CESKA REPUBLIKA POLICIE - USTAV POCITACOVE TRESTNE CINNOSTI

[epdm]

Stal jsem se obeti tohoto viru, mam zablokovany cely pocitac, jedine, co se mi nacte je tato stranka, takze nejsem schopny udelat ani zadny scan, pisu ted z jineho pocitace.
Dokaze mi nekdo poradit, co s tim???

[vyosek]

Zdravim

Pouzijte Kaspersky Unlocker dle navodu kolegy http://www.viruskasino.com/2012/10/pozo ... Hf5w2eYR8E

Dalsi utility (RogueKiller, TDSSKiler atd) pak nespoustejte, jen napiste ci se povedlo PC odemknout

[epdm]

Take zdravim, tak PC se odemknout nepovedlo.

[stell]

Prepac kolega,ja len zaskok.
Mozes vyfotit tapetu mobilom a vlozit obrazok sem.??
Skus tento druhy navod.
http://www.viruskasino.com/2012/10/pozo ... H-YKmdEySo

A ak by si pamatal skadial si to stiahol, link ,potreboval by som vzorku.

Předmět příspěvku: CESKA REPUBLIKA POLICIE - USTAV POCITACOVE TRESTNE CINNOSTI

[epdm]

Dnes uz se ke compu nedostanu odpoledne odjizdim do zahranici a vracim se az po vikendu, takze pokracovat budu v pondeli.
Foto vlozit muzu, odkud jsem k tomu neradu prisel nemam tuseni, nejsem si vedom, ze bych na neco klikal, naskocilo to zcela bez souvislosti s nejakym kliknutim nebo stahovanim.
Kaspersky Unlocker to neodemcel, kdyz uz jsem tam to CD mel, nechal jsem udelat scan celeho PC, naslo to trojana, dal jsem smazat, ale po restartu zadna zmena.
Druhy postup s RogueKiller jsem jeste nezkousel.

[epdm]

Jeste bych k tomu dodal, ze v PC mam operacni system Windows XP.

[vyosek]

Diky kolegovi za vstup...Pak pokracujte v postupu, system by nemel na to mit nejak velky vliv...

A foto nam sem prosim dejte

[JaRon]

aj ja pridam:
zrovna vcera som odviroval kolegyni NTB s tymto cervom
stacilo zmazat C:/ProgramData/lsass.exe a nasledne docistit s MBAM

[epdm]

ostupoval jsem podle druheho navodu a pouzil RogueKiller, neco to naslo a Win mi to odemcelo.
Mam dale pokracovat v cisteni pocitace dle navodu???
2: Použite adwcleaner.
3: Použite TDSSKILLER.
4: Použite Malwarebytes.
5: Použite CCleaner.

[vyosek]

Dejte sem prosim logy z RogueKilleru, pak uvidime co dale...

[epdm]

Prikladam foto tapety.

[vyosek]

Tapetu nepotrebuju, ja chci logy z RogueKilleru at vim co mazal

[epdm]

zadny log jsem si neulozil, mam RogueKiller spustit znovu?

[vyosek]

Jo, dejte prohledat a pak zprava - lgo sem

[epdm]

RogueKiller V8.1.1 [10/01/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Pavel [Práva správce]
Mód : Kontrola -- Datum : 10/22/2012 21:45:31

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[RUN][HIDDEN VAL] HKLM\[...]\Run : HTV Agent (C:\Program Files\HTV\HTV.exe) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
IRP[DriverStartIo] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF79767C6)

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC AC313000R +++++
--- User ---
[MBR] fa8bc92e345d6ee74bf2f935b4f9ed37
[BSP] 967241b38c592fe993584971d9b8ad2d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 12401 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Maxtor 4R160L0 +++++
--- User ---
[MBR] be6975cc38fc2944463dd44567aa3c4d
[BSP] 7ee8d215f771c6d0820a247dfc457d41 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 156327 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: A-DATA USB Flash Drive USB Device +++++
--- User ---
[MBR] 552c185313f9f1c7ce6ef92d835beacd
[BSP] 21084b9e4a4ff7d325409e3613ffda76 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 8064 | Size: 7640 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[1].txt >>
RKreport[1].txt