sunrises Opublikowano 23 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2018 Witam, Problem jest następujący. Od paru dni, po wystarotwaniu systemu uruchamia się jakby chińskie radio z muzyką lub informacjami lub radiowymi reklamami. Trwa to parę minut i wyłącza się na około od 15 do 20 min. Na samym początku próbowałem to zwalczyć AdwCleaner-em. Niestety po usunięciu tych plików przez AdwCleanra powstają one od nowa po ponownym uruchomieniu systemu. Pliki znajdują się w lokalizacji: C:\ProgramData\LCFApp. Na początku jest jeden plik o formacie .cfg a następnie powstają kolejne pliki w tym jeden muzyczny "midi". Próbowałem dodatkowo naprawić ten problem programami takimi jak: ->Malwarebytes Anti-Malware - nie widzi tego adware ->Hitman Pro - usunął parę innych złośliwych adware ->Kaspersky TDSSKiller - niczego nie znalazł. Po tym wszystkim wykonałem scan w FRST. Jeżeli jest za mało informacji proszę o sprecyzowanie co mam dopisać. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {B2D3DF96-A6F8-4B74-8257-81B59E0F64C0} - System32\Tasks\{D959CD33-17ED-4556-9BF1-58CAEFB8F692} => C:\Windows\system32\pcalua.exe -a "E:\! Pobrane\SW2016_SP1.0_Full-SSQ\SW2016_SP1.0_Full-SSQ\_SolidSQUAD_\_SolidSQUAD_\SolidWorksPDM\LicenseServer\installs.exe" -d "E:\! Pobrane\SW2016_SP1.0_Full-SSQ\SW2016_SP1.0_Full-SSQ\_SolidSQUAD_\_SolidSQUAD_\SolidWorksPDM\LicenseServer"Task: {CE9DE272-D96C-4DA4-B6D7-A4A20394FCE5} - \SpyHunter4Startup -> Brak pliku <==== UWAGATask: {EEDCE526-2858-4248-B2F3-FABE5E206463} - System32\Tasks\UoVf2AgySTxi => uovf2agystxi.exe <==== UWAGAHKLM-x32\...\Run: [] => [X]Toolbar: HKLM - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak plikuToolbar: HKLM-x32 - Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak plikuS3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnkC:\Users\Przemek\Favorites\2345导航.urlC:\Users\Przemek\Favorites\搜狗搜索.urlC:\Users\Przemek\Favorites\百度搜索.urlEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: uovf2agystxi.exe kliknij na przycisk "Search Files (Szukaj Plików)".Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: uovf2agystxi.exe kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. Pliki znajdują się w lokalizacji: C:\ProgramData\LCFApp W logach nie ma takiego folderu, więc domyślam się, że tej infekcji już nie ma. jessi Odnośnik do komentarza
sunrises Opublikowano 25 Kwietnia 2018 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2018 Super, działa. Dziękuję bardzo za czas i poświęconą pomoc. Odnośnik do komentarza
Miszel03 Opublikowano 29 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2018 Proszę o dostarczenie nowego zestawu raportów FRST w celu oceny. Nie widzę również raportów, o które prosiła jessica. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się