VIRY.CZ

Zdravím
tak po po nějakém dalším trápení , kdy jsem přesunul C: /System volume Informations/ v Linuxu do jiného adresáře (pro zálohu pro jistotu) tak Antiviry už projdou celý PC a Kaspeský našel :zjištěno: Trojský kůň Trojan.Win32.Refroso.ejmc
byl nainfikovaný na několika .exe které jsem sice ...

Díky
byl tam jenom jeden
http://www.ulozto.cz/xbUVBoK/dump-hdd0-dr0-zip

Děkuji

12:49:04.0345 3696 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:49:04.0626 3696 ============================================================
12:49:04.0626 3696 Current date / time: 2013/01/23 12:49:04.0626
12:49:04.0626 3696 SystemInfo:
12:49:04.0626 3696
12:49:04.0626 3696 ...

Děkuji


MBRScan v1.1.1

OS : Windows XP Home Service Pack 3 (32 bit)
PROCESSOR : x86 Family 15 Model 95 Stepping 3, AuthenticAMD
BOOT : Normal Boot
DATE : 2013/01/23 (ISO 8601) at 11:20:00
________________________________________________________________________________

DISK : Device\Harddisk0\DR0 ...

ještě mi to píše že to našlo :
Trojan:Win32/Bumat!rts .
Co se týče tak cracky\keygeny nepoužívám , ale občas stahuji nějaké jednoúčelové utility pro upgrade sat přijímačů apod .
Ale mám předplaceného Kaspera na 2 roky ten by to měl zachytit snad ...
Jak už jsme psal na začátku prvotní problémy asi ...

Dobrý den
U Kaspera jsem nenašel jak ho dát do vyjímek , zkusím ještě nastudovat návod ,
tak jsme zkusil MS Essential tam to bylo jednoduché ,
našel aktivní : HackTool:Win32/Keygen , dal jsem opravit .

Dobrý den
Hm , těžko říct , každopádně jsem spustil Kaspera a stejně se zastavil zase na
C:\System Volume Information\MountPointManagerRemoteDatabase
čas běží a stojí .

Dobrý den
All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 557176 bytes
->Temporary Internet Files folder emptied: 2960832 bytes
->FireFox cache emptied: 16087283 bytes
->Flash cache emptied: 598 bytes ...

Dobrý den
to jsem zkoušel již několikrát , dokonce jsem zálohy bodu obnovení přesunul z C:\System Volume Information\
do jiného adesáře pro jistotu aby tam nabyly .

Snažil jsem se odisnatlovat co se dalo , aktualizovat co se dalo , nějaký nový log vložit , Hijackthis ? nebo jiný ?

Dobrý den

Všechy antiviry se zastaví na C:\System Volume Information\MountPointManagerRemoteDatabase

Dobrý den
tak jsem udělal to co jste psal , dále jsem odinstaloval vše nepotřebné , použil ještě několik scanerů ad aware apod .
Momentálně mi již celkem funguje i win update . Byl i nějaký problém s Framework tak jsem odinstaloval staré nahral nové , mezití, se mi nahrály i aktualizace .
Momentálně ...

Ještě bych doplnil , zkoušel jsem přeinstalovat IE , dal jsem mu default nastavení -Nástroje , možnosti Internetu - obnovit

vypnul jsem ochranu smart scren
při spuštění doplňku pro aktualizaci win vyskočí v ie prohllížeči
res://ieframe.dll/acr_depnx_error.htm#microsoft.com,http://www.update ...

Dobrý den ,

All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\\"DisableSR"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\srservice\\"Type"|dword:00000020 /E : value ...

Tak jsem to PC restartnul a vypadáto pořád stejně ,
Farbar Service Scanner Version: 05-01-2013
Ran by tatka (administrator) on 09-01-2013 at 15:29:02
Running from "C:\Documents and Settings\tatka\Plocha"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal ...

hm ...
udělal jsme to podruché , proběhne to za pár sekud a výsledek asi stejný , zkusím ještě restarnout PC a udělat znova
Farbar Service Scanner Version: 05-01-2013
Ran by tatka (administrator) on 09-01-2013 at 15:18:31
Running from "C:\Documents and Settings\tatka\Plocha"
Microsoft Windows XP ...