Spyware - nedajú sa pustiť žiadne spustitelné súbory

[Rob1NNk0]

Zdravím,

kamarát dostal do PC spyware. Problém je, že sa nedajú spustiť žiadne spustitelné súbory, ani vypnúť PC, ani safe mod nepomohol. Skúsil by som hijackthis ale zrejme tiež nebude fungovať.

Môže mi niekto pomôcť ako sa zbaviť toho viru bez nutnosti formátu disku?

[vyosek]

Zdravim a pekny den preji

Aplikujte exeHelper by Raktor

• Linky ke stazeni
  • COM soubor http://vyosek.ic.cz/BE/exeHelper.com
  • SCR soubor http://vyosek.ic.cz/BE/exeHelper.scr
• Utilitu staci spustit jako Spravce (klik pravym mysidlem), probehne oprava a vznikne log exehelperlog.txt

Stahnete RKill http://download.bleepingcomputer.com/gr ... /rkill.exe

• Ulozte nejlepena plochu a ukoncete vsechny aplikace (jinak to udela RKill za Vas)
• Spustte tradicne dvojklikem - program probehne do par sekund a ukonci i svou cinnost
• Na plose vznikne log Rkill.txt ten mi sem vlozte
• RKill ukonci vsechny ne-systemove procesy - tedy i procesy, pod kterymi bezi havet
• Ted nerestartujte PC - prisli byste o ucinek RKillu

Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

• Ukoncete vsechny programy
• Pokud pouzivate Win Vista ci W7, kliknete na RogueKiller pravym a dejte Run As Administrator ci Spustit jako spravce
• Pockejte na dokonceni PreScanu
• Zvolte moznost Prohledat (scan)
• Po dokonceni skenu kliknete na Zpráva (Report)- otevre se log, ten sem vlozte

Dejte log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=105895

[Rob1NNk0]

Wau


Dobre, spravím všetky tieto kroky a napíšem ako to dopadlo Ale zrejme až vo štvrtok :

[vyosek]

OK, nic se nedeje

Pak mi sem postupne nasypte logy ze vsech utilit: exeHelpe, RKiil, RogueKiller i RSIT

[Rob1NNk0]

Jasné

Díky za rady


Pekný deň prajem

[vyosek]

Prozatim neni zac, pekny zbytek dne i Vam

[Rob1NNk0]

Zdravím,

dneska idem robiť ten PC, asi za hodinku, všetky programy mám poťahané ale chcem sa spýtať, dá sa to spraviť aj neako, že mu PC spojazdním ešte dneska keď k nemu pôjdem?

[vyosek]

Ja budu cca do sedmi online, a pak po desate vecer

[Rob1NNk0]

Tak od neho to dúfam pôjde dať na net

[vyosek]

OK, vsak uvidite

[Rob1NNk0]

Tak som tu

Pridávam tie logy: http://leteckaposta.cz/208246007

[vyosek]

Logy mi prosim vlozte sem, klidne do vice prispevku

[Rob1NNk0]

Nechce mi ich nahrať keď sú .txt

"Přípona txt není povolena"

[Rob1NNk0]

exeHelper:

exeHelper by Raktor
Build 20100414
Run at 17:36:19 on 08/02/12
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

[Rob1NNk0]

RK report:

RogueKiller V7.6.4 [07/17/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operačný systém: Windows 7 (6.1.7600 ) 32 bits version
Spustené v : Normálny režim
Užívateľ: Stando [Práva Správcu]
Režim: Kontrola -- Dátum: 08/02/2012 17:41:39

¤¤¤ Škodlivé procesy: 3 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- D:\Users\Stando\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- D:\Users\Stando\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- D:\Users\Stando\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED

¤¤¤ Záznamy Registrov: 12 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (D:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1170040824-922374963-2746199256-1001[...]\Run : Badoo Desktop (D:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] {1D44CCB9-A9BD-47B0-BD66-F4F7F22A9174}.job @ : D:\Users\Stando\Desktop\iso sims3 the.exe -> FOUND
[SUSP PATH] {1FA570C7-56F8-45E7-9DFC-1D8C68F37485}.job @ : D:\Users\Stando\Desktop\iso sims3 the.exe -> FOUND
[SUSP PATH] CNET TechTracker.lnk @Stando : D:\Users\Stando\AppData\Roaming\CBS Interactive\CNET TechTracker\TechTracker.exe -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Zvláštne súbory / Adresáre: ¤¤¤

¤¤¤ Ovládač: [NAHRATÉ] ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Súbor HOSTS: ¤¤¤


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: ST3500320AS ATA Device +++++
--- User ---
[MBR] 1f9afeec489d7af6cfbaf6830d237cf7
[BSP] db5f7e2f2c6f4c6dda9dd9d586fb6fdc : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 400001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 819202545 | Size: 76928 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DataTraveler G2 USB Device +++++
--- User ---
[MBR] 8c7c2384c3d717a290c39ffd16c54b59
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8 | Size: 3817 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončené : << RKreport[1].txt >>
RKreport[1].txt