Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC Cleaner - Jak usunąć wirusa (Win7 x64)

maciejszad 31 Sie 2016 18:36 1179 12
  • #2 31 Sie 2016 18:44
    Kolobos
    Spec od komputerów

    Zachcialo sie aktywatorow... jak widac wszystko trzeba robic z glowa.

    Uruchom z prawami administratora plik uninstall z C:\Program Files (x86)\MPC Cleaner\.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {6D152A5D-5B7B-4AF5-A297-EDA760969FBE} - System32\Tasks\OInstall => C:\Windows\OInstall.exe [2016-04-12] ()
    Task: {A152E8A5-8196-44AD-8D46-110D01696A6D} - System32\Tasks\MailRuUpdater => C:\Users\ola\AppData\Local\Mail.Ru\MailRuUpdater.exe
    Task: {D2405109-2E9F-49B4-91AC-0BCC2994EE2D} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-08-15] ()
    Task: {E2BEE4DA-362A-4101-A08F-3819B37ADB6D} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - ola) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
    Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - ola).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
    ShortcutWithArgument: C:\Users\ola\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ivtexem.ru/?utm_source=startlink03&utm_content=75f5b064f3986ed674234f539fcf213d&utm_term=CAA41A82775AF5A2C7E0088FC95AB6EC&utm_d=20160831"
    ShortcutWithArgument: C:\Users\ola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ivtexem.ru/?utm_source=startlink03&utm_content=75f5b064f3986ed674234f539fcf213d&utm_term=CAA41A82775AF5A2C7E0088FC95AB6EC&utm_d=20160831"
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    (Mail.Ru) C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe
    HKU\S-1-5-21-999319962-604425980-1550941569-1000\...\Run: [rrhhlinqfd] => explorer "hxxp://ivtexem.ru/?utm_source=uoua03&utm_content=720a19a526709f3a7b4c09a132924e88&utm_term=CAA41A82775AF5A2C7E0088FC95AB6EC&utm_d=20160831" <===== UWAGA
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-08-31] (DotC United Inc) <==== UWAGA
    R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-08-11] (Mail.Ru)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-31] (DotC United Inc) <==== UWAGA
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-08-31 18:08 - 2016-08-31 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-08-31 17:56 - 2016-08-31 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
    2016-08-31 17:56 - 2016-08-31 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
    2016-08-31 17:56 - 2016-08-31 17:56 - 00000000 ____D C:\ProgramData\Mail.Ru
    2016-08-31 17:40 - 2016-08-31 17:54 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
    2016-08-31 17:40 - 2016-08-31 17:40 - 00003076 _____ C:\Windows\System32\Tasks\MailRuUpdater
    2016-08-31 17:40 - 2016-08-31 17:40 - 00000000 ____D C:\Users\ola\AppData\LocalLow\Unity
    2016-08-31 17:40 - 2016-08-31 17:40 - 00000000 ____D C:\Users\ola\AppData\Local\Unity
    2016-08-31 17:33 - 2016-08-31 17:33 - 00003658 _____ C:\Windows\System32\Tasks\OInstall
    2016-08-31 17:33 - 2016-04-12 23:51 - 08961144 _____ C:\Windows\OInstall.exe
    2016-08-31 17:30 - 2016-08-31 17:30 - 00000000 ____D C:\Users\ola\AppData\Local\Вoйти в Интeрнет
    2016-08-31 17:29 - 2016-08-31 17:29 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-08-31 17:29 - 2016-08-31 17:29 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-08-31 17:25 - 2016-08-31 17:25 - 00000000 ____D C:\Users\ola\AppData\Local\Поиcк в Интeрнете
    2016-08-31 17:23 - 2016-08-31 17:49 - 00742432 _____ C:\Users\ola\Downloads\re-loader-by-r1n.exe
    2016-08-31 17:23 - 2016-08-31 17:23 - 00742511 _____ C:\Users\ola\Downloads\re-loader-by-r1n.rar
    2016-08-31 17:18 - 2016-08-31 17:18 - 01611944 _____ (Secure Download Ltd. ) C:\Users\ola\Downloads\windows_reg_activato.exe}
    2016-08-31 09:14 - 2016-08-31 18:09 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-08-31 09:14 - 2016-08-31 10:50 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST.

    0
  • #6 31 Sie 2016 20:14
    Kolobos
    Spec od komputerów

    Tak, po wykonaniu zamiesc nowe logi z FRST utworzone juz z poziomu systemu.

    0
  • #8 31 Sie 2016 20:37
    Kolobos
    Spec od komputerów

    Jaki blad? Infekcja zostala juz usunieta, zostaly tylko pozostalosci do kasacji.

    Nie pobieraj programow z dobrychprogramow przy pomocy ich menadzera pobierania, ktory instaluje szkodliwe dodatki. Pobieraj tylko z bezposrednich linkow.

    Odinstaluj Browser-Security

    Usun recznie katalog C:\Users\ola\AppData\Local\Вoйти в Интeрнет

    Nowy Fixlist.txt dla FRST:
    Task: {D2405109-2E9F-49B4-91AC-0BCC2994EE2D} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-08-15] ()
    Task: {E2BEE4DA-362A-4101-A08F-3819B37ADB6D} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - ola) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
    Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - ola).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
    HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKU\S-1-5-21-999319962-604425980-1550941569-1000\...\Run: [safe_urls768] => C:\Users\ola\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-07-08] ()
    HKU\S-1-5-21-999319962-604425980-1550941569-1000\...\MountPoints2: {d8360870-6f84-11e6-af79-00dbdf3d5f94} - G:\SETUP.EXE
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-08-31 17:30 - 2016-08-31 20:02 - 00000000 ____D C:\Users\ola\AppData\Local\Вoйти в Интeрнет
    2016-08-31 17:29 - 2016-08-31 20:04 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-08-31 16:54 - 2016-08-31 16:54 - 00997048 _____ (Ricitekape ) C:\Users\ola\Downloads\DAEMON-Tools-Lite-12708-dp.exe
    2016-08-31 14:18 - 2016-08-31 20:22 - 00000000 ____D C:\Users\ola\AppData\Roaming\Browser-Security
    2016-08-31 12:13 - 2016-08-31 12:20 - 00000362 _____ C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - ola).job
    2016-08-31 12:13 - 2016-08-31 12:13 - 00003020 _____ C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - ola)
    2016-08-31 09:14 - 2016-08-31 20:24 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-08-31 09:14 - 2016-08-31 10:50 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    EmptyTemp:

    Po wykonaniu zamiesc Fixlog.txt.

    0
  • #10 01 Wrz 2016 08:08
    Kolobos
    Spec od komputerów

    Wykonaj i zamiesc fixlog.

    0
  • Pomocny post
    #12 01 Wrz 2016 08:21
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    > A czym aktywować office 16 na win7 ultimate?

    Kup oryginal, na forum nikt Ci nie pomoze w tej sprawie.

    0
  • #13 01 Wrz 2016 09:12
    maciejszad
    Poziom 4  

    Dzięki wielkie za pomoc.

    0