Facebook a vir a já zabiju syna

[Luvr]

Dobrý den

Také potřebuji pomoct s virem z facebooku,zkoušel jsem vše možné tady podle fora ale zřejmě neúspěšně nejde mi zpustit NoD ani program na malware přikládám log

Moc prosím o pomoc děkuji Luboš



ComboFix 11-07-21.02 - LUVR 21.07.2011 22:22:36.4.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1033.18.2047.946 [GMT 2:00]
SpuÜtýnř z: c:\users\LUVR\Desktop\ComboFix.exe
Pou×itÚ ovlßdacÝ p°epÝnaŔe :: c:\users\LUVR\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\User\AppData\Local\BIT4691.tmp"
"c:\windows\Tasks\Norton Security Scan for User.job"
.
.
((((((((((((((((((((((((((((((((((((((( OstatnÝ vřmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\CrashLog_20110623.txt
c:\program files\TNod User & Password Finder\TNODUP.exe
c:\users\LUVR\AppData\Roaming\install
c:\users\LUVR\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\users\LUVR\CrossFire_Setup_v1067.exe
c:\users\LUVR\CrossFire_Setup_v1069.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\btc_client_iplist.txt
c:\windows\ddh_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\l1rezerv.exe
c:\windows\loader2.exe_ok
c:\windows\phoenix.rar
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
c:\windows\services32.exe
c:\windows\sysdriver32.exe
c:\windows\sysdriver32_.exe
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\system32\exec1.exe
c:\windows\systemup.exe
c:\windows\ufa
c:\windows\ufa.rar
c:\windows\ufa\ufa.exe
c:\windows\update.1
c:\windows\update.1\svchost.exe
c:\windows\update.2
c:\windows\update.2\svchost.exe
c:\windows\update.5.0
c:\windows\update.5.0\svchost.exe
c:\windows\update.tray-2-0-lnk
c:\windows\update.tray-2-0-lnk\svchost.exe
c:\windows\update.tray-2-0
c:\windows\update.tray-2-0\svchost.exe
c:\windows\update.tray-3-0
c:\windows\update.tray-3-0\svchost.exe
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
.
.
((((((((((((((((((((((((((((((((((((((( OvladaŔe/Slu×by )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_srvbtcclient
-------\Service_srvbtcclient
.
.
((((((((((((((((((((((((( Soubory vytvo°enÚ od 2011-06-21 do 2011-07-21 )))))))))))))))))))))))))))))))
.
.
2011-07-21 20:29 . 2011-07-21 20:32 -------- d-----w- c:\users\LUVR\AppData\Local\temp
2011-07-21 20:29 . 2011-07-21 20:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-21 19:06 . 2011-07-21 19:06 -------- d-----w- c:\users\LUVR\AppData\Roaming\Malwarebytes
2011-07-21 19:05 . 2011-07-21 19:05 -------- d-----w- c:\programdata\Malwarebytes
2011-07-21 19:05 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-21 19:05 . 2011-07-21 19:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-21 19:05 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-21 16:35 . 2011-07-21 19:05 -------- d-----w- C:\Vir
2011-07-21 16:27 . 2011-07-21 16:27 -------- d-----w- c:\program files\ESET
2011-07-21 16:23 . 2011-07-21 16:23 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-21 15:26 . 2011-07-21 15:26 -------- d-----w- c:\programdata\24161
2011-07-21 09:49 . 2011-07-21 09:49 -------- d-----w- c:\windows\rpcminer
2011-07-21 09:49 . 2011-07-21 09:49 -------- d-----w- c:\windows\phoenix
2011-07-21 09:49 . 2011-07-21 09:49 246272 ----a-w- c:\windows\unrar.exe
2011-07-21 09:46 . 2011-07-21 09:46 -------- d--h--w- c:\windows\update.tray-3-0-lnk
2011-07-13 13:09 . 2011-07-13 13:09 -------- d-----w- c:\users\LUVR\AppData\Local\Media Get LLC
2011-07-13 13:08 . 2011-07-13 13:41 -------- d-----w- c:\users\LUVR\AppData\Local\MediaGet2
2011-07-07 12:46 . 2011-07-07 12:46 -------- d-----w- c:\users\LUVR\AppData\Local\Facebook
2011-06-29 05:11 . 2011-06-29 05:11 -------- d-----w- c:\users\LUVR\AppData\Roaming\Unity
2011-06-29 05:00 . 2011-06-29 05:00 -------- d-----w- c:\users\LUVR\AppData\Local\Unity
2011-06-29 05:00 . 2011-06-29 05:00 -------- d-----w- c:\users\LUVR\AppData\Local\Deployment
2011-06-29 05:00 . 2011-06-29 05:00 -------- d-----w- c:\users\LUVR\AppData\Local\Apps
2011-06-27 14:28 . 2011-07-13 13:45 -------- d-----w- c:\programdata\ActivityMon
2011-06-27 14:28 . 2011-06-27 14:28 -------- d-----w- c:\users\LUVR\AppData\Local\ActivityMon
2011-06-27 14:28 . 2011-06-27 14:28 -------- d-----w- c:\program files\Advanced Software
2011-06-23 13:01 . 2011-06-23 13:01 -------- d-----w- c:\program files\Z8Games
2011-06-23 04:49 . 2011-06-23 04:49 -------- d-----w- C:\PowerAuras
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M vřpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-22 06:04 . 2009-07-13 23:12 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-11 21:16 . 2011-06-11 21:16 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-06-11 21:16 . 2011-06-11 21:16 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-06-10 15:33 . 2011-06-10 15:18 129 ----a-w- C:\wow.reg
2011-05-24 17:14 . 2010-02-10 05:47 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 17:12 . 2011-06-09 14:27 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6D776068-B239-419C-8340-C8A6E28DA7B5}\mpengine.dll
2011-05-10 06:06 . 2011-05-10 06:06 18432 ----a-w- c:\windows\system32\drivers\netaapl.sys
2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-10 06:06 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-04-27 09:21 . 2011-04-27 09:21 3268096 ----a-w- c:\windows\system32\x264vfw.dll
2011-03-03 14:40 . 2011-03-03 14:40 212992 ----a-w- c:\program files\wow autocast.exe
