Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usunięcie szkodliwego oprogramowania.

bobosk 04 Paź 2016 22:27 909 20
  • #1 04 Paź 2016 22:27
    bobosk
    Poziom 8  

    Mam problem z usunięciem ucguard - adwcleaner się zacina. Wiem że jakoś można to usunąć za pomocą programu FRST. Jakby ktoś mógł mi pomóc. Tylko od razu informuje że kompy to nie moja dziedzina. Więc proszę pisać instrukcję jak dla dziecka krok po kroku. Umieszczam moje skany. Tylko proszę mi dokładnie wskazać lokalizacje gdzie mam zapisać instrukcje notatnika który mi podacie, (bo w internecie piszą zapisz plik obok FRST-nie wiem gdzie to jest).

    0 20
  • #2 04 Paź 2016 22:35
    wojtek1234321
    Poziom 30  

    bobosk napisał:
    zapisz plik obok FRST-nie wiem gdzie to jest)

    No masz przecież wyraźnie napisane: "zapisz plik obok FRST", czyli w tym samym folderze gdzie zapisałeś plik FRST.exe, a gdzie go umieściłeś w swoim komputerze, w jakim folderze i na jakim dysku to już tylko wiesz ty...

    0
  • #3 04 Paź 2016 22:44
    bobosk
    Poziom 8  

    ok. teraz tylko potrzebuje instrukcji do wklejenia w notatnik.

    0
  • #4 04 Paź 2016 22:57
    wojtek1234321
    Poziom 30  

    bobosk napisał:
    potrzebuje instrukcji do wklejenia w notatnik.

    O kurcze..., no przecież chyba potrafisz otworzyć Notatnik, skopiować to co ci tu podadzą (przeważnie Kolobos), wkleić do notatnika i zapisać plik pod wskazaną nazwą i lokalizacją... :| :cry:

    0
  • Pomocny post
    #5 04 Paź 2016 22:58
    Kolobos
    Spec od komputerów

    Spory ten log, zachcialo Ci sie bezmyslnie grzebac w opcjach FRST? Tylko po co skoro nie wiesz co robisz? Przez Twoje zmiany log ma prawie 1MB, sprobuj sam to przejrzec...

    Na przyszlosc jak juz musisz piracic to nie sciagaj aktywatora, ktory jest zainfekowany i instaluje mase szkodliwych programow!

    Zrob kopie zakladek Chrome, nastepnie odinstaluj Chrome.
    Usun katalog profilu przegladarki z C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    Po wykonaniu zainstaluj Chrome ponownie.

    Wykonaj Fixlist.txt dla FRST:
    ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    Hosts:
    () C:\ProgramData\UvConverter\UvConverter.exe
    (© 2015 Microsoft Corporation) C:\Users\Lenovo\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    () D:\a480234bf44a63c1fe471f870c\abfacfefcabfacfefc.exe
    () D:\Seagate\SeagateSeagate.exe
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKU\S-1-5-21-1147784716-1189737111-837222894-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-1147784716-1189737111-837222894-1001\...\Run: [BingSvc] => C:\Users\Lenovo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
    IFEO\OSppSvc.exe: [Debugger] KMS-R(malpa)1nHook.exe
    ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll [2016-09-28] ()
    R2 abfacfefcabfacfefc; D:\a480234bf44a63c1fe471f870c\abfacfefcabfacfefc.exe [223232 2016-09-28] () [Brak podpisu cyfrowego]
    S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-09-09] () [Brak podpisu cyfrowego]
    R2 SeagateSeagate; D:\Seagate\SeagateSeagate.exe [223232 2016-09-28] () [Brak podpisu cyfrowego]
    R2 UvConverter; C:\ProgramData\UvConverter\UvConverter.exe [419048 2016-09-20] ()
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-10-04] ()
    R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
    2016-10-04 19:51 - 2016-10-04 19:51 - 00000000 _____ C:\autoexec.bat
    2016-10-04 19:50 - 2016-10-04 19:50 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-10-04 19:49 - 2016-10-04 19:49 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Lenovo\Downloads\SpyHunter-Installer.exe
    2016-10-04 18:46 - 2016-10-04 21:55 - 00000000 ____D C:\AdwCleaner
    2016-10-04 18:46 - 2016-10-04 18:46 - 03861056 _____ C:\Users\Lenovo\Downloads\adwcleaner_6.020 (1).exe
    2016-09-28 18:59 - 2016-09-28 18:59 - 00000000 ____D C:\WINDOWS\system32\fum
    2016-09-28 18:55 - 2016-09-28 19:07 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Hemkajdoa
    2016-09-28 18:55 - 2016-09-28 18:55 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Tempfolder
    2016-09-28 18:54 - 2016-10-04 21:18 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Apps\2.0
    2016-09-28 18:54 - 2016-10-04 21:18 - 00000000 ____D C:\Program Files (x86)\KuaiZip
    2016-09-28 18:54 - 2016-09-28 19:02 - 00000000 ____D C:\Program Files (x86)\Y2Go
    2016-09-28 18:54 - 2016-09-28 18:54 - 00093072 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive2.sys
    2016-09-28 18:54 - 2016-09-28 18:54 - 00000000 ____D C:\Program Files (x86)\Y2GoUpdater
    2016-09-28 18:54 - 2016-08-02 15:47 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
    2016-09-28 18:53 - 2016-09-28 18:53 - 00000000 _____ C:\TOSTACK
    2016-09-28 18:47 - 2016-10-04 19:23 - 00000000 ____D C:\Program Files (x86)\Pewikthibipy
    2016-09-28 18:47 - 2016-09-28 18:47 - 00008992 _____ C:\WINDOWS\System32\Tasks\Coerbage Schedule
    2016-09-28 18:47 - 2016-09-28 18:47 - 00000000 ___HD C:\Program Files (x86)\zybqasvx
    2016-09-28 18:47 - 2016-09-28 18:47 - 00000000 ___HD C:\Program Files (x86)\ifevgk59
    2016-09-28 18:47 - 2016-09-28 18:47 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Droqush
    2016-09-28 18:47 - 2016-09-28 18:47 - 00000000 ____D C:\ProgramData\Avira
    2016-09-28 18:47 - 2016-09-28 18:47 - 00000000 ____D C:\ProgramData\Avg
    2016-09-28 18:35 - 2016-09-28 19:00 - 00000000 ____D C:\Program Files\Office 2016 KMS Activator Ultimate v1.1 Final
    2016-09-08 21:14 - 2016-09-08 21:14 - 00000000 ____D C:\ProgramData\cosun
    EmptyTemp:

    W FRST wybierz Napraw.

    Co masz w tych katalogach?
    D:\Seagate\
    D:\a480234bf44a63c1fe471f870c\

    Po wykonaniu zamiesc nowe logi ze skanowania z FRST, tym razem z zaznaczonymi standardowymi opcjami.

    0
  • #7 04 Paź 2016 23:48
    Kolobos
    Spec od komputerów

    Zamiesc jeszcze nowe logi ze skanowania. Fixlog jest zbedny.

    0
  • #9 05 Paź 2016 00:25
    Kolobos
    Spec od komputerów

    Nosnik wyglada na zainfekowany, startuja z niego jakies uslugi i pliki:
    D:\a480234bf44a63c1fe471f870c\abfacfefcabfacfefc.exe
    D:\Seagate\SeagateSeagate.exe
    Sprawdz oba pliki na https://www.virustotal.com/ i napisz czy cos wykryl.

    Zamiesc tez log z USBFix: https://www.elektroda.pl/rtvforum/download.php?id=780314 z opcji Clean.

    Chrome nadal ma ustawiony ten szkodliwy profil.
    W Chrome przjedz do Ustawien -> Ustawienia > Osoby > Dodaj Osobe, zaloguj sie na nowy profil. Usun poprzedni profil (ten zainfekowany). Utworz nowy skrot na pasku do Chrome.

    Wykonaj nowy Fixlist.txt dla FRST:
    Task: {ED7F9EA1-DCCD-4338-B4A7-6111D8C0155D} - \Coerbage Schedule -> Brak pliku <==== UWAGA
    CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-04] <==== UWAGA
    2016-10-04 23:31 - 2016-10-04 23:31 - 03861056 _____ C:\Users\Lenovo\Downloads\adwcleaner_6.020_www.INSTALKI.pl (3).exe
    2016-10-04 23:28 - 2016-10-04 23:32 - 00000000 ____D C:\AdwCleaner
    2016-10-04 23:28 - 2016-10-04 23:28 - 03861056 _____ C:\Users\Lenovo\Downloads\adwcleaner_6.020_www.INSTALKI.pl (2).exe
    2016-10-04 21:53 - 2016-10-04 21:53 - 03861056 _____ C:\Users\Lenovo\Downloads\adwcleaner_6.020_www.INSTALKI.pl (1).exe
    2016-09-25 05:38 - 2016-10-04 23:31 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-25 05:38 - 2016-09-25 05:38 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
    2016-09-25 05:38 - 2016-09-25 05:38 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    2016-09-22 19:39 - 2016-09-22 19:39 - 00000000 ____D C:\ProgramData\UvConverter
    2016-09-22 19:39 - 2016-09-22 19:39 - 00000000 ____D C:\ProgramData\corss

    Po wykonaniu usun katalog C:\FRST.

    adwcleaner_6.020.exe masz w pobranych, nie trzeba go co chwile ponownie sciagac (masz juz pobrany 4 razy).

    0
  • #10 05 Paź 2016 06:39
    bobosk
    Poziom 8  

    dzięki za pomoc.

    Nie mogę sobie poradzić z scanem programem USBFIX. po prostu nie wiem jak go wogóle zainstalować pojawiają się jakieś okienka które wysyłają mnie na kolejne okienka.

    Dzięki jeszcze raz

    Dodano po 28 [minuty]:

    po przeskanowaniu virustotal takie coś mi pokazało

    0
  • #12 05 Paź 2016 09:19
    Kolobos
    Spec od komputerów

    Mozna tez sprobowac odlaczyc internet, wtedy program nie powinien wymuszac aktualizacji.

    Wykonaj Taki Fixlist.txt:
    Folder: D:\a480234bf44a63c1fe471f870c\
    Folder: D:\Seagate\
    Folder: D:\

    Zamiesc w zalaczniku log, ktory sie utworzy.

    0
  • #14 05 Paź 2016 19:25
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze to co podalem w poprzednim poscie.

    0
  • #16 05 Paź 2016 20:11
    Kolobos
    Spec od komputerów

    Usun z tego dysku katalog D:\a480234bf44a63c1fe471f870c\ oraz plik D:\Seagate\SeagateSeagate.exe <- ten tez sprawdziles na jotti/virutotal?

    0
  • #17 05 Paź 2016 20:34
    bobosk
    Poziom 8  

    tak przeanalizowalem

    EDIT
    gdy otwieram folder tego pliku nie widze
    D:\Seagate\SeagateSeagate.exe

    Posty scaliłem.
    Proszę byś w przypadku dodawania informacji, gdy nikt jeszcze nie zamieścił odpowiedzi, używał przycisku "zmień", nie publikując postu pod postem.
    RADU23

    0
  • #18 05 Paź 2016 20:48
    Kolobos
    Spec od komputerów

    Wykonaj Taki Fixlist.txt:
    D:\Seagate\SeagateSeagate.exe

    Zamiesc jeszcze kontrolnie nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #20 05 Paź 2016 21:01
    Kolobos
    Spec od komputerów

    Nigdy nie pobieraj programow z dobrychprogramow przy pomocy ich menadzera pobierania, ktory instaluje szkodliwe dodatki!

