Usunięcie programu - WinZipper

majorus · 23 Sierpień 2013 09:52

Witajcie. Przeprowadziłem identyczną procedurę jak kazali użytkownicy z tematu:

zainfekowanie-systemu-przez-qvo6-t539493.html

Usunąłem Wsys Control, oraz w AdwCleaner pozbyłem się szkodnika, jednakże nadal po kliknięciu na jakikolwiek plik prawym przyciskiem myszy dostępne są opcje tego cholernego programu i po kliknięciu co najdziwniejsze on działa (chodź teoretycznie nie powinno go być).

Poniżej wklejam logi z OTL, proszę o ogromną pomoc gdyż cholernie irytuje mnie ten program, oraz odpowiedzi skierowane do laika.

Pozdrawiam

OTL: http://www.wklej.org/id/1114545/

Extras: http://www.wklej.org/id/1114546/

Atis · 23 Sierpień 2013 10:23

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - [2013-08-23 00:31:20 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto | Running] – C:\Program Files (x86)\WinZipper\winzipersvc.exe – (winzipersvc) IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source= … 1377210691 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source= … 1377210691 O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-21071371-2111865267-2017655693-1000…\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-08-23 00:31:21 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper [2013-08-23 00:31:20 | 000,000,000 | —D | C] – C:\Users\Ariel\AppData\Roaming\WinZipper [2013-08-23 00:31:20 | 000,000,000 | —D | C] – C:\Program Files (x86)\WinZipper :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.