Nie można usunąć programu Mobogenie


(Krzysiek2501) #1

Podczas instalacji Borland C++ Buildera dostałem w paczce jakieś dodatkowe niechciane rzeczy o których nie miałem pojęcia. Mobogenie i portal aartemis, który odpala mi się w każdej przeglądarce. Te foldery mają więcej uprawnień niż ja i nie da się ich usunąć nawet ręcznie bo po chwili usuwania zaczynają się odzyskiwać. Błędem było też usuwanie po przez opcję odinstaluj programy w windowsie. Zaczęło usuwać pliki tylko chyba systemowe. Posiadam windows 8 a poniżej podaje logi z OTL.

 

Logi OTL - http://wklej.to/WFzD8

Extras - http://wklej.to/lbTbt

 

Proszę o pomoc w usunięciu tego wirusa?

 

 

edit/

 

Zapomniałem dodać, że powstał dziwny proces o nazwie DaemonProsess.exe, który pod sobą uruchamia na zmianę jakieś 200 innych conhost i mgusb.


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Krzysiek2501) #3

Mój antywirus blokuje ten program na pewno jest to bezpieczne ? :stuck_out_tongue:


(Atis) #4

Szkoda, że nie potrafił zablokować szkodliwego programu Mobogenie.

Jeżeli pobrałeś z linku który podałem to program jest bezpieczny.

Na czas działania AdwCleaner wyłącz program antywirusowy.


(Krzysiek2501) #5

Log z AdwCleaner - http://wklej.to/674AY

 

Ten program nie został usunięty jeśli miał być dzięki AdwCleaner.


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ()
[2013-12-18 14:18:56 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-18 11:52:53 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Local\cache
[2013-12-18 11:52:25 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\Documents\Mobogenie
[2013-12-18 11:52:25 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Local\Mobogenie
[2013-11-04 12:14:09 | 000,000,000 | ---D | M] -- C:\Users\Lenovo\AppData\Roaming\eCyber
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Krzysiek2501) #7

Usuwanie - http://wklej.to/OB07Q

 

Tutaj w logu widzę, że pokazuje dla poszczególnych użytkowników opróżniony cache, folder tmp itd. Czy to oznacza, że na moim komputerze jest takie konto użytkownika o nazwie “wangzhisong” ? Czy jest to konto odpowiadające za Gościa czy stworzone przez wirus? Bo ja na pewno nie tworzyłem :stuck_out_tongue:

 

OTL - http://wklej.to/UGzlc

 

A folder z mobogenie dalej istnieje i ma się dobrze :smiley: Proces o którym wcześniej pisałem zniknął i komputer trochę przyśpieszył.


(Atis) #8

Folder wangzhisong zawsze pojawia się w związku z Mobogenie, więc chyba został utworzony przez ten program.

Wklej do OTL i kliknij Wykonaj skrypt:

:Files
C:\Program Files (x86)\Mobogenie
C:\Users\wangzhisong

Uruchom OTL i kliknij Sprzątanie.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Krzysiek2501) #9

Wielkie dzięki foldery, które zaobserwowałem poznikały. Jestem w trakcie skanowania Malwarebytes.

 

I mam takie pytanko gdzie można nauczyć się obsługi takich programów jak OTL itp. oraz pisania tych skryptów? Mam na myśli coś więcej niż podstawowa obsługa czy intuicyjne wciskanie przycisków taki poziom abym mógł sam sobie poradzić z takimi problemami nie pogarszając sytuacji. I pewnie potrzebna by tu była wiedza na temat wirusów? Jeśli możesz to zaproponuj jakieś odpowiednie źródła. Jeszcze raz dziękuje za pomoc.


(Atis) #10

Musisz nauczyć się samodzielnie.

http://traxter-online.net/otl-by-oldtimer-interpretacja-logow-usuwanie-szkodliwych-elementow/

Potrzebna jest raczej wiedza na temat systemu,  bo ciągle tworzone są nowe wirusy.

Jeżeli znasz prawidłowe wpisy rejestru, pliki to łatwo zauważysz w logu te które są szkodliwe.