Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów

krystiank750i 30 Lip 2016 15:17 669 6
  • #1 30 Lip 2016 15:17
    krystiank750i
    Poziom 2  

    Witam.
    Wczoraj przez przypadek (a raczej własną głupotę) ściągnąłem i zainstalowałem jakiś program, który trochę namieszał na kompie. Zmienia DNS, wyskakują ciągle reklamy, okienka, czy to na pulpicie czy w przeglądarce (wszystko w chińskich znakach), generalnie komfortowe korzystanie z komputera jest niemożliwe. Zgodnie z instrukcją zrobiłem skan programem ADW Cleaner, Dr.Web Curelt! oraz FRST i z niego zamieszczam logi. Niestety, ale przy instalacji Malwarebytes Anti-Malware wyskakuje błąd: "Runtime error at 110:137 could not call proc." i instalacja nawet nie rusza. Będę wdzięczny za wszelką pomoc.

    0 6
  • Pomocny post
    #2 30 Lip 2016 15:40
    Kolobos
    Spec od komputerów

    Odinstaluj: trotux - Uninstall

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {3541FFDD-F889-43F8-864D-0F190084841B} - System32\Tasks\Phujitythase Engine => C:\Program Files (x86)\Shuqogeclaale\Phujitythaseengplb.exe
    Task: {655BBEDB-41C9-4268-B67E-09D1F1734F33} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {66BDA38D-B40C-4D7D-A7E0-0C8A5AD75780} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {6F583B58-C093-4462-A0BB-E641B2197A45} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\PROGRA~2\1pm1FA5\6rb2070.bat
    Task: {C3F5FD2B-C776-496E-AB23-A8756822C094} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {CFD9BE63-F8EF-47EA-8F5B-241C066E502A} - System32\Tasks\Opera scheduled Autoupdate 1447433802 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
    Task: {D1FEA576-53C7-4E7B-8AF8-66A6946890C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DD20C6F9-87AA-4E9D-94F8-7853761B7FB2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1244204364-4126631463-2746068825-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
    HKU\S-1-5-21-1244204364-4126631463-2746068825-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-1244204364-4126631463-2746068825-1001\...\MountPoints2: I - "I:\setup.exe"
    HKU\S-1-5-21-1244204364-4126631463-2746068825-1001\...\MountPoints2: {2ae7bbb1-6f71-11e5-8263-1cb72c0ce53d} - "G:\SETUP.EXE"
    HKU\S-1-5-21-1244204364-4126631463-2746068825-1001\...\MountPoints2: {6faa7b8c-9814-11e5-826b-1cb72c0ce53d} - "H:\setup.exe"
    HKU\S-1-5-21-1244204364-4126631463-2746068825-1001\...\MountPoints2: {6faa7ff7-9814-11e5-826b-1cb72c0ce53d} - "I:\setup.exe"
    CHR Extension: (easychrome) - C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [2016-07-30]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 Phujitythaseengprm.exe; "C:\Program Files (x86)\Shuqogeclaale\Phujitythaseengprm.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
    S2 Riiacuba; "C:\Users\Krystian\AppData\Roaming\MejlolUniupgi\Jiggol.exe" -cms [X]
    2016-07-30 13:36 - 2016-07-30 14:18 - 00000000 ____D C:\AdwCleaner




