Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Sprawdzenie czy wirusy usunięte

#1
Sprawdzenie czy wirusy usunięte
Witam!
Mam prośbę czy mógłbym liczyć na sprawdzenie logów czy są czyste. Usuwałem sam złośliwe oprogramowanie, z tym że nie wiem czy wszystko zostało prawidłowo usunięte. Poniżej logi:

FRST.txt: http://wklej.org/id/2989525/

Addition.txt: http://wklej.org/id/2989526/

Shortcut.txt: http://wklej.org/id/2989528/


Będę wdzięczny za pomoc. 
Pozdrawiam!
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Sprawdzenie czy wirusy usunięte
1) Odinstaluj ten program:

Cytat:amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) <==== ATTENTION

2)

Cytat:Tcpip\..\Interfaces\{0FF33B95-C2E4-4FF5-B403-066D97939555}: [NameServer] 104.238.158.90,45.32.155.235
Tcpip\..\Interfaces\{2FC1E55A-A77F-470A-A3EE-3D703D264E0F}: [NameServer] 104.238.158.90,45.32.155.235
Tcpip\..\Interfaces\{A07B7E25-D943-466D-A7E5-5954D7254B44}: [NameServer] 104.238.158.90,45.32.155.235

To niemieckie DNS'y.
Mieszkasz w Niemczech?

3) Otwórz Notatnik i wklej w nim:

Cytat:AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
Task: {B7BCF7B1-8D1F-4261-8CB1-ACC2772C521E} - System32\Tasks\aa0e385795f7c07b25c688406cae83cc => Rundll32.exe "C:\Program Files (x86)\WindowsPowerShell\wa4icm.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\WindowsPowerShell\wa4icm.dll
Task: {636EF2D4-BEB2-4832-9AF0-B49790C675C1} - System32\Tasks\{AAEC0676-0FFC-463D-AE95-3213E0981C7A} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Strong-Sing\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Strong-Sing\uninstall.dat" -a uninstallme 5DC36A22-FA95-4CCF-AC3C-5707BF3AA45E DeviceId=753e558a-090b-6892-e343-644498d19555 BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetiz (the data entry has 1 more characters).
Task: {69C1D6AA-D3D4-4A39-9893-FC483BFE1817} - System32\Tasks\{FA83AF1F-E9FB-42C6-B524-387A585AACC2} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Pluslax\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Pluslax\uninstall.dat" -a uninstallme 5E2E32CE-78A2-469D-941E-ECB49B576F75 DeviceId=3959bd46-31d9-93bf-90e3-971772f629c0 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev
Task: {537305E1-0F7A-4414-8D08-D941489CCF26} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== ATTENTION
Task: {1E521280-0FFC-4E39-8D6C-A315ADB028FE} - System32\Tasks\Fqoght Launcher => C:\Program Files (x86)\Bationcqoty\biterle.exe [2016-12-08] (Glarysoft Ltd)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\Bationcqoty
RemoveDirectory: C:\Program Files (x86)\Lenovo
RemoveDirectory: C:\Program Files (x86)\Ineat
2016-12-14 20:41 - 2016-12-14 20:41 - 0000000 _____ () C:\Program Files (x86)\metadata
2016-12-14 20:41 - 2016-12-14 20:41 - 0000040 _____ () C:\Program Files (x86)\settings.dat
2016-12-01 09:52 - 2016-12-01 09:52 - 7310848 _____ () C:\Users\Grzegorz\AppData\Roaming\agent.dat
2016-12-01 09:52 - 2016-12-01 09:52 - 0140288 _____ () C:\Users\Grzegorz\AppData\Roaming\Installer.dat
2016-12-01 09:52 - 2016-12-01 09:52 - 0018432 _____ () C:\Users\Grzegorz\AppData\Roaming\Main.dat
2016-12-01 09:52 - 2016-12-01 09:52 - 00000000 ____D C:\ProgramData\Avira
2016-12-01 09:52 - 2016-12-01 09:52 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-01 09:51 - 2016-12-08 12:03 - 00000000 ____D C:\Program Files (x86)\Paqerght
2016-12-01 09:51 - 2016-12-01 13:24 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\Zervughtotus
2016-12-01 09:51 - 2016-12-01 09:53 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Stisaghkosotain
2016-12-01 09:51 - 2016-12-01 09:51 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\ASSP
2016-12-01 09:51 - 2016-12-01 09:51 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Temp#----------------------------------------------------------------------------------------------------
2016-12-01 09:52 - 2016-12-08 12:03 - 00000000 ____D C:\Program Files (x86)\Paqerght_
2016-12-01 09:52 - 2016-12-01 10:52 - 00000000 ____D C:\Program Files (x86)\PublicHotspot
2016-12-01 09:52 - 2016-12-01 10:18 - 00000000 ____D C:\Program Files\UI8OOVM7WA
2016-12-01 09:57 - 2016-12-01 09:57 - 00000000 ____D C:\ProgramData\cosun
2016-12-08 12:08 - 2016-12-08 12:08 - 00000000 ____D C:\ProgramData\{63BF2697-ED2A-46e0-A0A6-4DEAF1F5BDD0}.tmp
2016-12-08 12:06 - 2016-12-08 14:01 - 00000000 ____D C:\ProgramData\Microleaves
2016-12-08 12:06 - 2016-12-08 12:06 - 00004444 _____ C:\Windows\System32\Tasks\SecureUpdater
2016-12-08 12:06 - 2016-12-08 12:06 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\UCBrowser
2016-12-08 12:05 - 2016-12-08 14:02 - 00000000 ____D C:\Users\Grzegorz\AppData\LocalLow\Company
2016-12-08 12:05 - 2016-12-08 13:05 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\Lenovo
2016-12-08 12:05 - 2016-12-08 13:05 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-12-08 12:05 - 2016-12-08 13:03 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Lenovo
2016-12-08 12:05 - 2016-12-08 12:55 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\app
2016-12-08 12:05 - 2016-12-08 12:48 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\Xeeedxi
2016-12-08 12:05 - 2016-12-08 12:48 - 00000000 ____D C:\Program Files\NZHNBBY4I4
2016-12-08 12:05 - 2016-12-08 12:23 - 00000000 ___HD C:\ProgramData\751z24129t839
2016-12-08 12:05 - 2016-12-08 12:21 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\JucdiJhnoz
2016-12-08 12:05 - 2016-12-08 12:05 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-08 12:05 - 2016-12-08 12:05 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\Softlink
2016-12-08 12:05 - 2016-12-08 12:05 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\KuaiZip
2016-12-08 12:05 - 2016-12-08 12:05 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Tempfolder
2016-12-08 12:05 - 2016-12-08 12:05 - 00000000 ____D C:\uninst
2016-12-08 12:05 - 2016-12-08 12:05 - 00000000 ____D C:\ProgramData\Thunder Network
2016-12-08 12:04 - 2016-12-08 13:04 - 00000000 ____D C:\Program Files (x86)\mpck
2016-12-08 12:04 - 2016-12-08 12:04 - 00000000 _____ C:\TOSTACK
2016-12-08 12:03 - 2016-12-08 12:03 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\Microleaves
2016-12-08 12:02 - 2016-12-08 12:02 - 00006086 _____ C:\Windows\System32\Tasks\Fqoght Launcher
2016-12-08 12:01 - 2016-12-12 20:07 - 00000000 ____D C:\Program Files (x86)\Bationcqoty
2016-12-08 12:01 - 2016-12-08 13:03 - 00000000 ____D C:\Users\Grzegorz\AppData\Roaming\Cubaied
2016-12-08 12:01 - 2016-12-08 12:03 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Gehaghfedige
2016-12-09 16:12 - 2016-12-12 14:24 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-12-09 16:12 - 2016-12-09 16:12 - 00000000 ____D C:\Program Files (x86)\amuleC1
2016-12-09 16:02 - 2016-12-12 14:06 - 00000000 ____D C:\Program Files (x86)\02b65oxw
2016-12-14 20:41 - 2016-12-14 20:41 - 00000040 _____ C:\Program Files (x86)\settings.dat
2016-12-14 20:41 - 2016-12-14 20:41 - 00000000 ____D C:\Program Files (x86)\reports
2016-12-14 20:41 - 2016-12-14 20:41 - 00000000 _____ C:\Program Files (x86)\metadata
2016-12-14 12:21 - 2016-12-15 00:35 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-12-14 12:21 - 2016-12-14 12:21 - 00000000 ____D C:\Users\Grzegorz\AppData\Local\Ineat
2016-12-14 12:21 - 2016-12-14 12:21 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-12-14 22:28 - 2016-12-14 22:28 - 00000000 _____ C:\temp.dat
NETSVCx32: HpSvc -> no filepath.
S2 Gruhery; C:\Program Files (x86)\Paqerght_\rerhasmng.dll [X]
R2 LenovoPcManagerService; C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe [830280 2016-12-08] (Lenovo Corporation)
S2 ed2kidle; C:\Program Files (x86)\amuleC1\ed2k.exe [237568 2016-11-16] (hxxp://www.amule.org/) [File not signed]
CHR DefaultProfile: ChromeDefaultData2
CHR Profile: C:\Users\Grzegorz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-12-15] <==== ATTENTION
CHR Extension: (Docs) - C:\Users\Grzegorz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-15]
CHR Extension: (Dysk Google) - C:\Users\Grzegorz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-15]
CHR Extension: (Gmail) - C:\Users\Grzegorz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-15]
HKU\S-1-5-18\...\Run: [] => 0
ShellExecuteHooks:  - {DD0F535A-AB46-11E6-B07C-64006A5CFC23} - C:\Users\Grzegorz\AppData\Roaming\Cubaied\Phipotainstuqient.dll No File [ ]
HKU\S-1-5-21-2638485895-1595083603-3951276337-1001\...\Run: [3J6FXC98FS] => "C:\Program Files (x86)\PublicHotspot\W8OB899E2A.exe"
C:\Program Files (x86)\PublicHotspot\W8OB899E2A.exe
HKLM-x32\...\Run: [LsfHelper] => "C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe"
DeleteKey: HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2
HKLM-x32\...\Run: [] => [X]
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6620707d67f6bfbe\Grzegorz - Chrome.lnk
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w C:\Users\Grzegorz\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

4) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Sprawdzenie czy wirusy usunięte
1) Program się usunął poprzez narzędzie Fix w FRST.

2) Mieszkam w Polsce, może to wina tych wirusów? Zmieniłem na automatyczne.

3) Zrobione.

4) FRST: http://wklej.org/id/2989742/
   Addition:  http://wklej.org/id/2989755/
   Shortcut:  http://wklej.org/id/2989754/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Sprawdzenie czy wirusy usunięte
Otwórz Notatnik i wklej w nim:

Cytat:Tcpip\..\Interfaces\{0FF33B95-C2E4-4FF5-B403-066D97939555}: [NameServer] 104.238.158.90,45.32.155.235
Tcpip\..\Interfaces\{2FC1E55A-A77F-470A-A3EE-3D703D264E0F}: [NameServer] 104.238.158.90,45.32.155.235
Tcpip\..\Interfaces\{A07B7E25-D943-466D-A7E5-5954D7254B44}: [NameServer] 104.238.158.90,45.32.155.235
Task: {0A5945FF-9784-4B69-B595-7CCF5D3EEBF0} - System32\Tasks\{CAC2EA7F-E124-43FB-9492-AE245BBF48D6} => pcalua.exe -a D:\Programy\NCH.PhotoStage.Slideshow.Producer.Pro.v2.13-LAXiTY\pstagesetup.exe -d D:\Programy\NCH.PhotoStage.Slideshow.Producer.Pro.v2.13-LAXiTY
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Sprawdzenie czy wirusy usunięte
Dziękuję za pomoc! Pozdrawiam.
 System operacyjny: windows_eight Przeglądarka: chrome
#6
RE: Sprawdzenie czy wirusy usunięte
Ja skanowałem dysk C za pomocą: Avira antyvir i malwarebytes'em. Wykryło mi wirusy, które usunąłem.
Za pomocą jakich programów wykonam logi? Proszę o linki i pomoc, bo jestem zielony w temacie. Poniżej podaję raport z Avira antyvir:
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Sprawdzenie czy wirusy usunięte)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak usunąć wirusy z pendrive ? barpso1996 21 14621 12.02.2017, 13:37
Ostatni post: Kajka13
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 24673 22.12.2016, 15:53
Ostatni post: morderca
  znowu wirusy karolka0 2 7616 29.08.2016, 18:00
Ostatni post: karolka0

Skocz do: