wujor Opublikowano 24 Grudnia 2013 Zgłoś Udostępnij Opublikowano 24 Grudnia 2013 Witam od wczoraj przy włączeniu komputera wyskakuje mi bład systemu: deamon process.exe qtcore4.dll podejrzewam, że może to być jakiś wirus(zauwazyłem kilka identycznych tematów), skanowałem kav ale to nic nie dało. Dorzucam logi i bardzo proszę o pomoc. FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Grudnia 2013 Zgłoś Udostępnij Opublikowano 26 Grudnia 2013 To nie jest wirus. Błąd tworzy zdekompletowana instalacja programu Mobogenie. Program może być zainstalowany ręcznie celowo przez użytkownika lub metodą adware (KLIK). Dodatkowa uwaga, widać na dysku taki oto plik: C:\Users\User\Downloads\WinRAR(12398).exe. To nie jest instalator WinRAR tylko badziewny "Asystent pobierania": KLIK. Usuwanie szczątków Mobogenie oraz AVG: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] () HKCU\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Users\User\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=51ee35d7521d47d3a491cd3c4e649496-abe65da737d9ea232d85c0e25071aaac39ffc351 /CMPID=1213b HKCU\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Program Files\Mobogenie C:\Users\User\.android C:\Users\User\daemonprocess.txt C:\Users\User\AppData\Local\Avg2014 C:\Users\User\AppData\Local\cache C:\Users\User\AppData\Local\genienext C:\Users\User\AppData\Local\MFAData C:\Users\User\AppData\Local\Mobogenie C:\Users\User\AppData\Roaming\AVG2014 C:\Users\User\AppData\Roaming\newnext.me C:\Users\User\AppData\Roaming\TuneUp Software C:\Users\User\Downloads\WinRAR(12398).exe C:\Users\Default\AppData\Roaming\TuneUp Software C:\ProgramData\AVG2014 C:\ProgramData\McAfee C:\ProgramData\MFAData C:\$AVG Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się