Kontrola po zásahu expertů

[hunter10]

OPRAVA HOST - ZPRÁVA



RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v: Normální režim
Uživatel: Netbook [Práva správce]
Mód: Oprava HOSTS -- Datum: 04/12/2012 21:03:28

¤¤¤ Škodlivé procesy: 0 ¤¤¤

¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost

Dokončeno : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

[vyosek]

Tak na ESETa licenci nekoupi a na Kasperskeho ano Pokud je mi znamo, tak Kaspersky ma tez jen placene produkty Ja bych byl pro free reseni (Avast, Avira ci MSE)

[hunter10]

Nějak nechápu, mám si vybrat nebo co?

[vyosek]

Byl tam cracknuty ESET a pisete ze date Kasperskyho, ten ma ale tez jen placene produkty. Tak je pro me nepochopitelne, proc tam chcete davat jiny placeny produkt, kdyz ten prvni byl stejne cracknuty...

Nainstalujte tedy free reseni, nejlepe Avast a pak pokracujte OTL - navod nize

Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu

• Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
• Pokud pouzivate 64bitovy OS, zkontrolujte, zda-li je zaskrtnuty ctverecek u Pro 64 bitové OS, pokud ne, zaskrtnete jej
• Zaskrtnete okenko Pro vsechny uzivatele
• Zaskrtnete okenko Kontrola na havet "LOP"
• Zaskrtnete okenko Kontrola na havet "Purity"
• Stari souboru zmente z 30 dnu na 7 dnu
• Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

• Kód: Vybrat vše

  CREATERESTOREPOINT
  
  netsvcs
  drivers32
  savembr:0
  
  /md5start
  atapi.sys
  autochk.exe
  cdrom.sys
  explorer.exe
  hal.dll
  scecli.dll
  svchost.exe
  tcpip.sys
  userinit.exe
  winlogon.exe
  /md5stop
  
  %systemroot%*.* /U /s
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\drivers\*.sys /3
  %systemroot%\system32\*.* /3
  %SYSTEMDRIVE%\*.exe
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
  reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
  reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
  reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
  
  %PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
  %PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
  %PROGRAMFILES%\Opera\opera.exe /md5
  %PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5
  
  type c:\boot.ini >> test.txt /c
  %SystemDrive%\PhysicalMBR.bin /md5 
  
  *crack* /s
  *keygen* /s
  *loader* /s

• Kliknete na tlacitko Prohledat
• Po dokonceni skenu (cca 10 az 15 min) se objevi logy OTL.txt a Extras.txt, oba sem vlozte

at

[hunter10]

Určitě budu dávat Kasperskyho, pro dnešek tam ale tedy dám Avast. Nejdříve ale teda smažu veškerý bordel který se mi tu vrátil díky Obnovení systému (mušle, eSobi, nějaké hry od Aceru atd.) Zkusím restart ať jsem si jistý, že je vše ok a provedu OTL.

Soubor RK_Quarantine, který mi vytvořil RogueKiller můžu jen tak hodit do koše a vysypat?

Taky sleduji, že MyWinlocker si tady figuruje dál. Vše co jsem odpoledne udělal se mi vlastně vrátilo jako špatný oběd.

[vyosek]

A na toho Kasperskyho budete kupovat licenci? To otec si ji koupi kdyz si nebyl schopen koupit ESETa No delejte jak umite ale jak tu budete s nelegalnim bezp. SW tak muze byt pomoc odmitnuta

Slozky\soubory co jsme vytvorili spolu (napr. RK_Quarantine) nemazte, smazu je nazaver hromadne - jsou tam zalohy atd...

[hunter10]

Všechno jde SPUSTIT a pracuje, jak Acer hry tak např. Perfect Uninstaller, který jsem používal předtím na odinstalování mušle. Ale když to chci odinstalovat teď, neexistuje odinstalační soubor.

Jinak řečeno, to co jsem odinstaloval/smazal předtím (odpoledne) než začal Windows blbnout s Opravou spouštění systému se mi vrátilo díky Obnovení systému, které jsem musel použít, ale teď už to odinstalovat nejde. Mám to všechno jen tak naházet do koše?

[vyosek]

Spis bych pouzil nejdrive treba Revo Uninstaller a az pak bych pristoupil na drasticke "odinstalovani" stylem hazeni do kose...

[hunter10]

Stalo se přesně to co jsem očekával, Revo Uninstaller nic z toho nevidí.

[vyosek]

Pokud me neklame tuseni, tak tam ma neco jako hledani zbytku ci neco podobneho

[hunter10]

Zbytky ze zmiňovaných souborů taky nenašel, jen pár jiných. Smažu to ručně pustím Ccleaner, zkontroluju ještě jednou jestli je všechno pryč a dám restart.

[vyosek]

No tak uz bych to asi jen nahazel do kose a pak projet registry pres CCleaner a udelejte OTL a uvidime...

[hunter10]

Počítač se rozjel, docela svižně. Po restartu jsem ještě jednou pustil CCleaner a dočistil zbytky. Pokračuju podle plánu.

[vyosek]

vy si s temi edity nedate pokoj ze Jeste raz a pujde to pod zamek, ja jsem snad neco o tom psal a prosil..

Pockam na logy z OTL

[hunter10]

Zatím je to výrazně víc než 15 minut. Ani nevím jestli to něco dělá, ale pokud to dobře sleduju tak ten text ve Vlastní skenování/Opravy postupně mizí, je to tak?