    2016-07-30 12:59 - 2016-07-30 14:21 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-07-30 04:33 - 2016-07-30 04:33 - 00000000 ____D C:\WINDOWS\system32\xoru
    2016-07-30 04:31 - 2016-07-30 04:31 - 00000000 _____ C:\WINDOWS\SysWOW64\vnsCF3A.tmp
    2016-07-30 02:44 - 2016-07-27 08:14 - 31219712 _____ C:\Users\Krystian\AppData\Roaming\RuixinDlr.exe
    2016-07-30 02:43 - 2016-07-01 10:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Krystian\AppData\Roaming\MaoHaWiFiSetup_262.exe
    2016-07-30 02:42 - 2016-07-17 04:03 - 01609728 _____ C:\Users\Krystian\AppData\Roaming\crfeaDlr.exe
    2016-07-30 02:41 - 2016-07-30 02:41 - 00001619 _____ C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-07-30 02:41 - 2016-07-30 02:41 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-07-30 02:41 - 2016-07-24 07:43 - 01610240 _____ C:\Users\Krystian\AppData\Roaming\ucdlr.exe
    2016-07-30 02:41 - 2016-07-06 06:10 - 01609728 _____ C:\Users\Krystian\AppData\Roaming\YoyNotepad.exe
    2016-07-30 02:40 - 2016-07-30 02:56 - 00000480 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
    2016-07-30 02:40 - 2016-07-30 02:40 - 00000000 ____D C:\Users\Krystian\AppData\Local\UCBrowser
    2016-07-30 02:40 - 2016-07-26 07:33 - 01615872 _____ C:\Users\Krystian\AppData\Roaming\kpzip.exe
    2016-07-30 02:40 - 2016-07-11 10:34 - 01608704 _____ C:\Users\Krystian\AppData\Roaming\InstallDingjDlr.exe
    2016-07-30 02:40 - 2016-07-06 08:49 - 01613824 _____ C:\Users\Krystian\AppData\Roaming\YellowSend.exe
    2016-07-30 02:39 - 2016-07-30 02:39 - 07616340 _____ C:\Users\Krystian\AppData\Roaming\setup.apk
    2016-07-30 02:38 - 2016-07-30 02:45 - 00000000 ____D C:\Users\Krystian\AppData\Local\guquentligolysergeph
    2016-07-30 02:38 - 2016-06-30 08:59 - 05267952 _____ () C:\Users\Krystian\AppData\Roaming\ziptool_wc-9025_setup.exe
    2016-07-30 02:38 - 2016-02-18 09:10 - 05267952 _____ () C:\Users\Krystian\AppData\Roaming\ziptool_wc-9015_setup.exe
    2016-07-30 02:37 - 2016-07-13 03:29 - 00344576 _____ C:\Users\Krystian\AppData\Roaming\RandomDelJiheReg.exe
    2016-07-30 02:36 - 2016-07-30 04:37 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Yyzugsui
    2016-07-30 02:36 - 2016-07-30 04:37 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\PoywfKuqbh
    2016-07-30 02:36 - 2016-07-30 02:36 - 00000000 ____D C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
    2016-07-30 02:35 - 2016-07-30 04:37 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Numgec
    2016-07-30 02:35 - 2016-07-30 02:36 - 00000000 ____D C:\Users\Krystian\AppData\Local\Tempfolder
    2016-07-30 02:35 - 2016-07-30 02:35 - 00000000 ____D C:\Users\Krystian\AppData\LocalLow\Company
    2016-07-30 02:33 - 2016-07-30 02:33 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
    2016-07-30 01:35 - 2016-07-30 02:37 - 00009018 _____ C:\WINDOWS\System32\Tasks\Phujitythase Engine
    2016-07-30 01:35 - 2016-07-30 02:35 - 00011568 _____ C:\Users\Krystian\AppData\Roaming\InstallationConfiguration.xml
    2016-07-30 01:35 - 2016-07-30 02:35 - 00003578 _____ C:\WINDOWS\System32\Tasks\b2929b72a96a471893ecaa9c51368bae
    2016-07-30 01:35 - 2016-07-30 02:33 - 00129024 _____ C:\Users\Krystian\AppData\Roaming\Installer.dat
    2016-07-30 01:35 - 2016-07-30 01:35 - 00000000 ____D C:\Users\Krystian\AppData\Local\Apps\2.0
    2016-07-30 01:32 - 2016-07-30 01:30 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2010-08-28 21:43 - 2010-08-28 21:43 - 0096256 ____N (Google, inc) C:\Users\Krystian\AppData\Roaming\AdbWinApi.dll
    2010-08-28 21:43 - 2010-08-28 21:43 - 0060928 ____N (Google, inc) C:\Users\Krystian\AppData\Roaming\AdbWinUsbApi.dll
    2016-07-30 02:42 - 2016-07-17 04:03 - 1609728 _____ () C:\Users\Krystian\AppData\Roaming\crfeaDlr.exe
    2016-06-28 02:12 - 2016-06-28 02:12 - 0314434 ____N () C:\Users\Krystian\AppData\Roaming\EYapp.apk
    2016-07-30 01:35 - 2016-07-30 02:35 - 0011568 _____ () C:\Users\Krystian\AppData\Roaming\InstallationConfiguration.xml
    2016-07-30 02:40 - 2016-07-11 10:34 - 1608704 _____ () C:\Users\Krystian\AppData\Roaming\InstallDingjDlr.exe
    2016-07-30 01:35 - 2016-07-30 02:33 - 0129024 _____ () C:\Users\Krystian\AppData\Roaming\Installer.dat
    2016-07-30 02:40 - 2016-07-26 07:33 - 1615872 _____ () C:\Users\Krystian\AppData\Roaming\kpzip.exe
    2016-07-30 02:43 - 2016-07-01 10:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Krystian\AppData\Roaming\MaoHaWiFiSetup_262.exe
    2016-07-30 02:37 - 2016-07-13 03:29 - 0344576 _____ () C:\Users\Krystian\AppData\Roaming\RandomDelJiheReg.exe
    2016-07-30 02:44 - 2016-07-27 08:14 - 31219712 _____ () C:\Users\Krystian\AppData\Roaming\RuixinDlr.exe
    2016-07-30 02:39 - 2016-07-30 02:39 - 7616340 _____ () C:\Users\Krystian\AppData\Roaming\setup.apk
    2015-10-04 18:28 - 2016-07-30 14:23 - 0000165 _____ () C:\Users\Krystian\AppData\Roaming\sp_data.sys
    2016-07-30 02:41 - 2016-07-24 07:43 - 1610240 _____ () C:\Users\Krystian\AppData\Roaming\ucdlr.exe
    2016-07-30 02:40 - 2016-07-06 08:49 - 1613824 _____ () C:\Users\Krystian\AppData\Roaming\YellowSend.exe
    2016-07-30 02:41 - 2016-07-06 06:10 - 1609728 _____ () C:\Users\Krystian\AppData\Roaming\YoyNotepad.exe
    2016-07-30 02:38 - 2016-02-18 09:10 - 5267952 _____ () C:\Users\Krystian\AppData\Roaming\ziptool_wc-9015_setup.exe
    2016-07-30 02:38 - 2016-06-30 08:59 - 5267952 _____ () C:\Users\Krystian\AppData\Roaming\ziptool_wc-9025_setup.exe
    2015-10-12 09:45 - 2015-10-12 09:45 - 29249520 _____ (Sony Mobile Communications ) C:\Users\Krystian\AppData\Local\pcc.exe
    2016-06-16 15:02 - 2016-06-16 15:05 - 0000000 _____ () C:\Users\Krystian\AppData\Local\Temptable.xml
    EmptyTemp:

