VIRY.CZ

Jo. Počítač se již chová normálně od aplikace Combofixu.

Takže předpokládám, že je to vše.

Moc děkuji za pomoc. Jste fakt úžasní .

:arrow: v nouzovem rezimu (restart PC, mackat F8, zvolit Stav nouze s praci v siti) projedte PC temito utilitami, at se zbavime zbytku antiviru co tam mate
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

↑ Tento bod jaksi nevyšel.
Incomplete installation
Error ...

Mimochodem vůbec se mi nedaří odinstalovat McAfee. Neobjevuje se v procesech (jen MyAgtTry.exe) a přesto nejde ani manuálně odstranit a v Přidat a odebrat programy není k nalezení.

Díky,
opět spuštěno v nouzovém režimu.
_______________________________

ComboFix 11-11-08.02 - mili . 11. 2011 11:06:26.1.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1250.421.1029.18.1788.1349 [GMT 1:00]
Running from: c:\users\mili\Downloads\ComboFix.exe
Command switches used ...

Ok. Omlouvám se, že nepostupuji tak rychle, ale jak jsem napsal, nejedná se o moje PC.
Combofix jsem musel spouštět v nouzovém režimu kvůli McAffee, jinak vše ok. Teď nejde spustit Firefox, Chrome ani Internet Explorer
________________________________________

ComboFix 11-11-08.02 - mili . 11. 2011 ...

Díky ..

Log 1
______
RogueKiller V6.1.7 [11/05/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Normal mode ...

Zdravím,

řeším teď počítač kamarádky.
Nakazila se zřejmě pověstným "Facebook virem", ale neví jak.

Přikládám ukázku, kterou se snaží tento zavirovaný počítač rozesílat.

Díky za Vaši pomoc...


hahahaha! aam
http://www.facebook.com.img096.tk/Photo-780982186.jpeg

PS: Vir blokuje např. web http ...

Ok. Díky za odpověď, ale teď už jsem zase na koleji, takže předpokládám, že nebezpečí teď už nehrozí a počítač rodičům holt doklidím, až přijedu o víkendu domů.

Zatím mnohokrát děkuji!

Úplně normálně a nic nehlásí. Ještě před aplikováním scriptu na Combofix jsem nechal doběhnout ESS test a ten mi našel jen pár zavirovaných zipáků v Java Tempu, které šly snadno smazat, jinak nic.

Jinak ještě detail, že na tom PC mi speedtest.net hlásí 5/50 mbit zatímco notebook mi hlásí asi 35/50 ...

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY ...

ComboFix 11-09-30.05 - Rodiče 01.10.2011 19:09:05.4.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.1983.821 [GMT 2:00]
Spuštěný z: c:\users\RodiŔe\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\RodiŔe\Desktop\CFScript.txt
AV: ESET Smart Security 5.0 *Enabled ...

Ten počítač je strašně pomalej, tak se omlouvám za délku.

ComboFix 11-09-30.05 - Rodiče 01.10.2011 14:34:08.3.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.1983.1219 [GMT 2:00]
Spuštěný z: c:\users\RodiŔe\Desktop\ComboFix.exe
AV: ESET Smart Security 5.0 *Enabled/Updated ...

Ok pouštím.

Jinak zatím ESET nehlásí žádné viry a virový test mi stihl ve Smart Security 5 doběhnout do polovic a stále nic nenašel. Takže doufám, že už log bude čistý. Vypadá to nadějně.

Cured:
• Trojan-Clicker.Win32.Wistler.c

13:16:15.0143 7392 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
13:16:15.0244 7392 ============================================================
13:16:15.0244 7392 Current date / time: 2011/10/01 13:16:15.0244
13:16:15.0244 7392 SystemInfo:
13:16 ...

Zdravím všechny ochotné pomocníky,

Co používáme na PC:
ESET Smart Security

Problém vznikl u PC mého táty, takže jsem nebyl přímo u infikace.

Detekce:
• ESET Smart Security detekuje ihned po naběhnutí systému: Win32/Mebroot
• ESET Smart Security detekuje asi 2 minuty po naběhnutí systému ...