Máte problém s virem? Vložte sem log z FRST nebo RSIT.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST
[návod zde] nebo RSIT
[návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte
Pravidlo o zamykání témat . Děkujeme za pochopení.
!NOVINKA!www.neslape.cz
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#16
Příspěvek
od vyosek 30 led 2012 22:00
Odinstalujte Advanced SystemCare 5 a nasledne i vse od IOBit - jsou to cinske smejdy a spise jen skodi nez jsou uzitkem. Hledaji nesmyslne a neexistujici problemy, databazi haveti ukradli jine renomovane spolecnosti
Pokud nemate, tak presunte
Combofix na plochu
Spustte poznamkovy blok (Start-spustit-notepad)
Zkopirujte skript nize
Kód: Vybrat vše
KillAll::
Collect::
c:\windows\svchost.exe
DDS::
uStart Page = hxxp://www.ask.com/?l=dis&o=15187
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
RegNull::
[HKEY_USERS\S-1-5-21-1985331280-3213936348-3091441614-1000\Software\SecuROM\License information*]
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
"{0F3DC9E0-C459-4a40-BCF8-747BD9322E10}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{0f3dc9e0-c459-4a40-bcf8-747bd9322e10}]
[-HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook.1]
[-HKEY_CLASSES_ROOT\TypeLib\{4E8E0178-00EF-413d-9324-E7B3E31572E3}]
[-HKEY_CLASSES_ROOT\AddressBarSearch.SearchHook]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"=-
"Headup Games"="c:\users\Darf\AppData\Roaming\Headup Games\upd.exe" [2011-12-26 979563]
"DAEMON Tools Lite"=-
"ZyngaGamesAgent"=-
"SunJavaUpdateSched"=-
Driver::
gupdate
gupdatem
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1985331280-3213936348-3091441614-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1985331280-3213936348-3091441614-1000UA.job
Folder::
c:\program files (x86)\IObit
c:\program files (x86)\Ask.com
ClearJavaCache::
Replicator::
AtJob::
Reboot::
Ulozte vytvoreny TXT jako CFScript.txt
Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte
Posledni znamou konfiguraci "Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#17
Příspěvek
od darf 31 led 2012 17:18
ComboFix 12-01-30.02 - Darf 31.01.2012 16:50:39.2.8 - x64
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#18
Příspěvek
od vyosek 31 led 2012 19:21
Stahnete
SytemLook (viz muj podpis) a ulozte jej na plochu
Do okna vlozte skript nize
Kliknete na Look
Tlacitko Look se zmeni na Scanning a zsedne
Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte "Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#19
Příspěvek
od darf 31 led 2012 19:26
Log přesahuje max počet znaků.
nebo to hodit do několika příspěvků?
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#20
Příspěvek
od vyosek 31 led 2012 19:41
Stahnete
AVZ http://z-oleg.com/avz4.zip a ulozte jej na plochu
Rozbalte stazeny rar, tak aby byla jen jedna slozka avz4 a spustte avz.exe
Kliknete nahore na File a nasledne vyberte Custom scripts
Do okenka nakopirujte skript, ktery mate nize
Kód: Vybrat vše
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ClearQuarantine;
DeleteFile('c:\windows\svchost.exe');
BC_DeleteFile('c:\windows\svchost.exe');
StopService('PowerManager');
DeleteService('PowerManager');
RebootWindows(true);
end.Nyni kliknete na Run cimz akci spustite
po restartu PC je mozne, ze se nacte pruvodce hardwarem, s klidem stornujte (klik na STORNO) Poprosim o novy log z ComboFixu - jen jej spustte bez skriptu
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#21
Příspěvek
od darf 31 led 2012 20:00
ComboFix 12-01-30.02 - Darf 31.01.2012 19:50:43.3.8 - x64
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#22
Příspěvek
od vyosek 31 led 2012 20:08
Skript pro SystemLook
:filefind
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#23
Příspěvek
od darf 31 led 2012 20:11
SystemLook 30.07.11 by jpshortstuff
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#24
Příspěvek
od vyosek 31 led 2012 20:17
Tak mrcha je pryc, co PC jak se chova
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#25
Příspěvek
od darf 31 led 2012 20:38
Bohužel AVG mi stále hlásí Hidrag.A
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#26
Příspěvek
od vyosek 31 led 2012 20:41
Ona ta svine je totiz nakazila...
Zkuste pustit avptool ale na obrazku nize zaskrtnete jen Disinfect
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#27
Příspěvek
od darf 01 úno 2012 06:17
Neopraví ani jediné exe které má v sobe Hidrag.a
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#28
Příspěvek
od vyosek 01 úno 2012 08:40
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
darf
Návštěvník
Příspěvky: 15 Registrován: 30 led 2012 13:24
#29
Příspěvek
od darf 01 úno 2012 15:59
Sice to najde infikované soubory ale nedokáže je to vyléčit.
vyosek
VIP
Příspěvky: 56373 Registrován: 07 lis 2006 15:24Bydliště: Šalingrad - Brno
#30
Příspěvek
od vyosek 01 úno 2012 16:01
No reknu to asi takhle, Hidrag\Jeefo je pekna mrcha typu fileinfector - napada exe soubory a leceni je velmi obtizne o cemz jsme se uz presvedcili
Bud muzem jeste dale zkouset a hledat nastroje, ktere to mozna poleci, ale uspech neni vubec zarucen a ja tez nejsem o tom presvedcen, nebo mozna bude rozumnejsi zazalohovat data a provest format s reinstalem
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl." Člen od 1. února 2011.
Odinstalujte Advanced SystemCare 5 a nasledne i vse od IOBit - jsou to cinske smejdy a spise jen skodi nez jsou uzitkem. Hledaji nesmyslne a neexistujici problemy, databazi haveti ukradli jine renomovane spolecnosti
Přispějete na provoz fóra?