2010-08-16 10:56 . 2010-08-16 10:56 1709864 ----a-w- c:\program files\Skype.exe
.
.
(((((((((((((((((((((((((((((((((( SpouÜtýcÝ body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznßmka* prßzdnÚ zßznamy a legitimnÝ vřchozÝ ˙daje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-24 399736]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-01-12 3037696]
"OscarEditor"="c:\program files\OSCAR Editor X7\OscarEditor.exe" [2010-06-24 2625536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-06 9394792]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-01-12 2216960]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-19 336384]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
c:\users\LUVR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"195.137.182.212,255.255.255.255,192.168.1.2,1"=""
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-04-19 296448]
R2 AMPSE;AMPSE;c:\windows\system32\DRIVERS\ampse.sys [2010-01-19 1118248]
R2 ATE_PROCMON;ATE_PROCMON;c:\program files\Anti Trojan Elite\ATEPMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-12 810144]
R2 gupdate;Slu×ba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-16 135664]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]
R3 atidgllk;atidgllk;c:\8\4\atidgllk.sys [2006-07-19 12048]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 cpuz130;cpuz130;c:\users\LUVR\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2011-01-11 23456]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 gupdatem;Slu×ba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-16 135664]
R3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS32_100507.sys [2010-05-10 22328]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios32_100507.sys [2010-05-10 25912]
R3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS32_100507.sys [2010-05-10 16696]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2011-05-10 18432]
R3 NLNdisMP;NLNdisMP;c:\windows\system32\DRIVERS\nlndis.sys [x]
R3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\DRIVERS\nlndis.sys [x]
R3 PcaSp60;Rawether NDIS 6.X SPR Protocol Driver;c:\windows\system32\DRIVERS\PcaSp60.sys [2010-05-19 28672]
R3 vseqrts;vseqrts;c:\program files\Common Files\Authentium\AntiVirus5\vseqrts.exe [2010-01-19 158248]
R3 WatAdminSvc;Slu×ba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-22 1343400]
R3 XDva386;XDva386;c:\windows\system32\XDva386.sys [x]
R3 XDva387;XDva387;c:\windows\system32\XDva387.sys [x]
R3 XDva388;XDva388;c:\windows\system32\XDva388.sys [x]
S0 amacpi;Microsoft Away Mode System;c:\windows\system32\DRIVERS\null.sys [2009-07-13 4608]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-23 691696]
S1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [2009-08-13 91264]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ElRawDsk.sys [2008-12-09 20392]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-01-12 142592]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-04-20 188416]
S2 AMP;AMP;c:\windows\system32\DRIVERS\amp.sys [2010-01-19 127016]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-12-21 95384]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1343488]
S2 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [2010-10-12 735232]
S2 ioloSystemService;iolo System Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [2010-10-12 735232]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [2010-12-03 204800]
S2 vseamps;vseamps;c:\program files\Common Files\Authentium\AntiVirus5\vseamps.exe [2010-01-19 121384]
S2 vsedsps;vsedsps;c:\program files\Common Files\Authentium\AntiVirus5\vsedsps.exe [2010-01-19 117288]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-04-20 7772160]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-04-20 243712]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-03-30 100880]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-11-11 324200]
.
.
Obsah adresß°e 'NaplßnovanÚ ˙lohy'
.
2011-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-16 04:04]
.
2011-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-16 04:04]
.
.
------- Dopl˛kovř sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: WikiKomentß°e Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} -
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} -
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} -
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} -
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: DhcpNameServer = 192.168.1.1
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
- - - - NEPLATN╔ POLOÄKY ODSTRAN╠N╔ Z REGISTRU - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-TNOD UP - c:\program files\TNod User & Password Finder\TNODUP.exe
HKLM-Run-tray_ico - (no file)
HKLM-Run-tray_ico0 - c:\windows\update.tray-3-0\svchost.exe
HKLM-Run-tray_ico1 - c:\windows\update.tray-2-0\svchost.exe
HKLM-Run-tray_ico2 - (no file)
HKLM-Run-tray_ico3 - (no file)
HKLM-Run-tray_ico4 - (no file)
.
.
.
--------------------- ZAMKNUT╔ KL═╚E V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ JinÚ spuÜtenÚ procesy ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkovř Ŕas: 2011-07-21 22:35:03 - poŔÝtaŔ byl restartovßn
ComboFix-quarantined-files.txt 2011-07-21 20:35
.
P°ed spuÜtýnÝm: Volnřch bajt¨: 52á649á402á368
Po spuÜtýnÝ: Volnřch bajt¨: 57á507á209á216
.
- - End Of File - - F8C5D39AF8A8E10CEE705814818A1CEC

[chodnik74]

Dobrý den
první bych rád věděl,co bylo obsahem scriptu CFScript.txt
Příště prosím nezkoušejte Combofix jen tak sám,není to hračka...


Nebezpeči Combofixu

• Program je primárně určený pro rádce,takže svévolným použitím ztrácíte nárok na pomoc
• Maže stopy po veškeré havěti,takže když ho použijete sami,tak v RSITU nic nejde vidět
• Výsledný log je potřeba doluštit a dočistit,protože Combofix neumí mazat vše
• Combofix může mít chybu,zboří vám systém a pokud nevíte,kam ukládá své zálohy a jak je obnovit,tak vás čeká reinstall systému
• Combofix nekontroluje důležité knihovny(například hall.dll)

[Luvr]

Bohužel to teď už nevím soubor se mi smazal,a já blb si uvdomil až pozdě že ten soubor je pro každého na míru ušitý,vir jsem zřejmě dostal z PC Kašperskym ale nejdemi zpustit ani NOD a ani Malwarebites.Jsem amater a byl sem rozhozen proto jsem zpanikařil a nahrál přez ten combofix něco

[chodnik74]

Chapu paniku uzivatelu,ale takto nam pak znesnadnuji praci,kdyz se snazi postupovat podle jineho postupu.kazdy pc potrebuje invidualni reseni.momentalne jsem na brigade,takze vam napisi script odpoledne =) kdybyste nasel v pc cfscript.txt,tak mi ho sem vlozte..(pouzijte vyhledavani v pc) jinak popiste mi soucasne chovani pc =)

[chodnik74]

Jo a co budeme delat s cracklym nodem?prectete si v mem podpisu pravidla fora!

[Luvr]

Ano Nod opravdu crakli je a vím ze je to nelegální ale nahrál jsem ho až když uz byl vir v počítači používám jen freware malware,věřte ze pokud se povede pocitac znovu plne zprovoznit zvážim koupi Noda,kdyby tam byl již dříve byt i crakli asi by se tam vir nedostal,ale na to přijde člověk vždy až potom.Až dorazim z práce výpisu problémy PC.Po aplikaci antiviru Kaspersky byli snad všechny soubory obsahující vir smazány,pretvavajici problém jen se spuštěním Noda a terminar spyware kde po zapnutí nereaguje a vyhodí chybovou hlášku

[chodnik74]

Postaci noda odinstalovat a nahradit treba avastem,ktery je spickovy a zadarmo.odinstalujte vsechny antiviry,spyware terminator a nelegalni sw a dejte avast

[Luvr]

Doporučte mi tedy prosím finančně az tolik nenáročný antivir ale který bude spolehlivý. Minuli jsme se v odpovědi děkuji provedu dle doporučení

[chodnik74]

Mam avast radu let a k tomu pouzivam zdravy rozum a zatim zadny problem =)

[chodnik74]

Takže až budete mít vše co jsem psal změněné + odinstalované všechny toolbary,tak pokračujte...

Otevřeme si Poznámkový blok

• (stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)
• Vložíme do něj následující script:

  Kód: Vybrat vše

  
  KillAll::
  
  RegLock::
  [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
  [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
  
  Registry::
  [HKEY_LOCAL_MACHINE\software\microsoft\security center]
  "FirewallOverride"=dword:00000000
  "DisableThumbnailCache"=dword:00000000
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
  "195.137.182.212,255.255.255.255,192.168.1.2,1"=-
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "DAEMON Tools Lite"=-
  "uTorrent"=-
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "GrooveMonitor"=-
  "QuickTime Task"=-
  "AppleSyncNotifier"=-
  "StartCCC"=-
  "iTunesHelper"=-
  "Malwarebytes' Anti-Malware"=-
  
  DDS::
  IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - 
  IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - 
  IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - 
  IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - 
  Trusted Zone: com\www.msi
  Trusted Zone: com.tw\asia.msi
  Trusted Zone: com.tw\global.msi
  
  Driver::
  gupdatem
  gupdate
  
  File::
  c:\windows\unrar.exe
  
  Folder::
  c:\programdata\24161
  c:\windows\rpcminer
  c:\windows\phoenix
  c:\windows\update.tray-3-0-lnk
  c:\program files\TNod User & Password Finder\
  
  Reboot::
  

• Soubor uložíme na Plochu jako CFScript.txt
• Poté tento soubor uchopíme levým tlačítkem myši a přetáhneme na ikonu Combofixu a upustíme
  
  
• Poté Combofix provede všechny operace a udělá nový log,který sem vložte

[Luvr]

Snažil jsem se odinstalovat ten Nod a po restartu se počítač přepíná hned do nouzového režimu,mám aplikovat váš skript?
Píši z jiného počítace

[Luvr]

ještě k tomu nodu z programu je odebrán ale stále je vidět když dám start-programy to samé ten spyware terminátor je odinstalovám a stále je ikonka v liště že aktualizuje

[chodnik74]

Odinstalujte co zvládnete a poté použíjte script...

Na odinstalaci bezpečnotních programů atd použíjte tento program..

http://www.stahuj.centrum.cz/utility_a_ ... ppremover/

tím by to mělo jít lépe poté použíjte ten script

[Luvr]

nevím jestli sem neudělal něco špatně použil jsem váš script po chvilce to napsalo že je nová verze combofixu jestli ji chci,dal sem ano ,napsalo že to restartuje combofix ale nevím jestli si to uchovalo váš scrit mám ho použít znovu? nebo pak dál odmazat sw co tam nemá být?

omlouvám se za váš stracený čas se mnou ale už sem z toho trochu rozhrkaný

ještě jedna věc vytvořil se log.txt uložil jsem ho ale ted nejde nic zapnout píše mi to
"pokus o neplatnou operaci na klíč registru" nám dát restart nebo mám čekat jestli se restartuje sám

[chodnik74]

log.txt sem můžete vložit..přes appremover odinstalujte co bude potřeba..poté táhněte znova combofix z odkazu,co jsem vám poslal
(asi dneska vydali novou verzi ) a pak udělejte combofix s CFScript.txt znovu