Witam !
Od dobrego tygodnia albo i dłużej przy zalogowaniu się na użytkownika AVG wykrywa wirusa przedstawionego na screena. Z tego co udało mi się wyczytać to jest to niby trojan. I teraz pytanie. Jak to usunąć skoro uruchamia się przy każdym starcie Windowsa ? Z góry dziękuję za pomoc ;)
jeśli plik jest w TEMP, to usuń go " ręcznie", zresztą cały folder możesz wyczyścić
Mam te dwa pliki.
Usunąć je i sprawdzić czy to cholerstwo dalej występuje ?
http://scr.hu/98if/8bfjm
Oczywiście pamiętaj żeby foldery te usunąć opróżnić kosz i wyczyscic rejestr i smieci ccleanerem i adwcleanerem.Linkhttp://adwcleaner.pl/adwcleaner-4-202/ jak chcesz możesz poszukać podejrzanych folderów na c tak jak było u mnie np nazwa :f435ghiu34mfmfm69a3hjrn4 itp zbadaj je czy nie sa to twoje pliki jak beda podejrzane daj ss i powiemy co robic dalej.
Usunąłem te dwa pliczki z tego folderu temp, przeskanowałem rejestr ccleanerem.
Zainstaluje tera adwcleanera może on pomoże.
Coś tu jest nie tak :
http://scr.hu/98if/s0g6p
Edit: Eh…
http://scr.hu/98if/z222v
Edit2: Pobrałem z dobrych programów i działa. Teraz przeskanować wszystko.
Edit3: Takie coś mi znalazło:
http://scr.hu/98if/grhe6
http://scr.hu/98if/uwdj3
http://scr.hu/98if/jijgp
Edit4: Usunąłem to co adwcleaner wykrył i jakimś cudem teraz AVG nic nie znalazł przy starcie (nie pojawił się komunikat że wirus został wykryty), więc albo został usunięty albo skurczybyk się gdzieś ukrył ;D
Dziękuję za pomoc w razie czego będę jeszcze pisał :)
Edit5: Jednak cholerstwo wróciło…
Post pod postem jednak nie chciałem więcej edycji robić.
Oto sposób aby pozbyć się tego ■■■■■■■■■■:
- Po uruchomieniu komputera pozwolić AVG usunąć plik, jednak zapamiętać lokalizacje.
- Przechodzimy do tej lokalizacji (C:/Windows/Temp) , otwieramy notatnik i zapisujemy plik jako “SppExtComObjHook.dll”. Jeśli będzie pytać o jakieś prawa administratora to po prostu wyłączmy AVG.
- Restartujemy komputer i nie wyskakuje nic o wykryciu SppExtComObjHook.dll . Plik się nie może utworzyć bo ten fake go blokuje ;p
Powinieneś dać log z programu FRST, w tym dziale taki obowiązuje. Potem specjaliści zapodają Ci skrypt który dokładnie czyści twój system.