Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć wirusy żěŃą, uc(chi -

youmyface 24 Mar 2017 20:59 690 7
  • #1 24 Mar 2017 20:59
    youmyface
    Poziom 2  

    Witam wszystkich.
    Uprzedzając negatywne komentarze: owszem nieuważnie pobrałem wirusa z torrentów i na własne życzenie zainfekowałem nim komputer. Well - my bad. Nie wiem który z programów był za to odpowiedzialny, ale naraz pojawiło się mnóstwo programów i rozszerzeń takich jak właśnie tytułowe żěŃą, uc浏览器, czy trotux i inne skróty do gier itd. Zdarzały mi się takie rzeczy wcześniej i zawsze jakoś sobie radziłem, ale w tym przypadku muszę się przyznać, że po przeczytaniu dziesiątek artykułów poradników i pobraniu kilku programów, które rzekomo miały mi stuprocentowo usunąć wirusa (adwcleaner, trojankiller, spyemergency itd), nie wiem co mam dalej robić. Dlatego proszę o pomoc. Wiem, że da się to zrobić ręcznie ale potrzebuję instrukcji. Dokładnie co i jak mam zrobić. Widziałem też na forach jak ludzie wrzucają jakieś pliki tekstowe z notatnika (jakieś FRST itd.). Nie wiem co to jest i jeśli mam coś takiego wrzucić to proszę o informację jak.
    Pozdrawiam!

    0 7
  • #2 24 Mar 2017 21:29
    Kolobos
    Spec od komputerów

    @youmyface


    Obok frst.exe utworz plik Fixlist.txt z zawartoscia::
    Online.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA
    Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA

    W FRST wybierz Napraw.

    Po wykonaniu odinstaluj:
    Traffic Exchange
    Online.io Application

    Zgraj zakladki z Chrome, skrypt usunie katalog profilu.

    Wykonaj kolejny Fixlist.txt dla FRST, tym razem w trybie awaryjnym:
    CloseProcesses:
    Task: {17C8948E-91B7-403C-95FE-CB2504B7F1D4} - System32\Tasks\Traffic Exchange v2 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA
    Task: {2E719E91-1D97-4B19-9D50-76E37A82F5B7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== UWAGA
    Task: {479260F3-524F-4E80-BD4E-AC3950A58A4D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.exe /NOUACCHECK
    Task: {49A35D7F-BFA8-459B-B733-451E5CF12714} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {4EA5FB8E-18FA-4564-99AE-3C01B4084CE9} - System32\Tasks\Traffic Exchange v2 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA
    Task: {663CDE15-3FC6-4D14-9146-BD548C7A8FCE} - System32\Tasks\Driver Booster SkipUAC (Kacper) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
    Task: {66D05D02-D473-4149-BFC9-7BBFE37C3AA1} - System32\Tasks\Traffic Exchange v2 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA
    Task: {7BCAC970-18AC-4BAE-BE76-47FDF3C919C2} - System32\Tasks\Online Application v209 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: {815E4783-D54E-4EC3-8BD0-FB34881747A5} - System32\Tasks\Traffic Exchange v209 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: {939CF932-AE99-4176-A37B-25CA590E7675} - System32\Tasks\Traffic Exchange v209 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: {98B81213-8408-4D56-AB6B-27549B9F757A} - System32\Tasks\Online Application v209 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: {A933D8DB-E2F1-41FA-8A8D-7FFA1BE58A9F} - System32\Tasks\Traffic Exchange v209 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: {AE3DBF0D-344B-4461-863D-580F31E14A5C} - System32\Tasks\Online Application v209 => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: {C275A691-5E6C-4C9A-B2DB-71FC3E8B71AD} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)




    Task: {E30F4670-F0A7-44E4-8AF2-505EE4792910} - System32\Tasks\Phutet Manager => C:\Program Files (x86)\Gjadom\xplerwoch.exe [2017-03-24] (Glarysoft Ltd)
    Task: C:\Windows\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA
    Task: C:\Windows\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA
    Task: C:\Windows\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== UWAGA
    Task: C:\Windows\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1498914]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1223458]
    AlternateDataStreams: C:\Users\Kacper:Heroes & Generals [38]
    HKU\S-1-5-21-998548535-2727838914-2679784834-1001\...\Run: [TQOS_REPORT] => c:\kacper\gry\monster hunter online\monster hunter online\bin\client\tools\tqos_reporter.exe
    HKU\S-1-5-18\...\Run: [] => [X]
    HKLM\...\Providers\ymcaof7j: C:\Program Files (x86)\Phutet Manager\local64spl.dll [307712 2017-03-24] ()
    ShellExecuteHooks: Brak nazwy - {24006EAC-0D56-11E7-8390-64006A5CFC23} - C:\Users\Kacper\AppData\Roaming\Mewerkatiacult\Plinuch.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak pliku
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=60951607df29e364cbe...SSDX850XEVOX500GB_S2RBNX0HA13513K&type=hp
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=60951607df29e364cbe25ebg2z5t2e5cam6q9g1qbq&from=wak&uid=SamsungXSSDX850XEVOX500GB_S2RBNX0HA13513K&type=hp"
    CHR Profile: C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-24] <==== UWAGA
    C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    S2 iHMNDsbSaz9u Updater; C:\Program Files (x86)\iHMNDsbSaz9u Updater\iHMNDsbSaz9u Updater.exe [X]
    S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
    S3 TesSafe; C:\Windows\system32\TesSafe.sys [1007928 2017-03-19] (TENCENT)
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
    S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
    2017-03-24 20:30 - 2017-03-24 20:30 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-03-24 18:45 - 2017-03-24 18:45 - 00000000 _____ C:\autoexec.bat
    2017-03-24 18:39 - 2017-03-24 20:29 - 00000000 ____D C:\AdwCleaner
    2017-03-24 18:26 - 2017-03-24 18:35 - 00000490 _____ C:\Windows\Tasks\UCBrowserUpdater.job
    2017-03-24 18:26 - 2017-03-24 18:26 - 00003510 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2017-03-24 18:25 - 2017-03-24 20:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-03-24 18:25 - 2017-03-24 18:25 - 00000000 ____D C:\Users\Kacper\AppData\Local\UCBrowser
    2017-03-24 18:24 - 2017-03-24 18:24 - 00000906 _____ C:\Users\Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000374 _____ C:\Windows\Tasks\Online Application v209.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000374 _____ C:\Windows\Tasks\Online Application v209 Guardian.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000374 _____ C:\Windows\Tasks\Online Application v209 Guard.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000364 _____ C:\Windows\Tasks\Traffic Exchange v209 - 3.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000364 _____ C:\Windows\Tasks\Traffic Exchange v209 - 2.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000364 _____ C:\Windows\Tasks\Traffic Exchange v209 - 1.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000354 _____ C:\Windows\Tasks\Traffic Exchange v2 - 3.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000354 _____ C:\Windows\Tasks\Traffic Exchange v2 - 2.job
    2017-03-24 18:23 - 2017-03-24 18:35 - 00000354 _____ C:\Windows\Tasks\Traffic Exchange v2 - 1.job
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003658 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003280 _____ C:\Windows\System32\Tasks\Online Application v209 Guardian
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003274 _____ C:\Windows\System32\Tasks\Online Application v209 Guard
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003262 _____ C:\Windows\System32\Tasks\Online Application v209
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003256 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 3
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003256 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 2
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003256 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 1
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003242 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 3
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003242 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 2
    2017-03-24 18:23 - 2017-03-24 18:23 - 00003242 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 1
    2017-03-24 18:23 - 2017-03-24 18:23 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-24 18:23 - 2017-03-24 18:23 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-03-24 18:22 - 2017-03-24 18:34 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\Mewerkatiacult
    2017-03-24 18:22 - 2017-03-24 18:22 - 00006056 _____ C:\Windows\System32\Tasks\Phutet Manager
    2017-03-24 18:22 - 2017-03-24 18:22 - 00000000 ____D C:\Users\Kacper\AppData\Local\Drivudomziveph
    2017-03-24 18:22 - 2017-03-24 18:22 - 00000000 ____D C:\Program Files (x86)\Phutet Manager
    2017-03-24 18:22 - 2017-03-24 18:22 - 00000000 ____D C:\Program Files (x86)\Gjadom
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.



    @MiernikZKauflanda nie potrafisz pomoc to nie pisz.

    0
  • #3 25 Mar 2017 00:37
    youmyface
    Poziom 2  

    Mam prośbę czy mógłbyś to wytłumaczyć jakoś prościej dokładniej nie znam się na tym wg i nic nie rozumiem , dzięki za wyrozumiałość .

    0
  • #4 25 Mar 2017 08:11
    Kolobos
    Spec od komputerów

    Prosciej? Nie rob sobie zartow! Uruchom notatnik, wklej to co podalem, zapisz plik pod nazwa fixlist w katalogu do ktorego pobrales frst, uruchom frst i nacisnij uruchom.
    To samo z drugim fixlist.

    Jak bardzo trzeba sie znac, zeby umiec uruchomic notatnik?

    0
  • #6 25 Mar 2017 14:38
    Kolobos
    Spec od komputerów

    Wykonaj nowy Fixlist.txt dla FRST:
    Task: {B35DB131-862E-485A-B709-0BD808911B28} - \Driver Booster SkipUAC (Kacper) -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-25] <==== UWAGA
    C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

    Po wykonaniu usun katalog C:\FRST.

    Zgaduje, ze synchronizujesz ustawienia Chrome z konta google? Jezeli tak to usun dane synchronizacji:
    https://support.google.com/chrome/answer/6386691?hl=pl

    To wszystko.

    0
  • #7 25 Mar 2017 15:08
    youmyface
    Poziom 2  

    Wszystko zrobione tak jak powiedziałeś , wydaje się że wszystko jest ok tylko nadal mam problem kiedy chce ustawić Chrome jako domyślną przeglądarkę .
    Cały czas podczas wybierania domyślnej przeglądarki przyciskam ikonę Chrome i nic się nie dzieje a także nadal jest do wyboru ikonka UC(chińskie znaczki ) .
    To wydaje się być jedynym problemem który pozostał .

    0
  • #8 25 Mar 2017 15:44
    Kolobos
    Spec od komputerów

    W logu widac, ze Chrome jest ustawiony jako domyslny:
    Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)

    0