Ako odstraniť Malware menom Zipansion?
Ahoj,do počítača sa mi dostal Malware menom Zipansion,používal som program na jeho odstranenie,ktorý sa vola UnHackMe,ale už mi vypršala 14 dňova skušobna licencia a nechcem platiť,neviete iný spôsob na jeho odstránenie? Inak ďakujem predom za odpovede :)
Inak,tu je cieľova složka Malwaru :
!$*C:\ProgramData\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UPDATE.BAT
Návod na ruční odstranění:
https://regrunreanimator.com/newvirus/howto/remove-zipansion-com-completely.htm
AdwCleaner je nástroj zdarma na čištění prohlížečů.
https://www.bleepingcomputer.com/download/adwcleaner/
Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“ , po ukončení dej odstranit co najde.
Skušal som obidve možnosti,bohužial ani jedna nepomohla
Mohol by som skusit možnost pomocou CCleaner?
tak určitě, prý ta cc-věc ukazuje startup pogramy, takže tu batku umožní zakázat/smazat.
totéž můžeš udělat sám v příkazovém řádku, nebo myšem v průzkumníkovi:
čtením v tom update.txt bys zjistil co dělá, odkud kam co skládá. taky ho můžeš vypsat sem.
textový .bat samozřejmě není zdrojem viru, ten máš v pc stále a možná i běží v paměti. to ovšem ccleaner neodhalí, není to antimalvare, jen tupý čistič tempů, čili ztráta času.
proto ten adwcleaner.
obsah souboru nemusí vždy odpovídat příponě, na to je právě normální ascii prohlížeč v normálním správci souborů, což windows nikdy neuměly.
pro labužníky:
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
- zobrazení aplikací komunikujících s netem ms tcpview.
Skus JRT.exe,
https://www.bleepingcomputer.com/download/junkware-removal-tool/
Tento xindel sa iba myšou spustí, ako Správca, z *.exe. Neinštaluje sa.
Na ploche vytvorí po skene *.txt s popisom, čo všetko prelustroval a automaticky odstránil z americkej, západnej škodnej.
toto mi vypisal JRT.exe:
File System: 2
Successfully deleted: C:\Users\Marko\AppData\Roaming\3909 (Folder)
Successfully deleted: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\dwcolnq6.default-1588452505831\extensions\staged (Folder)
Deleted the following from C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\dwcolnq6.default-1588452505831\prefs.js
user_pref(browser.newtabpage.url, hxxps://securesearch.org/homepage?hp=2&pId=BT170603&iDate=2020-05-04 04:23:23&bName=);
Registry: 0
Co teda obsahuje ten soubor update.bat? Podle cesty k souboru by mělo stačit ho prostě smazat.
Neklikat na to - otevřít přes pravé tlačítko myši - třeba v Notepadu, PSPadu a podobných textových editorech.
V PC nemožem najst update.bat ani update.txt
Však v dopyte uvádzaš presný súbor a cestu k UPDATE.BAT?
V tom prípade bol už súbor zmazaný.
Ešte si stiahni Portable verziu AV zn.: RougeKiller x64, neinštaluje sa. Portable sa iba spustí z exe a nechá preskenovať dáta na spustiteľné súbory, Registre kľúčov POPupíky a iné pumprlíky z radov škodnej.
Pozorne si preštuduj, čo označíš v štvorčekoch po vyhľadaní za nevhodné, aby si nezmazal náhodou svoje dáta.
https://download.adlice.com/api/?action=download&app=roguekiller&type=x64
https://www.adlice.com/roguekiller/#alt_download
https://www.filehorse.com/download-roguekiller-portable-64/
Ahoj,problem som už vyriešil,ako?
Správca úloh - Spustenie - update.bat - Zákazany na spustenie
Neviem či je tento problém pre vás vyriešený,tak to ešte nezamknem
Ten problém jsi přece řešil ty. Jestli to je vyřešené, můžeš dotaz označit jako vyřešený.
Pre mňa je to vyriešené,ale keby dačo,tak napišem ešte tu,inak vám pekne všetkým ďakujem za ochotu a pomoc :)