Skocz do zawartości

Dziwne procesy + zacinanie filmików online


Rekomendowane odpowiedzi

Hej!

Mam problem mianowicie miałam jakieś dziwne wpisy w menadżerze typu 'PcData App'. Wyczytałam, że to wirus. Ponadto przeskanowałam kompa SpyHunterem i też sporo wykrył, ale jako że to wersja 'demo' nie mogłam nic usunąć. Zacinają mi się filmiki na ipli na przykład. Pasek się ładuje, ale w trakcie zielono, czarno i wszystko się zawiesza, brak odbioru.

 

W załączniku wymagane logi.

 

Checkup:

 Results of screen317's Security Check version 0.99.82
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
[b][u]``````````````Antivirus/Firewall Check:``````````````[/b][/u]
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b][u]`````````Anti-malware/Other Utilities Check:`````````[/b][/u]
Spybot - Search & Destroy
Java 7 Update 55
Adobe Flash Player 13.0.0.182
Mozilla Firefox (28.0)
Mozilla Thunderbird (24.4.0)
[b][u]````````Process Check: objlist.exe by Laurent````````[/b][/u]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
[b][u]`````````````````System Health check`````````````````[/b][/u]
Total Fragmentation on Drive C:
[b][u]````````````````````End of Log``````````````````````[/b][/u]

 

 

Proszę o pomoc. :)

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Spyhunter jest wątpliwym i nie polecany tu skanerem, stosującym brudne taktyki naciskowe.

 

"PcData App" to Bitcoin miner i wg raportów jest czynny. Ponadto, są tu też czynne składniki niepoprawnie usuniętego adware Mega Browse. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\PCDApp\dgen.exe
() C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe
() C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [97007 2014-04-10] ()
R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [350496 2014-04-24] ()
R2 Util Mega Browse; C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe [350496 2014-04-24] ()
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120 2014-04-24] (StdLib)
R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X]
FF user.js: detected! => C:\Users\Ann\AppData\Roaming\Mozilla\Firefox\Profiles\erwqno3t.default\user.js
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - No File
BHO-x32: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll (Mega Browse)
BHO-x32: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - No File
Task: {2C82A972-D712-4301-98CA-2F82266B9244} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {DECAC653-4B26-453F-9DC8-FABC2A3A0709} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Mega Browse
C:\Users\Ann\Downloads\CodecPerformerSetup.exe
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DApp" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj minera PC Data App, przy okazji pozbądź się przestarzałego Spybot - Search & Destroy.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza

Poszo gładko. Kończymy:

 

1. Drobna korekta. Otwórz Notatnik i wklej w nim:

 

C:\Program Files\PCDApp
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Usuń używane narzędzia za pomocą DelFix. Jeśli coś nie zostanie skasowane / jakiś log, dokończ ręcznie.

 

3. Wyczyść foldery Przywrcania systemu: KLIK.

 

 

 

 

.

Odnośnik do komentarza
  Cytat

Folderu System Volume Information nie miałam także nie kasowałam.

Folder definitywnie jest, tylko go nie widzisz (zaznaczona opcja "Ukryj chronione pliki systemu operacyjnego"), i nie jest pusty. A lista punktów jest następująca:

 

==================== Restore Points =========================

 

26-04-2014 11:16:55 avast! antivirus system restore point

26-04-2014 11:21:36 Installed SpyHunter

26-04-2014 11:27:33 Windows Update

26-04-2014 11:39:51 Removed SpyHunter

26-04-2014 11:40:41 Removed SpyHunter

 

Tego folderu nie czyści się ręcznie (i nie wolno tego zrobić na systemach Vista i nowszych)! Przecież w linku są podane metody poprzez opcje Windows. Wykonaj podane tam akcje.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...