Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pobrałem wirusa i nie umiem usunąć

prosajmon 28 Kwi 2017 13:14 609 10
  • #1 28 Kwi 2017 13:14
    prosajmon
    Poziom 7  

    Witam!!!

    Pobrałem ostatnio program ale miał on ze sobą wirusa. Zainstalowało mi się jakieś "YeaDesktop" i chcę go usunąć. Niestety kiedy próbuję odinstalować wyświetla mi się okno przepisania kodu. Są to jakieś chińskie znaki. Jak to wywalić z komputera?

    Z góry dzięki :-)

    0 10
  • #2 28 Kwi 2017 13:29
    zaxdamian
    Poziom 15  

    Spróbuj Combofixem.

    Moderowany przez ANUBIS:


    3.1.11. Nie wysyłaj wiadomości, które nic nie wnoszą do dyskusji. Wprowadzają w błąd, są niebezpieczne czy nie rozwiązują problemu użytkownika.

    0
  • #3 28 Kwi 2017 13:33
    Kolobos
    Spec od komputerów

    Napisales w zlym dziale, jak juz odnajdzisz wlasciwy i uda Ci sie przeczytac podwieszone watki to zamiesc wymagane logi.

    @zaxdamian zachowaj takie szkodliwe porady dla siebie.

    0
  • #5 28 Kwi 2017 15:21
    prosajmon
    Poziom 7  

    rozumiem, że chodzi o wrzucenie tych plików na do tego tematu tak?

    0
  • #8 28 Kwi 2017 16:28
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2571060911-2731514946-4288254176-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Michał\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {1A5A610A-5EB3-4376-94E7-A9BC6AB9B1CB} - \CLVDLauncher -> Brak pliku <==== UWAGA
    Task: {53C9DAF2-ABDB-4DBC-94FE-31CFB9288C2D} - \CLMLSvc_P2G8 -> Brak pliku <==== UWAGA
    Task: {6357F66D-E91C-470A-8553-09F803D39249} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== UWAGA
    Task: {6931E985-164B-4D5D-A47C-A1E57F9B4964} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
    Task: {8058C63C-1AA6-43F9-9194-B2F613F29CE5} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
    Task: {9538211A-3BA9-4163-A3CC-D00E639485CB} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    HKU\S-1-5-21-2571060911-2731514946-4288254176-1001\...\Run: [YeaDesktop] => C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe [2905088 2017-04-27] ()
    2017-04-28 01:28 - 2017-04-28 01:34 - 00000000 ____D C:\sh4ldr
    2017-04-28 01:12 - 2017-04-28 01:12 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2017-04-28 00:46 - 2017-04-28 00:46 - 00000000 _____ C:\autoexec.bat
    2017-04-28 00:45 - 2017-04-28 00:45 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Michał\Downloads\SpyHunter-Installer.exe
    2017-04-28 00:36 - 2017-04-28 00:36 - 00000000 ____D C:\ProgramData\Microleaves
    2017-04-28 00:34 - 2017-04-28 01:13 - 00000000 ____D C:\Program Files (x86)\YeaDesktop
    2017-04-28 00:34 - 2017-04-28 00:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
    2017-04-28 00:33 - 2017-04-28 01:18 - 00000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
    2017-04-28 00:33 - 2017-04-28 01:18 - 00000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
    2017-04-28 00:33 - 2017-04-28 01:18 - 00000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
    2017-04-28 00:33 - 2017-04-28 01:18 - 00000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
    2017-04-28 00:33 - 2017-04-28 00:33 - 00140288 _____ C:\Users\Michał\AppData\Roaming\Installer.dat
    2017-04-28 00:33 - 2017-04-28 00:33 - 00011568 _____ C:\Users\Michał\AppData\Roaming\InstallationConfiguration.xml
    2017-04-28 00:33 - 2017-04-28 00:33 - 00003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
    2017-04-28 00:33 - 2017-04-28 00:33 - 00003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
    2017-04-28 00:33 - 2017-04-28 00:33 - 00003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
    2017-04-28 00:33 - 2017-04-28 00:33 - 00003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
    2017-04-28 00:33 - 2017-04-28 00:33 - 00000000 ____D C:\Users\Michał\AppData\Roaming\Microleaves
    2017-04-28 00:33 - 2017-04-28 00:33 - 00000000 ____D C:\Users\Michał\AppData\Local\AdvinstAnalytics
    2017-04-28 00:33 - 2017-04-28 00:33 - 00000000 ____D C:\Program Files (x86)\Microleaves
    2017-04-28 00:28 - 2017-04-28 00:29 - 01228144 _____ ( ) C:\Users\Michał\Downloads\NUKE 10.0v3.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 28 Kwi 2017 22:01
    prosajmon
    Poziom 7  

    Dzięki bardzo :-) Wirus usunięty. Mam tylko jeszcze problem z zaporą Windows. Nie mogę jej włączyć. :(

    0
  • #10 28 Kwi 2017 22:20
    Kolobos
    Spec od komputerów

    Usluga dziala?

    Jestes za routerem, zapora nie robi roznicy, jak nie uda sie naprawic to nic strasznego sie nie stanie.

    0
  • #11 28 Kwi 2017 22:26
    prosajmon
    Poziom 7  

    ok :-) dziękuję jeszcze raz :-)
    Pobrałem wirusa i nie umiem usunąć

    0