Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o przejrzenie LOG'ów.

krystian04 26 Gru 2016 21:00 540 17
  • #1 26 Gru 2016 21:00
    krystian04
    Poziom 4  

    Witam serdecznie wszystkich,


    Wczoraj zainstalowałem program jednak w prezencie dostałem sporo syfu.
    Zaczęło się od widżetu użycia procesora, potem pojawiły się takie ikonki jak UC??? oraz 360??. Teraz podczas próby zalogowania pojawia się błąd: "Nie możemy zalogować się na twoim koncie...", mam do wyboru opcję wyloguj lub odrzuć.
    Systemowy antywirus (win10) coś wykrył ale nie poradził sobie z tym.
    Zainstalowałem malwarebytes i przeskanowałem.

    Załączam logi z malwarebytes oraz FRST.

    Z góry dziękuję za pomoc.

    0 17
  • #2 26 Gru 2016 21:10
    Kolobos
    Spec od komputerów

    Mogles sobie darowac chinskie znaki w temacie ;)

    Infekcja chyba zmienila Ci katalog uzytkownika z C:\Users\Krystian na C:\Users\TEMP.DESKTOP-TL4ABLN\
    Najlepiej bedzie utworzyc nowe konto, nastepnie to usunac.

    Odinstaluj o ile mozesz:
    小鲁温度监控
    鲁大师游戏库

    Uruchom uninstall z katalogu C:\Program Files (x86)\LuDaShi

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {42E9FC12-1795-4D20-8F0F-E7833F31129F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== UWAGA
    Task: {4ACE12CA-A702-4B0A-9EF2-6B5761B2CC66} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== UWAGA
    Task: {788F02A2-131C-4987-A1E9-AAFC55683BCC} - System32\Tasks\Opera scheduled Autoupdate 1477057442 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software)
    Task: {7DA9FC74-AAE5-4B8F-847C-05F8FF4AE493} - System32\Tasks\{BCCCD2FD-9BA1-446F-80F2-8B0E806A053F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Physing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Physing\uninstall.dat" -a uninstallme 4EFC721D-9BC7-4D71-BA4C-4E2D2329870B DeviceId=ee9d5c88-7eb7-ebdc-1a17-a54775a8f1e8 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: {901E3C36-541A-458B-9F7E-E702F37D1555} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-26] (UC Web Inc.) <==== UWAGA
    Task: {BE43976A-F7CA-46C5-9026-8D6F06DAA863} - System32\Tasks\ComputerZLite => C:\Program Files (x86)\LdsLite\LdsLite.exe [2016-12-01] () <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/