    W FRST wybierz Napraw.

    Uzyj RepairDNS i napraw zainfekowane pliki:
    https://www.elektroda.pl/rtvforum/download.php?id=764711

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #4 30 Lip 2016 16:26
    Kolobos
    Spec od komputerów

    Uruchom programy i funkcje z poziomu panelu sterowania, wtedy wpis powinien sie usunac.
    Wybierajac opcje odinstalowania z menu na ogol nie chce sie usunac (MS lubi psuc cos co dzialalo wczesniej dobrze)

    Mozna to tez usunac recznie z klucza uninstall, uruchom regedit wyszukaj trotux i usun klucz.

    Zamiesciles stary frst.txt i addition.txt, a miales zamiescic nowe logi.

    0
  • #5 30 Lip 2016 17:03
    krystiank750i
    Poziom 2  

    Ups, przepraszam, musiałem pomylić ścieżkę, dla pewności zrobiłem skan jeszcze raz.

    Trotux nie chce się usunąć nawet z poziomu Panelu Sterowania, dlatego staram się to zrobić przez regedit jak pisałeś, ale póki co szuka pliku i na bieżąco poinformuję.

    0
  • Pomocny post
    #6 30 Lip 2016 17:05
    Kolobos
    Spec od komputerów

    Wpis powinien byc w SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

    Wszystko juz wyglada ok.

    Usun katalog C:\FRST.

    0
  • #7 30 Lip 2016 17:54
    krystiank750i
    Poziom 2  

    Nawet po ręcznym przeszukaniu nie mogłem tego znaleźć w regedit, pomogło dopiero usunięcie poprzez Total Uninstall. Także temat uważam za zakończony i jeszcze raz wielkie dzięki.

    0