Prośba o skrypt do usunięcia ALBIREO

[julka.sz 0]

Cześć! Również padłam ofiarą addware Albireo i nie mogę sobie poradzić z usunięciem tego !@#$%^&*, dlatego proszę o skrypt usuwający tego wirusa.

Załączam niezbędne pliki

Addition.txt

FRST.txt

[Miszel03 0]

Przepraszam, za tak późną odpowiedź, raporty już są analizowane, a instrukcję dopierane.

[julka.sz 0]

Dlaczego w tylko w moim temacie nikt nie odpowiada? Przeczytałam wszystkie logi i nie widzę nic podejrzanego proszę o pomoc, bo te reklamy doprowadzają do szału... Uprzejmie proszę użytkownika @Miszel03

 

edit:

co za nieprawdopodobny zbieg okoliczności! W porządku, czekam na skrypt

[Miszel03 0]

Tak jak piszesz, - w systemie grasuję adware Albireo.

 

Dezynfekcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
CHR HomePage: Default -> search.mpc.am
CHR StartupUrls: Default -> "search.mpc.am"
S2 Niggu; "C:\Users\chrzastek\AppData\Roaming\GajtRug\Kimdegva.exe" -cms [X]
S2 Wongy; "C:\Users\chrzastek\AppData\Roaming\TixipObehufe\Walna.exe" -cms [X]
2016-04-16 14:03 - 2016-04-16 14:03 - 00000000 ____D C:\Windows\system32\fagc
2016-04-16 11:16 - 2016-04-16 11:16 - 00000000 ____D C:\Windows\system32\pidp
2016-04-16 11:16 - 2016-04-16 11:16 - 00000000 ____D C:\Windows\system32\jiwd
2016-04-16 11:14 - 2016-04-16 14:06 - 00000000 ____D C:\Users\chrzastek\AppData\Roaming\Ijoktu
2016-04-16 11:14 - 2016-04-16 14:05 - 00000000 ____D C:\Users\chrzastek\AppData\Roaming\TixipObehufe
2016-04-16 11:14 - 2016-04-16 11:28 - 00000000 ____D C:\Program Files\Lotcojcegeimobt
2016-04-16 11:13 - 2016-04-16 14:06 - 00000000 ____D C:\Users\chrzastek\AppData\Roaming\Noonfhda
2016-04-16 11:13 - 2016-04-16 11:14 - 00000000 ____D C:\Users\chrzastek\AppData\Local\Tempfolder
2016-04-15 21:19 - 2016-04-15 21:19 - 00000000 ____D C:\Users\chrzastek\AppData\Roaming\MCorp
2016-04-15 20:52 - 2016-04-15 20:47 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-04-15 20:51 - 2016-04-15 21:03 - 00000000 ____D C:\Users\Public\Documents\dmp
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Wyczyść:

 

>> Google Chrome:

 

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
  

 

>> FireFox:

 

• Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[julka.sz 0]

Dzięki! Usunęło się! Dzięki wielkie!

AdwCleanerS2.txt

Fixlog.txt

FRST.txt

Shortcut.txt

[Miszel03 0]

Nie dostarczyłaś właściwie raportu Addition, ale myślę, że nie będzie tam szkodliwego. Reszta wygląda już OK, a skoro problem ustąpił to będziemy kończyć. Zastosuj się do: czyszczenie systemu po udanej dezynfekcji.