brdm2001 Opublikowano 1 Maja 2016 Zgłoś Udostępnij Opublikowano 1 Maja 2016 Witam Tak jak w temacie. Usunąłem kilka dziwnych programików. Po obejrzeniu jakiś tutoriali jednak mi nie idzie, więc proszę o pomoc. Dodaję logi z FRST. Z góry dziękuję za pomoc. FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2016 Zgłoś Udostępnij Opublikowano 1 Maja 2016 Logi z FRST zostały zrobione z poziomu niewłaściwego konta, czyli wbudowanego w system Administratora, a nie konta Właściciel, co oznacza, że w raporcie nie widać określonej zawartości. Nie opisałeś też na czym polega problem z deinstalacją (błędy czy nie możesz się zorientować jaki chiński przycisk do czego służy). Wstępne działania do przeprowadzenia: 1. Wejdź w Tryb normalny na konto Właściciel i przez Dodaj/Usuń programy odinstaluj DAEMON Tools Toolbar, Java 7 Update 55, WinZip, 电脑管家11.5. Ten WinZip to fałszywka. Jeśli czegoś rzeczywiście nie będzie się dało odinstalować normalną drogą, zostanie potem przeze mnie doczyszczone ręcznie. 2. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition z poziomu konta Właściciel. Odnośnik do komentarza
brdm2001 Opublikowano 2 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2016 Witam OK. Udało mi się odinstalować to chińskie "coś" (kitajce zamieniły miejscami przyciski w stosunku do tego co oglądałem na YT) i inne programy oraz wyłączyłem antywira. Kiedyś też miałem podobne problemy, załatwiłem to ComboFix-em (ale to było dawno i nieprawda). Jest to komp mojego 16-letniego kuzyna - mam ograniczony dostęp do tego kompa - więc mam jeszcze pytanie: Od MODERATORA dostałem wiadomość by zrobić skan GMER-em, czy to jest potrzebne? A oto rzeczone logi z FRST-a: Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2016 Zgłoś Udostępnij Opublikowano 2 Maja 2016 Myślę, że skan GMER możemy sobie darować. Prawie wszystko usunięte (Tencent nieczynny w odpadkach), ale jeszcze mamy tu co robić. Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 BugreportW; C:\Program Files\hohobnd\ghabuk.exe [989728 2016-04-18] () [brak podpisu cyfrowego] R2 IhPul; C:\Documents and Settings\Właściciel\Dane aplikacji\TSv\TSvr.exe [376592 2016-04-25] (tsvr.com) S2 AppMgr2.12.4036661; "C:\Documents and Settings\All Users\Dane aplikacji\AppMgr2.12.4036661\AppMgr.exe" [X] S2 qkseeService; C:\Program Files\qksee\qkseeSvc.exe [X] S2 Util Checked List; Brak ImagePath S2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\9winp9\WFini.exe -svr [X] S3 TSSK; C:\WINDOWS\System32\tssk.sys [83576 2016-03-16] (电脑管家) R1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys [X] R3 softaal; \??\C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] R4 TAOKernelDriver; \??\C:\WINDOWS\system32\Drivers\TAOKernelXP.sys [X] R4 TsFltMgr; System32\drivers\TsFltMgr.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90098758_hao_pg HKU\S-1-5-21-1409082233-1844823847-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90098758_hao_pg C:\Documents and Settings\Administrator\Dane aplikacji\eCyber C:\Documents and Settings\Administrator\Dane aplikacji\Uncheckit C:\Documents and Settings\Administrator\Dane aplikacji\WinZiper C:\Documents and Settings\All Users\TXQMPC C:\Documents and Settings\All Users\Dane aplikacji\9winp9 C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Tencent C:\Documents and Settings\All Users\Dane aplikacji\uckt C:\Documents and Settings\All Users\Dane aplikacji\Uncheckit C:\Documents and Settings\LocalService\Dane aplikacji\Tencent C:\Documents and Settings\LocalService\Dane aplikacji\Uncheckit C:\Documents and Settings\NetworkService\Dane aplikacji\Tencent C:\Documents and Settings\Właściciel\Dane aplikacji\GiftBag.db C:\Documents and Settings\Właściciel\Dane aplikacji\eCyber C:\Documents and Settings\Właściciel\Dane aplikacji\FreeVPN C:\Documents and Settings\Właściciel\Dane aplikacji\qksee C:\Documents and Settings\Właściciel\Dane aplikacji\Tencent C:\Documents and Settings\Właściciel\Dane aplikacji\TSv C:\Documents and Settings\Właściciel\Dane aplikacji\Uncheckit C:\Documents and Settings\Właściciel\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk C:\Documents and Settings\Właściciel\Menu Start\Programy\Sparta C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Avg C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Avg2015 C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\AvgSetupLog C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\MFAData C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Sparta C:\Documents and Settings\W砤渃iciel C:\Program Files\hohobnd C:\Program Files\QQBrowser C:\Program Files\Tencent C:\Program Files\Common Files\Tencent C:\WINDOWS\QMNetworkMgr.ini C:\WINDOWS\system32\pl.html C:\WINDOWS\system32\TSSK.sys C:\WINDOWS\system32\Drivers\TS888.sys C:\WINDOWS\Tasks\Browser Updater Task(Core).job CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść przeglądarki z adware: Firefox: Start > Uruchom > wklej polecenie "C:\Program files\Mozilla Firefox\firefox.exe" -p i ENTER. Usuń drugi nieużywany profil. Na bieżącym profilu zaś poniższe akcje: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj 电脑管家上网防护, Quick Searcher. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
brdm2001 Opublikowano 3 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2016 Zrobione. Wielce prawdopodobne jest że tego Hruma wywalę (używany od wielkiego dzwona). Pliki załączam Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Maja 2016 Zgłoś Udostępnij Opublikowano 3 Maja 2016 Fix uruchomiłeś dwa razy, to skrypt jednorazowego użytku i nie przetworzy po raz drugi tego samego (w tym logu wszystko "not found"). Jaki był powód podwójnego uruchomienia, jakiś błąd? W każdym razie fix prawie wszystko zrobił w pierwszym podejściu, z wyjątkiem usunięcia jednego chińskiego folderu. Kolejna porcja czynności: 1. Przez SHIFT+DEL (omija Kosz) skasuj ten chiński "replikat konta": C:\Documents and Settings\W艂a艣ciciel. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
brdm2001 Opublikowano 3 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2016 Zgadza się, Dzieciak siedzi mi nad głową i zapomniałem nadmienić, że wywaliło błąd (to było praktycznie zaraz po starcie programu). Przepraszam, że zapomniałem. Log z Adwera: AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 3 Maja 2016 Zgłoś Udostępnij Opublikowano 3 Maja 2016 1. Uruchom AdwCleaner ponownie, wdróż sekwencję opcji Skanuj + Usuń. 2. Gdy powyższe się ukończy, zastosuj DelFix. 3. Zainstaluj IE8. Link podany także w powyższym wątku, gdzie jest DelFix. To wszystko. Odnośnik do komentarza
brdm2001 Opublikowano 4 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2016 OK Zrobione. Adwer wszystko usunął. Jako tak było napisane daje log DelFix-a. Mam nadzieje, że to już wszystko (choć wiadomo co ludzie mówią o nadziei). DelFix.txt Odnośnik do komentarza
picasso Opublikowano 4 Maja 2016 Zgłoś Udostępnij Opublikowano 4 Maja 2016 Skasuj z dysku plik raportu C:\delfix.txt. Tak, to już wszystko. Nie raportujesz dodatkowych problemów. Odnośnik do komentarza
brdm2001 Opublikowano 4 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2016 No to wsio. To podłączam kuzynowi internet i zdejmuję embargo na komputer - to podchodzi o jakieś znęcanie się (kilka dni bez komputera - jak tak można). Wielkie DZIĘKI. Jesteś WIELKA. Strasznie dużo tego dużego, ale warto. Odnośnik do komentarza
Rekomendowane odpowiedzi