bogi1221
(Baraopl)
22 Czerwiec 2015 20:57
#1
Witam
Problemem jest zamykający się menadżer zadań, a także nie działające programy w ukrytym pasku. Podejrzewam wirusy, konkretnie to protectservice wykryte przez malwarebytes, ale niestety wirus nadal jest obecny. Dodam, że zrobiłem format kilka dni temu właśnie z tego powodu, na kilka godzin był spokój, ale niestety wszystko wróciło po instalacji programów i sterowników. Poniżej logi:
http://wklej.org/id/1744480/
http://wklej.org/id/1744482/
http://wklej.org/id/1744483/
Bardzo proszę o pomoc
Wklej do notatnika:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dsts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dsts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xq={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dsts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dsts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xq={searchTerms}
HKU\S-1-5-21-211496328-1399222488-4270999131-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKU\S-1-5-21-211496328-1399222488-4270999131-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hpts=1435005183z=dea9bd00832d37ce2cd9cc7g9z4cdw9eaedwfgfbdefrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85X
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-211496328-1399222488-4270999131-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=butm_medium=cvsutm_campaign=install_ieutm_content=dsfrom=cvsuid=ST9500325AS_5VERP85XXXXX5VERP85Xts=1435005211type=defaultq={searchTerms}
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-22] (DTools LIMITED) ==== ATTENTION
C:\ProgramData\WindowsMangerProtect
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-22] (XTab system)
C:\Program Files (x86)\MiuiTab
2015-06-22 22:35 - 2015-06-22 22:35 - 00000000 ____ D C:\Users\michal\AppData\Local\20834118-1435012509-E111-A343-A4E6C16088E9
2015-06-22 22:34 - 2015-06-22 22:34 - 00000000 ____ D C:\Users\michal\AppData\Roaming\20834118-1435005253-E111-A343-A4E6C16088E9
2015-06-22 22:33 - 2015-06-22 22:33 - 00000000 ____ D C:\ProgramData\WindowsMangerProtect
2015-06-22 22:33 - 2015-06-22 22:33 - 00000000 ____ D C:\ProgramData\IHProtectUpDate
2015-06-22 22:33 - 2015-06-22 22:33 - 00000000 ____ D C:\Program Files (x86)\MiuiTab
Task: {0874D07D-7F79-40DA-8704-45F9ACBAE354} - System32\Tasks\{F1203E37-7E46-444F-839C-9A8796D935FA} = pcalua.exe -a F:\IN1CAM67WW5.exe -d F:\
Task: {21DC84C6-CD84-4589-B3E5-8D33785D06A2} - System32\Tasks\{5E82A0B8-06B3-49B7-904F-06FE0BD9BB6E} = pcalua.exe -a F:\IN1WLN89WW5.exe -d F:\
Task: {51864A20-2A7F-4777-89AD-87AE7439DE1B} - System32\Tasks\{C7866325-E21F-4FEE-9BDD-937648C3621B} = pcalua.exe -a "C:\drivers\Intel EchoPeak WiMAX Driver\Install.exe" -d "C:\drivers\Intel EchoPeak WiMAX Driver"
Task: {5F1A6AD8-B98B-4314-82B1-3AE2261CF7A0} - System32\Tasks\{C39C0DFC-6138-42DC-963E-3BA80F6CFCED} = pcalua.exe -a "C:\drivers\Intel Wireless Display\Setup2.0.27.0.exe" -d "C:\drivers\Intel Wireless Display"
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
bogi1221
(Baraopl)
23 Czerwiec 2015 12:39
#3
Zrobiłem jak napisałeś, problem dalej występuje. Wstawiam logi:
http://wklej.org/id/1744772/
http://wklej.org/id/1744774/
Dodam, że nie mogłem nawet zapisać notatnika, gdyż po kliknięciu w zapisz, automatycznie się wyłączał, ale sobie poradziłem.
Przez Panel sterowania odinstaluj
Usuń folder
Użyj adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ Najpierw z opcji Scan a następnie Cleaning. Pokaż raport z czyszczenia na forum.
bogi1221
(Baraopl)
23 Czerwiec 2015 16:05
#5
Wykonałem wszystko, problem nadal występuje.
Log z adw:http://wklej.org/id/1744924/
Usun z dysku foldery:
C:\FRST
C:\Adwcleaner
Pobierz Dr.WEB CureIt! Wykonaj pełny skan.
bogi1221
(Baraopl)
25 Czerwiec 2015 11:56
#7
Zrobione, dr. web wykrył 1 wirusa apple.exe, jednak problemy dalej występują, programy z ukrytego paska zadań nie otwierają się, gdy klikam znikają, menadżer zadań zamyka się po sekundzie, wiele programów np. ccleaner w ogóle się nie uruchamia.
bogi1221
(Baraopl)
27 Czerwiec 2015 12:15
#9
Problem rozwiązany. Przywróciłem kopię zapasową systemu i po kolei instalowałem programy, okazało się, że te wszystkie problemy stwarzał lenovo onekey theater.