ApplicationUpdater.exe oraz UnsignedThemesSvc,exe - wirusy

xXxTmKxXx · 5 Kwiecień 2012 11:45

Witam!

Mam problem z w/w procesami. Z tego co się doczytałem w internecie ten pierwszy to trojan, natomiast drugi to proces programu UxStyle. Jak pozbyć się tego wirusa? Jakie logi zamieścić? Co do tego drugiego programu to jak go usunąć skoro, gdy próbuje go odinstalować otrzymuje komunikat:

Pozdrawiam i liczę na szybką pomoc

krzych5610 · 5 Kwiecień 2012 12:50

Przygotuj raporty OTL wg zaleceń na otl-gmer-rsit-dss-inne-instrukcje-t370405.html

xXxTmKxXx · 5 Kwiecień 2012 14:47

OTL.Txt:

http://wklej.org/id/725318/

Extras.Txt:

http://wklej.org/id/725319/

krzych5610 · 5 Kwiecień 2012 15:34

Przeskanuj w trybie pełne skanowanie tym - http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Acorus · 5 Kwiecień 2012 15:44

Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - [2012-03-16 19:28:34 | 000,782,744 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-583907252-1409082233-1417001333-1003…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-583907252-1409082233-1417001333-1003…\SearchScopes{58610D89-6032-4540-B246-91F1F8743C2C}: “URL” = http://search.yahoo.com/search?fr=chr-g … =937811&p={searchTerms} [2012-04-01 15:11:49 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-04-01 15:11:49 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-04-01 15:11:52 | 000,000,000 | —D | M] – C:\Documents and Settings\T0MEK\Dane aplikacji\Search Settings :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

xXxTmKxXx · 5 Kwiecień 2012 15:52

Po ponownym uruchomieniu komputera proces ApplicationUpdater.exe zniknął.

_ Oto logi: _

OTL.Txt:

http://wklej.org/id/725362/

Log po uruchomieniu komputera:

http://wklej.org/id/725363/

Jak odinstalować jeszcze UxStyle, skoro wyskakuje błąd, który podałem wyżej?

Dawniej skanowałem komputer programem ComboFix i niestety nie mogę usunąć jego folderu Qoobox, ponieważ otrzymuje komunikat “Odmowa dostępu”.

@edit:

Potraktowałem folder combofixa programem Unlocker i udało mi się go pozbyć. Niestety pozostaje jeszcze problem z UxStyle.

krzych5610 · 5 Kwiecień 2012 16:05

Co do Uxstyle, to spróbuj wykorzystać Revo Uninstaller - http://www.dobreprogramy.pl/Revo-Uninst … 12741.html

Proces czyszczenia rejestrów przy de-instalacji wykonuj na poziomie 4. Jest zaznaczony poziom 3

Acorus · 5 Kwiecień 2012 16:09

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - [2009-07-13 02:07:48 | 000,021,096 | ---- | M] (The Within Network, LLC) [Auto | Running] – C:\WINDOWS\UnsignedThemesSvc.exe – (UnsignedThemes) DRV - [2009-07-13 02:07:46 | 000,025,448 | ---- | M] () [Kernel | Auto | Running] – C:\WINDOWS\system32\drivers\uxpatch.sys – (uxpatch) [2012-04-04 15:31:00 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2012-04-04 15:31:00 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2012-04-04 15:31:00 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2012-04-04 15:31:00 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2012-04-04 15:30:53 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2012-04-04 15:30:50 | 000,000,000 | —D | C] – C:\Qoobox [2012-04-04 15:31:00 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2012-04-04 15:31:00 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2012-04-04 15:31:00 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2012-04-04 15:31:00 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2012-04-04 15:31:00 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

xXxTmKxXx · 5 Kwiecień 2012 16:10

Rzeczywiście program ten usunął Uxstyle lecz nadal w menadżerze zadań widnieje proces: “UnsignedThemesSvc.exe”. Czekam na zakończenie skanowania systemu programem Malwarebytes Anti-Malware i zrestartuje laptopa. Podam wtedy efekty.

@edit: Zaraz wykonam te logi.

– Dodane 05.04.2012 (Cz) 18:17 –

Niestety gdy kliknę “wykonaj skrypt” program OTL po chwili się zawiesza (brak odpowiedz) i nic więcej się nie dzieje.

Acorus · 5 Kwiecień 2012 17:54

Wykonaj to w trybie awaryjnym.