Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z UC Guard.

#1
Problem z UC Guard.
Witam, żadne oprogramowanie nie radzi sobie z UC Guard. Poniżej zamieszczam logi FRST.


FRST - http://wklej.to/9ALJ1


Addition - http://wklej.to/ccUll


Shortcut - http://wklej.to/Ut5c8


Bardzo dziękuje za pomoc.
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Problem z UC Guard.
Cytat:Shortcut: C:\Users\greni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic

Shortcut: C:\Users\greni_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> D:\Programy\Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
Te skróty przeglądarek dam do usuwania - potem w tych samych lokalizacjach zrobisz sobie nowe skróty.


zaraz to przejrzę ...
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z UC Guard.
Oki, doprowadze sobie reszte do porządku, zależy mi na pozbyciu sie tego dziadostwa, więc nie ma problemuOczko
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Problem z UC Guard.
1) Otwórz Notatnik i wklej w nim:

Cytat:AlternateDataStreams: C:\Program Files\Internet Explorer:ucdrv-x64.sys [20488]
AlternateDataStreams: C:\Program Files\Internet Explorer:x64 [360904]
AlternateDataStreams: C:\Program Files\Internet Explorer:x86 [1157922]
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [364744]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1176354]
RemoveDirectory: C:\Program Files (x86)\UCBrowser
C:\Users\Public\Desktop\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\greni_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
C:\Users\greni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {CA94019A-DA05-4C5A-91F0-4E44E8D0CC05} - \WPD\SqmUpload_S-1-5-21-993319785-2047470090-1534680649-1001 -> Brak pliku <==== UWAGA
Task: {A48E47FC-1081-401E-B08F-C42F7F79A614} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {9E8BC12D-E559-4092-98F8-1A28EB7423A7} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-13] (UCWeb Inc) <==== UWAGA
Task: {8F15C091-93DA-4FF3-AC58-F9A5706500B0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {707BE9D6-29FC-407A-8A85-3C3C44704B12} - System32\Tasks\Internet Menager => C:\Users\greni_000\AppData\Roaming\Internet Menager\Internet Menager.exe <==== UWAGA
Task: {72482A7C-0018-4681-A58F-86D731ACAB3A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {88438F4D-B7BF-4878-893B-4CC07640FB8B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {65FC8D09-EAD3-4D70-86D4-0F539912C712} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {5B34C07A-68AE-4D3C-981E-5A74DC98452F} - System32\Tasks\{69264A24-B637-4BDD-A0E0-C6A0D190BA88} => pcalua.exe -a "D:\Pobierane\skoksi\Skoki Narciarskie 2002\skoki2002start.exe" -d "D:\Pobierane\skoksi\Skoki Narciarskie 2002"
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {04096083-3DA4-46FD-A52D-339B61DBABDA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
C:\Users\greni_000\Downloads\GridinSoft-AntiMalware-45675-dp.exe
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-06-06] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
R3 gkernel; C:\Users\greni_000\AppData\Local\Temp\gkernel.sys [50888 2016-12-20] ()
SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL =
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
ShortcutWithArgument: C:\Users\greni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk -> C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe (UCWeb Inc.) -> --uninstall
C:\Users\greni_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\greni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\greni_000\Desktop\Games\OpenIV.lnk
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w C:\Users\greni_000\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


2) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z UC Guard.
FRST http://wklej.to/CwPaa

Addition http://wklej.to/zfiTu

Shortcut http://wklej.to/uOZCb
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: Problem z UC Guard.
1) Otwórz Notatnik i wklej w nim:

Cytat:C:\Users\greni_000\AppData\Roaming\GiftBag.db
RemoveDirectory: C:\Users\greni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\0ee1blye.default -> AVG Secure Search
AlternateDataStreams: C:\Program Files\Internet Explorer:ucdrv-x64.sys [20488]
AlternateDataStreams: C:\Program Files\Internet Explorer:x64 [360904]
AlternateDataStreams: C:\Program Files\Internet Explorer:x86 [1157922]
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w C:\Users\greni_000\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


2) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z UC Guard.
FRST http://wklej.to/7zb6L

Addition http://wklej.to/3mZoN
 System operacyjny: windows_ten Przeglądarka: firefox
#8
RE: Problem z UC Guard.
Ależ to uparte diabelstwo:
Otwórz Notatnik i wklej w nim:

Cytat:R3 gkernel; C:\Users\greni_000\AppData\Local\Temp\gkernel.sys [50888 2016-12-20] ()
AlternateDataStreams: C:\Program Files\Internet Explorer:ucdrv-x64.sys [20488]
AlternateDataStreams: C:\Program Files\Internet Explorer:x64 [360904]
AlternateDataStreams: C:\Program Files\Internet Explorer:x86 [1157922]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Problem z UC Guard.
FRST http://wklej.to/BgcLd

Addition http://wklej.to/M7VkI

Dobrze, że jest ktoś kto to ogarnia, bo ja próbowałem się z tym uporać i poległem Ysz
 System operacyjny: windows_ten Przeglądarka: firefox
#10
RE: Problem z UC Guard.
Cytat:Dobrze, że jest ktoś kto to ogarnia, bo ja próbowałem się z tym uporać i poległem
Nie jest wykluczone, że ja tez polegnę: z jakichś nieznanych mi powodów u Ciebie usuwanie się nie udaje, cały czas jest to samo.

1) Ściągnij GMER http://www.gmer.net/

2) >>GMER>>

Rozwiń>>>zakładka CMD>>zaznacz CMD ---w górne czarne pole wklej to:
Cytat:gmer -del file C:\Program Files\Internet Explorer:ucdrv-x64.sys
gmer -reboot
Uwaga: zamiast słowa "gmer" wpisz taką nazwę, jaką będzie miał u Ciebie GMER.

Zrób nowe logi FRST - bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z UC Guard.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  UC Guard - Pomoc w usunięciu Avert 8 905 05.03.2017, 21:09
Ostatni post: Avert

Skocz do:


Wybrane wątki (Problem z UC Guard.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2803 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2948 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2231 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3292 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3124 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3282 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2629 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2901 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3551 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2867 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2879 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2735 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2542 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2504 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 3033 19.03.2018 22:06
Ostatni post: aciz