UCGuard - problem z usunięciem

[robertop]

Cześć,
​Od pewnego czasu mam poważne problemy z komputerem. Działa wolniej niż zwykle, a co więcej Chrome sprawia wrażenie tak zasyfionego, że nie da się na nim nic oglądać - dosłownie, wyrzuca mnie na większości stron. Problem leży tutaj prawdopodobnie po UCGuard, którego usunąć nie potrafię. W załączniku umieszczam wyniki z FRST.

​Próbowałem CCleanera, Adwcleanera, jednak bezskutecznie.
​Komputer się maniakalnie zawiesza, szczególnie przy korzystaniu z Google Chrome. Czas uruchamiania jest dwa razy dłuższy niż zwykle, a ponadto istnieją problemy z większością wymagających aplikacji (Adobe Premiere) czy grami.
​Za pomoc z góry wielkie dzięki

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Działania do wdrożenia:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj lewy skaner-naciągacz SpyHunter 4 oraz starą wersję Java 8 Update 73. Następnie, niezależnie od tego czy deinstalacja SpyHunter się powiedzie, zastosuj program SpyHunterCleaner.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) 
S3 dbx; system32\DRIVERS\dbx.sys [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S2 ImprezyklasoweSeriale; "E:\Imprezy klasowe\ImprezyklasoweSeriale.exe" b48f42ba07304dd38f2ef02dfd46c678 [X]
S2 SeagateSeriale; "E:\Seagate\SeagateSeriale.exe" affe6dc7e5264e7e8e5695737342bee0 [X]
S2 StudiaTheSimsa; "E:\Studia\StudiaTheSimsa.exe" 3e19779b2974487e881c2174c0562504 [X]
S2 TheSimsaTheSimsa; "E:\The Sims 4a\TheSimsaTheSimsa.exe" 388837891c4f496ea6203a5f71b2a421 [X]
Task: {50B4887B-52FC-4620-91CA-A9034ADB7785} - System32\Tasks\Sulpurer => C:\PROGRA~1\GROOVE~1\Etiihei.bat 
Task: {9406760D-70C4-4672-A9EA-69F04BB3ECDE} - System32\Tasks\AutoPico Daily Restart => C:\Users\Robert\AppData\Local\Temp\RarSFX0\AutoPico.exe 
MSCONFIG\Services: wucotusy => 2
MSCONFIG\Services: zutuzuni => 2
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll Brak pliku
DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
C:\Program Files (x86)\Anezoent
C:\Program Files (x86)\UCBrowser
C:\Program Files (x86)\ynzs4wtz
C:\ProgramData\AVAST Software
C:\ProgramData\Avg
C:\ProgramData\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\Users\Robert\AppData\Local\Kesatyatertuck
C:\Users\Robert\AppData\Local\MSfree Inc
C:\Users\Robert\AppData\Local\UCBrowser
C:\Users\Robert\AppData\Roaming\agent.dat
C:\Users\Robert\AppData\Roaming\Installer.dat
C:\Users\Robert\AppData\Roaming\Main.dat
C:\Users\Robert\AppData\Roaming\BrowserModule
C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\WINDOWS\system32\Drivers\KuaiZipDrive2.sys
C:\WINDOWS\system32\Drivers\ucguard.sys
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Wejdź w Tryb awaryjny Windows *. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

* Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybierz Tryb awaryjny.

 

3. W Google Chrome jest podstawiony profil ChromeDefaultData w całości sfabrykowany przez adware. To Twój jedyny profil i wymagane założenie nowego od zera i usunięcie tego szkodliwego. CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML, o ile jest cokolwiek do eksportowania (to profil którego wcześniej nie było). Ustawienia > karta Ustawienia > Osoby > usuń widoczną tam osobę, następnie Dodaj nową osobę i otwórz okno Chrome na nowym profilu, okna poprzedniego zamknij.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.