Cześć,
nie mogę się go pozbyć, esset nie chce usunąć wszystkich plików i po wczorajszym czyszczeniu dzisiaj to samo. pozostaje tylko formatowanie dysku?
Nie widać aktywnej infekcji. Jakich plików nie potrafi usunąć?
Miałem kilka najważniejszych plików otwartych i nie zostały zainfekowane, pozostałe odzyskam z kopii na dysku zewnętrznym. Nie potrafię podać nazw plików które nie zostały usunięte przez eset - zaznaczyłem do usunięcia wszystkie zainfekowane coś ponad 5800 a usunął ~ 5700. Przy ponownym skanowaniu już nic nie wykrył.
Zaszyfrowane pliki .vvv możesz wyszukać za pomocą wyszukiwarki systemowej.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] = [X]
SearchScopes: HKU\S-1-5-21-1700110358-821959635-1556145547-1000 - {2F1E335A-858A-4BE9-8F6B-D0AF1D018B53} URL =
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-21] ()
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\Users\adam\AppData\Roaming\Enigma Software Group
C:\autoexec.bat
C:\windows\system32\Drivers\EsgScanner.sys
C:\Users\adam\Downloads\SpyHunter-Installer.exe
C:\Users\adam\wc
C:\Users\adam\AppData\Roaming\wyUpdate AU
CMD: del /q /s C:\how_recover*
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Skasuj folder C:\FRST
zrobione
dzięki za pomoc:)