Po lekturze tematu:
windows-defender-control-apps-exe-nie-mozna-odnalezc-pliku-t395485.html
Zauwazylem, ze też w skanie hijacka mam wpis windows defender control apps.exe, ktory wział sie znikad, bo nie instalowalem zadnego oprogramowania.
A jak juz wspomniano w temacie - jest rootkitem. Prosze o pomoc w pozbyciu sie go.
Tutaj wspomniany log hijack :
Załączam jeszcze log z OTL :
co pokazał MBAM wykrył coś ??
Tutaj może być potrzebny GMER
W przypadku tego rootkita będzie potrzebna ciężka amunicja, poza tym to wygląda na jakąś nową wersję z usługą o innej nazwie:
Pobierz Combofix, ale nie uruchamiaj.
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Wygląda na to, że już za pierwszym razem udało się wszystko usunąć.
Pokaż jeszcze nowe logi OTL, ale tym razem wstaw obydwa logi OTL.txt + Extras.txt.
Otwórz edytor rejestru (Start -> Uruchom… -> regedit ).
Rozwiń gałąź: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Edytuj wpis Common Startup i w jego wartości wklej:
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
Po tym sprawdź, czy będzie dalej na dysku folder C:\Documents and Settings\All Users\ My applications
Log z usuwania:
ze skanu:
i extras z tego skanu:
Folder C:\Documents and Settings\All Users\My applications jest dalej na dysku, ale jest pusty.
Sprawdź ponownie czy edytowany wpis rejestru ma podaną wartość.
Więcej tutaj na usuwanie nic nie ma, poza tym felernym folderem.
W OTL kliknij CleanUp.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zrobilem jak mowiles - MBAM nic nie wykrył, folder My Applications usunałem Unlockerem.
Przeskanowalem komputer kilkoma antywirusami, i anti-malware, i wychodzi na to, ze juz po problemie.
Zresztą komputer dziala teraz znacznie lepiej i płynniej.
To chyba na tyle, wielkie dzieki za pomoc. Jestes nieoceniony ! =D>
A jeżeli nie mam SPTDInst to co mam zrobić?
