• Ogłoszenie:

Problem z usunieciem usługi/wirusa

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Problem z usunieciem usługi/wirusa

Postprzez gajosxd 17 Sty 2017, 15:10

reklama
Witam mam taki problem ze po otwarciu przeglądarki wyskakuje mi nie chciana strona (nawet jesli przywrócę przeglądarkę do ustwień domyslnych) Wcześniej wyskakiwały jakieś chińskie ale adwcleaner wszystko usuną i jest prawie dobrze po za własnie tą strona. Zauwarzyłem ze adwc nie możne usunąć jednej z usług ucdrv
Wklejam możne potrzebne pliki
Pozdrawiam
Załączniki
FRST.txt
(19.14 KiB) Ściągnięto 53 razy
Addition.txt
(23.85 KiB) Ściągnięto 44 razy
AdwCleaner[S19].txt
(3.86 KiB) Ściągnięto 39 razy
gajosxd
~user
 
Posty: 3
Dołączenie: 17 Sty 2017, 14:53



Problem z usunieciem usługi/wirusa

Postprzez ordynat 17 Sty 2017, 15:34

1) Otwórz Notatnik i wklej w nim:
HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [739728 2017-01-09] (UC Web Inc.)
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\Zohtckileied Configuration
RemoveDirectory: C:\Users\Marcin\AppData\Roaming\WinSnare
RemoveDirectory: C:\ProgramData\Zaamla
RemoveDirectory: C:\Program Files (x86)\Anomusyercit
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: Brak nazwy - {8395822C-D1C8-11E6-9072-64006A5CFC23} - -> Brak pliku
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
Edge HomeButtonPage: HKU\S-1-5-21-118692213-2378288481-1076684125-1001 -> hxxp://www.amisites.com/?type=hp&ts=1484242282&z=2bde2911af6c52f1753ffc0g7zebfz8o8z8odo8b9c&from=che0812&uid=ST9500325AS_S2WJEKJ6
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [2017-01-09] [Brak podpisu cyfrowego]
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Themes /v DependOnService /f
S2 WinSnare; C:\Users\Marcin\AppData\Roaming\WinSnare\WinSnare.dll [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
C:\ProgramData\mntemp
2017-01-12 18:32 - 2017-01-15 23:42 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-12 18:32 - 2017-01-12 18:32 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-09 21:00 - 2017-01-16 00:11 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-09 20:01 - 2017-01-09 20:14 - 00000490 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-09 20:01 - 2017-01-09 20:01 - 00003510 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-09 20:00 - 2017-01-09 20:00 - 00000000 ____D C:\Users\Marcin\AppData\Local\UCBrowser
2017-01-09 19:59 - 2017-01-09 19:59 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Stanremlex
2017-01-09 19:58 - 2017-01-11 18:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-09 19:58 - 2017-01-09 19:58 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Light-Dex
2017-01-09 19:58 - 2017-01-09 19:58 - 00003310 _____ C:\WINDOWS\System32\Tasks\psv_Lahold
2017-01-09 19:56 - 2017-01-09 19:57 - 01938538 _____ C:\Users\Marcin\AppData\Roaming\Yeareco.bin
2017-01-09 19:55 - 2017-01-09 19:55 - 07316480 _____ C:\Users\Marcin\AppData\Roaming\agent.dat
2017-01-09 19:55 - 2017-01-09 19:55 - 01907365 _____ C:\Users\Marcin\AppData\Roaming\Warmfind.tst
2017-01-09 19:55 - 2017-01-09 19:55 - 00126464 _____ C:\Users\Marcin\AppData\Roaming\noah.dat
2017-01-09 19:55 - 2017-01-09 19:55 - 00070704 _____ C:\Users\Marcin\AppData\Roaming\Config.xml
2017-01-09 19:55 - 2017-01-09 19:55 - 00018432 _____ C:\Users\Marcin\AppData\Roaming\Main.dat
2017-01-09 19:55 - 2017-01-09 19:55 - 00005568 _____ C:\Users\Marcin\AppData\Roaming\md.xml
2017-01-09 19:54 - 2017-01-09 19:54 - 00278517 _____ C:\Users\Marcin\AppData\Roaming\TampKix.bin
2017-01-09 19:52 - 2017-01-09 19:52 - 00140288 _____ C:\Users\Marcin\AppData\Roaming\Installer.dat
2017-01-09 19:52 - 2017-01-09 19:52 - 00016224 _____ C:\Users\Marcin\AppData\Roaming\InstallationConfiguration.xml
2017-01-09 19:51 - 2017-01-16 16:58 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
2017-01-09 19:50 - 2017-01-09 19:50 - 00006088 _____ C:\WINDOWS\System32\Tasks\Atevotionpherjety Provider
2017-01-09 19:49 - 2017-01-16 00:46 - 00000000 ____D C:\Users\Marcin\AppData\Roaming\Gireshckcge
2017-01-09 19:49 - 2017-01-09 19:57 - 00000000 ____D C:\Users\Marcin\AppData\Local\Presowardanahotion
Task: {25FCA30C-61EC-4637-85EF-06660B55AB96} - System32\Tasks\Atevotionpherjety Provider => C:\Program Files (x86)\Anomusyercit\zuwesh.exe
Task: {5FF2B9B9-F122-4109-82FE-2E61B2026550} - System32\Tasks\psv_Light-Dex => /c regedit.exe /s "C:\ProgramData\Zaamla\Is-Lam.reg" &amp; del "C:\ProgramData\Zaamla\Is-Lam.reg" &amp; SCHTASKS /Delete /TN "psv_Light-Dex" /F <==== UWAGA
Task: {6D5C6840-DB0F-443B-B033-01E5287CEC84} - System32\Tasks\psv_Inin => /c regedit.exe /s "C:\ProgramData\Zaamla\Vivalax.reg" &amp; del "C:\ProgramData\Zaamla\Vivalax.reg" &amp; SCHTASKS /Delete /TN "psv_Inin" /F <==== UWAGA
Task: {A44CA2C4-9F92-44E0-A2E6-A84B27E73F2B} - System32\Tasks\psv_Lahold => /c regedit.exe /s "C:\ProgramData\Zaamla\Ontofix.reg" &amp; del "C:\ProgramData\Zaamla\Ontofix.reg" &amp; SCHTASKS /Delete /TN "psv_Lahold" /F <==== UWAGA
Task: {AD19AB2E-B200-4017-B730-7E3EFC174BC5} - System32\Tasks\psv_Stanremlex => /c regedit.exe /s "C:\ProgramData\Zaamla\S-zap.reg" &amp; del "C:\ProgramData\Zaamla\S-zap.reg" &amp; SCHTASKS /Delete /TN "psv_Stanremlex" /F <==== UWAGA
Task: {AEA886C0-4942-4344-9E53-9628499387DB} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-09] (UC Web Inc.) <==== UWAGA
Task: {B9BC4079-EC99-46D7-B91C-B3E81B63D49C} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-09] (UCWeb Inc) <==== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Problem z usunieciem usługi/wirusa

Postprzez gajosxd 17 Sty 2017, 19:03

Ok już ta strona nie pokazuje sie :) Oto logi (to co pokazalo sie po wszystkim) aa i za pierwszym razem cos zcrashowalo FRST ;/ ale za 2 razem poszlo
Załączniki
Shortcut.txt
(27.16 KiB) Ściągnięto 46 razy
FRST.txt
(17.23 KiB) Ściągnięto 39 razy
Fixlog.txt
(12.81 KiB) Ściągnięto 44 razy
Addition.txt
(23.9 KiB) Ściągnięto 44 razy
gajosxd
~user
 
Posty: 3
Dołączenie: 17 Sty 2017, 14:53



Problem z usunieciem usługi/wirusa

Postprzez ordynat 17 Sty 2017, 21:49

1) Otwórz Notatnik i wklej w nim:
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser
C:\Users\Marcin\AppData\Roaming\uninstall_temp.ico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Program Files (x86)\Firefox
C:\Users\Marcin\Desktop\Counter Strike 1.6 HD.lnk
C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\Public\Desktop\Metin2.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Marcin\Desktop\scan
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Problem z usunieciem usługi/wirusa

Postprzez gajosxd 25 Sty 2017, 18:52

Temat do zamknięcia-pozbyłem sie tego laptopa .Dziękuję za Pomoc
gajosxd
~user
 
Posty: 3
Dołączenie: 17 Sty 2017, 14:53




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości