Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pomoc z UCGuard

#1
Pomoc z UCGuard
Proszę o pomoc z usunięciem złośliwego oprogramowania UCGuard, ADWcleaner nie daje rady.

FRST -> http://wklej.to/KebAg

ADDITION -> http://wklej.to/94obq

SHORTCUT -> http://wklej.to/rHATN
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Pomoc z UCGuard
1) Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\Program Files\UCBrowser
RemoveDirectory: C:\Program Files\LuDaShi
RemoveDirectory: C:\Program Files\Aiduwb
C:\Users\DOM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {85DAE008-56EC-48F9-BA27-141992E79075} - System32\Tasks\UCBrowserUpdater => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA
2016-08-26 19:07 - 2016-08-26 19:07 - 7118336 _____ () C:\Users\DOM\AppData\Roaming\agent.dat
2010-08-28 21:43 - 2010-08-28 21:43 - 0356009 ____N () C:\Users\DOM\AppData\Roaming\fastboot.exe
2016-08-26 19:07 - 2016-08-26 19:07 - 0138240 _____ () C:\Users\DOM\AppData\Roaming\Installer.dat
2016-08-26 19:07 - 2016-08-26 19:07 - 0018432 _____ () C:\Users\DOM\AppData\Roaming\Main.dat
2016-08-26 19:21 - 2016-06-30 08:59 - 5267952 _____ () C:\Users\DOM\AppData\Roaming\ziptool_wc-9025_setup.exe
C:\Windows\Minidump\*.dmp
C:\Users\DOM\Downloads\RogueKiller-39028-dp.exe
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.7.1.32\Definitions\SDSDefs\20160914.007\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.7.1.32\Definitions\SDSDefs\20160914.007\NAVEX15.SYS [X]
S1 roioik; Brak ImagePath
S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== UWAGA
S3 ComputerZ; \??\C:\Program Files\LuDaShi\ComputerZ.sys [X] <==== UWAGA
S3 EraserUtilDrv11521; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11521.sys [X]
S2 Aiduwb Updater; C:\Program Files\Aiduwb\Sutxotga.exe [X]
S2 DifkuCiabf; "C:\Program Files\Aiduwb\DifkuCiabf.exe" [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
CHR Profile: C:\Users\DOM\AppData\Local\Google\Chrome\User Data\neeghphkspferpis [2016-08-26] <==== UWAGA
C:\Users\DOM\AppData\Local\Google\Chrome\User Data\neeghphkspferpis
FF user.js: detected! => C:\Users\DOM\AppData\Roaming\Profiles\wb6bau3a.default\user.js [2016-08-26]
FF user.js: detected! => C:\Users\DOM\AppData\Roaming\Profiles\2j2ufmgf.default\user.js [2016-08-26]
BHO: Aiduwb -> {F525CC93-970E-4841-8524-C7A087F4B650} -> C:\Program Files\Aiduwb\Valkof.dll => Brak pliku
HKU\S-1-5-21-1146469419-70845324-2990145386-1000\...\Run: [GoogleChromeAutoLaunch_68B146670E3BBDC6DD2F90BE0739375B] => C:\Program Files\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
FirewallRules: [{281721D9-AF8C-4F15-8FE1-BC65E16445B9}] => C:\Users\DOM\AppData\Local\Temp\14108\inst_buychannel_37.exe
FirewallRules: [{4015C2F4-C540-46C9-BE87-93E4ABC7CA90}] => C:\Users\DOM\AppData\Local\Temp\14108\inst_buychannel_37.exe
FirewallRules: [{7110FCEC-712D-48C7-9F9C-CCA21C1CC53D}] => C:\Program Files\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{335FEC97-DBA4-40DC-8B0F-EEBB827C4117}] => C:\Program Files\LuDaShi\ComputerZTray.exe
FirewallRules: [{14395557-14C6-42B6-BF57-DBA5BFA895F9}] => C:\Program Files\LuDaShi\ComputerZTray.exe
ShortcutWithArgument: C:\Users\DOM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\DOM\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

Napisz, jak oceniasz sytuację?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Pomoc z UCGuard
Dziękuje bardzo! Przeskanowałem jeszcze raz ADWcleanerem i nie znalazł UCGuarda, wydaje się być wszystko w porządku Wesoły
Dołączam jeszcze skan z FRST -> http://wklej.to/ubTQO
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Pomoc z UCGuard
W logu nie ma już niczego podejrzanego, więc kończymy:
Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Pomoc z UCGuard
Zrobiłem wszystko wg instrukcji, chyba udało pozbyć się tego syfu raz na zawsze Wesoły Dziękuje bardzo raz jeszcze Wesoły
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Pomoc z UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ucguard - pomoc w usunięciu. damian97 12 1388 03.03.2017, 12:59
Ostatni post: damian97
  Prośba o sprawdzenie logów FRST.UCGuard Bednar45 3 1059 05.01.2017, 12:15
Ostatni post: broda99
  UCGuard i ADWCleaner Vintagee 3 958 04.01.2017, 18:45
Ostatni post: morderca

Skocz do:


Wybrane wątki (Pomoc z UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów hatebreeder 2 2619 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2330 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2412 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 2929 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2435 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2787 18.03.2018 23:30
Ostatni post: Illidan
  Wyskakujący CMD Mogilny 4 3425 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 2567 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4248 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2601 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2055 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3294 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1845 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2170 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 1971 13.02.2018 17:23
Ostatni post: broda99