Rootkit Necrus + ukash


(Machomet98) #1

Mam to samo co kolega z linku. Plik o nazwie"bofujafcugqa" w dokumentach.

link: wirus-ukash-logi-t505406.html

Podaje logi z OTL.:

http://wklejto.pl/135005 góry thx


(Spandau) #2

Użyj Eset Necrus Remover [http://www.fixitpc.pl/topic/8-dezynfekc … __p__57587](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page view findpost p 57587)

Następnie pokaż nowy raport OTL


(Machomet98) #3

Problem nadal występuje. Może co do ukash to się myliłem bo nic nie wyskakuje, że mam zapłacić, ale jest to wirus o nazwie “bofujafcugqa” i występuje on w dokumentach jako plik exe. Jeżeli go się naruszy blokuje się myszka i trzeba robić przywracanie systemu do momentu, kiedy nic nie robiliśmy na tym pliku. w menadżerze zadan, jest jeden proces uruchomiony o tej nazwie i cały czas wyskakuje czy chcę otworzyć plik o nazwie “bofujafcugqa”, jeżeli klikam nie to dalej wyskakuje i tak w nieskończoność. Ma ktos pomysl co z tym zroibć?

Nowe logi z otl

OTL : http://wklejto.pl/135058

Extras: http://www.wklejto.pl/135059


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Machomet98) #5

Niestey log z usuwania nie zapisał mi się więc nie wrzuce. Wrzucam jednak nowe logi i te z tego programu do kasowania. Plik zniknął z dokumentów i komputer działa ogólnie szybciej

OTL: http://wklejto.pl/135069

ADW: http://www.wklejto.pl/135070


(Spandau) #6

Uruchom AdwCleanera - wybierz opcje Uninstall

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.