bsdriver.sys - pomocy jak to usunąć

[andi81]

Prosze o pomoc nie jestem jakims specjalista od kompa. Wiec prosze o pomoc. Dziekuje.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Posty połączyłam dla porządku, ale teraz oczywiście odpowiadasz mi już w nowym.

 

Widać więcej modyfikacji adware niż zgłoszone, np. polityki Google Chrome, szkodliwe proxy. Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: fltmc detach bsdriver c: bsdriver
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2016-04-20] ()
S3 GDPkIcpt; \??\C:\WINDOWS\system32\drivers\PktIcpt.sys [X]
S2 Lnspmekiingcachesrv; "C:\Program Files (x86)\Lnspmekiing\Lnspmekiingcachesrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
GroupPolicy: Beschränkung - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung 
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\Patrycja\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-01-18]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->
ShortcutWithArgument: C:\Users\Patrycja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Patrycja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ->
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
Task: {028EC560-AE32-4587-B5CF-F5C1FFDFA021} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei 
Task: {044C6631-46A3-4AAC-B220-74EB04BB196F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 
Task: {079D2CF9-F252-424F-A9C8-AC91ED8E5C54} - System32\Tasks\Busirekesp Host => Rundll32.exe "C:\Program Files (x86)\Busirekesp\Busirekesphost.dll",w
Task: {3E1BA518-F750-47B6-829D-560A63FF11DB} - System32\Tasks\{453C301A-E212-4F88-8DFD-32646D65DAE4} => pcalua.exe -a "C:\Program Files (x86)\ALCATech\BPM-Studio Profi\BPM.exe" -d "C:\Program Files (x86)\ALCATech\BPM-Studio Profi"
Task: {553986AF-A136-4334-B098-527692B29FF6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei 
Task: {772F5C1A-E8B7-4284-9F38-F9F7004E5B2C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei 
Task: {795F3B99-48D3-43D4-8348-D72524B3E5AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei 
Task: {7D3E0D40-D586-44A8-84D8-12F45E640B96} - System32\Tasks\Lnspmekiing Cache => C:\Program Files (x86)\Lnspmekiing\Lnspmekiingcachetsk.exe
Task: {88263CBC-55C0-4C8A-A685-0B67093F784F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei 
Task: {A2269927-4B93-496D-92D7-1ACB34872538} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei 
Task: {B31D0DA5-9BF5-4F27-9A33-AC71F52A1ECD} - System32\Tasks\Ezurgyua => C:\PROGRA~1\JUKMIS~1\Ogaocfu.bat 
Task: {BF50596C-85BB-4011-A88D-D55C37C0FEAE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 
Task: {EA6DDCB0-A44C-4F87-8966-FF23A5EF9A05} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 
Task: {EDF311BF-6F96-491F-A7EE-B57130DAE705} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 
Task: {F816312A-DFFF-478E-9A9B-42745E39D6CE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Busirekesp
RemoveDirectory: C:\ProgramData\G Data
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\uninst
RemoveDirectory: C:\Users\Patrycja\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\Patrycja\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Patrycja\AppData\Roaming\Fiiig
RemoveDirectory: C:\Users\Patrycja\ChromeExtensions
RemoveDirectory: C:\Users\Public\Documents\dmp
RemoveDirectory: C:\WINDOWS\system32\oti
RemoveDirectory: C:\WINDOWS\System32\Tasks\McAfee
C:\Users\Patrycja\AppData\Roaming\*.*
C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys
RemoveProxy:
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Entfernen (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox z adware (nanieś poprawki na niemiecki układ opcji):

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

3. Zrób nowy log FRST z opcji Untersuchen (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Podsumuj czy widzisz jeszcze jakieś problemy w systemie.

[andi81]

Mozile odinstalowalem.

Fixlog.txt

FRST.txt

[picasso]

No właśnie, a podejrzewałam, że obierzesz inną metodę dla Firefox i zapomniałam powiedzieć, że deinstalacja Firefox i tak nie załatwia sprawy, zostaje na dysku cały profil Firefox oraz klucze rozszerzeń i wtyczek w rejestrze. W podanym tu raporcie FRST widać brak zmian w skanie Firefox, pomimo że "odinstalowany". Nowa instalacja Firefox w przyszłości zaadaptowałaby zaśmiecony profil i Firefox byłby od razu zanieczyszczony po jakoby "świeżej" instalacji. Należy więc usunąć wszystkie elementy Firefox. Czyli poprawki:

 

Otwórz Notatnik i wklej w nim:

 

S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\Users\Patrycja\AppData\Local\Mozilla
RemoveDirectory: C:\Users\Patrycja\AppData\Roaming\Mozilla
CMD: netsh advfirewall reset

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Entfernen (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są już potrzebne.

[andi81]

Dziekuje serdecznie.

[picasso]

Ale przedstaw ostatni wynikowy plik fixlog.txt.

[andi81]

Prosze.

Fixlog.txt

[picasso]

Kończymy:

 

1. Skasuj z folderu C:\Users\Patrycja\Documents\wirus FRST i jego logi.

 

2. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

To wszystko.