ot cigajc program do optymalizacji systemu o nazwie wise care 365 i zainstalowaniu go na dysku po jego uruchomieniu i defragmentowaniu rejestru zainstalowa mi si trojan ransomeware o nazwie Urausy.

prbujc sie wydosta z tej puapki wielokrotnie prbowaem dosta sie do menu start, menadera zada naciskajc wszystkie klawisze lub klawisze skrtu dostaem si w kocu do wiersza polecenia,menadera zada i panelu sterowania.szukajc przez wiersz polecenia plikw trojana nie wskuraem nic poniewa pliki te byy w ukrytym folderze o nazwie "Dane Aplikacji".Wic wczyem tryb awaryjny ale to te nic nie dao chcc zlogowa si na konto "Administrator(czyli te gwne nie moje)"poniewa trojan odrazu mnie przekierowa na normalny tryb, wtedy wczyem jeszcze inny tryb o nazwie "tryb przywracania usug katalogowych" i wtedy si udao odrazu weszem w panel sterowania, opcje folderw i zaznaczyem opcje "poka ukryte pliki i foldery" a odznaczyem "ukryj chronione pliki systemu operacyjnego", "ukryj rozszerzenia znanych typw plikw" i znalazem pliki podane poniej i j usunem ale plik Dc1.cpp ,ktry by ukryty w folderze c:\RECYCLER\* do niego musiaem cign antywirusa i wtedy si od niego uwolniem cho do tej pory mam probem z tym dzwikiem powitalnym moliwe e s jakie pozostaoci ktrych avast nie wykry ale napewno niema backdoora bo sprawdzam cay czas poczenia.

ps.: po uwolnieniu si od tego trojana przeskanowaem system avastem i wykry okoo 10 plikw zoliwego kodu



folder ze zoliwymi skryptami nazywa si:Qoobox:(cieka)c:\

ten trojan blokuje:menedera zada, menu start, itp.
lokalizacja pliku ze zoliwym kodem i moduy:
1.plikc1.cpp:c:\RECYCLER\S-1-5-21-790525478-113007714-682003330-500
2.zainfekowany plik:25566824-4b5f2515:c:\doc
uments and settings\(user)\dane aplikacji\sun\java\deployment\cache\(version)\(w moim przypadku folder 36)
3.(niepamitam co to byo ale to chyba jeden z moduow)= globals.class:c:\documents and settings\(user)\dane aplikacji\sun\java\deployment\cache\(version)\(folder)\25566824-4b5f2515
4.h.class:c:\documents and settings\(user)\dane aplikacji\sun\java\deployment\cache\(version)\(folder)\25566824-4b5f2515
5.MAHelper.exe:c:\Qoobox\Quarantine\C\Program Files\Media Access Startup\2.1.0.1170
6.unins000.exe:c:\Qoobox\Quarantine\C\Program Files\Customized Platform Advancer\3.1.0.1540, c:\Qoobox\Quarantine\C\Program Files\Automated Content Enhancer\4.1.0.5050, c:\Qoobox\Quarantine\C\Program Files\Web
Search Operator\3.1.0.1800

ps.:jeeli ten program pobralicie i plik instalacyjny nazywa sie "-.exe" to nie instalujcie tego niby programu poniewa dziki niemu mj system zosta zaraony i teraz nawet niewcza si dzwik powitalny windowsa. najlepiej wyczcie jeszcze obsug javascript bo ona te sie przyczynia do tego a i jeszcze jedno ten trojan te ma pliki w rozszeeniu *.jar, *.javascript, *.rhk, *.o, *.so,.