Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

pozbycie się wirusa "żěŃą" -

animaes2 25 Lut 2017 23:23 462 5
  • #1 25 Lut 2017 23:23
    animaes2
    Poziom 2  

    Czesc! Mam identyczny problem jak kolega wyzej. Uprzejmie prosze o pomoc.

    Dodatkowe info:
    MacBook z zainstalowanym dodatkowo Windows 10.

    Wykorzystalem juz takie narzedzia jak
    rkill
    Malwarebytes Anti-Malware
    CCleaner
    adwcleaner

    Wyczyscilo sporo, ale nie wszystko. Zostal miedzy innymi nieusuwalny wpis w pasku start "żeNą".

    Moderowany przez RADU23:

    Wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 5
  • Pomocny post
    #2 26 Lut 2017 00:32
    Kolobos
    Spec od komputerów

    Usun aktywator, ktorym zainfekowales system:
    2017-02-25 19:15 - 2017-02-25 20:47 - 00000000 ____D C:\Program Files\Windows 10 Pro Permanent Activator Ultimate v1.4
    2017-02-25 19:15 - 2017-02-25 19:15 - 00000000 ____D C:\Users\Sylwia\AppData\Local\Windows_10_Permanet_Activ

    Wykonaj Fixlist.txt, w trybie awaryjnym:
    CloseProcesses:
    Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA
    Task: {2676D653-67FC-4EAB-AC38-3576CA6DAA0A} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-02-22] (UCWeb Inc) <==== UWAGA
    Task: {A18915E9-1BDE-49A4-AEF0-F941FE9A0A96} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-25] (UC Web Inc.) <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    2017-02-25 19:52 - 2017-02-22 13:38 - 00597208 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    2017-02-25 19:52 - 2017-02-22 13:38 - 02148056 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1471.914\UCAgent.exe
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1496610]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1221154]
    () C:\Program Files (x86)\UCBrowser\Application\UCService.exe
    () C:\Program Files (x86)\UCBrowser\Application\6.0.1471.914\UCAgent.exe
    HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [748304 2017-02-25] (UC Web Inc.)
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [597208 2017-02-22] ()
    U1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    2017-02-25 22:04 - 2017-02-25 23:04 - 00000318 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
    2017-02-25 22:04 - 2017-02-25 22:04 - 00002672 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
    2017-02-25 21:05 - 2017-02-25 21:05 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-02-25 21:05 - 2017-02-25 21:05 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-02-25 20:08 - 2017-02-25 21:03 - 00000000 ____D C:\AdwCleaner
    2017-02-25 19:56 - 2017-02-25 20:03 - 00000000 ____D C:\Program Files (x86)\QForlLgs0EYm
    2017-02-25 19:54 - 2017-02-25 20:47 - 00000933 _____ C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-02-25 19:54 - 2017-02-25 19:54 - 00000000 ____D C:\Program Files\żěŃą
    2017-02-25 19:52 - 2017-02-25 19:52 - 00000000 ____D C:\Users\Sylwia\AppData\Local\UCBrowser
    2017-02-25 19:52 - 2017-02-25 19:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-02-25 19:51 - 2017-02-25 19:52 - 00000000 ____D C:\Users\Sylwia\AppData\Roaming\UCChannel
    EmptyTemp:



    Odinstaluj Traffic Exchange

    0
  • #4 26 Lut 2017 09:50
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt:
    Task: {7EC224DD-40DC-4493-BB7D-8AEB4FA60A84} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    2017-02-26 09:36 - 2017-02-26 09:36 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-02-26 09:31 - 2017-02-26 09:31 - 00000000 ____D C:\Users\Sylwia\AppData\Local\AdvinstAnalytics
    2017-02-26 09:28 - 2017-02-26 09:28 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job


    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #6 26 Lut 2017 14:24
    Kolobos
    Spec od komputerów

    > Po wykonaniu usun katalog C:\FRST i to wszystko.

    0