mel jsem ted co docineni s velmi zakernym virem Win32/Heur a chtel bych Vas poprosit o radu, jak bych mohl zjistit,
ze jsem se ho uz bezpecne a zcela jiste zbavil?!
Tak abych Vam nejprv popsal muj problem:
1. Ze zvedavosti (ted uz vim, jaka to byla hloupost) jsem sel na stranku hxxp://www.gfrevenge.com (!!! ROZHODNE NENAVSTEVOVAT !!!)
2. Najednou mi TREND MICRO OfficeScan vyhodil warning o viru Win32/Heur
3. Zkontroloval jsem svuj antivir Norton Security a zjistil jsem, ze jeho zkusebni verze uz vyprsela a muj pocitac neni vubec chraneny!!!
4. Odinstaloval jsem Norton Security, stahnul jsem free verzi AVG a provedl kontrolu pocitace
5. AVG nic nenasel ani po druhem pokusu..
6. Ale za to nasel nejake chyby v registrech.. stahnul jsem AVG Tune Up a opravil si registry.
7. Rikal jsem si, ze TREND MICRO OfficeScan si s tim virem nejak poradil, vsechno vypadalo v poradku, restartuju pocitac a pro jistotu provedu jeste jednu kontrolu
8. Ale po restartu doslo k naprostemu zamrznuti OS, neslo nic delat, ani otevrit slozku!!!
9. Nasilne jsem vypnul pocitac a znova zapnul (to jsem opakoval nekolikrat, asi ze zoufalstvi) , ale pokazde stejna situace.. po najeti Windows doslo k zamrznuti
10. Pri startu pocitace jsem zmacknul ESC a najelo mi HP menu (mam notebook od HP), byly tam nejake nastroje pro recovery a tam jsem dal
nejake HP Tune Up - nejake ladeni, to jsem si jeste myslel, ze je neco spatne s temi registry
11. Asi 3 hodiny to ladilo, ale po opetovnem zapnuti se nic nezlepsilo - notebook byl stale nepouzitelny
12. Zapnul jsem Windowsy v Safe mode.. spustil jsem AVG test systemu v prikazove radce..
13. Tentokrat nasel nejake viry v docasnem adresari "Temp" programu TREND MICRO OfficeScan, tak jsem je vymazal
14. Zapnul jsem windows normalne, ale porad mi nic neslo
15. Na strankach http://www.scanforfree.com jsem si nasel neco o tom viru a stahnul si odtamtud program STOPZilla.
16. Provedl jsem uplny scan systemu a naslo mi to 13 infikaci, z toho jedna kriticka, tri nebo ctyri high, par strednich a zbytek low
17. Manualne jsem odstranil infikovane soubory, protoze neregistrovana verze toho programu neumoznuje prime odstraneni
18. Znovu jsem provedl scan, vsechno se zda byt ciste, az na 5 infikaci v cookies
19. Pouzivam Mozillu, tak jsem odstranil vsechny cookies a provedl scan znova
20. Bohuzel tech 5 infikaci v cookies tam zustalo a nemuzu je nijak odstranit
21. Odinstaloval jsem AVG, stahnul jsem si AVAST (doufajice, ze by mohl pomoci) a provedl uplny test systemu
22. AVAST nenasel zadnou hrozbu, mam zapnute vsechny stity a system je (snad) plne chranen
23. Zapnul jsem windows v normalnim rezimu a k me radosti vsechno funguje!!!
24. Znova jsem provedl testy, STOPzilla ale furt hlasi tech 5 infikaci v cookies, AVAST nenasel zadnou hrozbu
25. Konecne jsem se odvazil pripojit sitovy kabel (v normalnim rezimu) a provedl jsem jeste scan programem TREND MICRO OfficeScan, ktery nenasel zadnou hrozbu
Jedna se o sluzebni notebook a proto bych se rad ujistil, ze virus je opravdu pryc (a co tech 5 infikaci v cookies?) ..
Nebo byste doporucovali windows radeji preinstalovat (cemuz jsem se chtel tak trochu vyhnout).
Pomohl by Vam treba vypis z Hijack This?
Budu vdecny za Vasi radu.. DEKUJI!
Přispějete na provoz fóra?