Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Jakieś chińskie wirusy

#1
Jakieś chińskie wirusy
Moja siostra chciała pobrać muzykę i pobrała jakiś shit, który potem zainstalowała. Zainstalowały się jakieś chińskie programy... Przeskanowałem kompa MBAM, niby usunęło, ale mam przeczucie że coś jeszcze zostało, dlatego wklejam logi:


OTL: OTL.txt - http://wklej.org/id/2024303          Extras.txt - http://wklej.org/id/2024305/

RSIT: http://wklej.org/id/2024364/

FRST: FRST.txt - http://wklej.org/id/2024368     Additon.txt - http://wklej.org/id/2024369    
Shortcut.txt - http://wklej.org/id/2024370/    

Z góry dzięki za pomoc!
 System operacyjny: windows_eight Przeglądarka: firefox
#2
RE: Jakieś chińskie wirusy
Otwórz Notatnik i wklej w nim:

Cytat:2016-03-01 20:43 - 2016-03-01 21:38 - 00000000 ____D C:\Users\Dawits100\AppData\Roaming\UPUpdata
2016-03-01 20:43 - 2016-03-01 20:41 - 00127800 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-03-01 20:42 - 2016-03-01 23:23 - 00000000 ____D C:\Windows\GJFix
2016-03-01 20:37 - 2016-03-01 21:48 - 00000000 ____D C:\ProgramData\Baidu
2016-03-01 20:37 - 2016-03-01 20:37 - 00000000 ____D C:\Users\Dawits100\AppData\Roaming\Baidu
2016-03-01 20:37 - 2016-03-01 20:37 - 00000000 ____D C:\Program Files (x86)\Baidu
Task: {89917146-4D15-4315-9AE3-FAA4E049BE48} - \AutoPico Daily Restart -> No File <==== ATTENTION
2016-03-01 20:44 - 2016-03-01 20:44 - 0005120 _____ () C:\Users\Dawits100\AppData\Roaming\GiftBag.db
2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S2 GoogleChromeUpService; C:\Users\Dawits100\AppData\Roaming\UPUpdata\service.exe /s GoogleChromeUpService /uid:51477 /local:br [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1512587499-23116564-4261303791-1001\...\Run: [AdobeBridge] => [X]
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17063.223\QQPCTRAY.EXE" /regrun /qqrepair
HKU\S-1-5-21-1512587499-23116564-4261303791-1001\...\Run: [BingSvc] => C:\Users\Dawits100\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
C:\Program Files (x86)\Tencent
C:\ProgramData\Baidu
C:\Users\Dawits100\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\百度卫士-软件管理.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>

>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Dawits100\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Jakieś chińskie wirusy
Okej, zrobione. To wszystko? Jeśli tak to bardzo dziękuję! Załączam jeszcze fixloga; http://wklej.org/id/2028594/
 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: Jakieś chińskie wirusy
Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Jakieś chińskie wirusy
Zauważyłem, że w grze MTA SA w której zawsze miałem 60 fps teraz jest z 10... ledwo chodzi gra. Wiesz może o co chodzi?

Windows Media Player również nie działa
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Jakieś chińskie wirusy
Windows Media Player również nie działa
W takim razie przeinstaluj System.
Szkoda, bo przecież infekcji już nie masz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Jakieś chińskie wirusy
Juz zroiblem reinstal windowsa, ale i tak dzięki za pomoc! Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Jakieś chińskie wirusy
Mam takie pytanie czy jest tam gdzieś w logach może wersja sterownika nvidia geforce? xd
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Jakieś chińskie wirusy
Otwórz Notatnik i wklej w nim:

Cytat:File: C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

W powstałym logu znajdź linijkę:
File Version:
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Jakieś chińskie wirusy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jakieś chińskie gówno QQime.exe hubertov 4 2530 16.05.2017, 19:34
Ostatni post: hubertov
Ściana jakieś chińskie g....o hothart 4 1176 25.05.2016, 21:16
Ostatni post: Fabiozo
  Jakieś dziwne reklamy w przeglądarce Fucktycznie 7 1567 11.02.2016, 21:37
Ostatni post: broda99

Skocz do:


Wybrane wątki (Jakieś chińskie wirusy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawieszenie systemu (logi) rogin 9 3551 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2867 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2879 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2735 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2542 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2504 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 3033 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2520 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2943 18.03.2018 23:30
Ostatni post: Illidan
  Wyskakujący CMD Mogilny 4 3549 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 2656 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4423 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2719 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2169 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3495 24.02.2018 02:32
Ostatni post: Illidan