Jak odstranit neneutralizované viry

[Alisa]

Ahoj, jak mohu odstranit neneutralizované viry vis. níže

C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\n
C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\n

Problém je ten, že do složky RECYCLER se dostanu jen s prohlížečem OPERA. Když zadám ve složce v pc adresu C:\RECYCLER\, tak se mi neukáže žádný soubor, i když mám zaškrtnutou možnost zobrazit skryté soubory.
Mohu tu složku vymazat? a jak?

Nevím co dělat, dnes mi Google hlásil, že jsem měla podezřelé přihlášení do učtu z USA. A co mám dělat po odstranění Viru, mám si změnit všechna hesla?


Podle návodu na stránce níže jsem zkusila vyčistit koš.
http://extrawindows.cnews.cz/jak-na-vys ... uzivatelum

Příkazový řádek mi zobrazil toto:

Kód: Vybrat vše

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Intel>rd /s c:\recycler
c:\recycler. Jste si jisti? (A/N) a
c:\recycler\S-1-5-18 - Adresář není prázdný.
c:\recycler\S-1-5-~1\$1938A~1 - Adresář není prázdný.

C:\Documents and Settings\Intel>

Předem dík za radu

[Alisa]

Tady je ta zpráva

Kód: Vybrat vše

RogueKiller V8.4.4 [Feb  1 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
 : http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Intel [Práva správce]
Mód : Kontrola -- Datum : 02/03/2013 16:30:31
| ARK || MBR |

¤¤¤ Škodlivé procesy:  : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů:  : 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (:) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 :  (C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\n.) -> NALEZENO
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 :  (C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\n.) -> NALEZENO
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 :  (C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\n.) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\@ --> NALEZENO
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\@ --> NALEZENO
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\U --> NALEZENO
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\U --> NALEZENO
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\L --> NALEZENO
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\L --> NALEZENO

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Nákaza : ZeroAccess ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS541612J9SA00 +++++
--- User ---
[MBR] c3fdbbbc47070506cd6381013f7dd62f
[BSP] 674b602eb699954ac7cd4c72ab2426ff : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 74465 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[1]_S_02032013_02d1630.txt >>
RKreport[1]_S_02032013_02d1630.txt

[Alisa]

Děkuju
Doufám, že nevadí, že jsem dala všechny logy do jednoho raru. Nešlo mi totiž nahrát více příloh.

[Alisa]

Ten progam Combofix nějak nepracuje. Zkoušela jsem to 4x, dnes jsem nechala několik hodin přes odpoledne program běžet a vždy se to sekne na

Autoscan
Jak se píše, že scan bude trvat 10 minut, ale v závislosti na poškození počítače může trvat i déle.

[Alisa]

Zase se to seklo na tom samém místě a žádný log nevygenerovalo. A ještě se zobrazuje, že mám nedostatek virtuální paměti. Notebook se sám od sebe vypíná a znova jsem měla přihlášení tentokrát do Facebooku, též z USA.
Celkem se bojím, že se někdo přihlásí třeba do cpanelu na mých webech a vše zničí a nebo do bankovního účtu.

Pomůže, když přeinstaluji Windows ale se zachováním souborů?

[Alisa]

Složky níže jsem nenašla, ale použila jsem ccleaner, tak možná proto, ale nevím jistě.

C\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88
{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] ve složce HKEY_CURRENT_USER\Software\Classes\clsid\

Combofix se stejně sekne na tom samém místě, ale vyzkoušela jsem návod zde a pak scanovala PC s Online eset scaner a Panda cloud a nic to nenašlo. Jenže si nejsem vůbec jistá, jestli se virus odstranil. Když jsem se dívala na RKreport a porovnávala s původním, tak se zdá, že tam ten Zero už není.

Kód: Vybrat vše

RogueKiller V8.4.4 [Feb  4 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
 : http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Intel [Práva správce]
Mód : Kontrola -- Datum : 02/08/2013 00:22:28
| ARK || MBR |

¤¤¤ Škodlivé procesy:  : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů:  : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (:) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1	localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS541612J9SA00 +++++
--- User ---
[MBR] c3fdbbbc47070506cd6381013f7dd62f
[BSP] 674b602eb699954ac7cd4c72ab2426ff : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 74465 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[2]_S_02082013_02d0022.txt >>
RKreport[1]_S_02032013_02d1630.txt ; RKreport[2]_S_02082013_02d0022.txt

[Alisa]

Ty registry jsem nemodifikovala, protože jsem ve složve HKEY_CURRENT_USER\Software\Classes\clsid\ už nenašla {fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

Ale protože forum spadlo, tak jsem se k tomu dostala až včera a před tím jsem použila CCleaner - čištění registrů, tak nevím, jestli to třeba nevymazal.


OTL teď vygenerovalo pouze OTL.txt

[Alisa]

Tak to jsem ráda, že už tam nic není. Opravdu dík.