Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Jakieś chińskie wirusy

#1
Jakieś chińskie wirusy
Moja siostra chciała pobrać muzykę i pobrała jakiś shit, który potem zainstalowała. Zainstalowały się jakieś chińskie programy... Przeskanowałem kompa MBAM, niby usunęło, ale mam przeczucie że coś jeszcze zostało, dlatego wklejam logi:


OTL: OTL.txt - http://wklej.org/id/2024303          Extras.txt - http://wklej.org/id/2024305/

RSIT: http://wklej.org/id/2024364/

FRST: FRST.txt - http://wklej.org/id/2024368     Additon.txt - http://wklej.org/id/2024369    
Shortcut.txt - http://wklej.org/id/2024370/    

Z góry dzięki za pomoc!
 System operacyjny: windows_eight Przeglądarka: firefox
#2
RE: Jakieś chińskie wirusy
Otwórz Notatnik i wklej w nim:

Cytat:2016-03-01 20:43 - 2016-03-01 21:38 - 00000000 ____D C:\Users\Dawits100\AppData\Roaming\UPUpdata
2016-03-01 20:43 - 2016-03-01 20:41 - 00127800 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-03-01 20:42 - 2016-03-01 23:23 - 00000000 ____D C:\Windows\GJFix
2016-03-01 20:37 - 2016-03-01 21:48 - 00000000 ____D C:\ProgramData\Baidu
2016-03-01 20:37 - 2016-03-01 20:37 - 00000000 ____D C:\Users\Dawits100\AppData\Roaming\Baidu
2016-03-01 20:37 - 2016-03-01 20:37 - 00000000 ____D C:\Program Files (x86)\Baidu
Task: {89917146-4D15-4315-9AE3-FAA4E049BE48} - \AutoPico Daily Restart -> No File <==== ATTENTION
2016-03-01 20:44 - 2016-03-01 20:44 - 0005120 _____ () C:\Users\Dawits100\AppData\Roaming\GiftBag.db
2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S2 GoogleChromeUpService; C:\Users\Dawits100\AppData\Roaming\UPUpdata\service.exe /s GoogleChromeUpService /uid:51477 /local:br [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1512587499-23116564-4261303791-1001\...\Run: [AdobeBridge] => [X]
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17063.223\QQPCTRAY.EXE" /regrun /qqrepair
HKU\S-1-5-21-1512587499-23116564-4261303791-1001\...\Run: [BingSvc] => C:\Users\Dawits100\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
C:\Program Files (x86)\Tencent
C:\ProgramData\Baidu
C:\Users\Dawits100\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\百度卫士-软件管理.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>

>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Dawits100\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Jakieś chińskie wirusy
Okej, zrobione. To wszystko? Jeśli tak to bardzo dziękuję! Załączam jeszcze fixloga; http://wklej.org/id/2028594/
 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: Jakieś chińskie wirusy
Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Jakieś chińskie wirusy
Zauważyłem, że w grze MTA SA w której zawsze miałem 60 fps teraz jest z 10... ledwo chodzi gra. Wiesz może o co chodzi?

Windows Media Player również nie działa
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Jakieś chińskie wirusy
Windows Media Player również nie działa
W takim razie przeinstaluj System.
Szkoda, bo przecież infekcji już nie masz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Jakieś chińskie wirusy
Juz zroiblem reinstal windowsa, ale i tak dzięki za pomoc! Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Jakieś chińskie wirusy
Mam takie pytanie czy jest tam gdzieś w logach może wersja sterownika nvidia geforce? xd
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Jakieś chińskie wirusy
Otwórz Notatnik i wklej w nim:

Cytat:File: C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

W powstałym logu znajdź linijkę:
File Version:
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Jakieś chińskie wirusy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jakieś chińskie gówno QQime.exe hubertov 4 2353 16.05.2017, 19:34
Ostatni post: hubertov
Ściana jakieś chińskie g....o hothart 4 1138 25.05.2016, 21:16
Ostatni post: Fabiozo
  Jakieś dziwne reklamy w przeglądarce Fucktycznie 7 1503 11.02.2016, 21:37
Ostatni post: broda99

Skocz do:


Wybrane wątki (Jakieś chińskie wirusy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2665 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2590 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3766 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2723 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2860 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2144 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3195 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3013 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3199 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2545 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2825 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3409 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2756 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2804 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2622 19.04.2018 19:18
Ostatni post: hatebreeder