Streyker Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Witam ! Dzisiaj przypadkiem zainstalowalem jakies oprogramowania ... Zostało MPC CLEANER , próbowałem własnymi siłami , ale potrzebuje pomocy . AdwCleaner nie pomaga bo program powraca po restarcie . Wyskakują dziwne reklamy i google chroma otwiera sie z jakimiś błędami , że coś pobiera i dwie puste karty ... Proszę o pomoc !!Logi z prigramu FRST FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 (edytowane) MPC Cleaner to bardzo inwazyjny program, który nakłada filtry na woluminy oraz używa mocne sterowniki poziomu kernel chroniące modyfikacje. Jego komponenty są nieusuwalne przy udziale programów, które nie operują na poziomie kernel, czyli AdwCleaner i FRST nie poradzą sobie. Z tym że u Ciebie już nie ma sterowników tego programu, i prawdopodobnie to załatwiłeś programem NoVirusThanks Registry DeleteEx (podawałam go w innym temacie), gdyż widzę go na dysku. Obecnie MPC Cleaner jest w połowie czynny, a jego reinstalacja wynika zapewne z innych aktywnych elementów. Prócz tytułowego gagatka, są także liczne inne obiekty adware produkujące problem reklam: szkodliwe zadania w Harmonogramie, polityki Google Chrome. Działania wstępne do przeprowadzenia: 1. Odinstaluj stare wersje Adobe AIR, Adobe Flash Player 14 ActiveX, Adobe Flash Player 18 PPAPI, Adobe Help Manager oraz Windows 7 Codec Pack 4.1.5 (wygląda na uszkodzony, prawdopodobnie przez AdwCleaner). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {06FD7BC4-8316-4CC6-8AC2-BEC20189D95E} - System32\Tasks\{18268DA6-8E09-4CBB-8FA2-AB76E969F716} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe" -d "C:\Program Files (x86)\MPC Cleaner" Task: {4A01D667-4F1F-4E2A-84E5-B673CFDF6F3D} - System32\Tasks\{7A7D7947-0C0F-0E04-0C11-7D050B0A117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ADsAOwA7ADsAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQA (dane wartości zawierają 9404 znaków więcej). Task: {5108A14E-35A7-400C-A7FA-994845D3B6BA} - System32\Tasks\{8B31D105-6185-4680-A7E7-D27AEB8EDD4B} => pcalua.exe -a "C:\drivers\11. WLAN Driver (Atheros, Broadcom)\Setup.exe" -d "C:\drivers\11. WLAN Driver (Atheros, Broadcom)" Task: {6B9CDA1C-041C-4A06-98A2-996B781A068F} - System32\Tasks\WinTsks => C:\Program Files (x86)\WinTsks\WinTsks\WinTsks.exe [2016-04-09] () Task: {F41E8D1F-C6D0-4969-92E7-977767675CCA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: C:\Windows\Tasks\RB.job => C:\Users\Lewandosie\AppData\Roaming\RB.exe Task: C:\Windows\Tasks\RHOWNXEN.job => C:\Users\Lewandosie\AppData\Roaming\RHOWNXEN.exe R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-09] (DotC United Inc) S2 WinSvces; C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe [314384 2016-04-09] () S2 BugreportW; "C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X] S2 QQRepair1ee5; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1ee5" [X] S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [X] S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsDefenseBT64.sys [X] S3 TSSKX64; System32\drivers\tsskx64.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] HKLM\...\Run: [iDSCCOM9R5] => "C:\Program Files\SpaceSoundPro\idsccom_9R5.exe" HKLM-x32\...\Run: [ic-0.0e43db364eed18.exe -start] => C:\Users\LEWAND~1\AppData\Local\Temp\42363522\ic-0.0e43db364eed18.exe -start HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun HKLM-x32\...\Run: [mpck_en_005030293] => [X] HKLM-x32\...\Run: [WizzWifiHotspot] => "C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe" HKLM-x32\...\Run: [sun21] => [X] HKU\S-1-5-21-1873305243-1807652570-931623353-1000\...\Run: [AdobeBridge] => [X] AppInit_DLLs: C:\ProgramData\Quotenamron\VilaHotfix.dll => Brak pliku AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Biglight.dll => Brak pliku ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1 SearchScopes: HKLM-x32 -> DefaultScope - brak wartości AlternateDataStreams: C:\Users\Lewandosie\Cookies:oVgosJpKFHQGJ5voClrpzx [2022] AlternateDataStreams: C:\Users\Lewandosie\Ustawienia lokalne:W4auzV7mFXzvrv1m3stl [2120] AlternateDataStreams: C:\Users\Lewandosie\AppData\Local:W4auzV7mFXzvrv1m3stl [2120] AlternateDataStreams: C:\Users\Lewandosie\AppData\Local\Dane aplikacji:W4auzV7mFXzvrv1m3stl [2120] Hosts: DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\extensions C:\Program Files (x86)\badu C:\Program Files (x86)\MPC Cleaner C:\Program Files (x86)\SpeedSearchesbnd C:\Program Files (x86)\Tencent C:\Program Files (x86)\WinSvces C:\Program Files (x86)\WinTsks C:\ProgramData\Tencent C:\ProgramData\Thunder Network C:\ProgramData\TXQMPC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\Users\Lewandosie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\Lewandosie\AppData\Local\app C:\Users\Lewandosie\AppData\Local\Chromium C:\Users\Lewandosie\AppData\Local\Mozilla C:\Users\Lewandosie\AppData\Roaming\*.* C:\Users\Lewandosie\AppData\Roaming\MCorp C:\Users\Lewandosie\AppData\Roaming\Mozilla C:\Users\Lewandosie\AppData\Roaming\Tencent C:\Users\Lewandosie\Downloads\*.crdownload C:\Users\Public\Desktop\MPC Cleaner.lnk C:\Users\Public\Thunder Network Folder: C:\Users\Public\Documents\dmp C:\Users\Public\Documents\dmp C:\Windows\system32\Drivers\TFsFltX64.sys C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\SysWOW64\Drivers\TsFltMgr.sys CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome z adware: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy SafeFinder (o ile będzie widoczny). 4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi