kamkow Opublikowano 21 Marca 2016 Zgłoś Udostępnij Opublikowano 21 Marca 2016 Niestety popełniłem duży błąd i ściągnąłem plik z nieznanego źródła, który miał być patchem do programu, a okazał się źródłem przeróżnego syfu. Objawy - wyskakiwanie reklamowych okienek, dodatkowy pasek w przeglądarce, próby samoczynnego instalowania się różnego badziewia, niemożność usunięcia plików .exe (bo są używane same przez siebie) itd. Niestety nie odpala się GMER. Wrzucam logi z FRST. Ok, udało mi się przeskanować GMERem w trybie awaryjnym, oto log: Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
kamkow Opublikowano 22 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2016 Nowe logi: # AdwCleaner v5.105 - raport utworzono 22/03/2016 o 19:02:41 # Ostatnia aktualizacja 21/03/2016 przez Xplode # Baza danych : 2016-03-22.1 [z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (x64) # Nazwa użytkownika : KK - KK-KOMPUTER # Lokalizacja programu : C:\Users\KK\Desktop\adwcleaner_5.105.exe # Działanie : Usuń # Pomoc techniczna : http://toolslib.net/forum ***** [ Usługi ] ***** [-] Usługa usunięto : TSDefenseBt [-] Usługa usunięto : TSSysKit [-] Usługa usunięto : QMUdisk [-] Usługa usunięto : TS888x64 [-] Usługa usunięto : QQSysMonX64 [-] Usługa usunięto : TFsFlt [!] Usługa nie usunięto : TAOKernelDriver [-] Usługa usunięto : TSSKX64 [-] Usługa usunięto : MPCProtectService [-] Usługa usunięto : MPCKpt [-] Usługa usunięto : softaal [!] Usługa nie usunięto : SRepairDrv ***** [ Foldery ] ***** [#] Folder usunięto : C:\Program Files (x86)\MPC Cleaner [#] Folder usunięto : C:\Program Files\Common Files\tencent [-] Folder usunięto : C:\ProgramData\tencent [-] Folder usunięto : C:\ProgramData\TXQMPC [-] Folder usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC [-] Folder usunięto : C:\Users\KK\AppData\Roaming\tencent [-] Folder usunięto : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent ***** [ Pliki ] ***** [-] Plik usunięto : C:\Users\Public\Desktop\MPC Cleaner.lnk [-] Plik usunięto : C:\Windows\SysNative\drivers\TFsFltX64.sys [#] Plik usunięto : C:\Windows\SysNative\drivers\MPCKpt.sys [-] Plik usunięto : C:\Windows\SysWOW64\drivers\TS888x64.sys ***** [ DLLs ] ***** ***** [ Skróty ] ***** ***** [ Zaplanowane zadania ] ***** ***** [ Rejestr ] ***** [-] Klucz usunięto : HKLM\SOFTWARE\MPC [-] Dane wartości został przywrócony : HKCU\Software\Microsoft\Internet Explorer\Main [start Page] [-] Dane wartości został przywrócony : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] [-] Dane wartości został przywrócony : HKU\S-1-5-21-2654877866-3961693125-3265583649-1000\Software\Microsoft\Internet Explorer\Main [start Page] ***** [ Przeglądarki internetowe ] ***** ************************* :: Usunięto klucz "Tracing" :: Zresetowano ustawienia Winsock ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [18672 bajty] - [21/03/2016 23:13:08] C:\AdwCleaner\AdwCleaner[C2].txt - [2377 bajty] - [22/03/2016 19:02:41] C:\AdwCleaner\AdwCleaner[s1].txt - [19399 bajty] - [21/03/2016 23:09:30] C:\AdwCleaner\AdwCleaner[s2].txt - [3238 bajty] - [21/03/2016 23:29:03] C:\AdwCleaner\AdwCleaner[s3].txt - [2590 bajty] - [22/03/2016 19:00:56] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2670 bajty] ########## Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 24 Marca 2016 Zgłoś Udostępnij Opublikowano 24 Marca 2016 (edytowane) Raporty FRST zostały zrobione przed uruchomieniem AdwCleaner i pokazują wszystko to co jakoby zostało już usunięte. Poproszę o nowe raporty FRST. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi