• Ogłoszenie:

Zawirusowany komputer

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Zawirusowany komputer

Postprzez achlos 21 Sty 2017, 19:36

reklama
Witam,

Przypadkowo na komputerze pozainstalowywało mi się mnóstwo wirusów, jakieś różne programy w tym jakiś chiński UC Browser. Z większością chyba sobie poradziłem za pomocą iobit uninstaller, hitman pro i adwcleaner. Ten ostatni wykrywa jeszcze jakiś ucdrv i coś w rejestrze, ale nie może tego usunąć. Wie ktoś jak sobie z tym poradzić?

Z góry dziękuję za pomoc, pozdrawiam
achlos
~user
 
Posty: 4
Dołączenie: 21 Sty 2017, 19:30



Zawirusowany komputer

Postprzez ordynat 21 Sty 2017, 20:37

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Zawirusowany komputer

Postprzez AdamPL234 21 Sty 2017, 22:18

Na przyszłość możesz zainstalować program Unchecky który zadba o to, by nigdy więcej nie instalowały się śmieci na systemie lecąc przyciskiem Dalej, dalej i jeszcze raz dalej, niż patrzeć i wybierać ręcznie własną instalacje by potem samemu odznaczyć ptaszkami śmieci, które próbują się zainstalować wraz z instalowanym programem.
AdamPL234
~user
 
Posty: 261
Dołączenie: 15 Sie 2015, 14:36
Pochwały: 4



Zawirusowany komputer

Postprzez achlos 22 Sty 2017, 17:02

włączyłem tryb awaryjny i uruchomiłem adwcleaner i teraz już nie wyszukuje ucdrv ale sam nie wiem

Edit: jednak jest :(
Załączniki
Shortcut.txt
(51.71 KiB) Ściągnięto 77 razy
Addition.txt
(45.37 KiB) Ściągnięto 83 razy
FRST.txt
(45.44 KiB) Ściągnięto 81 razy
achlos
~user
 
Posty: 4
Dołączenie: 21 Sty 2017, 19:30



Zawirusowany komputer

Postprzez ordynat 22 Sty 2017, 17:14

nie jest dobrze.

1) Otwórz Notatnik i wklej w nim:
Task: {0188B49A-B9BD-473E-BDE3-751637379C2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {15B36F68-1106-4DB9-9A51-53787D887D01} - \WPD\SqmUpload_S-1-5-21-467210403-2157887822-2453390214-1001 -> No File <==== ATTENTION
Task: {1F04E509-660B-4271-8895-159F52425F5A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2D16C9F2-A88A-4BBF-A675-E8787CEF52BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {7CD298DA-218D-4203-AB86-9C2B808AADBC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {8A7A69B5-6355-4D34-BDC0-DC0C755C7249} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {8F1B7E38-9A8A-4422-9B97-D33B8782462E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {993A9F8E-0510-41E7-974E-F003458CE147} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-16] (UC Web Inc.) <==== ATTENTION
Task: {A69710F2-64BB-47EC-8D78-5C518F3DDBC5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A773F344-78ED-463E-94F9-18250C089583} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A814C6F5-6B15-4293-87DB-6D850C8A5D82} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {B1C3DAEE-2B7A-4FE1-ABDE-F3F00BFEAA59} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {D1EDB40A-7494-4317-95E9-790F37C5C657} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {D37E2422-DFF8-41C8-8559-E5C4219B4EDB} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {DB9C64F9-D5BB-4A3F-8C1A-5FC15BD42D3B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DC81764A-36A4-4C75-B9D3-45A3ED3BB535} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
RemoveDirectory: C:\Program Files (x86)\UCBrowser
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
ShellExecuteHooks: No Name - {41B7E29A-DB94-11E6-A96D-64006A5CFC23} - -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
S2 DiscSoftRealtek; rundll32.exe "C:\Program Files (x86)\Disc Soft\DiscSoftRealtek.dll",soeasy [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-01-18 21:53 - 2017-01-18 21:53 - 00000000 ____D C:\Program Files\kkez28a6
2017-01-18 21:47 - 2017-01-18 21:47 - 00000000 ____D C:\Program Files (x86)\kkez28a6
2017-01-16 22:01 - 2017-01-20 14:51 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-16 22:01 - 2017-01-20 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2017-01-16 22:01 - 2017-01-20 14:42 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-16 22:01 - 2017-01-16 22:06 - 00000474 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-16 22:01 - 2017-01-16 22:01 - 00003496 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-16 22:01 - 2017-01-16 22:01 - 00000000 ____D C:\Users\Mikołaj\AppData\Local\UCBrowser
2017-01-16 22:00 - 2017-01-19 19:51 - 00000000 ____D C:\Program Files (x86)\Toheshphfeied
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze D:\Pobrane pliki
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) To samo powtórz w Trybie Awaryjnym.

3) Zrób nowe logi FRST.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Zawirusowany komputer

Postprzez achlos 22 Sty 2017, 17:44

Zrobiłem tak jak mówiłeś
Załączniki
FRST2.txt
(43.79 KiB) Ściągnięto 83 razy
Shortcut2.txt
(51.71 KiB) Ściągnięto 80 razy
Addition2.txt
(41.51 KiB) Ściągnięto 77 razy
achlos
~user
 
Posty: 4
Dołączenie: 21 Sty 2017, 19:30



Zawirusowany komputer

Postprzez ordynat 22 Sty 2017, 17:45

Otwórz Notatnik i wklej w nim:
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
2017-01-16 22:00 - 2017-01-16 22:00 - 00000000 ____D C:\ProgramData\Avira
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Zawirusowany komputer

Postprzez achlos 22 Sty 2017, 18:10

FRST usunął ten ostatni plik, odinstalowałem już wszystko jak pisałeś, dziękuję bardzo za pomoc, pozdrawiam
achlos
~user
 
Posty: 4
Dołączenie: 21 Sty 2017, 19:30




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości