Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

UCGuard - AdwCleaner, FRST64

auroxik21 24 Paź 2016 23:42 615 3
  • #1 24 Paź 2016 23:42
    auroxik21
    Poziom 2  

    Po skanowaniu systemu Windows 10 Pro programem AdwCleaner v.6.030 zostały wykryte 3 zagrożenia:
    1. Usługi: UCGuard
    2. Pliki: c:\Windows\SysNative\drivers\ucguard.sys
    3. Rejestr: Wykryto klucz: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}

    Co należy z plików FRST64, jakie zostają po skanowaniu systemu, (Frst.txt, Addition.txt) wkleić do Notatnika, aby można było programem FRST64 usunąć powyższe zagrożenia?
    Proszę o pomoc.

    1 3
  • #2 25 Paź 2016 08:45
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Driver Booster 4.0 i Host Service.

    Cytat:

    Task: {38435956-EDD4-4BDB-8511-FC57A0F536C0} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-10-14] (IObit)
    Task: {6578C6DC-82CB-4E54-8F3B-E2E0B7AE6BBC} - System32\Tasks\Driver Booster SkipUAC (abc) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-10-14] (IObit)
    Task: {75C8A7C7-0BE0-4E6A-92B1-DD3D46588233} - System32\Tasks\Driver Booster SkipUAC (Piotr) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-14] (IObit)
    (IObit) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
    BootExecute: autocheck autochk * SmartDefragBootTime.exe
    GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [dkdiphcpgeoipjdhnnldnmifhpokfojg] - hxxps://clients2.google.com/service/update2/crx
    R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
    2016-10-24 21:28 - 2016-10-24 21:28 - 00003036 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Piotr)
    2016-10-24 02:07 - 2016-10-24 02:07 - 00000000 ___HD C:\AdwCleaner_
    2016-10-22 18:52 - 2016-10-22 19:43 - 00000000 ____D C:\Users\abc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-10-22 18:49 - 2016-10-22 18:49 - 00000000 ____D C:\Users\abc\AppData\Local\UCBrowser
    2016-10-22 18:49 - 2016-08-02 15:37 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
    2016-10-14 16:54 - 2016-10-14 16:54 - 00003392 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
    2016-10-14 16:53 - 2016-10-14 18:52 - 00002365 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
    2016-10-14 16:37 - 2016-10-14 16:53 - 15702680 _____ (IObit ) C:\Users\abc\Downloads\driver_booster_setup.exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Przeskanuj komputer programem MBAM i usuń wszystko co znalazł.

    0
  • #3 25 Paź 2016 22:15
    auroxik21
    Poziom 2  

    Serdecznie dziękuję za udzieloną pomoc.
    Po skanowaniu kompa programem MBAM zostało znalezione 6 zagrożeń, które zostały usunięte.
    Chciałbym się dowiedzieć, w jaki sposób w plikach FRST64.exe (FRST.txt, Addition.txt) znajdujemy ten fragment (fragmenty), które wklejamy do notatnika i zapisujemy jako fixlist.txt.
    Pozdrawiam

    0
  • #4 26 Paź 2016 08:38
    Domino_2
    Pomocny dla użytkowników

    Do tego potrzeba sporo wiedzy i doświadczenia, tak łatwo nie da się tego nauczyć.

    Możesz skasować folder C:\FRST.

    0