FB virus help me

[Kalistin]

Dobrý den. Moc rád bych vás požádal o radu, stahl sem FB virus, dlouho sem pročítal přispěvky avšak můj případ se mi zdá nejhorší. Rád bych sem poslal log z RSIT , ale Muj PC se neustale restartuje, po nekolika malo sekundach po slupstení, takze nesthnu nic udelat, zkousel sem i prez F8 stustit Nouzový režim se sítí, ale stejný účinek PC se o5 za nekoli málo sekund o5 restartoval. Prosím a zároven dekuji o nejakou radu, nevíc co stím.

[Danstahr]

Dobré odpoledne ,

máte možnost přístupu k Internetu přes jiné PC?

[Kalistin]

Ano momentalne sedim na PC me sestry

[Danstahr]

V tom případě stáhněte, vypalte a na infikovaném PC nabootujte Slax, pak dejte vědět.

[Kalistin]

Slax sem nabootoval a dostal sem se na plachu (podobnou jako windows) nejake dalsi pokyny ?

[Danstahr]

Výborně. Otevřete System (ikona podobná Tento počítač), dále Storage media a poté disk s Windows. Na složku Windows klikněte pravým tlačítkem a zvolte Properties. Ve spodní části okna je řádek Mounted on, lokaci mi sem prosím opište.

[Kalistin]

U ,,Mounted on,, je napsano: /mmt/sda1

[Danstahr]

Ve všech příkazech je nutné dbát na velikost písmen

Otevřete konzoli (dole na liště druhá ikona zleva), napište následující příkaz a potvrďte ENTERem:

Kód: Vybrat vše

cd /mnt/sda1/Windows

Do toho samého okna napište následující příkaz a potvrďte ENTERem. Zpracování může trvat velmi dlouho. Po dokončení se ve složce Windows objeví soubor out.txt, jeho obsah sem vložte nebo celý soubor uploadněte (pravděpodobně bude dost dlouhý)

Kód: Vybrat vše

find ./ -mtime -7 -exec ls -al {} \; >out.txt

[Kalistin]

Po zadání obou dvou příkazu do stejneho okna se mi objevilo: bash: out.txt: read-only file system
chci se pro jistotu zeptata jestli je to takhle spravně ? a jest-li poznam, že to běží dobře ?

[Danstahr]

První příkaz proveďte stejně, místo druhého napište

Kód: Vybrat vše

find ./ -mtime -7 -exec ls -Al {} \; >/root/out.txt

.

Log se pak místo ve složce Windows objeví v adresáři Home, na který je odkaz na ploše. Úspěšné doběhnutí poznáte tak, že se v konzoli objeví nový řádek s obsahem

Kód: Vybrat vše

root@slax:/mnt/sda1/Windows#

[Kalistin]

Zde je uložen out.txt

http://leteckaposta.cz/375228881

[Danstahr]

Prosím o strpení, chvilku mi to potrvá...

[Danstahr]

Otevřete znovu konzoli, vložte příkaz cd /mnt/sda1/Windows, potvrďte ENTERem a pak postupně vkládejte jednotlivé řádky z následujícího skriptu, každý potvrďte ENTERem. Poté zkuste restartovat do Windows.

Kód: Vybrat vše

rm sysdriver32.exe
rm sysdriver32_.exe
rm loader2.exe_ok
rm front_ip_list.txt
rm iplist.txt
rm proc_list1.log
rm winlog-dirs.txt
rm winlog-ids.txt
rm winsetupapi.log
rm -R update.1
rm -R update.tray-15-0
rm -R update.tray-15-0-lnk
rm -R update.tray-7-0
rm -R update.tray-7-0-lnk
rm -R av_ico

[Kalistin]

Bohuzel. U všech příkazu byla odpověd ,,cannot remove,, . Po restartování PC problém stále trvá.
Ale spoměl jsem si, že ve stejné době, kdy se PC restartuje háže mi blbou reklamu Avast při každem zapnutí PC, jen jak sem pročítal topiky tak to nejak souvisí s antivirem, tak pokud neni haček vtom.

[Danstahr]

Otevřete znovu System -> Storage media, klikněte na svůj systémový disk pravým myšítkem -> Properties a na záložce Permissions zkontrolujte u všech tří záložek, zda je tam View & Modify Content, dole zaškrtněte políčko Apply to all subfolders a stiskněte tlačítko OK. Pak zkuste soubory odmazat znovu.