Kryptik.ABZG.trojský kůň v msdr.dll

[motji]

Baus, necháme to na zítra, ano
Dobrou noc

[Baus]

ok, stejně se mi chce spát ,tak zítra

[motji]

Ten driver v logu není, musel tedy patřit k combofixu. Jinak je log v pořádku, jen

Otestujte na www.virustotal.com
C:\Windows\System32\ws2_32.dll
C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.0.6001.18000_none_f2b7b0c2ce5605c4\ws2_32.dll



Pokud budou soubory čisté, tak

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********


Já tu zkusím po 7.večer nakouknout a mám noční, takže průběžně celou noc

[Baus]

ano, byli čisté
vše jsem již udělala - jelikož postup po použití combofixu znám (před cca 3 lety jsem zde luštila logy ) , jediné co mě překvapilo, že mi tentokrát nezabrala zkratka ComboFix /Uninstall a musela jsem CF odstranit pomocí OTC, T-cleaneru atd..takže mi v pc zůstali drobky po cf jako např. složka qoobox,která mám pocit s CF souvisí (ale nechce mě k sobě pustit) nenapadá Vás nějaký program či způsob jak ji vymazat ,ale pokud ne tak to nevadí (je to jen drobek ) děkuji

[motji]

Já si Vás pamatuji
U combofixu se už nepíše uninstall ale u. A složku qoobox můžeme smazat opět přes OTL, jestli chcete

[Baus]

já Vás taky, jen jsem si nebyla jistá jestly si pamatujete vy mě
jj, příkaz zněl ComboFix /u ale i přesto to nešlo
takže stačí zadat nějaký příkaz do toho okénka dole že ? nejspíše cestu ke složce ?
jinak za vše děkuji (v současné době vážně marodím, takže sem raději napíši o pomoc než abych něco řešila úplně sama a vydávala tak spostu energie , kterou beztak nemám)

[motji]

dáte příkaz
:files a celou cestu k souboru,
pak

:Reboot a tlačítko opravit

[Baus]

složka je v tento pc na disku C takže to bude vypadat takto ? s tímhle programem totiž nemám žádné zkušenosti...
:files C:\Qoobox
:Reboot

jinak tímto způsobem bych tam tedy smazala i config.Msi a MSOCache to jsou další dvě zbytečný složky (kdyžtak mi ten kod prosím upravte aby to bylo správně .. děkuji)

jen přemýšlím zda tu složku MSOCache si zálohovat a pak až vymazat a nebo jestly jenom skrýt (zabírá dost místa, takže bych ji nejraději vymazala - setkala jste se sní ? )

[motji]

Tu složku i soubor tam raději nechte, patří k systému.

Kód: Vybrat vše

:files 
C:\Qoobox

:Reboot

[Baus]

já vím - ok ikdyž ta první je postradatelná, ale když říkáte
jj tak ten kod jsem si takhle představovala , děkuji, tak tímto je to vše ?

[motji]

Tak potom stejným skriptem
Jak to vypadá s počítačem?

[Baus]

složka je pryč, notebook je stejně rychlý jako vždy(držím ho více méně v čistotě)...bohužel i přes veškerou ochranu a snahu viry si prostě cestu najdou
mockrát děkuji za pomoc a ahoj(co si pamatuji tak jsme si tenkrát začali tykat .. ale už jsme starší tak jsme asi automaticky přešli na vykací mod )

[motji]

No já nevím, ale můj počítač viry už minimálně rok neviděl, a to na něm řádí děti .
Pokud by byli problémy, ozvi se

[Baus]

tak to můj ještě déle..až teď mi začal hlásit tento vir... a to chodím pořád na stejné stránky .. ale jak říkáš, mohlo to být z dřívějška
ano,kdyžtak se ozvu,děkuji,ahoj

[motji]

Nemáš zač, ahoj