Elektroda.pl
Elektroda.pl
X
Prosz, dodaj wyj徠ek www.elektroda.pl do Adblock.
Dzi瘯i temu, 瞠 ogl康asz reklamy, wspierasz portal i u篡tkownik闚.

MPC Cleaner - jak usun望?

hashinside 01 Wrz 2016 21:13 879 4
  • #1 01 Wrz 2016 21:13
    hashinside
    Poziom 2  

    Witam,

    mam podobny problem.

    po usuni璚iu w panelu sterowania program wci捫 pozostaje aktywny. Co wi璚ej nie mo積a usun望 folderu MPC z dysku C. W folderze nie ma ju pliku uninstal.exe.

    0 4
  • #2 01 Wrz 2016 21:26
    Kolobos
    Spec od komputer闚

    @hashinside nie podczepiaj sie pod inne watki.


    Uruchom FRST z poziomu WinRe i wykonaj podany Fixlist.txt.
    http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj帷ych-windows/

    Fixlist.txt dla FRST:
    Task: {19C0D12B-234E-44DA-BDDC-A82F697B5906} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-12-23] ()
    Task: {371792E5-1B66-4354-946F-3A08158A7C2E} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    ProxyServer: [S-1-5-21-819405405-2838959177-2776782661-1001] => 127.0.0.1:18159
    Hosts: 127.0.0.1 clients2.google.com
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-08-31] (DotC United Inc) <==== UWAGA
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-31] (DotC United Inc) <==== UWAGA
    S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [X]
    S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
    S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [X]
    S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X]
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-09-01 20:10 - 2016-09-01 20:10 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
    2016-09-01 19:22 - 2016-09-01 19:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-09-01 17:55 - 2016-09-01 17:55 - 00000000 ____D C:\Users\ㄆkasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC Desktop
    2016-09-01 17:55 - 2016-09-01 17:55 - 00000000 ____D C:\Users\ㄆkasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
    2016-09-01 17:55 - 2016-09-01 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
    2016-09-01 17:55 - 2016-09-01 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
    2016-09-01 19:20 - 2016-05-31 20:14 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-09-01 18:00 - 2016-06-10 22:04 - 00000000 ____D C:\Users\ㄆkasz\AppData\Roaming\MCorp
    2016-08-31 19:40 - 2016-05-31 20:14 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys

    Nastepnie ten sam Fixlist.txt wykonaj juz pod Windows, po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 01 Wrz 2016 22:56
    Kolobos
    Spec od komputer闚

    Usun katalog C:\FRST i to wszystko.

    0