Pełno syfu jak odinstalować?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post15 cze 2016, 00:54

Witam, przez przypadek ściągnąłem niepożądany program i mam pełno syfu. Nawet jakieś chińskie programy

Póki co używam adwcleanera i malwbares, pomoże ktoś ? Nie mogę na chroma wejść. Cały czas coś usuwają. Z czasem bd edytował temat. Mam teraz sesje i laptopa potrzebuje na gwałt :o
Hijack
Dostępne tylko dla zarejestrowanych użytkowników
ADW
Dostępne tylko dla zarejestrowanych użytkowników

Chinskie programiki
Obrazek

Co to oznacza ?
Obrazek

Malwar
Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
robiwielki

Ekspert
Posty: 2851
Rejestracja: 25 gru 2013, 18:11
Kontaktowanie:

Pełno syfu jak odinstalować?

Post15 cze 2016, 08:56

Otwórz notatnik systemowy i wklej do niego poniższą zawartość.


CloseProcesses:
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
CHR HomePage: ChromeDefaultData -> hxxp://%66%65%65%64.%68%65%6C%70%65%72% ... w5uH5_WDfj
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=63cbb318ee62a39cb58d4d1gdz8q6wftecaedw9q8m&from=wak&uid=HitachiXHTS547564A9E384_J25N0054G9NNSEG9NNSEX&type=hp"
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Krzysiek\AppData\Local
CMD: dir /a C:\Users\Krzysiek\AppData\LocalLow
CMD: dir /a C:\Users\Krzysiek\AppData\Roaming
EmptyTemp:



UWAGA: Ten skrypt został napisany specjalnie dla tego użytkownika, do stosowania na danym urządzeniu. 
Zastosowanie na innym komputerze może spowodować uszkodzenie systemu operacyjnego
.


Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix", "Napraw"".
Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.

Dostarcz logi z FRST (NOWE, nie zapomnij zahaczykować Addition.txt i Shourt)

A są jakieś dziwne objawy ??
Ostatnio zmieniony 15 cze 2016, 10:28 przez djarta, łącznie zmieniany 1 raz.
Powód: Jeżeli piszesz skrypty to pisz je KOMPLETNIE, w innym przypadku dostaniesz blokade pisania w tym dziale.
Ktoś musi być „zły”, żeby ktoś był dobry. Równowaga w przyrodzie musi być.


Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post15 cze 2016, 10:26

Dziwne objawy hymm, no mam dalej te 2 chińskie programy, pewnie jeszcze tego syfu jest na kompie, chrome coś dziwne działa np. klikam na niego to otwiera się w "innym chromie"

Obrazek Klikam na ten po lewej w pasku narzędzi i jakiś nowy mi się pojawia. Jakieś nowe rozrzerzenia się dodają, nowi użytkownicy itp.


FRST
FIX
Dostępne tylko dla zarejestrowanych użytkowników
Nowe
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

W logach widać chińskie znaczki :|

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pełno syfu jak odinstalować?

Post15 cze 2016, 10:27

Skrypt nie zawiera może 1/5 tego co powinnien.
Za godzinę jade bo mam Egzamin, skrypt robiony na szybkości ale chyba nic nie przeoczyłem.

1. Odinstaluj: 鲁大师

2. Otwórz notatnik i wklej:
CloseProcesses:
NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ()
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92872 2016-06-14] (WinMount International Inc)
R2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [239528 2016-05-25] ()
CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
CHR Extension: (SafeFinder Search) - C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-06-14]
CHR HomePage: ChromeDefaultData -> hxxp://%66%65%65%64.%68%65%6C%70%65%72% ... w5uH5_WDfj
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=63cbb318ee62a39cb58d4d1gdz8q6wftecaedw9q8m&from=wak&uid=HitachiXHTS547564A9E384_J25N0054G9NNSEG9NNSEX&type=hp"
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-06-14] ()
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2926504 2016-05-19] ()
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: G - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {06337fd0-2e09-11e6-99ee-6c626d2b97f6} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {7b6c276e-00d8-11e6-b06f-6c626d2b97f6} - I:\setup.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b8b7c15d-00a6-11e6-b9df-6c626d2b97f6} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2926504 2016-05-19] ()
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000\...\MountPoints2: G - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000\...\MountPoints2: {06337fd0-2e09-11e6-99ee-6c626d2b97f6} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000\...\MountPoints2: {7b6c276e-00d8-11e6-b06f-6c626d2b97f6} - I:\setup.exe
HKU\S-1-5-21-3723223452-1779111536-4020893689-1000\...\MountPoints2: {b8b7c15d-00a6-11e6-b9df-6c626d2b97f6} - G:\HTC_Sync_Manager_PC.exe
2016-06-14 22:04 - 2016-06-14 23:37 - 00000885 _____ C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2016-06-14 22:04 - 2016-06-14 23:37 - 00000861 _____ C:\Users\Krzysiek\Desktop\żěŃą.lnk
2016-06-14 22:04 - 2016-06-14 22:29 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Kuaizip
2016-06-14 22:04 - 2016-06-14 22:04 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-06-14 22:04 - 2016-06-14 22:04 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Softlink
2016-06-14 22:04 - 2016-06-14 22:04 - 00000000 ____D C:\Program Files\żěŃą
2016-06-14 22:04 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Krzysiek\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-14 22:01 - 2016-05-27 11:27 - 51990120 _____ C:\Users\Krzysiek\AppData\Roaming\qqpcmgr_v11.5.17490.219_90138_Silence.exe
2016-06-14 22:01 - 2016-04-22 09:45 - 51987648 _____ C:\Users\Krzysiek\AppData\Roaming\qqpcmgr_v11.5.17490.219_90061_Silence.exe
2016-06-14 21:09 - 2016-06-14 22:26 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\lockhomepage
2016-06-14 21:08 - 2016-06-15 00:25 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Ludashi
2016-06-14 21:08 - 2016-06-14 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-06-14 21:08 - 2016-06-14 21:08 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\LDSGameAssistant
2016-06-14 21:07 - 2016-06-14 22:42 - 00000000 ____D C:\Program Files (x86)\LuDaShi
2016-06-14 21:07 - 2015-09-01 05:26 - 01099376 _____ C:\Users\Krzysiek\AppData\Roaming\inst_buychannel_01.exe
2016-06-14 21:04 - 2016-06-14 21:15 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-14 21:03 - 2016-06-14 23:36 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Gefxoix
2016-06-14 21:03 - 2016-06-14 23:34 - 00000000 ____D C:\Program Files (x86)\Wutaingjlaph_
2016-06-14 21:03 - 2016-06-14 23:34 - 00000000 ____D C:\Program Files (x86)\Arerack
2016-06-14 21:03 - 2016-06-14 21:56 - 00000000 ____D C:\Users\Krzysiek\AppData\LocalLow\Company
2016-06-14 21:03 - 2016-06-14 21:11 - 00000000 ____D C:\Program Files\Symemidce
2016-06-14 21:03 - 2016-06-14 21:06 - 00000000 ____D C:\Program Files (x86)\Wutaingjlaph
2016-06-14 21:03 - 2016-06-14 21:03 - 00008962 _____ C:\Windows\System32\Tasks\Arerack Server
