Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

ucguard.sys, zacinający się AdwCleaner, reklamy w przeglądarkach

lwr

Przez lwr
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

lwr

lwr

Opublikowano
Opublikowano

Cześć kochani!

 

Mam nadzieję, że pomożecie mi w rozwiązaniu problemu. Męczę się z tym już drugi dzień i widzę, że jedyną szansą jest FRST, a ja się na logach kompletnie nie znam. Historia jak w tytule: wszystko siedzi na komputerze i nie chce się usunąć. Odinstalowywałem część programów ręcznie, czyściłem ccleanerem, malwarebytesem, skanowalem kasperskym, a w adwcleaner kasowałem pojedynczo, bo niestety program się zacina. Głównym problemem jest właśnie ten ucguard z tego, co wyczytałem... :F Przeskanowałem teraz dysk FRST, w załączniki dodaje trzy logi.

 

 

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Owszem, ucguard jest widoczny, ale zacinanie może mieć związek z tym, że zainstalowałeś Kaspersky, podczas gdy w systemie działa niepoprawnie i pozornie odinstalowany McAfee. Działania do przeprowadzenia:

 

 

1. Zastosuj McAfee Consumer Product Removal Tool.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-04] (Huorong Borui (Beijing) Technology Co., Ltd.)
S1 mdzojgae; \??\C:\WINDOWS\system32\drivers\mdzojgae.sys [X]
Task: {199D7CF9-7F7A-453D-AE3D-405D03BFFEED} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {26F49C7C-B692-4B81-80F9-88AF1176BE74} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {2C18C91E-FF74-49DF-A941-579E326C5469} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {3ADE4205-98F0-4B45-AB16-D5FA533B8579} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {4006BFA1-A18F-4760-A728-DCA20E053FD4} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {534E37E7-2245-4E70-A8DA-26A0C9A18323} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {65C4FABC-6D4F-4105-A4FE-717F21A43C45} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {6A276A9F-FC2F-440A-8524-3B54D3BC433D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {81E97E4C-51FE-4253-818B-55BFF6D2CD24} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {85EDF810-7958-47E6-B125-BC7471F17657} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {975A2AB5-CEB4-4B4A-87FA-1FC7C414F750} - System32\Tasks\Chromium => C:\Users\AUCHAN~1\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Task: {A9E80FA1-E5D9-447F-A393-98C4FE1CE5F8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {F406F6BC-4DFE-4A14-B63F-46026434E6CB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {FB8F21FF-1614-4B7E-8C37-FB32E87BD4D6} - \AutoKMS -> Brak pliku 
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\AUCHAN~1\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
HKLM\...\Policies\Explorer\Run: [btvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3925212489-2423934052-125047453-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
SearchScopes: HKU\S-1-5-21-3925212489-2423934052-125047453-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2014-03-03] (Microsoft Corporation)
C:\Program Files\żěŃą
C:\Program Files (x86)\2feEC09
C:\Program Files (x86)\Huorong
C:\Program Files (x86)\mozilla firefox\plugins
C:\Users\Auchan 2014\AppData\Local\Tempfolder
C:\Users\Auchan 2014\AppData\Local\hehesevuluiedfebt
C:\Users\Auchan 2014\AppData\LocalLow\Company
C:\Users\Auchan 2014\AppData\LocalLow0101EFA0
C:\Users\Auchan 2014\AppData\Roaming\*.*
C:\Users\Auchan 2014\AppData\Roaming\Gokmytra
C:\Users\Auchan 2014\AppData\Roaming\Opera Software
C:\Users\Auchan 2014\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Public\Desktop\My Software Deals.url
C:\Users\Public\Desktop\Your Software Deals.url
C:\WINDOWS\system32\vig
C:\WINDOWS\system32\Drivers\hrfwdrv.sys
C:\WINDOWS\system32\Drivers\hrwfpdrv.sys
C:\WINDOWS\system32\Drivers\ucguard.sys
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\WINDOWS\SysWOW64\kz.exe
C:\WINDOWS\SysWOW64\Number of results
RemoveDirectory: C:\Users\TEMP
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarki:

 

Firefox: Wyeksportuj zakładki i zamknij Firefox. Klawisz z flagą Windows + R i w polu Uruchom wklej poniższą komendę. Skasuj wszystkie widoczne profile i załóż nowy.

 

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p

 

Google Chrome: Jest ustawiony dziwny profil (kzculttovushclqerse) jako domyślny. Ustawienia > karta Ustawienia > Osoby > załóż nowy profil i się na niego zaloguj, okno poprzedniego zamknij, następnie wróć do w/w ustawień i skasuj poprzedni profil.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy jest poprawa.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...