Elektroda.pl
Elektroda.pl
X
Servizza
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pozostałości po wirusie - Wyskakujące okienko po wirusie

CzakiBest 10 Maj 2016 16:40 921 13
  • #1 10 Maj 2016 16:40
    CzakiBest
    Poziom 15  

    Witam mam problem chodzi o to że z zassał mi się wirus ale w 95 % poradziłem sobie z nim programem ADWCleaner. Pozostało i coś takiego

    Pozostałości po wirusie - Wyskakujące okienko po wirusie

    Włącza sie to zaraz po starcie systemu i co jakies 30 minut samo się wyświetla.
    Dodatkowo ADW Cleaner nie jest w stanie wyczyścić wpisów rejestru fotka

    Pozostałości po wirusie - Wyskakujące okienko po wirusie

    Pomimo że take usuń i uruchamiam ponownie po kolejnym skanowaniu nadal te wpisy istnieją choć ADW twierdzi że je usunął.

    Jakieś pomysły czym lub jak sie tego wyskakującego okienka i tych wpisów pozbyć?

    Wpis Logu ADW Cleaner po restarcie

    # AdwCleaner v5.116 - raport utworzono 10/05/2016 o 16:31:59
    # Ostatnia aktualizacja 09/05/2016 przez Xplode
    # Baza danych : 2016-05-09.1 [z serwera]
    # System operacyjny : Windows 7 Professional Service Pack 1 (X64)
    # Nazwa użytkownika : user - USER-KOMPUTER
    # Lokalizacja programu : C:\Users\user\Desktop\adwcleaner.pl 5.116.exe
    # Działanie : Usuń
    # Pomoc techniczna : http://toolslib.net/forum

    ***** [ Usługi ] *****


    ***** [ Foldery ] *****

    [-] Folder usunięto : C:\users\user\AppData\Local\csdi_monetize_120160508

    ***** [ Pliki ] *****

    [-] Plik usunięto : C:\Windows\chromebrowser.exe

    ***** [ DLLs ] *****


    ***** [ WMI ] *****


    ***** [ Skróty ] *****


    ***** [ Zaplanowane zadania ] *****


    ***** [ Rejestr ] *****

    [-] Klucz usunięto : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
    [-] Klucz usunięto : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
    [-] Klucz usunięto : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
    [-] Klucz usunięto : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}

    ***** [ Przeglądarki internetowe ] *****


    *************************

    :: Usunięto klucz "Tracing"
    :: Zresetowano ustawienia Winsock

    *************************





    C:\AdwCleaner\AdwCleaner[C10].txt - [2953 bajty] - [08/05/2016 22:56:24]
    C:\AdwCleaner\AdwCleaner[C11].txt - [3399 bajty] - [08/05/2016 22:59:04]
    C:\AdwCleaner\AdwCleaner[C12].txt - [1432 bajty] - [10/05/2016 16:31:59]
    C:\AdwCleaner\AdwCleaner[C1].txt - [1207 bajty] - [27/03/2016 20:35:31]
    C:\AdwCleaner\AdwCleaner[C2].txt - [9875 bajty] - [08/05/2016 20:34:14]
    C:\AdwCleaner\AdwCleaner[C3].txt - [2989 bajty] - [08/05/2016 20:38:36]
    C:\AdwCleaner\AdwCleaner[C4].txt - [6141 bajty] - [08/05/2016 20:46:48]
    C:\AdwCleaner\AdwCleaner[C5].txt - [2486 bajty] - [08/05/2016 21:18:57]
    C:\AdwCleaner\AdwCleaner[C6].txt - [2338 bajty] - [08/05/2016 21:24:05]
    C:\AdwCleaner\AdwCleaner[C7].txt - [2856 bajty] - [08/05/2016 22:40:46]
    C:\AdwCleaner\AdwCleaner[C8].txt - [2955 bajty] - [08/05/2016 22:45:40]
    C:\AdwCleaner\AdwCleaner[C9].txt - [2805 bajty] - [08/05/2016 22:48:16]
    C:\AdwCleaner\AdwCleaner[S10].txt - [9223 bajty] - [08/05/2016 20:45:40]
    C:\AdwCleaner\AdwCleaner[S11].txt - [2470 bajty] - [08/05/2016 21:17:11]
    C:\AdwCleaner\AdwCleaner[S12].txt - [2253 bajty] - [08/05/2016 21:20:55]
    C:\AdwCleaner\AdwCleaner[S13].txt - [2766 bajty] - [08/05/2016 22:29:37]
    C:\AdwCleaner\AdwCleaner[S14].txt - [2840 bajty] - [08/05/2016 22:35:20]
    C:\AdwCleaner\AdwCleaner[S15].txt - [2853 bajty] - [08/05/2016 22:43:14]
    C:\AdwCleaner\AdwCleaner[S16].txt - [2634 bajty] - [08/05/2016 22:47:03]
    C:\AdwCleaner\AdwCleaner[S17].txt - [2781 bajty] - [08/05/2016 22:49:38]
    C:\AdwCleaner\AdwCleaner[S18].txt - [3295 bajty] - [08/05/2016 22:57:53]
    C:\AdwCleaner\AdwCleaner[S19].txt - [3077 bajty] - [08/05/2016 23:01:07]
    C:\AdwCleaner\AdwCleaner[S1].txt - [1354 bajty] - [27/03/2016 20:34:50]
    C:\AdwCleaner\AdwCleaner[S20].txt - [3615 bajty] - [09/05/2016 21:43:34]
    C:\AdwCleaner\AdwCleaner[S21].txt - [3685 bajty] - [10/05/2016 16:29:49]
    C:\AdwCleaner\AdwCleaner[S22].txt - [3759 bajty] - [10/05/2016 16:30:53]
    C:\AdwCleaner\AdwCleaner[S2].txt - [986 bajty] - [27/03/2016 21:39:35]
    C:\AdwCleaner\AdwCleaner[S3].txt - [1060 bajty] - [28/03/2016 14:01:42]
    C:\AdwCleaner\AdwCleaner[S4].txt - [1134 bajty] - [28/03/2016 14:02:21]
    C:\AdwCleaner\AdwCleaner[S5].txt - [1208 bajty] - [28/03/2016 14:02:56]
    C:\AdwCleaner\AdwCleaner[S6].txt - [1281 bajty] - [28/03/2016 14:03:24]
    C:\AdwCleaner\AdwCleaner[S7].txt - [1354 bajty] - [28/03/2016 14:03:55]
    C:\AdwCleaner\AdwCleaner[S8].txt - [11682 bajty] - [08/05/2016 20:32:21]
    C:\AdwCleaner\AdwCleaner[S9].txt - [2707 bajty] - [08/05/2016 20:37:16]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C12].txt - [3782 bajty] ##########

    0 13
  • Servizza
  • Servizza
  • #4 10 Maj 2016 17:33
    Kolobos
    Spec od komputerów

    Zainstaluj aktualizacje z https://support.microsoft.com/pl-pl/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {02D1D756-8D90-47C5-86E8-C8B703E7B80F} - System32\Tasks\Clusckghapele Monitor => C:\Program Files (x86)\Clusckghapele\clsmntTask.exe
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {40214E24-21A2-492F-A89A-C198E32C12A5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {5109959D-CEE3-44BE-9DD4-AAB9ACBA0BE1} - System32\Tasks\Lorckphsary Reports => C:\Program Files (x86)\Lorckphsary\lrcReportsTask.exe
    Task: {62F64591-76CB-4F1A-8898-AFF69E6E8BEB} - System32\Tasks\Cideyguvay Mapper => C:\Program Files (x86)\Cideyguvay\CdyMapperTask.exe
    Task: {86D0BD2E-F5C8-4191-A55D-C6144FC864AE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {A86698C2-A91B-4108-AFCD-0A81DEA2FA9A} - System32\Tasks\userPerjuriouslyLappetsV2 => Rundll32.exe BuzzardIntel.dll,main 7 1 <==== UWAGA
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {B1331364-0437-4B25-978D-BCE7893BBB00} - System32\Tasks\{220946C2-60D8-47D4-84AA-9BA3618A7670} => pcalua.exe -a E:\Pobrane\win64_153628.4332.exe -d E:\Pobrane
    Task: {B1B2EE8C-7A67-45AC-B230-7B840828B70E} - System32\Tasks\Opera scheduled Autoupdate 1459000146 => E:\Programy\launcher.exe [2016-04-28] (Opera Software)
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {F44D9D79-E7C4-40F2-AC8D-1057CC6474A7} - System32\Tasks\PriceFountainUpdateVer => C:\Users\user\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\UpdateTask.exe [2016-03-27] () <==== UWAGA
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    Task: {FF749944-0E7C-43B1-8E11-CFE05AA8B9F9} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-03-22] ()
    Task: C:\Windows\Tasks\PriceFountainUpdateVer.job => C:\Users\user\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Hosts:
    HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    StartMenuInternet: (HKLM) OperaStable - E:\Programy\Launcher.exe
    S2 CdyMapperService; "C:\Program Files (x86)\Cideyguvay\CdyMapperService.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S2 clsmntService; "C:\Program Files (x86)\Clusckghapele\clsmntService.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S2 lrcReportsService; "C:\Program Files (x86)\Lorckphsary\lrcReportsService.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-25] (Huorong Borui (Beijing) Technology Co., Ltd.)
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2016-05-08 20:54 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\Windows\AdBlock.exe
    2016-05-08 20:27 - 2016-05-08 20:30 - 00009006 _____ C:\Windows\System32\Tasks\Cideyguvay Mapper
    2016-05-08 20:25 - 2016-05-08 22:26 - 00000000 ____D C:\Program Files\Caster
    2016-05-08 20:25 - 2016-05-07 13:33 - 00305980 _____ ( ) C:\Windows\systwin.exe
    2016-05-08 20:24 - 2016-05-08 20:34 - 00008958 _____ C:\Windows\System32\Tasks\Clusckghapele Monitor
    2016-05-08 20:24 - 2016-05-08 20:34 - 00000000 ____D C:\Users\user\AppData\Local\app
    2016-05-08 20:24 - 2016-05-08 20:24 - 00001561 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-05-08 20:24 - 2016-05-08 20:24 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-05-08 20:23 - 2016-05-08 20:30 - 00000000 ____D C:\extensions
    2016-05-08 20:23 - 2016-04-25 13:29 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
    2016-05-08 20:22 - 2016-05-08 20:22 - 00000000 ____D C:\Users\user\AppData\Local\tuto_monetize_120160508
    2016-05-08 20:21 - 2016-05-08 20:27 - 00008954 _____ C:\Windows\System32\Tasks\Lorckphsary Reports
    2016-05-08 20:20 - 2016-05-08 20:21 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-05-08 20:19 - 2016-05-08 20:17 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-05-08 20:18 - 2016-05-08 20:19 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-05-08 20:18 - 2016-05-08 20:18 - 00000000 ____D C:\Users\user\AppData\Roaming\Mozilla
    2016-05-08 20:18 - 2016-05-08 20:18 - 00000000 ____D C:\Users\user\AppData\Roaming\gplyra
    2016-05-08 20:18 - 2016-05-08 20:18 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-05-08 20:17 - 2016-05-08 20:18 - 00000000 ____D C:\ProgramData\Quoteexs
    2016-05-08 20:17 - 2016-05-08 20:17 - 06494208 _____ C:\Users\user\AppData\Roaming\agent.dat
    2016-05-08 20:17 - 2016-05-08 20:17 - 01626777 _____ C:\Users\user\AppData\Roaming\Scotphase.tst
    2016-05-08 20:17 - 2016-05-08 20:17 - 00948736 _____ C:\Users\user\AppData\Roaming\Scotphase.exe
    2016-05-08 20:17 - 2016-05-08 20:17 - 00948736 _____ C:\Users\user\AppData\Roaming\Doublefresh.exe
    2016-05-08 20:17 - 2016-05-08 20:17 - 00848437 _____ C:\Users\user\AppData\Roaming\Stockstring.bin
    2016-05-08 20:17 - 2016-05-08 20:17 - 00127488 _____ C:\Users\user\AppData\Roaming\Installer.dat
    2016-05-08 20:17 - 2016-05-08 20:17 - 00126464 _____ C:\Users\user\AppData\Roaming\noah.dat
    2016-05-08 20:17 - 2016-05-08 20:17 - 00126464 _____ C:\Users\user\AppData\Roaming\lobby.dat
    2016-05-08 20:17 - 2016-05-08 20:17 - 00072717 _____ C:\Users\user\AppData\Roaming\Doublefresh.tst
    2016-05-08 20:17 - 2016-05-08 20:17 - 00065568 _____ C:\Users\user\AppData\Roaming\Config.xml
    2016-05-08 20:17 - 2016-05-08 20:17 - 00054272 _____ C:\Users\user\AppData\Roaming\ApplicationHosting.dat
    2016-05-08 20:17 - 2016-05-08 20:17 - 00018432 _____ C:\Users\user\AppData\Roaming\Main.dat
    2016-05-08 20:17 - 2016-05-08 20:17 - 00015840 _____ C:\Users\user\AppData\Roaming\InstallationConfiguration.xml
    2016-05-08 20:17 - 2016-05-08 20:17 - 00005568 _____ C:\Users\user\AppData\Roaming\md.xml
    2016-05-02 18:46 - 2016-05-02 18:46 - 00000000 ____D C:\Users\user\AppData\Local\UnclenchesSquirish
    2016-05-01 15:06 - 2016-05-01 15:06 - 00000000 ____D C:\Users\user\AppData\Local\InserterExarchy
    2016-05-10 16:31 - 2016-03-27 20:34 - 00000000 ____D C:\AdwCleaner
    2016-05-08 20:47 - 2016-03-27 16:46 - 00000288 _____ C:\Windows\Tasks\PriceFountainUpdateVer.job
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 10 Maj 2016 17:45
    CzakiBest
    Poziom 15  

    Program nie chce mi naprawić. Wyświetla się że pliki muszą być w tym folderze co program i tak są w tym samym folderze obok programu :( i lipa.

    0
  • Pomocny post
    #6 10 Maj 2016 17:48
    Kolobos
    Spec od komputerów

    To chyba logiczne, ze nie sa (lub zle nazwales plik!) skoro nie dziala. Gdyby byly to by dzialalo.

    FRST masz w E:\Pobrane i tam tez masz utworzyc fixlist.txt

    0
  • Pomocny post
    #8 10 Maj 2016 17:56
    Kolobos
    Spec od komputerów

    Gdzie na tym screenie widzisz Fixlist.txt w katalogu z frst? Bo ja nie widze...

    Wystarczy czytac ze zrozumieniem! Dlaczego utworzyles pusty fixlist.txt skoro podalem co masz do niego wkleic?

    0
  • #9 10 Maj 2016 18:27
    CzakiBest
    Poziom 15  

    gdy chce zapisać plik fixlist.txt wyświetla mi się coś takiego

    Pozostałości po wirusie - Wyskakujące okienko po wirusie

    mam dać ok mimo utraty jakiś znaków i włączyć napraw ?

    0
  • Pomocny post
    #10 10 Maj 2016 18:30
    Acorus 20
    Spec od komputerów

    Zapisując Fixlist kodowanie ustaw na UTF-8

    0
  • #11 10 Maj 2016 18:34
    CzakiBest
    Poziom 15  

    plik zrobiony i wszystko tak jak mówiłeś gdy daje napraw program po chwili się zawiesza i pisze brak odpowiedzi.

    0
  • Pomocny post
    #12 10 Maj 2016 18:39
    Acorus 20
    Spec od komputerów

    Wykonaj w trybie awaryjnym.

    0
  • Pomocny post
    #13 10 Maj 2016 18:39
    Kolobos
    Spec od komputerów

    Nie wiem na czym sie zawiesza ale sprobuj usunac te wpisy z Fixlist:
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {40214E24-21A2-492F-A89A-C198E32C12A5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {86D0BD2E-F5C8-4191-A55D-C6144FC864AE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA

    Jezeli nic sie nie zmieni to wykonaj Fixlist.txt w trybie awaryjnym.

    0
  • #14 10 Maj 2016 18:50
    CzakiBest
    Poziom 15  

    Pomimo że program się zawiesił i musiałem wyłączać go z menadżera urządzeń następnie znikł pulpit dalej dałem uruchom ponownie system pokazywał dobre 5 min. Trwa ponowne uruchamianie. Nic się nie działo więc wyłączyłem z głównego i tu uwaga po restarcie okno już się nie pojawia :)

    Dodano po 6 [minuty]:

    Wszystko działa komputer wrócił do zdrowia okno nie pojawia się już ani podczas zamykania systemu ani podczas jego rozruchu. Dziękuję wszystkim za pomoc i oby nie do zobaczenia.

    0