problem z programem

Post07 lis 2014, 23:05

Witam mam taki problem po sciagnieiu pliku rar i jego wypakowaniu zainstalowaly mi sie jakies dziwne programy chyba cos od ochrony antywirusowej nie wiem do konca bo byly same chinskie znaczki ale defender zaczal mi sie sam wylaczac. 3 niby odinstalowalem ale z tego co widze dalej sa w procesach

logi frst:
FRST- Dostępne tylko dla zarejestrowanych użytkowników
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników

Edit: nie moge uruchomic windows defendera zamiast niego mam cos takiego wlaczone"rising software deployment system" i nie mam pojecia jak to usunac

Post07 lis 2014, 23:34

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 BDDefense; \??\C:\WINDOWS\system32\drivers\BDDefense.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.2.15408.216\QMUdisk64.sys [X]
S1 rsutils; system32\DRIVERS\rsutils.sys [X]
S0 sysmon; system32\DRIVERS\sysmon.sys [X]
S2 QQPCrtp; "C:\Program Files (x86)\Tencent\QQPCMgr\10.2.15408.216\QQPCRtp.exe" -r [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
FF Plugin HKCU: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
C:\Program Files (x86)\Rising
C:\ProgramData\Rising
C:\Users\oem\AppData\Roaming\Baidu
C:\ProgramData\Baidu
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [65864 2014-09-10] (Baidu)
C:\Windows\System32\DRIVERS\bd0003.sys
C:\WINDOWS\system32\Drivers\bd0001.sys_
C:\WINDOWS\system32\Drivers\bd0003.sys
C:\Program Files (x86)\baidu
C:\rising.ini
C:\TimeEventNSIS.log
C:\Users\Public\Documents\Baidu
C:\Users\oem\AppData\Local\Baidu
C:\WINDOWS\SysWOW64\Drivers\BDArKit.sys
C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\WINDOWS\System32\Tasks\{BAD8F517-BBDA-4AC4-81EB-21709D040204}
C:\Users\oem\AppData\Roaming\Tencent
C:\ProgramData\Tencent
C:\WINDOWS\System32\Tasks\{11AF74A5-B009-4D1B-88BE-C206B22976EE}
C:\Program Files (x86)\Tencent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Software Deployment System
C:\WINDOWS\system32\Drivers\sysmon.sys.000
C:\WINDOWS\system32\Drivers\rsutils.sys.000
C:\WINDOWS\system32\Drivers\rsndisp.sys.000
C:\WINDOWS\Tasks\*.job
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Po restarcie ustrojstwa tego nie powinno już być. Jednak chce sprawdzić w jakim stanie jest Windows Defender. Wstaw mi raport z FSS => Dostępne tylko dla zarejestrowanych użytkowników (zahaczykuj wszystkie pola w programie i Scan).

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Wykonaj nowe logi z FRST i mi je przedstaw.

Post08 lis 2014, 00:07

fss- Dostępne tylko dla zarejestrowanych użytkowników
adw-cleaner- Dostępne tylko dla zarejestrowanych użytkowników to jest[S0] bylo jeszcze [R0]
Frst:
Fixlog- Dostępne tylko dla zarejestrowanych użytkowników
FRST- Dostępne tylko dla zarejestrowanych użytkowników
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników

mam pytanie bo jako ochrone mam tylko defendera i dzis mi nie wykryl nic zlosliwego w tym pliku czy mozecie mi polecic jakis antywirus zebym nie mial juz takich problemow?

Post08 lis 2014, 09:45

Wszystkie usługi wyglądają, że działają prawidłowo - Windows Update jest w trybie ręcznym ale to chyba efekt zamierzony

Kosmetyka drobna:

1. Otwórz notatnik i wklej:

Kod: Zaznacz cały

C:\WINDOWS\SysWOW64\sqlite3.dll
C:\RavBin
C:\WINDOWS\SysWOW64\vpatch.dll
C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\oem\Downloads\lsdmax_rguisher.pyc
Task: {27E9B82A-07DB-483A-BE39-2EB25758DD74} - \{BAD8F517-BBDA-4AC4-81EB-21709D040204} No Task File <==== ATTENTION
Task: {68545191-9EB4-4309-BBD4-DAA170E2E659} - \{11AF74A5-B009-4D1B-88BE-C206B22976EE} No Task File <==== ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt

Post08 lis 2014, 10:23

Fixlog- Dostępne tylko dla zarejestrowanych użytkowników

windows update powinien chyba byc wlaczony bo mam zaznaczone opcje : zainstaluj aktualizacje automatycznie chyba ze to nie o to chodzi

Post08 lis 2014, 11:00

1. Ten folder skasuj ręcznie:
C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post08 lis 2014, 14:13

raporty:
Dlefix- Dostępne tylko dla zarejestrowanych użytkowników
malware- Dostępne tylko dla zarejestrowanych użytkowników

Post08 lis 2014, 15:02

Jest czysto.

Co do Antywirusa - polecam Avasta.

Post08 lis 2014, 15:08

super dzieki bardzo za pomoc
no to pobieramy avasta mam tylko nadzieje ze nie musze go tam jakos ustawiac