    Wykonaj nowy Fixlist.txt dla FRST:
    HKLM-x32\...\RunOnce: [] => [X]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2016-10-05 20:01 - 2016-10-05 20:01 - 07204064 _____ C:\Users\Lenovo\Downloads\Fixlog.txt
    2016-10-05 19:52 - 2016-10-05 19:52 - 07204064 _____ C:\Users\Lenovo\Desktop\Fixlog.txt
    2016-10-05 19:10 - 2016-10-05 19:10 - 00007957 _____ C:\Users\Lenovo\Downloads\UsbFix [Clean 3] BOBOSK.txt
    2016-10-05 19:08 - 2016-10-05 19:08 - 00007957 _____ C:\Users\Lenovo\Desktop\UsbFix [Clean 3] BOBOSK.txt
    2016-10-05 19:08 - 2016-10-05 19:08 - 00007954 _____ C:\Users\Lenovo\Desktop\UsbFix_Report.txt
    2016-10-05 18:40 - 2016-10-05 18:40 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-10-05 06:04 - 2016-10-05 06:04 - 00001228 _____ C:\Users\Lenovo\Desktop\Continue UsbFix Free installation.lnk
    2016-10-05 06:03 - 2016-10-05 06:03 - 01153280 _____ ( ) C:\Users\Lenovo\Downloads\UsbFix-Free-66464-dp.exe
    2016-10-05 05:59 - 2016-10-05 06:06 - 03909008 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\Lenovo\Downloads\UsbFix_7.811 (2).exe
    2016-10-05 05:51 - 2016-10-05 05:51 - 03909008 _____ (El Desaparecido - SosVirus.net - UsbFix.net) C:\Users\Lenovo\Downloads\UsbFix_7.811 (1).exe
    2016-10-05 05:48 - 2016-10-05 19:08 - 00000000 ____D C:\UsbFix
    2016-10-05 00:13 - 2016-10-05 00:13 - 00857930 _____ C:\Users\Lenovo\Downloads\FRST (3).txt
    2016-10-05 00:13 - 2016-10-05 00:13 - 00857930 _____ C:\Users\Lenovo\Downloads\FRST (2).txt
    2016-10-04 23:58 - 2016-10-04 23:58 - 00029118 _____ C:\Users\Lenovo\Downloads\Addition (2).txt
    2016-10-04 23:57 - 2016-10-04 23:57 - 00029118 _____ C:\Users\Lenovo\Downloads\Addition (1).txt
    2016-10-04 22:27 - 2016-10-04 22:27 - 00857930 _____ C:\Users\Lenovo\Downloads\FRST (1).txt
    2016-10-04 22:10 - 2016-10-04 22:10 - 00034737 _____ C:\Users\Lenovo\Downloads\Shortcut.txt
    2016-10-04 22:02 - 2016-10-04 22:10 - 00029723 _____ C:\Users\Lenovo\Downloads\Addition.txt
    2016-10-04 22:01 - 2016-10-04 22:10 - 00857927 _____ C:\Users\Lenovo\Downloads\FRST.txt
    2016-10-04 20:59 - 2016-10-04 20:59 - 03861056 _____ C:\Users\Lenovo\Downloads\adwcleaner_6.020_www.INSTALKI.pl.exe

    Usun katalog C:\FRST i to wszystko.

    0
  • #21 05 Paź 2016 21:10
    bobosk
    Poziom 8  

    Ok dzięki za rade.
    Okienka nie wyskakują już samodzielnie.
    A co do reszty to się nie znam, wierzę że Pan Kolobos wykonał dobrą robotę Wielkie dzięki.
    Usunięcie szkodliwego oprogramowania.

    0
  Szukaj w 5mln produktów