Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z usunięciem UCGuard

#1
Problem z usunięciem UCGuard
Witam, ostatnio złapałem jakiegoś bardzo nieprzyjemnego wirusa. Wlaczylem adwcleaner i próbowałem usunąć zbędne pliki po przeskanowaniu systemu kliknąłem oczyść, jednak program się zawiesił. Wszystko poszło sprawnie dopiero, gdy odznaczyłem plik ucguard.sys do usunięcia. Tutaj moje pytanie - Jak go usunąć?

Poniżej załączam logi z FRST.


Załączone pliki
.txt   FRST.txt (Rozmiar: 41,11 KB / Pobrań: 42)
.txt   Addition.txt (Rozmiar: 50,26 KB / Pobrań: 43)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z usunięciem UCGuard
Otwórz Notatnik i wklej w nim:
Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\TwitchAlerts Stream Labels.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kgmggmdngboajiakmbpdknfpdelbjbcg
ShortcutWithArgument: C:\Users\Filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Filip\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Filip\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Filip\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Filip\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Filip\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Task: {D6D4E7E4-BE5C-4408-9F1E-0630F5DF46E0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {E47F8495-A80F-4EC6-A8BC-64768D9D6698} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {F88065DD-5E9E-4CE7-B8EF-0328F04A7B47} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {B10B27C4-F95D-413C-B21D-B8406B23F1CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {B50F8CEC-9895-4BC6-9398-892B550FF047} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {BA394368-D497-4A38-99D5-16363EB88A01} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {C1C925CE-561E-469F-A972-08772A52A846} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {A2EDD22A-72A6-44F3-9C2B-6C19927EB9E5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {494EB9B4-27E3-428F-BA6C-F992E7ADB7D2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {6B89AB2D-F38D-4B55-9E43-872AD7480F9E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {76601844-3DC3-45D1-8E7C-9756EB878D35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {9F49C6FD-E5AD-47B0-B889-04453D4298BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {0C528F78-7AB8-47E5-B13D-3A0BE4287C67} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
2016-08-21 12:37 - 2016-08-21 12:50 - 00000000 ____D C:\Users\Filip\AppData\Local\Celavimus
2016-08-21 12:37 - 2016-08-21 12:50 - 00000000 ____D C:\ProgramData\Celavimus
2016-08-25 22:50 - 2016-08-25 22:49 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-08-25 22:49 - 2016-08-02 15:47 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
S3 ATP; \SystemRoot\system32\DRIVERS\cmdatp.sys [X]
S3 MBfilt; \SystemRoot\system32\drivers\MBfilt64.sys [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
CHR StartupUrls: Default -> "hxxps://www.facebook.com/","hxxps://www.youtube.com/feed/subscriptions","hxxp://town.gimpuj.info/wakacje/","hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://www.youndoo.com/?z=af090d0553e577c5003e040g7zdm3ocgcw6b4g4e9c&from=wak&uid=KINGSTONXSV300S37A120G_50026B7335004716&type=hp"
Tcpip\..\Interfaces\{6d0572c2-d84b-4d78-a74a-9896a6cac8d8}: [NameServer] 188.120.239.115,8.8.8.8
Tcpip\..\Interfaces\{bdb73563-ff68-4078-bea9-2888f6f63d38}: [NameServer] 188.120.239.115,8.8.8.8
HKU\S-1-5-21-3597999813-3295719788-2073345126-1001\...\Policies\Explorer: [Run] "C:\Users\Filip\AppData\Roaming\{5D8FBC82-FE93-4C32-67FA-5B33B2262D26}\mcbuilder.exe"
RemoveDirectory: C:\Users\Filip\AppData\Roaming\{5D8FBC82-FE93-4C32-67FA-5B33B2262D26}
HKLM-x32\...\Run: [] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z usunięciem UCGuard
Dziękuję za szybką odpowiedź.


Poniżej załączam nowe logi z FRST


Załączone pliki
.txt   FRST.txt (Rozmiar: 37,92 KB / Pobrań: 23)
.txt   Addition.txt (Rozmiar: 46,56 KB / Pobrań: 54)
.txt   Shortcut.txt (Rozmiar: 51,11 KB / Pobrań: 24)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z usunięciem UCGuard
1) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: youndoo.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

2) Otwórz Notatnik i wklej w nim:
Cytat:2016-08-25 23:19 - 2016-08-25 23:19 - 00250912 _____ C:\WINDOWS\SysWOW64\kz.exe
2016-08-25 23:05 - 2016-08-25 23:12 - 00000000 ____D C:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk
C:\Program Files (x86)\UCBrowser
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Filip\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)..
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z usunięciem UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1233 11.03.2019, 21:12
Ostatni post: zee84
  Problem z usunięciem URL:Mal. MyMati 6 963 10.09.2018, 14:27
Ostatni post: MyMati
  UCGuard - problem z usunięciem lovely.tysiek 9 1004 28.02.2017, 17:50
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z usunięciem UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 736 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 695 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 947 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 2582 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 3573 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 1231 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 1222 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 1629 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 1985 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 4652 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 837 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1186 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 2716 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1518 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25234 21.06.2019 14:15
Ostatni post: Antymateria