Kasidi89

Nie mogę usunąć ROOKITa.Pomocy

Recommended Posts

Witam Kasidi89,

 

Dziękuję za kontakt poprzez forum wsparcia Emsisoft.

 

Proszę pobrać AdwCleaner i następnie zapisać na pulpicie.

  • Zamknij wszystkie otwarte programy oraz przeglądarki internetowe (możesz wydrukować lub zapisać tę instrukcję.).
  • Kliknij dwukrotnie na adwcleaner.exe, aby uruchomić narzędzie.
  • Kliknij przycisk Scan.
  • Po zakończeniu skanowania, kliknij przycisk Clean.
  • Potwierdź za każdym razem klikając OK.
  • Zostanie wyświetlony monit o ponowne uruchomienie komputera. Po restarcie, otworzy się plik tekstowy
    w notatniku. (Jest to dziennik, który pokazuje wszystko co zostało usunięte), zapisz go na pulpicie.
  • Proszę umieścić ten plik w kolejnym swoim poście, wybierając opcję More Reply Options.
    UWAGA: Jeżeli utracisz swój raport z jakiegoś powodu, zawsze można go znaleźć w lokalizacji C:\AdwCleaner

Proszę pobrać Junkware Removal Tool i następnie zapisać na pulpicie.

  • Kliknij dwukrotnie na JRT.exe, aby uruchomić narzędzie.
  • Narzędzie uruchomi się i skanowanie się rozpocznie.
  • Proszę uzbroić się cierpliwość, ponieważ skan może trochę potrwać, wszystko zależy od specyfikacji komputera.
  • Po zakończeniu skanowania, raport automatycznie się otworzy i zapisze na pulpicie.
  • Proszę umieścić plik JRT w kolejnym swoim poście, wybierając opcję More Reply Options.

Share this post


Link to post
Share on other sites

Dziękuję pięknie za raporty.

Teraz chciałbym poprosić o wygenerowanie jeszcze raz raportów za pomocą programu FRST.

 

Proszę pobrać i następnie uruchomić narzędzie Farbar Recovery Scan Tool (FRST) na swoim komputerze:
Pobierz FRST z tej strony. (Należy pobrać program zgodny z posiadaną wersją Windows 32-bit lub 64-bit.)
 
1. Kliknij dwukrotnie, aby go uruchomić. 
2. Podczas uruchomienia wyskoczy okno z powiadomieniem, kliknij "Tak". 
3. Naciśnij przycisk "Skanuj".
4. Farbar Recovery Scan Tool utworzy następujące dzienniki:
FRST.txt
Addition.txt
 
Uzyskane oba raporty proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

 

Share this post


Link to post
Share on other sites

Witam ponownie,

Załączyłem plik fixlist.txt. Proszę go pobrać i następnie wykonać poniższe czynności.

 

WAŻNE: Ważne aby oba pliki, FRST64 i fixlist.txt były w tej samej lokalizacji. W innym przypadku fix nie zadziała.

UWAGA: Ten skrypt został napisany specjalnie dla tego użytkownika, do zastosowania na tej konkretnej maszynie. Uruchomienie tego skryptu na innym komputerze może spowodować uszkodzenie systemu operacyjnego!

Proszę uruchomić FRST64 i kliknąć jeden raz przycisk Napraw. Proces naprawy może trochę potrwać.

Jeżeli narzędzie poprosi o restart systemu, to proszę wykonać taki restart, po czym narzędzie ponownie się uruchomi.

Po zakończeniu operacji usuwania narzędzie utworzy na pulpicie plik (Fixlog.txt). Proszę go umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

WAŻNE: Jeżeli narzędzie wyświetli komunikat o dostępnej nowej wersji, w takim przypadku proszę pobrać i uruchomić zaktualizowaną wersję.

 

Po zakończeniu procesu naprawy, proszę ponownie wygenerować nowe raporty za pomocą programu FRST.

 

fixlist.txt

Share this post


Link to post
Share on other sites

Witam ponownie,

Dziękuję za pliki z raportami.

Proszę pobrać narzędzie RogueKiller wybierając jeden z poniższych linków i zapisać na pulpicie:

  • Link 1
  • Link 2
    • Proszę zamknąć wszystkie programy, oraz odłączyć wszystkie urządzenia USB lub zewnętrzne dyski twarde.
    • Dwukrotnie klikamy RogueKiller.exe aby uruchomić narzędzie
      (Użytkownicy systemu Windows Vista i Windows 7: Prawy przycisk myszy i wybierz
      Uruchom jako administrator)
      .
    • Gdy skanowanie wstępne się zakończy, proszę kliknąć Skanuj.
    • Gdy status zmieni się na "Skanowanie zakończone", proszę tylko zamknąć program. <--Proszę niczego nie naprawiać!
    • Pik z raportem RogueKiller proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".
      • Plik z logiem można również znaleźć na pulpicie
        (RKreport[X]_
        S_xxdataxx_xczasx)
      • Gdzie najwyższa wartość [X], oznacza najnowszy raport ze skanowania
        Scan

Share this post


Link to post
Share on other sites

Witam,

Proszę zamknąć wszystkie programy, odłączyć wszelkie urządzenia USB lub zewnętrzne dyski twarde przed włączeniem narzędzia.

  • Dwukrotnie proszę kliknąć RogueKiller.exe aby uruchomić narzędzie

    (Użytkownicy systemu Windows Vista i Windows 7: Prawy przycisk myszy i proszę wybrać

    Uruchom jako administrator).

  • Gdy skanowanie wstępne się zakończy, proszę kliknąć Skanuj.
  • Gdy status zmieni się na "Skanowanie zakończone"
    • Proszę przechodzić w poszczególne zakładki Rejestr, Pliki, Plik hosts i wybrać następujące pozycje:

      ¤¤¤ Rejestr : 11 ¤¤¤
      [PUP] (X64)
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run |
      SpaceSoundPro : "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe" [x]
      -> Znaleziono
      [Suspicious.Path] (X64)
      HKEY_USERS\S-1-5-21-3312108352-2502258597-2540628361-1001\Software\Microsoft\Windows\CurrentVersion\Run
      | UM : C:\Users\Kasia i Marta\AppData\Roaming\Update Manager\UM.EXE [x]
      -> Znaleziono
      [Suspicious.Path] (X86)
      HKEY_USERS\S-1-5-21-3312108352-2502258597-2540628361-1001\Software\Microsoft\Windows\CurrentVersion\Run
      | UM : C:\Users\Kasia i Marta\AppData\Roaming\Update Manager\UM.EXE [x]
      -> Znaleziono
      [PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
      Explorer\Main | Start Page :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
      Explorer\Main | Start Page :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X64)
      HKEY_USERS\S-1-5-21-3312108352-2502258597-2540628361-1001\Software\Microsoft\Internet
      Explorer\Main | Start Page :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X86)
      HKEY_USERS\S-1-5-21-3312108352-2502258597-2540628361-1001\Software\Microsoft\Internet
      Explorer\Main | Start Page :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
      Explorer\Main | Default_Page_URL :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
      Explorer\Main | Default_Page_URL :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X64)
      HKEY_USERS\S-1-5-21-3312108352-2502258597-2540628361-1001\Software\Microsoft\Internet
      Explorer\Main | Default_Page_URL :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      [PUM.HomePage] (X86)
      HKEY_USERS\S-1-5-21-3312108352-2502258597-2540628361-1001\Software\Microsoft\Internet
      Explorer\Main | Default_Page_URL :
      www.top8844.com?oem=NetTcpHandler&uid=110328PD3C08GD0A2U4C_HTS545032B9A&tm=1450205935
      -> Znaleziono
      
      ¤¤¤ Pliki : 4 ¤¤¤
      [PUP][Folder] C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} ->
      Znaleziono
      [PUP][Folder] C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F} ->
      Znaleziono
      [PUP][Folder] C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} ->
      Znaleziono
      [PUP][Folder] C:\ProgramData\{C595BE0A-1215-4A80-8765-23A0AAAE14EE} ->
      Znaleziono
      
      ¤¤¤ Plik hosts : 2 ¤¤¤
      [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       down.baidu2016.com
      [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       123.sogou.com
    • W celu usunięcia zagrożeń proszę kliknąć w przycisk Usuń.
  • Pik z raportem RogueKiller proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".
    • Plik z logiem można również znaleźć na pulpicie

      (RKreport[X]_D_xxDATAxx_xCZASx)

  • Gdzie najwyższa wartość [X], oznacza najnowszy raport z Usuwania.
Kolejnym krokiem będzie ponowne wygenerowanie świeżych logów za pomocą FRST.

Proszę pobrać ponownie Farbar Recovery Scan Tool (FRST):

1. Proszę kliknąć dwukrotnie, aby go uruchomić.

2. Podczas uruchomienia wyskoczy okno z powiadomieniem, klikamy "Tak".

3. Proszę kliknąć przycisk "Skanuj".

4. Farbar Recovery Scan Tool stworzy następujące dzienniki:

FRST.txt

Addition.txt

Uzyskane raporty proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

Share this post


Link to post
Share on other sites

Witam Kasidi89,
 

Dziękuję pięknie za raporty. Teraz pora na kolejną część eliminowania zagrożenia.

 

Załączyłem plik fixlist.txt. Proszę go pobrać i następnie wykonać poniższe czynności.

 

WAŻNE: Ważne aby oba pliki, FRST64 i fixlist.txt były w tej samej lokalizacji. W innym przypadku fix nie zadziała.

UWAGA: Ten skrypt został napisany specjalnie dla tego użytkownika, do zastosowania na tej konkretnej maszynie. Uruchomienie tego skryptu na innym komputerze może spowodować uszkodzenie systemu operacyjnego!

Proszę uruchomić FRST64 i kliknąć jeden raz przycisk Napraw. Proces naprawy może trochę potrwać.

Jeżeli narzędzie poprosi o restart systemu, to proszę wykonać taki restart, po czym narzędzie ponownie się uruchomi.

Po zakończeniu operacji usuwania narzędzie utworzy na pulpicie plik (Fixlog.txt). Proszę go umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

WAŻNE: Jeżeli narzędzie wyświetli komunikat o dostępnej nowej wersji, w takim przypadku proszę pobrać i uruchomić zaktualizowaną wersję.

 

Po zakończeniu procesu naprawy, proszę ponownie wygenerować nowe raporty za pomocą programu FRST.

fixlist.txt

Share this post


Link to post
Share on other sites

Witam Kasidi89,

 

Wszelkie infekcje zostały usunięte z Pani komputera. 

 

Jeżeli mógłbym jeszcze w czymś pomóc, proszę o ponowny kontakt. 

 

Pozdrawiam serdecznie oraz Życzę szczęśliwego nowego roku.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.