Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawieszający się AdwCleaner.

#1
Zawieszający się AdwCleaner.
Witam

Kuzyn podrzucił mi zainfekowany i zaśmiecony adwerami laptop do "przeczyszczenia" z tych śmieci.

Zeskanowałem laptop programem Malwarbytes- Anti Malware, który znalazł masę problemów, które naprawił.

Następnie przeskanowałem laptop programem AdwCleaner, który znalazł parędziesiąt problemów (głównie program UC GUARD),jednak w trakcie naprawy program AdwCleaner za każdym razem się zawiesza.

Problemem jest też pełno chińskiego dziadostwa na dysku, które ma chyba zródło w C:\Program Files (x86)YouKu\YoukuClient. Po starcie komputera pojawia się na liście uruchamianych programów przy starcie systemu Webserve.exe, którego lokalizacja prowadzi do ww ścieżki.

Wcześniej udało mi sie uporać z Safefinder, mam nadzieję że całkowicieOczko).
Proszę o pomocWesoły)

FRST: http://www.wklej.org/id/2906539/
Addition http://www.wklej.org/id/2906564/
Shortcut http://www.wklej.org/id/2906573/
 System operacyjny: windows_eight Przeglądarka: firefox
#2
RE: Zawieszający się AdwCleaner.
1) Otwórz Notatnik i wklej w nim:
Cytat:FirewallRules: [{8AF77CD2-57B6-46D9-9538-80999074C095}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{AECEAD99-F420-4014-9B5E-E1415E15C755}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{6C209C0C-67EA-4779-84A9-4277BEE97A55}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{22C60F89-8A75-4D10-B4AA-1E111443BAD8}] => (Allow) C:\Users\Krzysiek\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe
FirewallRules: [{800189F5-0028-472C-9B89-6752034E74EC}] => (Allow) C:\Users\Krzysiek\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\youku
RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\ytmediacenter
RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\Microleaves
RemoveDirectory: C:\Users\Krzysiek\AppData\Local\UCBrowser
RemoveDirectory: C:\Program Files (x86)\YouKu
RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\KuaiZip
RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\Softlink
RemoveDirectory: C:\Users\Public\QiYi
RemoveDirectory: C:\Users\Krzysiek\Documents\优酷影视库
RemoveDirectory: C:\Users\Krzysiek\Documents\Youku Files
RemoveDirectory: C:\ProgramData\boost_interprocess
RemoveDirectory: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\ProgramData\Microleaves
RemoveDirectory: C:\Users\Krzysiek\Documents\优酷影视库
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v YoukuMediaCenter /f
Reg: reg delete HKU\S-1-5-21-2410677351-1834421864-2569623717-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v YoukuMediaCenter /f
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {EFAD6381-096A-4DBB-97B4-9FE66769426F} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
Task: {B4AAF95B-4BD0-4190-BC06-3CF3E94A637E} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe [2015-12-13] () <==== UWAGA
Task: {0D400C7C-1029-421F-A464-7FF3B10CBF58} - System32\Tasks\{7C2F27AC-7053-495A-8816-DD0C400FEDB2} => pcalua.exe -a "C:\Program Files\McAfee Security Scan\uninstall.exe"
CustomCLSID: HKU\S-1-5-21-2410677351-1834421864-2569623717-1001_Classes\CLSID\{5ed339e2-e6a7-576a-be70-fb9cdbdce50e}\InprocServer32 -> C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\X64\npYoukuAgent_x64.dll (Youku)
2016-10-09 22:09 - 2016-10-09 22:09 - 7176704 _____ () C:\Users\Krzysiek\AppData\Roaming\agent.dat
2016-10-09 22:09 - 2016-10-09 22:09 - 0140288 _____ () C:\Users\Krzysiek\AppData\Roaming\Installer.dat
2016-10-09 22:09 - 2016-10-09 22:09 - 0018432 _____ () C:\Users\Krzysiek\AppData\Roaming\Main.dat
2016-10-02 15:18 - 2016-10-02 15:18 - 00000000 __HDC C:\ProgramData\{A328A61B-C332-4C8C-A740-42F7F71DC398}
2016-10-09 22:24 - 2016-08-02 15:47 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
2016-10-09 22:13 - 2016-10-09 22:13 - 00000000 _____ C:\TOSTACK
C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdFilter /v Start /t REG_DWORD /d 0x0 /f
CMD: netsh advfirewall reset
R2 WebServe; C:\Program Files (x86)\YouKu\YoukuClient\WebServe.exe [370224 2015-12-08] (TODO: <公司名>) <==== UWAGA
FF Plugin HKU\S-1-5-21-2410677351-1834421864-2569623717-1001: youku.com/YoukuAgent -> C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\npYoukuAgent.dll [2016-08-24] (Youku)
FF Plugin HKU\S-1-5-21-2410677351-1834421864-2569623717-1001: youku.com/YoukuAgent_x86_64 -> C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\X64\npYoukuAgent_x64.dll [2016-08-24] (Youku)
BHO-x32: YoukuEyeOnIE Class -> {7DC4B5B6-C122-44C4-825C-B310513A47CB} -> C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\ykcool.dll [2015-12-25] (Youku.com)
BHO: YoukuEyeOnIE64 Class -> {509DC5B8-F673-4102-B86E-5BF20BF4EE54} -> C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\X64\ykcool64.dll [2015-12-25] (Youku.com)
SearchScopes: HKU\S-1-5-21-2410677351-1834421864-2569623717-1001 -> DefaultScope {1C1F640A-124A-49FA-ABCF-9F9D52E18D82} URL =
SearchScopes: HKU\S-1-5-21-2410677351-1834421864-2569623717-1001 -> {1C1F640A-124A-49FA-ABCF-9F9D52E18D82} URL =
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ Report] -> {32C50D96-7A9E-4F3E-8763-F74D86AFEDC2} => C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\report.dll [2015-10-10] (Youku.com)
ShellIconOverlayIdentifiers-x32: [ YoukuModShlExt] -> {9071723E-9F41-4A8C-9CC2-EB6F94BA9B9E} => C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\coreplay.dll [2015-12-08] (Youku.com)
HKU\S-1-5-18\...\Run: [] => 0
ShellIconOverlayIdentifiers: [ Report64] -> {C7D0BD5D-B11A-47DB-BB14-7F930B3F7705} => C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\X64\report64.dll [2015-10-10] (Youku.com)
ShellIconOverlayIdentifiers: [ YoukuModShlExt64] -> {314711D6-6B45-4AF7-83D8-DCD8537FD241} => C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\X64\coreplay64.dll [2015-12-08] (Youku.com)
HKLM-x32\...\Run: [YoukuMediaCenter] => C:\Users\Krzysiek\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe [3193904 2016-09-22] (youku.com)
C:\Users\Krzysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Krzysiek\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Zawieszający się AdwCleaner.
FRST http://www.wklej.org/id/2906915/

Addition http://www.wklej.org/id/2906927/

Shortcut http://www.wklej.org/id/2906928/
 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: Zawieszający się AdwCleaner.
1) Otwórz Notatnik i wklej w nim:
Cytat:Reg: reg add HKLM\SYSTEM\CurrentControlSet\Services\WdBoot /v Start /t REG_DWORD /d 0x0 /f
Reg: reg delete HKU\S-1-5-21-2410677351-1834421864-2569623717-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v iKu /f
S2 0082161476388105mcinstcleanup; C:\Windows\TEMP\008216~1.EXE -cleanup -nolog [X]
ShellIconOverlayIdentifiers-x32: [ Report] -> {32C50D96-7A9E-4F3E-8763-F74D86AFEDC2} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ YoukuModShlExt] -> {9071723E-9F41-4A8C-9CC2-EB6F94BA9B9E} => Brak pliku
ShellIconOverlayIdentifiers: [ Report64] -> {C7D0BD5D-B11A-47DB-BB14-7F930B3F7705} => Brak pliku
ShellIconOverlayIdentifiers: [ YoukuModShlExt64] -> {314711D6-6B45-4AF7-83D8-DCD8537FD241} => Brak pliku
C:\Users\Krzysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk
C:\Users\Krzysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\爱奇艺PPS.lnk
RemoveDirectory: C:\Program Files (x86)\IQIYI Video
C:\Users\Krzysiek\AppData\Roaming\Microsoft\Office\Niedawny\_O.LNK
C:\Users\Krzysiek\AppData\Roaming\Microsoft\Office\Niedawny\O+Dzieciach+-+wiedzą+lepiej.LNK
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Krzysiek\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Zawieszający się AdwCleaner.
Przeskanowałem Adw Cleaner, już sie nie zawiesza, ale widzę jeszcze jakieś pozostałości chińskie. Co z nimi zobić?


Załączone pliki Miniatury
   
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Zawieszający się AdwCleaner.
Trudno mi powiedzieć - w logach tego nie było widać.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Zawieszający się AdwCleaner.
A co z tymi programami startowymi co są w załaczniku nr 2 w poprzednim poście? Znikną jak zrobię to DeleteQuarantine?
 System operacyjny: windows_eight Przeglądarka: firefox
#8
RE: Zawieszający się AdwCleaner.
Nie, nie znikną.

Zrób nowe logi FRST.
Zobaczymy, czy teraz te obiekty będą widzialne w logach, czy nie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Zawieszający się AdwCleaner.
FRST http://www.wklej.org/id/2908985/

Addition http://www.wklej.org/id/2908997/

Shortcut http://www.wklej.org/id/2908999/
 System operacyjny: windows_eight Przeglądarka: firefox
#10
RE: Zawieszający się AdwCleaner.
zaraz to przejrzę ...

Nie, nie ma tych obiektów w logach.

Spróbuj usunąć ręcznie obiekt z pierwszego obrazka, znajdujący się po lewej stronie w sekcji "Biblioteki".

Podaj dokładne ścieżki pozostałych obiektów - spróbuje to porównać na swoim komputerze,
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Zawieszający się AdwCleaner.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 8310 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 7104 18.09.2018, 23:53
Ostatni post: Blu255
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 8795 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do: