Witam. Ostatnio zauważyłem dziwny folder wangzhisong w folderze users. Znajduje się tam kilka podfolderów, ale są one puste. Czytałem, że może to mieć związek z programem Mobogenie, ale ja go nigdy nie instalowałem. Robiłem skanowanie Malwarebytes i co prawda znalazl jakies pomniejsze programiki, ale raczej nie mialy z tym związku. Nie wiem czy jest to powazny problem. FRST: http://wklej.to/0AHJiAddition: http://wklej.to/BEhAvShortcut: http://wklej.to/V65x7
W panelu sterowania odinstaluj Spybot - Search & Destroy.
Czy znasz program o nazwie 365TmBG?
BootExecute: autocheck autochk * sdnclean.exe
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
S3 sscdbus; system32\DRIVERS\sscdbus.sys [X] S3 sscdmdfl; system32\DRIVERS\sscdmdfl.sys [X]
S3 sscdmdm; system32\DRIVERS\sscdmdm.sys [X]
S3 TpChoice; system32\DRIVERS\TpChoice.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
C:\AdwCleaner
C:\ProgramData\7tbd8lfjw.bxx
C:\ProgramData\7tbd8lfjw.fvv
C:\Users\wangzhisong
Task: {0E8EE4C4-CFB2-4F32-9756-E96B7DDAAA88} - System32\Tasks\{733D0292-8D81-4585-ACF8-2057D3223909} = pcalua.exe -a C:\Users\Edyp\AppData\Local\Temp\Temp1_ilotrg_rotk.zip\setup.exe
Task: {2025E5D9-F9E1-4722-8F08-8F4AB5759857} - System32\Tasks\{4DB670A3-9390-4FED-BFD6-E5A815BC879A} = pcalua.exe -a "E:\Nowy folder\epuninst.exe" -c /s
Task: {2F04E266-A212-4F59-8F92-AFBCE6676146} - System32\Tasks\Refresh immunization (Spybot - Search Destroy) = C:\Program Files\Spybot - Search Destroy 2\SDImmunize.exe [2013-09-20] (Safer-Networking Ltd.)
Task: {37AC2F05-F7FC-4B93-A211-D66C2CB87908} - System32\Tasks\{BABB0C4C-78A5-4D11-A0DA-83EC8B22CF60} = pcalua.exe -a E:\nhl\nhl2006demo_uninst.exe -d E:\nhl
Task: {68F0C434-DC99-477D-B8B9-F9C5457409FF} - \EPUpdater - Brak pliku ==== UWAGA
Task: {873838C4-4005-4349-83E9-71372A9E77E1} - System32\Tasks\{6A2FA972-B8C2-4AA5-A547-C05072E408EE} = pcalua.exe -a E:\nba03\NBA2003\UNWISE.EXE -c E:\nba03\NBA2003\INSTALL.LOG
Task: {87931E36-8C26-4900-9AC4-AF1BEEDF92EF} - System32\Tasks\Scan the system (Spybot - Search Destroy) = C:\Program Files\Spybot - Search Destroy 2\SDScan.exe [2013-09-20] (Safer-Networking Ltd.)
Task: {D7F2D0BC-54A8-4D8F-89D6-D1EDA9299D70} - System32\Tasks\Check for updates (Spybot - Search Destroy) = C:\Program Files\Spybot - Search Destroy 2\SDUpdate.exe [2013-09-20] (Safer-Networking Ltd.)
Task: {E9B99EF1-A7C4-4A6D-8233-FC557E707D62} - System32\Tasks\{5246E6E3-9E04-4BC6-86E1-7A57D37836F8} = pcalua.exe -a F:\Install.exe -d F:\
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\Windows\TEMP\{23DF36B9-15A1-4B20-99F1-543B3BCA0F74}.exe ==== UWAGA
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDScan.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys = ""="Driver"
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Tak, tak, oczywiście znam ten program.
Oto fixlog: http://wklej.to/2GEyn
i FRST: http://wklej.to/8ODvM
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Program Files\Spybot - Search Destroy 2
C:\ProgramData\Spybot - Search Destroy
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Wykonałem wszystko tak jak jest napisane.
Myślę, że to już wszystko, także serdecznie dziękuję za pomoc.