kamkow Opublikowano 21 Marca 2016 Zgłoś Udostępnij Opublikowano 21 Marca 2016 Niestety popełniłem duży błąd i ściągnąłem plik z nieznanego źródła, który miał być patchem do programu, a okazał się źródłem przeróżnego syfu. Objawy - wyskakiwanie reklamowych okienek, dodatkowy pasek w przeglądarce, próby samoczynnego instalowania się różnego badziewia, niemożność usunięcia plików .exe (bo są używane same przez siebie) itd. Niestety nie odpala się GMER. Wrzucam logi z FRST. Ok, udało mi się przeskanować GMERem w trybie awaryjnym, oto log: Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
kamkow Opublikowano 22 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2016 Nowe logi: # AdwCleaner v5.105 - raport utworzono 22/03/2016 o 19:02:41 # Ostatnia aktualizacja 21/03/2016 przez Xplode # Baza danych : 2016-03-22.1 [z serwera] # System operacyjny : Windows 7 Ultimate Service Pack 1 (x64) # Nazwa użytkownika : KK - KK-KOMPUTER # Lokalizacja programu : C:\Users\KK\Desktop\adwcleaner_5.105.exe # Działanie : Usuń # Pomoc techniczna : http://toolslib.net/forum ***** [ Usługi ] ***** [-] Usługa usunięto : TSDefenseBt [-] Usługa usunięto : TSSysKit [-] Usługa usunięto : QMUdisk [-] Usługa usunięto : TS888x64 [-] Usługa usunięto : QQSysMonX64 [-] Usługa usunięto : TFsFlt [!] Usługa nie usunięto : TAOKernelDriver [-] Usługa usunięto : TSSKX64 [-] Usługa usunięto : MPCProtectService [-] Usługa usunięto : MPCKpt [-] Usługa usunięto : softaal [!] Usługa nie usunięto : SRepairDrv ***** [ Foldery ] ***** [#] Folder usunięto : C:\Program Files (x86)\MPC Cleaner [#] Folder usunięto : C:\Program Files\Common Files\tencent [-] Folder usunięto : C:\ProgramData\tencent [-] Folder usunięto : C:\ProgramData\TXQMPC [-] Folder usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC [-] Folder usunięto : C:\Users\KK\AppData\Roaming\tencent [-] Folder usunięto : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent ***** [ Pliki ] ***** [-] Plik usunięto : C:\Users\Public\Desktop\MPC Cleaner.lnk [-] Plik usunięto : C:\Windows\SysNative\drivers\TFsFltX64.sys [#] Plik usunięto : C:\Windows\SysNative\drivers\MPCKpt.sys [-] Plik usunięto : C:\Windows\SysWOW64\drivers\TS888x64.sys ***** [ DLLs ] ***** ***** [ Skróty ] ***** ***** [ Zaplanowane zadania ] ***** ***** [ Rejestr ] ***** [-] Klucz usunięto : HKLM\SOFTWARE\MPC [-] Dane wartości został przywrócony : HKCU\Software\Microsoft\Internet Explorer\Main [start Page] [-] Dane wartości został przywrócony : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] [-] Dane wartości został przywrócony : HKU\S-1-5-21-2654877866-3961693125-3265583649-1000\Software\Microsoft\Internet Explorer\Main [start Page] ***** [ Przeglądarki internetowe ] ***** ************************* :: Usunięto klucz "Tracing" :: Zresetowano ustawienia Winsock ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [18672 bajty] - [21/03/2016 23:13:08] C:\AdwCleaner\AdwCleaner[C2].txt - [2377 bajty] - [22/03/2016 19:02:41] C:\AdwCleaner\AdwCleaner[s1].txt - [19399 bajty] - [21/03/2016 23:09:30] C:\AdwCleaner\AdwCleaner[s2].txt - [3238 bajty] - [21/03/2016 23:29:03] C:\AdwCleaner\AdwCleaner[s3].txt - [2590 bajty] - [22/03/2016 19:00:56] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2670 bajty] ########## Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 24 Marca 2016 Zgłoś Udostępnij Opublikowano 24 Marca 2016 (edytowane) Raporty FRST zostały zrobione przed uruchomieniem AdwCleaner i pokazują wszystko to co jakoby zostało już usunięte. Poproszę o nowe raporty FRST. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi