Ako odstraniť Malware menom Zipansion?

Ahoj,do počítača sa mi dostal Malware menom Zipansion,používal som program na jeho odstranenie,ktorý sa vola UnHackMe,ale už mi vypršala 14 dňova skušobna licencia a nechcem platiť,neviete iný spôsob na jeho odstránenie? Inak ďakujem predom za odpovede :)

Inak,tu je cieľova složka Malwaru :
!$*C:\ProgramData\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UPDATE.BAT

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Skus JRT.exe, https://www.bleepingcomputer.com/download/junkware-removal-tool/ Tento xindel sa iba… Nuda 08.07.2020 14:10	Nuda	08.07.2020 14:10
toto mi vypisal JRT.exe: File System: 2 Successfully deleted: C:\Users\Marko\AppData\Roaming\3909… nový FoxíkCZE 08.07.2020 16:13	FoxíkCZE	08.07.2020 16:13
Co teda obsahuje ten soubor update.bat? Podle cesty k souboru by mělo stačit ho prostě smazat. Nekli… nový IQ37 08.07.2020 16:30	IQ37	08.07.2020 16:30
V PC nemožem najst update.bat ani update.txt nový FoxíkCZE 08.07.2020 16:38	FoxíkCZE	08.07.2020 16:38
Však v dopyte uvádzaš presný súbor a cestu k UPDATE.BAT? V tom prípade bol už súbor zmazaný. Ešte… nový Nuda 08.07.2020 16:48	Nuda	08.07.2020 16:48
Ahoj,problem som už vyriešil,ako? Správca úloh - Spustenie - update.bat - Zákazany na spustenie Ne… nový FoxíkCZE 08.07.2020 20:13	FoxíkCZE	08.07.2020 20:13
Ten problém jsi přece řešil ty. Jestli to je vyřešené, můžeš dotaz označit jako vyřešený. nový karel 08.07.2020 20:21	karel	08.07.2020 20:21
Pre mňa je to vyriešené,ale keby dačo,tak napišem ešte tu,inak vám pekne všetkým ďakujem za ochotu a… poslední FoxíkCZE 08.07.2020 21:07	FoxíkCZE	08.07.2020 21:07

Skus JRT.exe,
https://www.bleepingcomputer.com/download/junkware-removal-tool/

Tento xindel sa iba myšou spustí, ako Správca, z *.exe. Neinštaluje sa.

Na ploche vytvorí po skene *.txt s popisom, čo všetko prelustroval a automaticky odstránil z americkej, západnej škodnej.

toto mi vypisal JRT.exe:

File System: 2

Successfully deleted: C:\Users\Marko\AppData\Roaming\3909 (Folder)
Successfully deleted: C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\dwcolnq6.default-1588452505831\extensions\staged (Folder)

Deleted the following from C:\Users\Marko\AppData\Roaming\Mozilla\Firefox\Profiles\dwcolnq6.default-1588452505831\prefs.js
user_pref(browser.newtabpage.url, hxxps://securesearch.org/homepage?hp=2&pId=BT170603&iDate=2020-05-04 04:23:23&bName=);

Registry: 0

Co teda obsahuje ten soubor update.bat? Podle cesty k souboru by mělo stačit ho prostě smazat.
Neklikat na to - otevřít přes pravé tlačítko myši - třeba v Notepadu, PSPadu a podobných textových editorech.

V PC nemožem najst update.bat ani update.txt

Však v dopyte uvádzaš presný súbor a cestu k UPDATE.BAT?

V tom prípade bol už súbor zmazaný.

Ešte si stiahni Portable verziu AV zn.: RougeKiller x64, neinštaluje sa. Portable sa iba spustí z exe a nechá preskenovať dáta na spustiteľné súbory, Registre kľúčov POPupíky a iné pumprlíky z radov škodnej.

Pozorne si preštuduj, čo označíš v štvorčekoch po vyhľadaní za nevhodné, aby si nezmazal náhodou svoje dáta.

https://download.adlice.com/api/?action=download&app=roguekiller&type=x64

https://www.adlice.com/roguekiller/#alt_download

https://www.filehorse.com/download-roguekiller-portable-64/

Ahoj,problem som už vyriešil,ako?

Správca úloh - Spustenie - update.bat - Zákazany na spustenie

Neviem či je tento problém pre vás vyriešený,tak to ešte nezamknem

Ten problém jsi přece řešil ty. Jestli to je vyřešené, můžeš dotaz označit jako vyřešený.

Pre mňa je to vyriešené,ale keby dačo,tak napišem ešte tu,inak vám pekne všetkým ďakujem za ochotu a pomoc :)

Zpět do poradny Odpovědět na původní otázku Nahoru