Dzumsi Opublikowano 22 Czerwca 2016 Zgłoś Udostępnij Opublikowano 22 Czerwca 2016 Dzień dobry, mam problem z usunięciem plików MPC Cleaner'a po infekcji jaką ostatnio złapałem. Przeskanowałem komputer Eset OnlineScanner, AdwCleaner'em, Malwarebytes Anti-Malware. Niestety NOD cały czas pokazuje mi problem z tym plikiem Godzina;Skaner;Typ obiektu;Obiekt;Zagrożenie;Czynność;Użytkownik;Informacje;Skrót 2016-06-22 21:50:40;Ochrona systemu plików w czasie rzeczywistym;plik;C:\Windows\system32\DRIVERS\MPCKpt.sys;Win64/MPCCleaner.A potencjalnie niepożądana aplikacja;wyleczony przez usunięcie;;Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Users\Dżumsi\AppData\Local\Temp\{5E2A3EAB-122E-4FDE-9074-39B7A605D8F1}\{E2F9A863-CCE8-49B7-9E6E-654502D5A656}.exe (04D06B6BF8B24F52312C20FAF296726B593EA0A1).;79226D5B2042846FFBB962CB41ED05A34D2579B6 Próbowałem usunąć go ręcznie również w trybie awaryjnym jednak nie mam uprawnień do wykonania tej operacji. Bardzo proszę o pomoc. W załączniku logi FRST i GMER. Pozdrawiam! Edit: Od wczoraj ESET pokazuje mi również C:\Windows\System32\CompatTelRunner.exe i też próbuje go wyleczyć. Komunikaty pokazuje zawsze zaraz po włączeniu komputera. Później gdy przeskanuje komputer nie wykrywa ich. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Temat pewnie już nieaktualny, bo minął tydzień od jego założenia? Niestety, @Picasso nie była w stanie pomagać na forum. 1) Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ .Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:HKLM\SYSTEM\CurrentControlSet\Services\MPCKptHKLM\SYSTEM\CurrentControlSet\Services\MPCProtectServiceZresetuj system.2). Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator, o ile plik nadal jest. Zresetuj system. 3) Otwórz Notatnik i wklej w nim: 2016-06-13 11:38 - 2016-06-13 13:02 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner2016-06-13 11:38 - 2016-06-13 11:52 - 00000000 ____D C:\Program Files (x86)\Atatuch2016-06-13 11:38 - 2016-05-11 07:56 - 00052104 _____ () C:\Windows\system32\Drivers\blNetFilter.sys2016-06-13 11:38 - 2016-05-11 07:31 - 00208776 _____ C:\Windows\system32\Drivers\askProtect64.sys2016-06-13 11:37 - 2016-06-13 13:02 - 00000000 ____D C:\Users\Dżumsi\AppData\Local\Apps\2.02016-06-13 11:35 - 2016-06-13 11:35 - 00000000 ____D C:\ProgramData\Quoteexs2016-06-13 11:34 - 2016-06-13 11:34 - 6867968 _____ () C:\Users\Dżumsi\AppData\Roaming\agent.dat2016-06-13 11:34 - 2016-06-13 11:34 - 0069072 _____ () C:\Users\Dżumsi\AppData\Roaming\Config.xml2016-06-13 11:34 - 2016-06-13 11:34 - 0018432 _____ () C:\Users\Dżumsi\AppData\Roaming\InstallationConfiguration.xml2016-06-13 11:34 - 2016-06-13 11:34 - 0128512 _____ () C:\Users\Dżumsi\AppData\Roaming\Installer.dat2016-06-13 11:34 - 2016-06-13 11:34 - 0018432 _____ () C:\Users\Dżumsi\AppData\Roaming\Main.datR1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]S3 MSICDSetup; \??\F:\CDriver64.sys [X]S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]S2 QqrCloudsrv; "C:\Program Files (x86)\Qiqerylugase\QqrCloudsrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]C:\Program Files (x86)\QiqerylugaseFF NewTab: C:\\ProgramData\\Quoteexs\\ff.NTFF Homepage: C:\\ProgramData\\Quoteexs\\ff.HPSearchScopes: HKU\S-1-5-21-2865933490-3339302109-158137877-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-2865933490-3339302109-158137877-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - Brak pliku [ ]ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%C:\Users\Dżumsi\Desktop\Madzia\ZDJĘCIA\STUDIA\TI\chemsketch\ChemSketch.lnkC:\Users\Dżumsi\Desktop\Madzia\ZDJĘCIA\STUDIA\Dydaktyka chemii\Środki dydaktyczne\SMART Notebook 10.lnkC:\Users\Dżumsi\Desktop\Madzia\ZDJĘCIA\STUDIA\aparat zdjęcia i filmy\początek.wlmp.lnkC:\\ProgramData\\QuoteexEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
Dzumsi Opublikowano 29 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Hej @jessica, bardzo mi przykro ale wczoraj zrobiłem format bo zaczęły mi znów jakieś okienka wyskakiwać. Bardzo dziękuję za zaangażowanie. Do przeczytania, pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi