Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zana i kuazip jak to usunać

sentinelbravo 18 Mar 2017 20:51 822 15
  • #2 19 Mar 2017 00:54
    yogi009
    Poziom 42  
  • #3 19 Mar 2017 01:35
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {2D9B16F1-3486-44AC-987F-B2A21D18E437} - System32\Tasks\Qupephjoku Center => C:\Program Files (x86)\Peloch\capetain.exe
    Task: {4071AA5A-6FCD-437B-969F-BACD382E5D9A} - System32\Tasks\Nuhuyreuweied => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel....BF100_26EQCLI2TXX26EQCLI2T&amp;v=20170318 /q <==== UWAGA
    Task: {D9139116-E01F-41C2-84AE-2C2C264DB904} - System32\Tasks\{B951BD16-4B7F-4035-92EE-268F0CE53A34} => pcalua.exe -a "c:\program files (x86)\kingsoft\kingsoft antivirus\uni0nst.exe"
    Task: {E25213FF-BB1D-4558-8BE9-FA6311E1B5BC} - System32\Tasks\osTip => Chrome.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    2017-03-18 15:53 - 2017-03-18 15:53 - 00524696 _____ () C:\Program Files\żěŃą\X64\KZipShell.dll
    2017-03-18 15:57 - 2017-03-14 21:38 - 07174656 ___SH () C:\ProgramData\WindowsMsg\Chrome.exe
    2017-03-18 15:57 - 2017-03-01 12:45 - 92222464 ___SH () C:\ProgramData\WindowsMsg\libcef.dll
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    () C:\ProgramData\WindowsMsg\chrome.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [accelerator] => C:\Users\LENOVO\AppData\Local\Temp\accelerator.exe /start <===== UWAGA
    HKLM-x32\...\Run: [kxesc] => "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
    HKU\S-1-5-21-4144159406-3418476583-344836408-1001\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
    HKU\S-1-5-21-4144159406-3418476583-344836408-1001\...\Run: [ACAFB4A1E26CB62AACC3112C44328823D2913BF5._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
    HKU\S-1-5-21-4144159406-3418476583-344836408-1001\...\Run: [Power2GoExpress8] => [X]
    HKU\S-1-5-21-4144159406-3418476583-344836408-1001\...\MountPoints2: {5f6bb6e9-b1a4-11e6-af33-507b9dd00733} - "E:\setup.exe"
    HKLM\...\Providers\nmnfi4mv: C:\Program Files (x86)\Qupephjoku Center\local64spl.dll
    ShellExecuteHooks: Brak nazwy - {4552A83E-0927-11E7-9EAF-64006A5CFC23} - C:\Users\LENOVO\AppData\Roaming\Gritupypleberent\Thoputainfawis.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-03-18] ()
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll Brak pliku
    Edge HomeButtonPage: HKU\S-1-5-21-4144159406-3418476583-344836408-1001 ->
    FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => nie znaleziono




    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Brak pliku]
    FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [Brak pliku]
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-03-18] <==== UWAGA
    C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
    R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-03-18] (WinMount International Inc)
    S3 wfpgameprotect; C:\Users\LENOVO\AppData\Local\Temp\C703.tmp.sys [30576 2017-03-18] (北京万辰博海文化传播有限公司. ) [Brak podpisu cyfrowego] <==== UWAGA
    S2 ksapi64; \??\C:\WINDOWS\system32\drivers\ksapi64.sys [X]
    S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\12.1.18202.223\QMUdisk64_ev.sys [X]
    S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\12.1.18202.223\softaal64_ev.sys [X]
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\12.1.18202.223\TsNetHlpX64_ev.sys [X]
    S1 ucdrv; \??\C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [X] <==== UWAGA
    2017-03-18 16:27 - 2017-03-18 16:27 - 00003268 _____ C:\WINDOWS\System32\Tasks\{B951BD16-4B7F-4035-92EE-268F0CE53A34}
    2017-03-18 16:21 - 2017-03-18 16:21 - 00000000 ____D C:\Users\LENOVO\AppData\Local\Kingsoft
    2017-03-18 16:07 - 2017-03-18 16:07 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2017-03-18 16:06 - 2017-03-18 19:33 - 00000000 ____D C:\ProgramData\TXQMPC
    2017-03-18 16:05 - 2017-03-18 16:05 - 00097008 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64_ev.sys
    2017-03-18 16:03 - 2017-03-18 19:37 - 00000000 ____D C:\ProgramData\Tencent
    2017-03-18 16:03 - 2017-03-18 16:27 - 00000000 ____D C:\Users\LENOVO\AppData\Roaming\Kingsoft
    2017-03-18 16:02 - 2017-03-18 16:27 - 00000000 ____D C:\ProgramData\Kingsoft
    2017-03-18 16:02 - 2017-03-18 16:26 - 00000000 ____D C:\Program Files (x86)\kingsoft
    2017-03-18 16:02 - 2017-03-18 16:02 - 00000000 ____D C:\ProgramData\kdesk
    2017-03-18 16:01 - 2017-03-18 16:01 - 00002033 __RSH C:\pagefile.$$$
    2017-03-18 15:59 - 2017-03-18 16:00 - 00000000 ____D C:\Users\LENOVO\AppData\Local\Nersatshaciy
    2017-03-18 15:57 - 2017-03-18 15:57 - 00002998 _____ C:\WINDOWS\System32\Tasks\osTip
    2017-03-18 15:57 - 2017-03-18 15:57 - 00000000 __SHD C:\ProgramData\WindowsMsg
    2017-03-18 15:54 - 2017-03-18 15:54 - 00000037 _____ C:\WINDOWS\wininit.ini
    2017-03-18 15:54 - 2017-03-18 15:54 - 00000000 ____D C:\Users\LENOVO\AppData\Local\UCBrowser
    2017-03-18 15:53 - 2017-03-18 19:57 - 00000000 ____D C:\Program Files\żěŃą
    2017-03-18 15:53 - 2017-03-18 18:13 - 00000000 __SHD C:\Users\LENOVO\AppData\Local\svchost
    2017-03-18 15:53 - 2017-03-18 16:02 - 00000000 ____D C:\Users\LENOVO\AppData\Roaming\KuaiZip
    2017-03-18 15:53 - 2017-03-18 15:54 - 00000000 ____D C:\Users\LENOVO\AppData\Roaming\UCChannel
    2017-03-18 15:53 - 2017-03-18 15:53 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
    2017-03-18 15:53 - 2017-03-18 15:53 - 00000889 _____ C:\Users\LENOVO\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-03-18 15:53 - 2017-03-18 15:53 - 00000000 ____D C:\Users\LENOVO\AppData\Roaming\Softlink
    2017-03-18 15:52 - 2017-03-18 20:17 - 00000000 ____D C:\Program Files (x86)\Qupephjoku Center
    2017-03-18 15:52 - 2017-03-18 16:46 - 00000000 ____D C:\Users\LENOVO\AppData\Roaming\Gritupypleberent
    2017-03-18 15:52 - 2017-03-18 15:54 - 00000000 ____D C:\Users\LENOVO\AppData\Local\Plukotion
    2017-03-18 15:52 - 2017-03-18 15:53 - 00000000 ____D C:\Users\LENOVO\AppData\Roaming\gplyra
    2017-03-18 15:52 - 2017-03-18 15:52 - 00006114 _____ C:\WINDOWS\System32\Tasks\Qupephjoku Center
    2017-03-18 15:52 - 2017-03-18 15:52 - 00005140 _____ C:\WINDOWS\System32\Tasks\Nuhuyreuweied
    2017-03-18 15:50 - 2017-03-18 16:46 - 00000000 ____D C:\Program Files (x86)\e2c3f51c-a4e2-4227-846e-283ad1127e1a1489848608
    2017-03-18 15:50 - 2017-03-18 15:50 - 00000000 _____ C:\TOSTACK
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 20 Mar 2017 11:56
    sentinelbravo
    Poziom 3  

    A jak przeskanowałem malwarebytes i mi usunęło to mam to jeszcze robić tym FRST

    0
  • #5 20 Mar 2017 12:23
    Kolobos
    Spec od komputerów

    Masz robic tym FRST!

    0
  • #7 20 Mar 2017 22:29
    Kolobos
    Spec od komputerów

    Zgraj zakladki z Chrome, skrypt usunie katalog profilu utworzony przez infekcje.
    Jezeli synchronizujesz ustawienia z konta google to je rowniez usun:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Nowy Fixlist.txt dla FRST:
    ShortcutWithArgument: C:\Users\LENOVO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\user0 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    HKLM-x32\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-4144159406-3418476583-344836408-1001\...\Run: [GoogleChromeAutoLaunch_3215CA4B8C1DAC10E2FCA304A63D2472] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1111896 2017-03-16] (Google Inc.)
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll Brak pliku
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-20] <==== UWAGA
    2017-03-20 19:05 - 2017-03-20 19:05 - 00000000 ____D C:\Program Files (x86)\Arpshsohather


    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #8 20 Mar 2017 22:41
    sentinelbravo
    Poziom 3  

    A powiedz mi jak to zrobić zgrać zakładki i co mam po kolei zrobic

    0
  • #9 20 Mar 2017 22:44
    Kolobos
    Spec od komputerów

    Nie masz dostepu do internetu?

    Ze strony Chrome:
    Eksportowanie zakładek z Chrome
    Otwórz Chrome.
    W prawym górnym rogu kliknij Więcej .
    Wybierz Zakładki Menedżer zakładek.
    W menedżerze kliknij menu „Organizuj”.
    Wybierz Eksportuj zakładki.

    0
  • #10 20 Mar 2017 22:47
    sentinelbravo
    Poziom 3  

    Ok eksportowałem zakładki co dalej i mam tak samo wpisac to do frst jak wczesniej plik i ten poczatek

    0
  • #11 20 Mar 2017 22:55
    Kolobos
    Spec od komputerów

    Tak, przeciez wszystko podalem.

    0
  • #13 20 Mar 2017 23:05
    Kolobos
    Spec od komputerów

    Czy Ty w ogole czytasz to sie do Ciebie pisze?

    > Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #14 20 Mar 2017 23:10
    sentinelbravo
    Poziom 3  

    ok jak miałem ikona chrome na wierzchu żeby bo na sobie jedna nad drugą a nie z boku tak jak było wczesniej tak jak jest na zdjeciu to jest zle i powiedz mi czy wszystko dobrze zrobilem zeby mi sie wyswietlala jedna ikona a nie dwie

    0
  • #15 21 Mar 2017 06:15
    krzychupar
    Poziom 40  

    Kliknij PPM na jedną ikonę i następnie Odepnij ten program od paska zadań.

    0
  • #16 21 Mar 2017 06:17
    Kolobos
    Spec od komputerów

    Uzywaj przecinkow!

    W Chrome nadal masz szkodliwy profil, wykonaj jeszcze raz Fixlist.txt:
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-20] <==== UWAGA
    C:\Users\LENOVO\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

    Usunales dane synchronizacji z konta google?

    Odepnij skroty Chrome z paska i przypnij jeden, nowy, prowadzacy do wlasciwego pliku.

    0