-05-08] (Tencent)
    R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [57976 2016-05-08] ()
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-05-08] (电脑管家)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [96888 2016-05-08] (电脑管家)
    R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
    2016-05-08 21:59 - 2016-05-08 22:48 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-05-08 21:59 - 2016-05-08 21:59 - 00002266 _____ C:\Users\Public\Desktop\软件管理.lnk
    2016-05-08 21:59 - 2016-05-08 21:59 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
    2016-05-08 21:59 - 2016-05-08 21:59 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-05-08 21:59 - 2016-05-08 21:58 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
    2016-05-08 21:59 - 2016-05-08 21:58 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
    2016-05-08 21:59 - 2016-05-08 21:58 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-05-08 21:59 - 2016-05-08 21:58 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2016-05-08 21:58 - 2016-05-08 22:29 - 00000000 ____D C:\Users\user\AppData\Roaming\Tencent
    2016-05-08 21:58 - 2016-05-08 22:01 - 00000000 ____D C:\ProgramData\Tencent
    2016-05-08 21:58 - 2016-05-08 21:58 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-05-08 21:58 - 2016-05-08 21:58 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-05-08 21:58 - 2016-05-08 21:58 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-05-08 21:58 - 2016-05-08 21:58 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-05-05 23:44 - 2016-05-05 23:44 - 00002760 _____ C:\Windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
    2016-05-02 20:14 - 2016-05-08 22:57 - 00000080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
    2016-05-02 20:14 - 2016-05-08 22:56 - 00000080 _____ C:\Users\Public\Desktop\AVG.lnk
    2016-05-02 20:14 - 2016-05-02 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
    2016-05-02 20:14 - 2016-05-02 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
    2016-05-02 20:14 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
    2016-05-02 20:14 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
    2016-05-02 20:14 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
    2016-05-02 20:13 - 2016-05-02 20:14 - 00000000 ____D C:\ProgramData\Avg
    2016-05-02 20:13 - 2016-05-02 20:14 - 00000000 ____D C:\Program Files (x86)\AVG
    2016-05-02 20:12 - 2016-05-08 22:56 - 00001044 _____ C:\Users\user\Desktop\NapiProjekt.lnk
    2016-05-02 20:12 - 2016-05-02 20:27 - 00000000 ____D C:\Users\user\AppData\Roaming\NapiProjekt
    2016-05-02 20:12 - 2016-05-02 20:14 - 00000000 ____D C:\Users\user\AppData\Local\AvgSetupLog
    2016-05-02 20:12 - 2016-05-02 20:14 - 00000000 ____D C:\Users\user\AppData\Local\Avg
    2016-04-25 21:20 - 2016-04-25 21:20 - 00000020 ___SH C:\Users\user\ntuser.ini
    C:\Windows\Tasks\{79B6169E-EA68-BA85-40B7-7F7C7FB4B1E7}.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 09 Maj 2016 00:21
    BognaM
    Poziom 9  

    Wszystkie dziwne programy zniknęły, dzięki!
    Natomiast nie mam dalej kilku elementów z akcesoriów: painta, rejestratora dźwięków czy kalkulatora (są tylko białe ikony)

    Plus, na wstępie wyrzuca jakieś ostrzeżenie płyta główna - AsusSetup C:\Users\user\AppData\Local\Temp\220534Log.iniis lost

    0
  • Pomocny post
    #4 09 Maj 2016 08:02
    Kolobos
    Spec od komputerów

    Pliki programow rowniez zniknely? Sprawdz czy masz:
    C:\Windows\System32\mspaint.exe
    C:\Windows\System32\calc.exe
    itd.

    Jezeli sa to utworz nowe skroty.


    Odinstaluj SpyBot.

    Wykonaj taki Fixlist.txt:
    Task: {04BB41ED-5073-4926-A994-FAD32C201FB4} - System32\Tasks\ASUS\i-Setup220534 => C:\Windows\Intel_Chipset_XPVistaWin7_V9301019\AsusSetup.exe [2010-09-08] (ASUSTeK Computer Inc.)

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 09 Maj 2016 10:54
    BognaM
    Poziom 9  

    Paint i Kalkulator rzeczywiście były, tylko skróty nie działały.
    Po skanie alert asusa zniknął. Wszystko wygląda w porządku, dziękuję bardzo!
    :)
    [Wirus] Chińskie Znaki, Nie mozna wylaczyc

    0