Ransomware GandCrab v5.0.4 Vyřešeno

[jaro3]

No oprava možná jde. hledej v googlu , nemám zkušenost.
https://www.google.cz/search?q=oprava+w ... pO9WsRSF6s

Start--do okna napiš:
regedit a dej OK.
najdi a smaž tuto složku:
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap

C:\Program Files (x86)\Br1S nejde odinstalovat?


S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
spyhunter dáme pryč?

[Reklama]

[KedarCZE]

No oprava možná jde. hledej v googlu , nemám zkušenost.
https://www.google.cz/search?q=oprava+w ... pO9WsRSF6s

Díky podívám se.

Start--do okna napiš:
regedit a dej OK.
najdi a smaž tuto složku:
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap

Nenašel jsem.

C:\Program Files (x86)\Br1S nejde odinstalovat?

Jsem se špatně vyjádřil jde o soubor. Nemá žádnou příponu, ale obsahuje nějaké informace když to otevřu přes Notepad.

S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
spyhunter dáme pryč?

Ano.

[jaro3]

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Br1S
S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

[KedarCZE]

Fix result of Farbar Recovery Scan Tool (x64) Version: 21.11.2018
Ran by Kedar (26-11-2018 18:25:08) Run:3
Running from C:\Users\Kedar\Desktop
Loaded Profiles: Kedar (Available Profiles: Kedar & Pepa)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Br1S
S4 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-02] (EnigmaSoft Limited)
C:\Program Files\EnigmaSoft\SpyHunter
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
C:\Program Files (x86)\Br1S => moved successfully
HKLM\System\CurrentControlSet\Services\EsgShKernel => removed successfully
EsgShKernel => service removed successfully
C:\Program Files\EnigmaSoft\SpyHunter => moved successfully
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap => Error: No automatic fix found for this entry.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8508044 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 315582 B
Edge => 3072 B
Chrome => 218836850 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 904 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Kedar => 12168256 B
Pepa => 0 B

RecycleBin => 0 B
EmptyTemp: => 236.2 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:25:54 ====

[jaro3]

Ten rootkit se nesmazal:
HKLM\SYSTEM\CurrentControlSet\Services\FileAbap => Error: No automatic fix found for this entry.

v regeditu jsi to opravdu nenašel?

[KedarCZE]

V Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ nic jako FileAbap není. A přes funkci "Najít..." se taky nic takového nenašlo s názvem FileAbap .

[jaro3]

Tak to nech. Mělo by být čisto.