Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

usuwanie wirusa trojany ...

#1
usuwanie wirusa trojany ...
Ściągnąłem program i zainstalowały mi się jakieś badziewia ...
yurejjaeb.exe , soccartuwc.exe , kuai zip itd.
skanowałem frst i repair dns ... przez to gra mi ścina . Jak się tego wszystkiego pozbyć ???
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: usuwanie wirusa trojany ...
Windowsowy security essential/defender sobie z tym poradzi.
Na czas skanowania odłącz kompa od sieci.
Nie uruchamiaj jakiś craków czy innych badziewi.
i5-6500+Spartan 3 LT/GTX 1060 6GB/Z170A PC MATE/2x8GB 2933MHz
SSD 128GB/SSHD 1TB/500W/SB X-Fi/S24D330/Win 10
ThinkPad X201
 System operacyjny: windows_ten Przeglądarka: firefox
#3
RE: usuwanie wirusa trojany ...
Tak ale defender mam wyłączony a jak chce go włączyć wywala błąd
 System operacyjny: android Przeglądarka: safari
#4
RE: usuwanie wirusa trojany ...
1) Spróbuj odinstalować te programy:
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
Weather Chickn (HKLM-x32\...\WeatherChickn) (Version: - ) <==== UWAGA

2) SpyHunter nie jest zaufanym programem.
Spróbuj odinstalować w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

3) Otwórz Notatnik i wklej w nim:

Cytat:Replace: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
Task: {1D8856A2-CB11-434B-9AE9-1FA5FF4BB3E6} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {5741E110-47A8-4545-B851-52A0BF086F42} - System32\Tasks\{415CE382-245E-4BE6-8169-ECD39E7F5CD9} => pcalua.exe -a "C:\Users\$$EKRETNY MACIOMEN\Downloads\FacebookGamesArcadeSetup.exe" -d "C:\Users\$$EKRETNY MACIOMEN\Downloads"
Task: {9C4B7324-45A9-4596-A3A1-19C02A6F26B8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [2015-12-16] (Enigma Software Group USA, LLC.)
Task: {B6001890-0EDB-4A7A-A9F8-6557000DFCCF} - System32\Tasks\KuaiZip_Update => X86\Update.exe <==== UWAGA
Task: {F42BCE99-B939-41FF-B6E8-3C97FBC70824} - System32\Tasks\db66fb0661a3d0c2a460619494d6f006 => Rundll32.exe "C:\Program Files (x86)\Mozilla Maintenance Service\erveuj.dll",e62dc6c6547f46bda862da2d05af6862
C:\Program Files (x86)\Mozilla Maintenance Service\erveuj.dll
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\AzigcWig
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Geunfy
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Hemkajdoa
RemoveDirectory: C:\Program Files (x86)\KuaiZip
RemoveDirectory: C:\Program Files (x86)\YouKu
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Program Files (x86)\mpck
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\ytmediacenter
RemoveDirectory: C:\Program Files (x86)\hhh
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\GowvePitpagf
RemoveDirectory: C:\Windows\system32\qog
RemoveDirectory: C:\Windows\system32\ikob
RemoveDirectory: C:\Windows\system32\epe
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\LocalLow03172400
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\LocalLow00000000025F8918
RemoveDirectory: C:\Windows\system32\yyk
RemoveDirectory: C:\Windows\system32\pac
RemoveDirectory: C:\sQnGsqIS77doLaY9
RemoveDirectory: C:\Program Files (x86)\EasyHotspot
RemoveDirectory: C:\Program Files\Yhid
RemoveDirectory: C:\uninst
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Apps\2.0
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\LocalLow\Company
RemoveDirectory: C:\Users\$$EKRETNY MACIOMEN\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
RemoveDirectory: C:\ProgramData\boost_interprocess
RemoveDirectory: C:\Program Files (x86)\00000000-1476612768-0000-0000-001FD0848253
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\Program Files (x86)\ContentPush
RemoveDirectory: C:\Windows\SysWOW64\%APPDATA%
RemoveDirectory: C:\Program Files (x86)\WeatherChickn
RemoveDirectory: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
RemoveDirectory:
C:\Program Files (x86)\AdwCleanerProgramFilesx.exe
FirewallRules: [{7F4F2246-5E64-4188-B06A-912A86DA3914}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{68000842-5534-4B23-ACB7-7ADBAAB09BAC}] => (Allow) C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe
FirewallRules: [{787509DC-43FD-4130-BB9B-9524E907176D}] => (Allow) C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe
FirewallRules: [{D859ECFE-5705-491C-9801-91A77F7BF8D0}] => (Allow) C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe
FirewallRules: [{D2DA9E60-75DD-442B-86D2-BFDBCC9D5083}] => (Allow) C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Temp\is-2F3NA.tmp\download\MiniThunderPlatform.exe
HKLM\...\Run: [WINCOM4DM] => "C:\Program Files (x86)\mpck\wincom_4DM.exe"
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\hhh\uc.exe
HKLM-x32\...\Run: [YoukuMediaCenter] => "C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\ytmediacenter\YoukuMediaCenter.exe" iku://
HKLM-x32\...\Run: [sun21] => start
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-1663130212-290218093-3062799739-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
C:\Windows\run.vbs
HKU\S-1-5-18\...\Run: [] => 0
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll [2016-10-16] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
Tcpip\..\Interfaces\{0A1B1096-97DE-47A1-BF68-41381F05FF54}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{1D3E7F77-0F12-4CB0-83E7-FE8D53EC0360}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{3BFF9C28-ED8B-4846-A4C2-18CB9518A369}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8E537699-69B6-4AA1-86C8-5A2330C7096B}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{C4E843FE-BE32-459D-B6F0-E2BB1DF5CA27}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{D377FA8F-5DE0-4250-AB8B-D5ED7FB7AAC8}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{E09C28D2-E0B5-4F49-BF1C-7EA19E1EFA10}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{E4E99336-2817-48E5-9D37-A34FF908564B}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{F48AAB18-34CF-406B-945A-E2E8A4A70F77}: [NameServer] 104.197.191.4
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
FF user.js: detected! => C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\0f9ednqp.default-1476527448100\user.js [2016-10-16]
FF NewTab: Mozilla\Firefox\Profiles\0f9ednqp.default-1476527448100 -> hxxp://www.youndoo.com/?z=e9efaf0f649df6cc608633dg3z6mdq2q1gcofq4c1c&from=wak&uid=SAMSUNGXHD322HJ_S17AJ1CS205842&type=hp
FF SearchPlugin: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\0f9ednqp.default-1476527448100\searchplugins\n3lzm9qe.xml [2016-10-16]
FF SearchPlugin: C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\0f9ednqp.default-1476527448100\searchplugins\nhf3lmxm.xml [2016-10-16]
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=e9efaf0f649df6cc608633dg3z6mdq2q1gcofq4c1c&from=wak&uid=SAMSUNGXHD322HJ_S17AJ1CS205842&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=e9efaf0f649df6cc608633dg3z6mdq2q1gcofq4c1c&from=wak&uid=SAMSUNGXHD322HJ_S17AJ1CS205842&type=hp"
CHR Profile: C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-10-17] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-02]
CHR Extension: (Dokumenty Google) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-02]
CHR Extension: (Dysk Google) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-02]
CHR Extension: (YouTube) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-02]
CHR Extension: (Web Shield Lite) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\dkdiphcpgeoipjdhnnldnmifhpokfojg [2016-10-17]
CHR Extension: (Arkusze Google) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-02]
CHR Extension: (Dokumenty Google offline) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-02]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-02]
CHR Extension: (Gmail) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-02]
CHR Extension: (Chrome Media Router) - C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-17]
C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
R2 AdwCleanerProgramFilesx; C:\Program Files (x86)\AdwCleanerProgramFilesx.exe [228352 2016-10-16] () [Brak podpisu cyfrowego]
R2 AppDataPerfLogs; C:\AppData\AppDataPerfLogs.exe [228352 2016-10-16] () [Brak podpisu cyfrowego]
C:\AppData\AppDataPerfLogs.exe
R2 Citdhwa; C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\AzigcWig\Geeswu.exe [121344 2016-08-11] () [Brak podpisu cyfrowego]
R2 Noije; C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Brak podpisu cyfrowego]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-16] (Enigma Software Group USA, LLC.)
R2 Viokdojvaf; C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe [170496 2016-08-11] () [Brak podpisu cyfrowego]
R2 WebServe; C:\Program Files (x86)\YouKu\YoukuClient\WebServe.exe [370224 2015-12-08] (TODO: <公司名>)
S3 Bokvunnu; "C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-16] ()
R2 KuaiZipDrive2; C:\Windows\system32\drivers\KuaiZipDrive2.sys [93072 2016-10-16] (WinMount International Inc) <==== UWAGA
C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\system32\drivers\KuaiZipDrive2.sys
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) [Brak podpisu cyfrowego] <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
S3 dbx; system32\DRIVERS\dbx.sys [X]
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Windows\SysWOW64\sh4native.exe
C:\Windows\Tasks\UCBrowserUpdater.job
C:\TOSTACK
C:\Windows\system32\Drivers\cherimoya.sys
C:\Users\$$EKRETNY MACIOMEN\Desktop\SpyHunter4.lnk
C:\Users\$$EKRETNY MACIOMEN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: Unicode
>>Zapisz
Plik umieść w folderze C:\Users\$$EKRETNY MACIOMEN\Desktop\Nowy folder (4)
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

4)  Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:
Cytat:YouKu*.*; ytmediacenter*.*
kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

5) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
Cytat:YouKu; ytmediacenter
kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

6) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

7) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: usuwanie wirusa trojany ...
wysyłam logi
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: usuwanie wirusa trojany ...
1) Otwórz Notatnik i wklej w nim:

Cytat:StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
"Start"=dword:00000002
"Type"=dword:00000020
"DelayedAutoStart"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv]
"Start"=dword:00000002
"DelayedAutoStart"=dword:00000001
"Type"=dword:00000020

EndRegedit:
2016-10-17 20:12 - 2016-10-17 20:12 - 0143360 ____H () C:\Program Files (x86)\local64spl.dll
2016-10-17 20:12 - 2016-10-17 20:12 - 0000020 ____H () C:\Program Files (x86)\local64spl.dll.ini
2016-10-16 12:15 - 2016-08-02 08:55 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
2016-10-16 12:14 - 2016-10-16 12:14 - 00000000 _____ C:\TOSTACK
2016-10-16 13:23 - 2015-12-16 10:37 - 00025984 _____ C:\Windows\SysWOW64\sh4native.exe
2016-10-16 13:22 - 2016-10-16 15:46 - 00449650 _____ C:\spyhunter.fix
2016-10-17 20:12 - 2016-10-17 20:12 - 00143360 ____H C:\local64spl.dll
2016-10-17 20:12 - 2016-10-17 20:12 - 00000020 ____H C:\local64spl.dll.ini
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\Program Files (x86)_
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\GRY_
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\DOSBOX_
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\debug_
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\AppData_
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\AMD_
2016-10-17 20:12 - 2016-10-17 20:12 - 00000000 ___HD C:\_
2016-10-28 18:30 - 2016-10-28 21:54 - 00000000 ____D C:\Program Files (x86)\{6102142B-9F02-47C3-A2FE-6AA3505EF191}
2016-10-28 18:30 - 2016-10-28 18:30 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-10-28 18:30 - 2016-10-28 18:30 - 00003466 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-10-28 18:30 - 2016-10-28 18:30 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-10-28 18:30 - 2016-10-28 18:30 - 00000000 ____D C:\Program Files (x86)\WinArcher
S3 dbx; system32\DRIVERS\dbx.sys [X]
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [219648 2016-10-27] () [Brak podpisu cyfrowego]
R2 IObitInternetExplorer; "C:\Program Files (x86)\IObit\IObitInternetExplorer.exe" c54102ea829e4d458c86147e71427a8f [X]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [385536 2016-10-27] () [Brak podpisu cyfrowego]
CHR DefaultProfile: ChromeDefaultData2
HKLM\...\Providers\05ka8re7: C:\AppData_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\3ek1zmz4: C:\AMD\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\bsv84bu2: C:\_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\c0jjfnlf: C:\debug\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\d22o8bv3: C:\GRY_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\hz81e55r: C:\DOSBOX_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\k2325z99: C:\DOSBOX\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\l1818mir: C:\GRY\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\prycvyxh: C:\AMD_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\ufc44ntz: C:\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\vjcycuxx: C:\AppData\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\wsfmhjue: C:\Program Files (x86)_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\wut5pl7t: C:\debug_\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\x18foquu: C:\Program Files (x86)\\local64spl.dll [143360 2016-10-17] ()
2016-10-16 12:35 - 2016-10-16 12:35 - 00228352 ____H () C:\Program Files (x86)\Microsoft XNA\FoxitSoftwareMicrosoftXNA.exe
2016-10-16 12:35 - 2016-10-16 12:35 - 00228352 ____H () C:\Program Files (x86)\IObit\IObitInternetExplorer.exe
2016-10-16 12:35 - 2016-10-16 12:35 - 00228352 ____H () C:\Program Files (x86)\OMSI Addon Manager\OMSIAddonManagerMWSnap.exe
2016-10-16 12:35 - 2016-10-16 12:35 - 00228352 ____H () C:\Program Files (x86)\Realtek\RealtekChupadomvaqersh.exe
2016-10-28 18:30 - 2016-10-27 03:38 - 00385536 _____ () c:\program files (x86)\winarcher\archer.dll
2016-10-28 18:30 - 2016-10-27 05:53 - 00219648 _____ () c:\programdata\winsapsvc\winsap.dll
Task: {08350FE0-CC45-4C16-9307-F8FA2CDB33FB} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== UWAGA
RemoveDirectory: C:\ProgramData\ChelfNotify
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcj...ntry172749

Link zapasowy > http://www.mediafire.com/download/yedejt...airDNS.zip
Daj z tego raport.

3) Zrób nowy log FSS.

4)
Cytat:CHR DefaultProfile: ChromeDefaultData2
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user2 (lub: user0 )
kliknij znaczek X znajdujący się po prawej stronie.

5) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: usuwanie wirusa trojany ...
logi nastepne
 System operacyjny: windows_seven Przeglądarka: firefox
#8
Question  RE: usuwanie wirusa trojany ...
Pierwszy raz widzę tę infekcję, więc nie bardzo wiem, jak ją usuwać.

Otwórz Notatnik i wklej w nim:

Cytat:S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== UWAGA
S2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [X]
R2 IObitInternetExplorer; "C:\Program Files (x86)\IObit\IObitInternetExplorer.exe" c54102ea829e4d458c86147e71427a8f [X]
S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]
CHR Profile: C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-10-29] <==== UWAGA
C:\Users\$$EKRETNY MACIOMEN\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
HKLM\...\Providers\05ka8re7: C:\AppData_\local64spl.dll
HKLM\...\Providers\3ek1zmz4: C:\AMD\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\bsv84bu2: C:\_\local64spl.dll
HKLM\...\Providers\c0jjfnlf: C:\debug\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\d22o8bv3: C:\GRY_\local64spl.dll
HKLM\...\Providers\hz81e55r: C:\DOSBOX_\local64spl.dll
HKLM\...\Providers\k2325z99: C:\DOSBOX\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\l1818mir: C:\GRY\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\prycvyxh: C:\AMD_\local64spl.dll
HKLM\...\Providers\ufc44ntz: C:\\local64spl.dll
HKLM\...\Providers\vjcycuxx: C:\AppData\\local64spl.dll [143360 2016-10-17] ()
HKLM\...\Providers\wsfmhjue: C:\Program Files (x86)_\local64spl.dll
HKLM\...\Providers\wut5pl7t: C:\debug_\local64spl.dll
HKLM\...\Providers\x18foquu: C:\Program Files (x86)\\local64spl.dll
C:\Program Files (x86)\\local64spl.dll
C:\debug_\local64spl.dll
C:\AppData\\local64spl.dll
C:\\local64spl.dll
C:\AMD_\local64spl.dll
C:\GRY\\local64spl.dll
C:\DOSBOX\\local64spl.dll
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: usuwanie wirusa trojany ...
wysyłam następne 
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: usuwanie wirusa trojany ...
Cytat:Weather Chickn (HKLM-x32\...\WeatherChickn) (Version: - ) <==== UWAGA
Znów jest ten program.
Spróbuj go odinstalować.

Napisz, jaka sytuacja?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (usuwanie wirusa trojany ...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  usuwanie wirusów [wydzielone] DAWID L 16 8992 09.01.2018, 20:33
Ostatni post: DAWID L
  usuwanie wirusów maciomen201 13 9218 02.12.2017, 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4169 30.11.2017, 19:55
Ostatni post: broda99

Skocz do:


Wybrane wątki (usuwanie wirusa trojany ...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 111 144721 06.05.2018 21:35
Ostatni post: Illidan
  Niepotrzebne strony z firefox greg8403 1 5022 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5295 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6227 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2270 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 5834 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 11825 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5584 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5025 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5401 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1280 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5301 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 17953 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 5717 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1163 14.03.2018 17:27
Ostatni post: Silver102