    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\system32\chtbrkg.dll
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\System32\chtbrkg.dll
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\SYSTEM32\chtbrkg.dll
    2016-12-25 21:10 - 2016-12-20 08:30 - 00935312 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
    () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    () C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\dyfjlx6m.exe
    HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\...\Run: [360wp-srv] => "C:\Users\Krystian\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun
    HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\...\Policies\Explorer: []
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    Winsock: Catalog9 01 chtbrkg.dll Brak pliku
    Winsock: Catalog9 02 chtbrkg.dll Brak pliku
    Winsock: Catalog9 03 chtbrkg.dll Brak pliku
    Winsock: Catalog9 04 chtbrkg.dll Brak pliku
    Winsock: Catalog9 05 chtbrkg.dll Brak pliku
    Winsock: Catalog9 06 chtbrkg.dll Brak pliku
    Winsock: Catalog9 07 chtbrkg.dll Brak pliku
    Winsock: Catalog9 08 chtbrkg.dll Brak pliku
    Winsock: Catalog9 09 chtbrkg.dll Brak pliku
    Winsock: Catalog9 10 chtbrkg.dll Brak pliku
    Winsock: Catalog9 11 chtbrkg.dll Brak pliku
    Winsock: Catalog9 12 chtbrkg.dll Brak pliku
    Winsock: Catalog9 13 chtbrkg.dll Brak pliku
    Winsock: Catalog9 27 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 01 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 02 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 03 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 04 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 05 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 06 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 07 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 08 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 09 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 10 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 11 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 12 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 13 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 27 chtbrkg.dll Brak pliku
    CMD: netsh winsock reset
    CHR DefaultSearchURL: Default -> hxxp://feed.wizesearch.com/?fext=true&pub...54&publisher=defaultwize&st=ed&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Wize
    CHR Extension: (Wize) - C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\Google\Chrome\User Data\Default\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj [2016-12-26]
    R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935312 2016-12-20] ()
    S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
    S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    S2 SaFiSvc; C:\Program Files\SaFiPlayer\SaFiSvc.dll [X]
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
    U3 fxldiuob; C:\Users\TEMP~1.DES\AppData\Local\Temp\fxldiuob.sys [56584 2016-12-26] (GMER) [Brak podpisu cyfrowego]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]
    NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ==> Brak pliku
    NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
    NETSVCx32: WpSvc -> Brak ścieżki do pliku.
    2016-12-26 11:25 - 2016-12-26 11:25 - 00003464 _____ C:\Windows\System32\Tasks\ComputerZLite
    2016-12-26 11:25 - 2016-12-26 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师游戏库
    2016-12-26 11:25 - 2016-12-26 11:25 - 00000000 ____D C:\Program Files (x86)\LdsLite
    2016-12-26 11:24 - 2016-12-26 11:24 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Roaming\Ludashi
    2016-12-26 11:24 - 2016-12-26 11:24 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Roaming\lockhomepage
    2016-12-26 11:19 - 2016-12-26 11:19 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\NetworkTiles
    2016-12-26 11:11 - 2016-12-26 11:11 - 00010240 ___SH C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\Thumbs.db
    2016-12-26 11:11 - 2016-12-26 11:11 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2016-12-26 11:10 - 2016-12-26 11:10 - 00001583 _____ C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\UC浏览器.lnk
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Ludashi
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\UCBrowser
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\TileDataLayer
    2016-12-25 21:44 - 2016-12-25 21:44 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Ludashi
    2016-12-25 21:44 - 2016-12-25 21:44 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\lockhomepage
    2016-12-25 21:20 - 2016-12-25 21:20 - 00000000 ____D C:\ProgramData\dbg
    2016-12-25 21:15 - 2016-12-25 21:15 - 00001954 _____ C:\Users\Public\Desktop\360壁纸.lnk
    2016-12-25 21:15 - 2016-12-25 21:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心
    2016-12-25 21:13 - 2016-12-25 21:13 - 00000000 ____D C:\Users\Krystian\AppData\Local\Chromium
    2016-12-25 21:12 - 2016-12-25 21:15 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\360wp
    2016-12-25 21:11 - 2016-12-26 11:10 - 00002684 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
    2016-12-25 21:11 - 2016-12-26 11:10 - 00000330 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
    2016-12-25 21:11 - 2016-12-25 21:40 - 00000000 ____D C:\Program Files (x86)\LuDaShi
    2016-12-25 21:11 - 2016-12-25 21:40 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
    2016-12-25 21:11 - 2016-12-25 21:14 - 00000494 _____ C:\Windows\Tasks\UCBrowserUpdater.job
    2016-12-25 21:11 - 2016-12-25 21:13 - 00000000 ____D C:\Program Files\SaFiPlayer
    2016-12-25 21:11 - 2016-12-25 21:11 - 00003740 _____ C:\Windows\System32\Tasks\{BCCCD2FD-9BA1-446F-80F2-8B0E806A053F}
    2016-12-25 21:11 - 2016-12-25 21:11 - 00003518 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000882 _____ C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000858 _____ C:\Users\Krystian\Desktop\żěŃą.lnk
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Softlink
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\navplugin
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\LDSGameCenter
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\KuaiZip
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
    2016-12-25 21:10 - 2016-12-25 21:10 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-12-25 21:10 - 2016-12-25 21:10 - 00000000 ____D C:\Users\Krystian\AppData\Local\UCBrowser
    2016-12-25 21:10 - 2016-12-25 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-12-25 21:10 - 2016-12-25 21:10 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-12-25 21:09 - 2016-12-25 21:09 - 00000000 __SHD C:\Users\Krystian\AppData\Local\svchost
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll
    2016-12-25 21:09 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll
    2016-12-25 21:08 - 2016-12-25 21:09 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Microleaves
    2016-12-25 21:08 - 2016-12-25 21:08 - 07316480 _____ C:\Users\Krystian\AppData\Roaming\agent.dat
    2016-12-25 21:08 - 2016-12-25 21:08 - 00018432 _____ C:\Users\Krystian\AppData\Roaming\Main.dat
    2016-12-25 21:08 - 2016-12-25 21:08 - 00001214 _____ C:\Users\Krystian\Desktop\AutoTime.lnk
    2016-12-25 21:08 - 2016-12-25 21:08 - 00000000 ____D C:\Program Files (x86)\Maoha
    2016-12-25 21:08 - 2016-12-25 21:07 - 01177088 _____ C:\Users\Krystian\AppData\Roaming\Substring.exe
    2016-12-25 21:08 - 2016-12-25 21:07 - 01177088 _____ C:\Users\Krystian\AppData\Roaming\StimTex.exe
    2016-12-25 21:07 - 2016-12-25 21:07 - 00140288 _____ C:\Users\Krystian\AppData\Roaming\Installer.dat
    2016-12-26 11:10 - 2016-09-09 07:19 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-11 10:46 - 2016-09-11 10:46 - 0000016 _____ () C:\ProgramData\mntemp
    EmptyTemp:

    W FRST wybierz Napraw.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 26 Gru 2016 21:34
    krystian04
    Poziom 4  

    Rozumiem, że mam utworzyć nowe konto a następnie usunąć Krystian? Nie ma innej opcji, bo na pulpicie sporo przydatnych plików zostało. Mogę skopiować katalog C:\Users\Krystian na dysk D? 小鲁温度监控 oraz 鲁大师游戏库 chyba odinstalowane. W C:\Program Files (x86)\LuDaShi nie ma żadnego pliku żeby cokolwiek odinstalować. jest tylko folder a w nim DIFxAPI_x86.dll.

    0
  • #4 26 Gru 2016 21:49
    Kolobos
    Spec od komputerów

    Utworz nowe konto z uprawnieniami administratora. Pliki mozesz skopiowac.

    Wykonaj reszte tego co podalem.

    0
  • #5 27 Gru 2016 09:45
    krystian04
    Poziom 4  

    Od około10h "naprawa w toku, proszę czekać", mam czekać czy przerwać?

    0
  • #6 27 Gru 2016 09:49
    Kolobos
    Spec od komputerów

    Przerwac, wykonaj Fixlist.txt po kawalku (podziel na pol i sprawdz, ktora polowa sie wykona, pozniej to co zostalo ponownie na pol itd) i sprawdz na czym dokladnie sie zatrzymuje.

    0
  • #7 27 Gru 2016 10:29
    krystian04
    Poziom 4  

    Task: {42E9FC12-1795-4D20-8F0F-E7833F31129F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== UWAGA
    Task: {4ACE12CA-A702-4B0A-9EF2-6B5761B2CC66} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== UWAGA
    Task: {788F02A2-131C-4987-A1E9-AAFC55683BCC} - System32\Tasks\Opera scheduled Autoupdate 1477057442 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software)
    Task: {7DA9FC74-AAE5-4B8F-847C-05F8FF4AE493} - System32\Tasks\{BCCCD2FD-9BA1-446F-80F2-8B0E806A053F} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Physing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Physing\uninstall.dat" -a uninstallme 4EFC721D-9BC7-4D71-BA4C-4E2D2329870B DeviceId=ee9d5c88-7eb7-ebdc-1a17-a54775a8f1e8 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: {901E3C36-541A-458B-9F7E-E702F37D1555} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-26] (UC Web Inc.) <==== UWAGA
    Task: {BE43976A-F7CA-46C5-9026-8D6F06DAA863} - System32\Tasks\ComputerZLite => C:\Program Files (x86)\LdsLite\LdsLite.exe [2016-12-01] () <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Krystian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://moosjs.cn/
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\system32\chtbrkg.dll
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\System32\chtbrkg.dll
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ () C:\Windows\SYSTEM32\chtbrkg.dll
    2016-12-25 21:10 - 2016-12-20 08:30 - 00935312 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
    () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    () C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\dyfjlx6m.exe

    Do tego momentu wykonuje naprawę. Nie wiem czy dobrze zrobiłem ale teraz odstawałem przeglądarkę uc. Załączam nowe logi:

    0
  • #8 27 Gru 2016 10:44
    Kolobos
    Spec od komputerów

    Miales ustalic na ktorym wpisie sie zatrzymuje tak jak podalem, a nie pisac, ze wykonales polowe.
    Postaraj sie bardziej.

    Wykonaj:
    Task: {051876CD-87A7-40DC-9C65-A2CFB0656A65} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGA
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    CMD: netsh winsock reset
    S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
    S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    S2 SaFiSvc; C:\Program Files\SaFiPlayer\SaFiSvc.dll [X]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]
    NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ==> Brak pliku
    NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
    NETSVCx32: WpSvc -> Brak ścieżki do pliku.
    2016-12-26 11:25 - 2016-12-26 11:25 - 00003464 _____ C:\Windows\System32\Tasks\ComputerZLite
    2016-12-26 11:25 - 2016-12-26 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师游戏库
    2016-12-26 11:25 - 2016-12-26 11:25 - 00000000 ____D C:\Program Files (x86)\LdsLite
    2016-12-26 11:24 - 2016-12-26 11:24 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Roaming\Ludashi
    2016-12-26 11:24 - 2016-12-26 11:24 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Roaming\lockhomepage
    2016-12-26 11:19 - 2016-12-26 11:19 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\NetworkTiles
    2016-12-26 11:11 - 2016-12-26 11:11 - 00010240 ___SH C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\Thumbs.db
    2016-12-26 11:11 - 2016-12-26 11:11 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2016-12-26 11:10 - 2016-12-26 11:10 - 00001583 _____ C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\UC浏览器.lnk
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Ludashi
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\UCBrowser
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN\AppData\Local\TileDataLayer
    2016-12-25 21:44 - 2016-12-25 21:44 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Ludashi
    2016-12-25 21:44 - 2016-12-25 21:44 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\lockhomepage
    2016-12-25 21:20 - 2016-12-25 21:20 - 00000000 ____D C:\ProgramData\dbg
    2016-12-25 21:15 - 2016-12-25 21:15 - 00001954 _____ C:\Users\Public\Desktop\360壁纸.lnk
    2016-12-25 21:15 - 2016-12-25 21:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心
    2016-12-25 21:13 - 2016-12-25 21:13 - 00000000 ____D C:\Users\Krystian\AppData\Local\Chromium
    2016-12-25 21:12 - 2016-12-25 21:15 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\360wp
    2016-12-25 21:11 - 2016-12-26 11:10 - 00002684 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
    2016-12-25 21:11 - 2016-12-26 11:10 - 00000330 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
    2016-12-25 21:11 - 2016-12-25 21:40 - 00000000 ____D C:\Program Files (x86)\LuDaShi
    2016-12-25 21:11 - 2016-12-25 21:40 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
    2016-12-25 21:11 - 2016-12-25 21:14 - 00000494 _____ C:\Windows\Tasks\UCBrowserUpdater.job
    2016-12-25 21:11 - 2016-12-25 21:13 - 00000000 ____D C:\Program Files\SaFiPlayer
    2016-12-25 21:11 - 2016-12-25 21:11 - 00003740 _____ C:\Windows\System32\Tasks\{BCCCD2FD-9BA1-446F-80F2-8B0E806A053F}
    2016-12-25 21:11 - 2016-12-25 21:11 - 00003518 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000882 _____ C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000858 _____ C:\Users\Krystian\Desktop\żěŃą.lnk
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Softlink
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\navplugin
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\LDSGameCenter
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\KuaiZip
    2016-12-25 21:11 - 2016-12-25 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
    2016-12-25 21:10 - 2016-12-25 21:10 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2016-12-25 21:10 - 2016-12-25 21:10 - 00000000 ____D C:\Users\Krystian\AppData\Local\UCBrowser
    2016-12-25 21:10 - 2016-12-25 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-12-25 21:10 - 2016-12-25 21:10 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-12-25 21:09 - 2016-12-25 21:09 - 00000000 __SHD C:\Users\Krystian\AppData\Local\svchost
    2016-12-25 21:09 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll
    2016-12-25 21:09 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll
    2016-12-25 21:08 - 2016-12-25 21:09 - 00000000 ____D C:\Users\Krystian\AppData\Roaming\Microleaves
    2016-12-25 21:08 - 2016-12-25 21:08 - 07316480 _____ C:\Users\Krystian\AppData\Roaming\agent.dat
    2016-12-25 21:08 - 2016-12-25 21:08 - 00018432 _____ C:\Users\Krystian\AppData\Roaming\Main.dat
    2016-12-25 21:08 - 2016-12-25 21:08 - 00001214 _____ C:\Users\Krystian\Desktop\AutoTime.lnk
    2016-12-25 21:08 - 2016-12-25 21:08 - 00000000 ____D C:\Program Files (x86)\Maoha
    2016-12-25 21:08 - 2016-12-25 21:07 - 01177088 _____ C:\Users\Krystian\AppData\Roaming\Substring.exe
    2016-12-25 21:08 - 2016-12-25 21:07 - 01177088 _____ C:\Users\Krystian\AppData\Roaming\StimTex.exe
    2016-12-25 21:07 - 2016-12-25 21:07 - 00140288 _____ C:\Users\Krystian\AppData\Roaming\Installer.dat
    2016-12-26 11:10 - 2016-09-09 07:19 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-11 10:46 - 2016-09-11 10:46 - 0000016 _____ () C:\ProgramData\mntemp

    Troche zmienilem, jezeli znowu sie zatrzyma to masz ustalic na czym dokladnie.

    0
  • #9 27 Gru 2016 10:49
    krystian04
    Poziom 4  

    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
    () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    () C:\Users\TEMP.DESKTOP-TL4ABLN\Desktop\dyfjlx6m.exe <-------------Ostatni wiersz który się wykonuje.
    Linijka poniżej już nie jest wykonywana.
    HKU\S-1-5-21-716050534-2666053336-1350478862-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-12252016214634257\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)

    0
  • #10 27 Gru 2016 10:53
    Kolobos
    Spec od komputerów

    Pomin ja i wykonaj reszte, tego co podalem wczesniej. Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #12 27 Gru 2016 11:18
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {E28120BE-7033-4F48-B067-108E3B2FE05E} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-26] (UC Web Inc.) <==== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
    GroupPolicy: Ograniczenia <======= UWAGA
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
    2016-12-27 10:55 - 2016-12-27 10:55 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2016-12-27 10:55 - 2016-12-27 10:55 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-12-26 22:54 - 2016-12-26 22:54 - 00000000 ____D C:\Users\Inne\AppData\Local\UCBrowser
    C:\Program Files (x86)\UCBrowser\
    EmptyTemp:


    Zrob skan przy pomocy cureit:
    download.drweb.co.jp/pub/drweb/cureit/cureit.exe i usun to co wykryje.

    Adwcleaner uzyles?
    Mbam cos wykrywa?

    Po wykonaniu zamiesc fixlog oraz nowe logi z FRST, ze skanowania.

    0
  • #13 27 Gru 2016 12:40
    krystian04
    Poziom 4  

    Fixlist wykonany. Skan cureit zrobiłem (po włączeniu programu wybrałem obiekty, nie wiem czy powinienem zaznaczyć dyski?), nic nie wykryło. ADW usunąłem ponad 300 zagrożeń, 5 pojawia się ponownie. Raport z adw w załączniku. Mbam nie wykrywa nic.

    0
  • #14 27 Gru 2016 12:46
    Kolobos
    Spec od komputerów

    Wykonaj podany wczesniej Fixlist w trybie awaryjnym.

    Tryb awaryjny w W10:
    Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz.
    Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny.

    0
  • #16 27 Gru 2016 13:39
    Kolobos
    Spec od komputerów

    Ostatni juz Fixlist.txt dla FRST:
    Task: {A5B18628-F578-4CCF-B374-43F8B075BC16} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    2016-12-27 12:53 - 2016-12-27 12:57 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
    2016-12-27 11:24 - 2016-12-27 13:08 - 00000000 ____D C:\AdwCleaner


    Mozesz tez usunac katalogi profili utworzone przez infekcje:
    2016-12-26 18:15 - 2016-12-26 18:18 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN.000
    2016-12-26 11:10 - 2016-12-26 12:24 - 00000000 ____D C:\Users\TEMP.DESKTOP-TL4ABLN
    2016-12-26 11:10 - 2016-12-26 11:10 - 00000000 ____D C:\Users\TEMP

    Usun katalog C:\FRST i to wszystko.

    0
  • #17 27 Gru 2016 13:54
    krystian04
    Poziom 4  

    Ok, dzięki za pomoc. Przy okazji, majac win 10 potrzeba antywirusa? Jeżeli tak to czego używać?

    0
  • #18 27 Gru 2016 17:49
    Kolobos
    Spec od komputerów

    Z platnych Eset lub Kaspersky, z darmowych avg, avast itp.

    0