Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

żeną - jak usunąć tego wirusa

VanQueL 24 Kwi 2017 21:53 423 4
  • #1 24 Kwi 2017 21:53
    VanQueL
    Poziom 2  

    Witam, mam ten sam problem, zainstalowało mi się pełno niechcianych programów. odinstalowałem w panelu sterowania, użyłem CCleaner, Adwcleaner. Lecz został właśnie ten jeden program "żěńą" Czy ktoś mógłby mi pomóc i napisać co wkleić do "fixlist" lub ewentualnie co mam jeszcze zrobić?

    Moderowany przez RADU23:

    Wydzieliłem jako nowy temat.

    0 4
  • Pomocny post
    #2 24 Kwi 2017 21:58
    Kolobos
    Spec od komputerów

    @VanQueL nie podczepiaj sie pod inne watki.

    Samo sie nic nie zainstalowalo. Zachcialo Ci sie aktywatora to masz:
    2017-04-24 20:43 - 2017-04-24 20:44 - 00000000 ____D C:\Program Files\Removewat 2.2.7
    2017-04-24 20:42 - 2017-04-24 20:42 - 03829876 _____ C:\Users\Kamil\Downloads\Removewat 2.2.7 pass123456.rar

    Aktywator usun.

    Wykonaj w trybie awaryjnym Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {90577EF2-9DB1-4F26-BC88-3BAC72B21B0A} - \UCBrowserUpdater -> Brak pliku <==== UWAGA
    Task: {92C2CA77-2C83-4732-B171-50A724BBDA77} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGA
    Task: {AFCC8B7D-DD71-4E45-98DD-9CB606B80D9C} - System32\Tasks\Opera scheduled Autoupdate 1483357364 => C:\Program Files\Opera\launcher.exe [2017-03-21] (Opera Software)
    Task: {C7F876E5-F65A-4750-9203-E308D1D06616} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== UWAGA
    Task: {CB924300-C9F8-4DDF-B91E-734C719FCF69} - System32\Tasks\Pritc => C:\Users\Kamil\AppData\Local\Temp\is-H8VDA.tmp\Setup.exe [2017-04-21] (Setup) <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA
    Shortcut: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Easthas\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Easthas\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Easthas\Application\chrome.exe (Google Inc.)
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x86.sys [84370]
    HKU\S-1-5-21-4163569101-2554250477-3397207417-1000\...\Run: [boEci2G1Bk.exe] => C:\Program Files\InstallShield Installation Information\FASUAUDW5G0IE\boEci2G1Bk.exe [343040 2017-04-24] (W ELI)
    HKU\S-1-5-21-4163569101-2554250477-3397207417-1000\...\Run: [Pritc] => C:\Users\Kamil\AppData\Local\Temp\is-H8VDA.tmp\Setup.exe [1431040 2017-04-21] (Setup) <===== UWAGA
    HKU\S-1-5-21-4163569101-2554250477-3397207417-1000\...\MountPoints2: {58ecf0e2-a439-11e6-9fac-00241dd7c3d4} - L:\Autorun.exe
    HKU\S-1-5-21-4163569101-2554250477-3397207417-1000\...\MountPoints2: {73061b3f-c1cf-11e6-84e5-00241dd7c3d4} - K:\Autorun.exe
    HKU\S-1-5-21-4163569101-2554250477-3397207417-1000\...\MountPoints2: {9ae8d667-8a30-11e6-a3d9-00241dd7c3d4} - K:\LGAutoRun.exe
    HKU\S-1-5-21-4163569101-2554250477-3397207417-1000\...\MountPoints2: {b1efb89b-d7f7-11e6-88f0-00241dd7c3d4} - M:\autorun.exe
    ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Brak pliku
    FF user.js: detected! => C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\yoaqhhe5.default\user.js [2016-07-28]




    FF Extension: (Brak nazwy) - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\yoaqhhe5.default\extensions\arthurj8283@gmail.com [nie znaleziono]
    FF user.js: detected! => C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\h2freq6a.default-1468582264902\user.js [2016-07-28]
    FF user.js: detected! => C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\80jqupds.default-1468582284092\user.js [2016-07-28]
    FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nie znaleziono
    CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=H4Ozbcnbl1AU,ae2ce5ee-4629-4de0-9681-d2cb182fb6ac,
    CHR DefaultSearchKeyword: Default -> www-searching.com
    CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
    S2 UCBrowserSvc; C:\Program Files\UCBrowser\Application\UCService.exe [599440 2017-03-07] ()
    R1 ucdrv; C:\Program Files\UCBrowser\Security:ucdrv-x86.sys [84370 ] (UC Web Inc.) <==== UWAGA
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-04-24 21:36 - 2017-04-24 21:36 - 00000280 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
    2017-04-24 21:26 - 2017-04-24 21:26 - 00000000 ____D C:\Users\Kamil\AppData\Local\Easthas
    2017-04-24 20:57 - 2017-04-24 20:58 - 01253040 _____ ( ) C:\Users\Kamil\Desktop\CCleaner-13061-AsystentPobierania.exe
    2017-04-24 20:48 - 2017-04-24 20:48 - 00000000 ____D C:\Users\Kamil\AppData\Local\UCBrowser
    2017-04-24 20:48 - 2017-04-24 20:48 - 00000000 ____D C:\Program Files\UCBrowser
    2017-04-24 20:47 - 2017-04-24 20:47 - 00000994 _____ C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-04-24 20:47 - 2017-04-24 20:47 - 00000970 _____ C:\Users\Kamil\Desktop\żěŃą.lnk
    2017-04-24 20:46 - 2017-04-24 20:46 - 00000000 __SHD C:\Users\Kamil\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
    2017-04-24 20:46 - 2017-04-24 20:46 - 00000000 ____D C:\Program Files\żěŃą
    2017-04-24 20:44 - 2017-04-24 20:44 - 00000000 ____H C:\Windows\system32\BIT9261.tmp
    2017-04-24 21:23 - 2016-07-28 10:29 - 00000000 ____D C:\AdwCleaner
    2016-07-28 09:49 - 2016-07-28 09:49 - 2990841 _____ (Update) C:\Program Files\SSFK.exe
    EmptyTemp:

    Pozniej jeszcze raz juz w trybie normalnym.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #4 25 Kwi 2017 07:12
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 25 Kwi 2017 15:35
    VanQueL
    Poziom 2  

    Dziękuję za błyskawiczną pomoc.

    0