Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

MILIARDER

kuaizip.rar

dodany przez MILIARDER, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

MILIARDER    0

MILIARDER
Napisano

Witam

 

Od niedawna zauważyłem, że pliki skompresowane są pod KuaiZip;

 

gdzie sprawdzałem obecność KuaiZip:

- dodaj/usun programy - nie ma;

- w wyszukiwarce systemowej - nie ma;

 

w adwcleaner rowniez nie ma:

http://www.wklej.org/id/3069395/

 

logi z frst'a:

http://www.wklej.org/id/3069398/ frst

http://www.wklej.org/id/3069399/ add

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Kuaizip zmienia Rejestr, tak, by wszystko było podporządkowane temu "chińczykowi".

 

1) CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: OSOBY

>zaznacz (wybierz): user0

kliknij znaczek X znajdujący się po prawej stronie

 

 

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

*kuaizip*.*

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

3) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

kuaizip;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

(Sam zobaczysz, ile tego badziewia jest w Rejestrze)

 

Zrób nowy log FRST - bez Addition.

 

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Otwórz Notatnik i wklej w nim:

CHR DefaultProfile: ChromeDefaultData

CHR HomePage: ChromeDefaultData -> hxxp://google.pl/

CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.pl/","hxxp://www.youtube.com/"

CHR Profile: C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-24] <==== UWAGA

CHR Extension: (Prezentacje Google) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-06]

CHR Extension: (Magic Actions for YouTube™) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2017-03-16]

CHR Extension: (Dokumenty Google) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-06]

CHR Extension: (Dysk Google) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]

CHR Extension: (YouTube) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]

CHR Extension: (Adblock Plus) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-21]

CHR Extension: (Adobe Acrobat) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-06]

CHR Extension: (Block site) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2017-03-20]

CHR Extension: (Arkusze Google) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-06]

CHR Extension: (Dokumenty Google offline) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06]

CHR Extension: (AdBlock) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-03-06]

CHR Extension: (Instant Translate: Select and Translate) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2017-03-06]

CHR Extension: (Ghostery) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-03-06]

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]

CHR Extension: (Gmail) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]

CHR Extension: (Chrome Media Router) - C:\Users\test\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06]

S3 dbx; system32\DRIVERS\dbx.sys [X]

StartRegedit:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.7z]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ape]

"KLCP.bak"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bin]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cab]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gz]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.kz]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]

@="rarfile"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tar]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tgz]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wv]

"KLCP.bak"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.z]

""=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip]

@="WINRAR"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mplayerc64.ape]

"PreviousRegistration"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mplayerc64.wv]

"PreviousRegistration"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"KuaiZip Shell Extension"=-

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KUAIZIPDRIVE]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KUAIZIPDRIVE\0000]

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ape\OpenWithProgids]

"KuaiZipMount.ape"=-

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]

"KuaiZip.cab"=-

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flac\OpenWithProgids]

"KuaiZipMount.flac"=-

 

[HKEY_USERS\S-1-5-21-1908891989-2600099311-2743488440-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]

"PARAR"=hex(0):

"rarfile"=hex(0):

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wv\OpenWithProgids]

"KuaiZipMount.wv"=-

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]

"KuaiZip.zip"=-

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]

"WINRAR.zip"=""

EndRegedit:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

Kuaizip;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

Ja nie mam WINRAR'a, więc nie wiem, jak powinien wyglądać Rejestr w takim przypadku.

Wypróbuj otworzyć jakiś plik skompresowany - zobaczymy, czy będą problemu

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Dodatkowo:

Otwórz Notatnik i wklej w nim:

FF Extension: (GeneralProperties Class) - C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\6rinksi5.default\Extensions\{3403FBC1-82F7-E4DF-A85F-96B504F3C61B} [2017-01-24] [brak podpisu cyfrowego]

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Do usunięcia kluczy "LEGACY" trzeba mieć specjalne uprawnienia, więc raczej trudno je będzie usunąć.

 

Otwórz Notatnik i wklej w nim:

StartRegedit:

Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KUAIZIPDRIVE]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KUAIZIPDRIVE\0000]

 

[HKEY_USERS\S-1-5-21-491322192-1921635884-3438117560-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]

"KuaiZip.rar"=-

 

[HKEY_USERS\S-1-5-21-1908891989-2600099311-2743488440-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]

"PARAR"=hex(0):

"rarfile"=hex(0):

EndRegedit:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DisconnecT    3208

DisconnecT
Napisano

Jak podejrzewam że process hacker trzeba FRST uruchomić z prawami SYSTEM, ewentualnie regedit i ręcznie kasować.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Send1N
      O co chodzi z niestabilnością platform opartych o cpu AMD?

      Przez Send1N · Napisano

      Dokładnie tak jak Krzysiak napisał to wyglądało i nikogo nie wyśmiewam  napisałem jaki był problem i to był jedyny jaki miałem z amd a lecę na takich platformach od lat, intela miałem raz w życiu u siebie w PC  
    • Mariusz780
      Pomocy! Jak przywrócić skasowaną partycję?

      Przez Mariusz780 · Napisano

      Na wstępie, nie wiem czy wybrałem odpowiedni dział, jeśli nie to proszę o przeniesienie tematu w właściwe miejsce Dziękuję. Witam szanownych użytkowników Zwracam się do Was z wielką prośbą o pomoc w takiej sprawie Niedawno złożyłem sobie starszego PC-ta do zabawy w retro, komputer był na Windowsie XP i posiada dysk 80GB Miałem na nim zapisane mnóstwo różnego rodzaju starych programów pod DOS i starych gier, które zbierałem przez dłuugi czas, większość pochodziła jeszcze z starych dyskietek które zostały już zagubione bądź sformatowane Tyle historii w dużym skrócie, a teraz co się stało, bawiąc się dzisiaj uruchomiłem komputer z dyskietki startowej z DOSem 6.22 i uruchomiłem program Fdisk i przez własną głupotę omyłkowo usunąłem partycję startową dysku C 😭na której było wszystko, od systemu Win XP poprzez wszystkie programy i gry, o ile postawić na nowo Windowsa to nie problem o tyle najbardziej zależy mi na całej reszcie, czy da się jakoś przywrócić tą partycję lub chociaż programy zapisane na dysku? Formatowania na szczęście w nieszczęściu nie robiłem. Jeśli da się to jakoś uratować, przywrócić partycję lub chociaż utracone oprogramowanie zbierane latami to jakim programem darmowym można to zrobić najłatwiej i najszybciej? Bardzo proszę Was o pomoc, wiem że można na Was liczyć Dodam że posiadam drugi nowszy komputer z Windowsem 10 do którego mogę podpiąć ten dysk HDD z tego starego komputera ale co dalej?
    • kola01
      INNO3D GeForce RTX 4070 Super Twin X2 OC - "budżetowy" 4070S warty uwagi

      Przez kola01 · Napisano

      UV to obniżenie napięcia poniżej standardu karty dla zadanej częstotliwości taktowania rdzenia. Oczywistym jest, że jak taktowanie spada, to karta sama z siebie obniża te napięcia (wyjściowa tabela Hz/V jest w BIOSie karty) ale chodzi o to, żeby obniżyć je jeszcze bardziej.  Pomijam fakt, że są talenty, które obniżają krzywą (że niby niżej to lepiej) robiąc tym samym OV zamiast UV.  Jeśli się z tym nie zgadzasz, to wytłumacz mi na spokojnie, w którym miejscu i jakie bzdury Twoim zdaniem potarzam. 
    • glauks
      Brak internetu/zintegrowana karta sieciowa

      Przez glauks · Napisano

      sprawdź, czy karta - jak nie będzie internetu wpisz ping adres bramki jeśli nie będzie połączenia z ruterem\bramką raczej na pewno karta jeśli karta w menedżerze urządzeń kliknij prawym kartę - właściwości, zarządzanie energią, ewentualnie odhacz zezwól na wyłączanie urządzenia...  - może to
    • sabaru
      YouTube - jestem zalogowany na swoim koncie ale jednocześnie nie.

      Przez sabaru · Napisano

      Od kilku dni mam problem z YouTube. Kiedy wchodzę do zakładki moje filmy to nie ma tam żadnego filmu, który zrobiłem. Wcześniej myślałem że usunęli ale jak wejdę na jakiś film z linka który udostępniłem na jakieś stronie to ten film jest. Drugi problem to że nie ma moich playlist. Trzeci to że jak piszę jakiś komentarz to zamiast mojego niku jest podawane moje imię i nazwisko. Co ciekawe jak piszę podczas transmisji to pojawia się mój nik. Do tego mogę mój własny kanał zasubksrybować. Ktoś może wie o co biega? Wygląda to trochę jakby bym zalogowany na swoim kanale ale jednocześnie nie.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...