2016-06-14 21:03 - 2016-06-14 21:03 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\Tempfolder
2016-06-14 21:03 - 2016-06-14 21:03 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-06-14 20:56 - 2016-06-14 23:34 - 00000000 ____D C:\Program Files (x86)\Duvoshlecition
2016-06-14 20:56 - 2016-06-14 21:57 - 00000000 ____D C:\Program Files (x86)\Plunasystagedom
2016-06-14 20:56 - 2016-06-14 21:00 - 00000000 ____D C:\Program Files (x86)\Anageiedphluk
2016-06-14 20:56 - 2016-06-14 20:56 - 00009012 _____ C:\Windows\System32\Tasks\Duvoshlecition Collector
2016-04-12 22:29 - 2016-04-12 22:29 - 6504960 _____ () C:\Users\Krzysiek\AppData\Roaming\agent.dat
2016-04-12 22:28 - 2016-04-12 22:28 - 0127488 _____ () C:\Users\Krzysiek\AppData\Roaming\Installer.dat
2016-06-14 21:07 - 2015-09-01 05:26 - 1099376 _____ () C:\Users\Krzysiek\AppData\Roaming\inst_buychannel_01.exe
2016-04-12 22:29 - 2016-04-12 22:29 - 0018432 _____ () C:\Users\Krzysiek\AppData\Roaming\Main.dat
2016-04-12 22:29 - 2016-04-12 22:29 - 1932216 _____ () C:\Users\Krzysiek\AppData\Roaming\Ozerhatstrong.bin
2016-06-14 21:03 - 2016-04-22 12:39 - 51987648 _____ () C:\Users\Krzysiek\AppData\Roaming\qqpcmgr_v11.5.17490.219_72530_Silence.exe
2016-06-14 22:01 - 2016-04-22 09:45 - 51987648 _____ () C:\Users\Krzysiek\AppData\Roaming\qqpcmgr_v11.5.17490.219_90061_Silence.exe
2016-06-14 22:01 - 2016-05-27 11:27 - 51990120 _____ () C:\Users\Krzysiek\AppData\Roaming\qqpcmgr_v11.5.17490.219_90138_Silence.exe
2016-06-14 21:03 - 2016-05-27 11:26 - 51990120 _____ () C:\Users\Krzysiek\AppData\Roaming\qqpcmgr_v11.5.17490.219_90139_Silence.exe
2016-06-14 22:04 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Krzysiek\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-06 11:19 - 2016-06-06 11:19 - 0003584 _____ () C:\Users\Krzysiek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {09E21533-05FF-4BF0-8FD4-799539DF2769} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-18] (Google Inc.)
Task: {19C2E7AA-7406-455A-AB66-D4FB0AF92A37} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-18] (Google Inc.)
Task: {1EBAA02C-21DB-4234-9B37-B8C835E458CF} - System32\Tasks\{5F4B6862-F201-45AF-A430-FA37D648981E} => Chrome.exe hxxp://ui.skype.com/ui/0/7.22.0.109/pl/ ... rogressBar
Task: {22BAF529-5A39-47DC-8D35-276B0E15EBC1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {2D1239FB-6C33-4138-BC6F-E509D9BB721E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {37D13495-B9FE-4214-960D-30C9E52602A6} - System32\Tasks\Duvoshlecition Collector => C:\Program Files (x86)\Duvoshlecition\duvoshlecitionCollectorTs.exe
Task: {46AF17FA-42FE-4316-99B3-C3FD180C6FFF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {478C20D9-24ED-4C3C-9267-B5BF5B473837} - System32\Tasks\{BE203CA8-5C29-4520-940E-1698E9F3BA13} => Chrome.exe hxxp://ui.skype.com/ui/0/7.22.0.109/pl/ ... rogressBar
Task: {64C28CDB-4313-424C-BAB2-CB29A82E0752} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-04-02] ()
Task: {90134E81-865F-4D81-A410-C738C194E2B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {A4FC1ACF-05A2-4E84-8C0F-650648247025} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {F52F88F1-6B68-4F53-996C-72CDF5FB7654} - System32\Tasks\Arerack Server => C:\Program Files (x86)\Arerack\ArerackServerTask.exe <==== UWAGA
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师\卸载鲁大师.lnk -> C:\Program Files (x86)\LuDaShi\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师\鲁大师.lnk -> C:\Program Files (x86)\LuDaShi\ComputerZ_CN.exe (鲁大师)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师\卸载小鲁苹果助手.lnk -> C:\Program Files (x86)\LuDaShi\ComputerZTray.exe () -> /uninstioszhushou
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师\卸载鲁大师手机助手.lnk -> C:\Program Files (x86)\LuDaShi\MobileMgr\LdsMobileMgr.exe (360.cn) -> /uninstzhushou
CMD: netsh winsock reset
ResetHosts:
EmptyTemp:

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.

Możesz dorzucić raport z TDSSKillera >>> Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post15 cze 2016, 11:51

1.
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Fixlog
Dostępne tylko dla zarejestrowanych użytkowników
ADW
Dostępne tylko dla zarejestrowanych użytkowników
JRT
Dostępne tylko dla zarejestrowanych użytkowników
TDS nic nie wykrył


Chrome dalej mi się otwiera przez nowe okno, cały czas korzystam z IE bo jakoś boje się co jest w tym chromie. Do czegoś jednak się przydaje ten IE :D Nie pamiętam czy tak zawsze było ale chyba nie
Czekam na dalsze instrukcje, jeszcze raz dla siebie przeskanuje Malwarebytes Anti-Malware

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pełno syfu jak odinstalować?

Post15 cze 2016, 15:55

1. Otwórz notatnik i wklej:
CloseProcesses:
S2 ComputerZLock; \??\C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys [X]
S3 ComputerZ_x64; \??\C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [X]
CHR DefaultSearchURL: Profile 2 -> hxxp://feed.safefinder.biz/?fext=true&p ... p&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Profile 2 -> SafeFinder
CMD: netsh firewall reset
Hosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.


2. Wyczyść Google Chrome z adware:
  • Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.

  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

Oceń jak sytuacja.

Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post15 cze 2016, 16:06

fixlog
Dostępne tylko dla zarejestrowanych użytkowników
Dodatkowo zrobiłem jeszcze raz skanowanie
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Z chromem juz jest ok, tak samo z lapkiem. Syfu już nie ma tylko dziwi mnie to uruchamianie chroma w innym okienku i nie mam pojęcia co może być tym spowodowane. A może tak zawsze sie chrom uruchamiał tylko nigdy nie zwróciłem na to uwagi. U Ciebie tak samo to wygląda ?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pełno syfu jak odinstalować?

Post15 cze 2016, 16:45

Z chromem juz jest ok, tak samo z lapkiem. Syfu już nie ma tylko dziwi mnie to uruchamianie chroma w innym okienku i nie mam pojęcia co może być tym spowodowane. A może tak zawsze sie chrom uruchamiał tylko nigdy nie zwróciłem na to uwagi. U Ciebie tak samo to wygląda ?

Możliwe. Możesz też spróbować odinstalować Chrome.

W logach dalej siedzi strona Adware:
CHR HomePage: Profile 3 -> hxxp://%66%65%65%64.%68%65%6C%70%65%72% ... w5uH5_WDfj
CHR StartupUrls: Profile 3 -> "hxxp://www.youndoo.com/?z=63cbb318ee62a39cb58d4d1gdz8q6wftecaedw9q8m&from=wak&uid=HitachiXHTS547564A9E384_J25N0054G9NNSEG9NNSEX&type=hp"

Czy u Ciebie jest OK ? Sprawdź to.

Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden

Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper (fałszywka od adware DealPly) > Dalej.

Error: (06/15/2016 03:58:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Zastosuj narzędzie Fix-it likwidujące błąd WMi numer 10: Dostępne tylko dla zarejestrowanych użytkowników.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post15 cze 2016, 17:07

Możliwe. Możesz też spróbować odinstalować Chrome.


Już próbowałem, nie pomogło

Czy u Ciebie jest OK ? Sprawdź to.


No u mnie normalnie w google śmiga przeglądarka

Program Install and Uninstall Troubleshooter


Zrobione

Fix-it


Zrobione

Kroki kończące temat

Zrobione

Logi

Delfix
Dostępne tylko dla zarejestrowanych użytkowników
Malware
Dostępne tylko dla zarejestrowanych użytkowników
Hitman coś znalazł
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pełno syfu jak odinstalować?

Post15 cze 2016, 17:16

Z HitmanPro usuń Potential Unwanted Programs.

Dodatkowo usuń te foldery:
C:\Windows\system32\mer
C:\Windows\čřE
C:\Users\Krzysiek\AppData\Local\CrashDumps

Jeżeli Chrome dalej wyskakuje... To poprostu trzeba pobawić się w rejestrze.

Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post15 cze 2016, 18:04

C:\Windows\čřE
- tego już nie mam

Wielkie dzięki za pomoc :clap: :clap: :clap: , to teraz sesja musi być zdana :D

Jeżeli Chrome dalej wyskakuje... To poprostu trzeba pobawić się w rejestrze.


A co do tego jakieś pomysły ? Bo nie wiem czy normalnie sie logować na konto w banku :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Pełno syfu jak odinstalować?

Post15 cze 2016, 18:17

A co do tego jakieś pomysły ?

Usunięcie kluczy wszystkich związanych z Chrome.

Bo nie wiem czy normalnie sie logować na konto w banku

O to się nie martw - możesz się logować.

Awatar użytkownika
migo

Stały bywalec
Posty: 1038
Rejestracja: 29 sty 2009, 19:11

Pełno syfu jak odinstalować?

Post17 cze 2016, 08:47

Jeszcze raz dzięki za pomoc :clap: :clap: :clap: :clap:
Ostatnio zmieniony 17 cze 2016, 08:47 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości