Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Poli_87

samowolna deinstalacja chrome

Rekomendowane odpowiedzi

Dobry wieczór,

 

mam problem z chrome - sam się odinstalowuje po każdorazowym restarcie komputera, dodatkowo raz na jakiś czas na ekranie miga mi jakiś dziwny program, który jakby nie chciał się wyłączyć, a oprócz tego zacina mi się touchpad, jakby jakieś sterowniki działały niesprawnie.

 

Oto raporty FRST:

 

http://wklej.org/id/3386990/

 

http://wklej.org/id/3386991/

 

http://wklej.org/id/3386992/

 

 

Będę bardzo wdzięczna za pomoc

Paulina

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Infekcja nastąpiła w chwili korzystania z torrenta.

 

Otwórz Notatnik i wklej w nim:

C:\Users\Abcde\AppData\Roaming\am10.tmp

C:\Users\Abcde\AppData\Local\*.log

C:\ProgramData\lock.dat

RemoveDirectory: C:\Program Files (x86)\izaNnBAJihUO.exe

RemoveDirectory: C:\Users\Abcde\fXjrbEyyyiTa.exe

C:\WINDOWS\Reimage.ini

C:\Users\Abcde\Downloads\ReimageRepair.exe

2018-03-14 22:27 - 2018-03-14 22:27 - 000000000 ____D C:\ProgramData\a7ae2986-5a77-1

2018-03-14 22:27 - 2018-03-14 22:27 - 000000000 ____D C:\ProgramData\a7ae2986-59a1-0

2018-03-14 22:26 - 2018-03-14 22:26 - 000000000 ____D C:\Users\Abcde\AppData\Local\FastDataX

2018-03-14 22:26 - 2018-03-14 22:26 - 000000000 ____D C:\ProgramData\dahjService

2018-03-14 22:32 - 2018-03-17 02:07 - 000000000 ____D C:\Users\Abcde\AppData\Local\uqefovqs

2018-03-14 22:28 - 2018-03-14 22:31 - 000000308 _____ C:\WINDOWS\Tasks\dTRRfHQjsHOvbdt.job

2018-03-14 22:28 - 2018-03-14 22:28 - 000002628 _____ C:\WINDOWS\System32\Tasks\dTRRfHQjsHOvbdt

2018-03-14 22:28 - 2018-03-14 22:28 - 000000000 ____D C:\Program Files (x86)\LfFoujfjU

2018-03-16 13:15 - 2018-03-17 02:08 - 000000008 _____ C:\ProgramData\rwi.jhad

2018-03-16 13:14 - 2018-03-17 02:07 - 000000093 _____ C:\WINDOWS\xacoziyecakefasomoja xuruyilizajamo fuvonocudolaribapekafixetado kocawepeyemibejere juhoyafayaxatugeluvosabefela

2018-03-15 17:36 - 2018-03-15 17:36 - 000000000 ____D C:\system16

R2 dahjService; C:\ProgramData\dahjService\dahjService.exe [2178216 2018-03-14] (Adobe Systems Incorporated)

Startup: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dwvryyaj.exe [2018-03-14] ()

Startup: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvabrsbs.lnk [2018-03-17]

HKLM\...\Winlogon: [userinit] C:\Windows\system32\userinit.exe,,C:\Users\Abcde\AppData\Local\Temp\tyumeguh.exe,C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [DwvRyyaj] => C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe [166912 2018-03-14] ()

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [TyuMeguh] => C:\Users\Abcde\AppData\Local\Temp\tyumeguh.exe [167424 2018-03-15] () <==== UWAGA

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [3B3B.tmp] => C:\Users\Abcde\AppData\Local\Temp\3B3B.tmp.exe [398536 2018-03-14] (Win Interactive) <==== UWAGA

FirewallRules: [{2218FC39-6074-41B0-896F-DCBFAA355D38}] => (Allow) C:\Program Files (x86)\izaNnBAJihUO.exe

FirewallRules: [{60F6ECA3-6CD3-4412-A174-C1ABE909B01C}] => (Allow) C:\Users\Abcde\fXjrbEyyyiTa.exe

Task: {45E6808D-9442-4F69-ABE1-154CD8DE9AA7} - System32\Tasks\dTRRfHQjsHOvbdt => rundll32 "C:\Program Files (x86)\LfFoujfjU\YGHJQW.dll",#1

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

nie jest dobrze.

 

1) Otwórz Notatnik i wklej w nim:

C:\Users\Abcde\*.exe

C:\Users\Abcde\AppData\Local\*.log

C:\Users\Abcde\fixlist.txt

C:\WINDOWS\xacoziyecakefasomoja xuruyilizajamo fuvonocudolaribapekafixetado kocawepeyemibejere juhoyafayaxatugeluvosabefela

HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,,C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [DwvRyyaj] => C:\Users\Abcde\AppData\Local\uqefovqs\dwvryyaj.exe

RemoveDirectory: C:\Users\Abcde\AppData\Local\uqefovqs

ShortcutWithArgument: C:\Users\Abcde\Desktop\Google Chrome.lnk -> C:\Users\Abcde\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-http2

ShortcutWithArgument: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Abcde\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-http2

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Masz zainstalowany MBAM - przeskanuj nim komputer.

 

3) Zrób nowe logi FRST -już bez Shortcut.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [~DF9D4F999EB94F57F7.exe] => C:\Users\Abcde\AppData\Local\Facebook\Games\cache\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\6NRRF99Q\det-fb-webgames.ssl.hwcdn.net\fb\v\~DF9D4F999EB94F57F7.exe [206336 2018-03-17] ()

Znasz to? Jest w Autostarcie.

 

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-3053631610-599225012-2278382240-1001\...\Run: [~DF9D4F999EB94F57F7.exe] => C:\Users\Abcde\AppData\Local\Facebook\Games\cache\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\6NRRF99Q\det-fb-webgames.ssl.hwcdn.net\fb\v\~DF9D4F999EB94F57F7.exe [206336 2018-03-17] ()

Startup: C:\Users\Abcde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvabrsbs.lnk [2018-03-17]

RemoveDirectory: C:\Program Files (x86)\izaNnBAJihUO.exe

ShortcutWithArgument: C:\Users\Abcde\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-http2

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona.

MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Sama zatrzymałaś te usługi?

 

Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1) Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\izaNnBAJihUO.exe

C:\Program Files (x86)\*.exe

C:\WINDOWS\xacoziyecakefasomoja*

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

3) Zrób nowe logi FRST - bez Shortcut.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

mpsdrv Service is not running. Checking service configuration:

The start type of mpsdrv service is OK.

The ImagePath of mpsdrv service is OK.

Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

Pobierz >>ESET ServicesRepair

Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

 

Nie wiem, czy na WIN 10 to zadziała.

Jeśli zadziała, to zrobisz nowy log FSS.

 

W nowych logach FRST nie widzę już infekcji.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ale nadal nie mogę włączyć tej usługi Centrum zabezpieczeń systemu Windows

Tej usługi nie będzie się dało włączyć dopóty, dopóki usługa "mpsdrv" jest uszkodzona.

 

Otwórz Notatnik i wklej w nim:

StartRegedit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum]
"0"="Root\\LEGACY_MPSDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000002

EndRegedit:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Abcde\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Daj jeszcze log z FSS, ale w logu Addition.txt widzę, że usługi są nadal nieaktywne.

To źle wróży.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

Tak, nic z tego nie będzie.

Przy jakiejś najbliższej okazji sformatuj partycję Systemową, i wgraj System od nowa.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

okej, tak zrobię.

 

wielkie dzięki za poświęcony czas!

 

pozdrawiam

Paulina

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...