Forum PCLab.pl: HKLM/CurrentControlSet/Class - wirus - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

HKLM/CurrentControlSet/Class - wirus Oceń temat: -----

#1 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 26 Maj 2015 - 06:35

Witam co z tym fantem zrobić bo nie znam się na tym,tego wirusa nie da się nawet usunać adw cleanerem bo po kazdym usuwaniu nadal jest.

#2 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 26 Maj 2015 - 15:13

Ten klucz jest prawidłowy nie należy go usuwać.

#3 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 26 Maj 2015 - 18:36

Czemu więc mi go wykrywa jako wirus w adw cleanerze?
Dokładna nazwa kluczy to :
HKLM/CurrentControlSet/Class/[0014298C-A9BA-44OD-AAA8-AD12C7010EE5)
HKLM/CurrentControlSet/Class/[181A06EA-B82C-47DE-B851-E20FD0E1CC7D)

Ten post był edytowany przez ManStar dnia: 26 Maj 2015 - 18:42


#4 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 26 Maj 2015 - 20:43

Man Star

HKLM/CurrentControlSet/Class - ten klucz jest prawidłowy, dopóki po znaku "/" nie ma szkodliwego ID.


HKLM/CurrentControlSet/Class/[0014298C-A9BA-44OD-AAA8-AD12C7010EE5)
HKLM/CurrentControlSet/Class/[181A06EA-B82C-47DE-B851-E20FD0E1CC7D)


Powyższe klucze należą do adware ShoperPro, należy je usunąć specialną dyrektywą podlegającą pod narzędzie specialstyczne - FRST

Jeżeli chcesz je usunąć to:

A) Pobierz >> FRST

Uruchom go i postępuj zgodnie z instrukcjami:

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST

Reg: reg delete "HKLM/CurrentControlSet/Class/[181A06EA-B82C-47DE-B851-E20FD0E1CC7D)" /f
Reg: reg delete "HKLM/CurrentControlSet/Class/[0014298C-A9BA-44OD-AAA8-AD12C7010EE5)" /f
EmptyTemp:


2. Raportu (Fixlog) z tego nie dawaj.

Ten post był edytowany przez Miszel03 dnia: 26 Maj 2015 - 20:47


#5 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 26 Maj 2015 - 21:39

Zrobione.
Dzięki !
Edit: zrobiłem wszystko tak jak należy,ale po restarcie znów zrobilem skan adw cleanerem i znów znalazł te pliki,więc chyba coś nie poszło

Ten post był edytowany przez ManStar dnia: 26 Maj 2015 - 21:42


#6 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 27 Maj 2015 - 17:38

Zrób zestaw logów z FRST:

FRST: http://forum.pclab.p...&#entry11808087

(Zaznacz też: Addition i ShortCup)

#7 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 28 Maj 2015 - 23:53

FRST http://wklejto.pl/227795
Addition http://wklejto.pl/227796
ShortCut http://wklejto.pl/227797

#8 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 29 Maj 2015 - 05:59

Logi wklej na >> http://wklej.org/

#9 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 30 Maj 2015 - 00:30

FRST http://wklej.org/id/1725276/
Addition http://wklej.org/id/1725277/
ShortCut http://wklej.org/id/1725278/

#10 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 30 Maj 2015 - 06:10

W systemie widać szczątki po adware m.in po ShoperPro, akcja:

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4182058723-1777449791-4087688801-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = https://pl.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10099_swoc_campaign_150316__yaie&p={searchTerms}
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
Task: {06513C7D-2DB7-4C3C-9FEE-BBEBD69D30F9} - System32\Tasks\{BD0716DE-EF52-4986-BC3D-D389330ED1C8} => pcalua.exe -a C:\Users\Standard\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=cor <==== ATTENTION
Task: {0CEBBF99-08A5-4636-A810-DCFFA12E802D} - System32\Tasks\SPBIW_UpdateTask_Time_323131393837323430372d3755556c415a505757414a34 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {494052C2-F706-48A6-B289-98F48171F74C} - System32\Tasks\Installer_sense => C:\Users\Standard\AppData\Local\Installer\Installsense_6523\ins_postInst.exe <==== ATTENTION
Task: {7E1716CF-6D9F-4593-9CB1-2CB859D2585D} - System32\Tasks\Installer_iwebar => C:\Users\Standard\AppData\Local\Installer\Installiwebar_2319\ins_postInst.exe <==== ATTENTION
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
DeleteKey: HKLM/CurrentControlSet/Class/[0014298C-A9BA-44OD-AAA8-AD12C7010EE5)
DeleteKey: HKLM/CurrentControlSet/Class/[181A06EA-B82C-47DE-B851-E20FD0E1CC7D)
EmptyTemp:


2. Wstaw Raport ze skryptu (Fixlog) i podsumuj obecny stan komputera.

Ten post był edytowany przez Miszel03 dnia: 30 Maj 2015 - 06:10


#11 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 30 Maj 2015 - 12:46

http://wklej.org/id/1725461/ - Fixlog
Podsumować tzn?
Jeśli chodzi o jakieś zacinanie się,czy znaczne obciążenie procesora itp to raczej nie.
W spoczynku procek 0-5 %
Ram 1.6 gb wykorzystania na 8 gb (zaraz po odpaleniu kompa)
I jeszcze pytanko jeszcze jakichś skryptów na inne ''gówno'' w moim kompie byś nie miał,bo ja tych wirusów to sporo miałem.
Z góry dzięki za pomoc
Edit: po automatycznym restarcie nadal mi wykrywa adwcleaner to co wczesniej.

Ten post był edytowany przez ManStar dnia: 30 Maj 2015 - 12:50


#12 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 30 Maj 2015 - 13:32

Cytuj

Edit: po automatycznym restarcie nadal mi wykrywa adwcleaner to co wczesniej.


Zignoruj to, to pewnie jakiś błąd.

Cytuj

I jeszcze pytanko jeszcze jakichś skryptów na inne ''gówno'' w moim kompie byś nie miał,bo ja tych wirusów to sporo miałem.


W logach brak oznak infekcji - system jest czysty.

Ten post był edytowany przez Miszel03 dnia: 30 Maj 2015 - 13:33


#13 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 30 Maj 2015 - 13:56

Dzieki za pomoc

#14 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 30 Maj 2015 - 18:20

Zastosuj się do:

Kroki Finalizujące Temat

#15 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 31 Maj 2015 - 22:33

Nie rozumiem,po co mi to?/Boje sie żebym czegoś nie uszkodził.

Ten post był edytowany przez ManStar dnia: 01 Czerwiec 2015 - 07:09


#16 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 01 Czerwiec 2015 - 15:23

Skoro nie chcesz tego wykonywać to tego nie wykonuj.

#17 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 01 Czerwiec 2015 - 21:27

Jeśli to jest potrzebne to zrobię,tylko co i jak krok po kroku bo ja to z takich rzeczy cienki jestem.

#18 Użytkownik jest niedostępny   Miszel03 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2282
  • Dołączył: Pn, 01 Wrz 14

Napisany 02 Czerwiec 2015 - 06:04

Wszystko masz opisane krok po kroku, w tym temacie: Kroki Finalizujące Temat

#19 Użytkownik jest niedostępny   ManStar 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 272
  • Dołączył: Cz, 02 Sty 14

Napisany 11 Wrzesień 2015 - 21:08

Panowie znow pobrało mi jakiś syf .. tym razem gorszy... mam około 30 roznych wirusów i mimo iz odinstalowuje pojawiają mi sie na nowo jakies programy i reklamy , prosze o pomoc.. co robic?
Edit: Mimo iz je usuwam, wykrywa mi je na nowo...

Ten post był edytowany przez ManStar dnia: 11 Wrzesień 2015 - 22:14


#20 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17418
  • Dołączył: Pn, 15 Lis 10

Napisany 12 Wrzesień 2015 - 08:50

1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego

2) Zrób logi z FRST > http://forum.pclab.p...&#entry11808087
przed skanem zaznacz: Additional.txt Shortcut.txt,

F.

  • (3 Stron)
  • +
  • 1
  • 2
  • 3
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych