Usuwanie
PurityScan
Program,
mający kasować z komputera pornograficzne fotografie, a tak naprawdę to
adware, szpiegujący i wyświetlający dokuczliwe okienka pop
up..występuje pod różnymi nazwami :Win32.PurityScan,
PurityScan
Adware, PurityScan Trojan, PurityScan.b, Trj/W32.Serty,
Adware/PurityScan, Adware.PurityScan, Adware-PurityScan,
PurityScan.Process, Adw.PurityScan, PurityScan.VirtueScope.
W logu Hijacka tworzy takie wpisy
(oczywiście w każdym są inne losowe
kombinacje ):
R3 - URLSearchHook: (no name) -
{43B163F4-D435-DAC1-6627-F96A12DFD0C6} - C:\WINDOWS\System32\mtdekd.dll
O2 - BHO: (no name) - {43B163F4-D435-DAC1-6627-F96A12DFD0C6} -
C:\WINDOWS\System32\mtdekd.dll
O4 - HKCU\..\Run: [Aida] "C:\WINDOWS\SMANTE~1\dllhost.exe" -vt yazr
O4 - HKCU\..\Run: [Glw] C:\Program Files\?ystem\?ti2evxx.exe
O4 - HKCU\..\Run: [Ttoa] "C:\PROGRA~1\COMMON~1\SSEMBL~1\ntvdm.exe" -vt
yax
O4 - HKCU\..\Run: [Uqkazkg] C:\Program Files\s?stem\d?xplore.exe
O4 - HKCU\..\RUN: [TAUA] "C:\PROGRA~1\ICROSO~1\ALG.EXE" -VT YAZB
O4 - HKCU\..\RUN: [ILTH] "C:\WINNT\SYSTEM32\MANTEC~1\JAVAW.EXE" -VT
YAZB
O4 - HKCU\..\Run: [Uloc] "C:\Program Files\astr\wrst.exe" -vt
yazb
O4 - HKCU\..\Run: [Aprl] "C:\PROGRA~1\RACLE~1\chkntfs.exe" -vt
yazb
O4 - HKCU\..\Run: [Tlus] "C:\Program Files\tues\coer.exe" -vt yazb
O4 - HKCU\..\RUN: [VMI] C:\WINDOWS\?ECURITY\W?ACLT.EXE
O4 - HKCU\..\RUN: [SMFDLGA] C:\PROGRAM FILES\?ICROSOFT\R?GEDIT.EXE
O20 - AppInit_DLLs: iexplore.dll C:\WINDOWS\System32\iexplore.dll
O20 - APPINIT_DLLS: C:\WINDOWS\SYSTEM32\TRACERT.DLL
C:\WINDOWS\SYSTEM32\ALG.DLL
W logu z Combofix zobaczycie
takie coś :
((((((((((((((((((((((((((((((((((((((((((( Other Deletions
)))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Common Files\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Common Files\{18461D06-063F-1033-0306-060921050001}
C:\Program Files\Common Files\{38461D06-063F-1033-0306-060921050001}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~
~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\WINDOWS\SYSTEM32\CURITY~1
C:\QooBox\Purity\WINDOWS\SYSTEM32\MBOLS~1
C:\QooBox\Purity\WINDOWS\SYSTEM32\SSEMBL~1
C:\QooBox\Purity\WINDOWS\SYSTEM32\STEM~1
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~
~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Program Files\Common Files\DOBE~1
C:\QooBox\Purity\Program Files\Common Files\DOBE~1\w?wexec_exe.vir
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\regedit.exe
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\??pPatch
Usuwanie:
1.Sprawdzić w >>Start>>Panel sterowania
>> Dodaj /
Usuń Programy czy nie ma
takich pozycji. Jeśli są odinstalować.
ClickSpring
Cowabanga by OIN
MediaTickets
MediaTickets by OIN
PurityScan
PurityScan by OIN
Snowball Wars by OIN
TizzleTalk
TizzleTalk by OIN
Yazzle by OIN
Yazzle ActiveX by OIN
Yazzle Cowabanga by OIN
Yazzle Kobe Balls! By OIN
Yazzle Picster by OIN
Yazzle Snowball Wars by OIN
Yazzle Sudoku by OIN
Zolero Translator
2.Zastosować Malwarebytes' Anti-Malware , Combofix
