Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zepto wirus, Lenovo Ideapad 100

bboysmile 02 Wrz 2016 16:20 753 7
  • #1 02 Wrz 2016 16:20
    bboysmile
    Poziom 6  

    Witam, czy ktos wie jak mozna usunac tego wirusa i naprawic szkody przez niego wykonane? Probowalem juz Adware, MBAM, Kaspersky'ego a teraz leci Eset Rescuesystem i nic nie wykrywa wirusa. Wszystkie pliki sa zaszyfrowane. Szukam tak samo porad w internecie, ale to wszystkie strony daja porade jak zlapac kolejnego wirusa. ;)

    0 7
  • #3 02 Wrz 2016 16:29
    bboysmile
    Poziom 6  

    Uzywalem tego wszystkiego i nic nie pomoglo :/

    0
  • #4 02 Wrz 2016 16:30
    krzychupar
    Poziom 41  

    Jak chcesz tu otrzymać jakieś pomocy to zamieść logi z programu FRST. Chyba znajdziesz ten program. Wystarcz poszukać w tym dziale.

    0
  • #5 02 Wrz 2016 16:34
    bboysmile
    Poziom 6  

    ok to jutro zamieszczę wszystko co trzeba, dziękuje za pomoc :)

    0
  • #7 04 Wrz 2016 13:33
    Kolobos
    Spec od komputerów

    Odinstaluj SpyHunter.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0DCEEA74-DD36-4CC6-B345-5687A1752990} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-09-03] (Enigma Software Group USA, LLC.)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2120001237-3892680055-4245998009-1001\...\MountPoints2: {8cc498ed-6a14-11e6-9bde-507b9d2abff9} - "I:\SETUP.EXE"
    HKU\S-1-5-21-2120001237-3892680055-4245998009-1001\...\MountPoints2: {d44e29b1-3a52-11e6-9bcf-184f322e1d0e} - "G:\SETUP.EXE"
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-09-03] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-09-03] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] ()
    2016-09-04 12:04 - 2016-09-04 12:04 - 00000000 __SHD C:\found.001
    2016-09-03 21:02 - 2016-09-03 21:02 - 00000000 __SHD C:\found.000
    2016-09-03 20:03 - 2016-09-03 20:03 - 00000000 _____ C:\autoexec.bat
    2016-09-03 20:02 - 2016-09-03 20:02 - 00003442 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
    2016-09-03 20:02 - 2016-09-03 20:02 - 00001139 _____ C:\Users\Darek\Desktop\SpyHunter.lnk
    2016-09-03 20:02 - 2016-09-03 20:02 - 00000000 ____D C:\Users\Darek\AppData\Roaming\Enigma Software Group
    2016-09-03 20:00 - 2016-09-03 20:01 - 00000000 ____D C:\sh4ldr
    2016-09-03 19:54 - 2016-09-03 19:54 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-09-03 19:53 - 2016-09-03 19:53 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-09-03 19:50 - 2016-09-03 19:53 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Darek\Downloads\SpyHunter-Installer.exe
    2016-08-31 14:48 - 2016-08-31 14:49 - 00603824 _____ (Reimage) C:\Users\Darek\Downloads\ReimageRepair.exe
    2016-08-31 14:23 - 2016-09-04 12:10 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    O odszyfrowaniu plikow mozesz na razie zapomniec:
    http://www.bleepingcomputer.com/forums/t/6056...and-help-topic-locky-recover-instructionstxt/

    Na przyszlosc mysl co robisz i nie uruchamiaj zainfekowanych zalacznikow.

    0
  • #8 04 Wrz 2016 13:34
    bboysmile
    Poziom 6  

    Eh ja wiem co robie :) to komputer mojego Taty i walcze zeby cos naprawic w nim
    Ale dziekuje za pomoc

    0