pomoc s odstraněním viru Torpig

[petr1972]

log combofix..
ještě mi to ve výsledcích vyhledávání zobrazilo nějakej ComboFix-quarantined-files ve složce C:\Qoobox mám to sem taky hodit?

[petr1972]

nj ale když dám: otevřít v programu: tak můžu jen v "Poznámkovém bloku" (což mi vyhazuje chybovou hlášku) nebo v "WordPad MFC" notepad v nabídce není.. kopírování a vložení mi nefunguje (nebo opravdu dělám něco blbě)

co tedy dál?

přikládám ten výše jmenovaný txt (Qoobox) v příloze

[petr1972]

omlouvám se trochu jsem se v tom ztratil.. co mám otestovat na tý webový službě? ty odkazy co jsi uvedl?

[petr1972]

jj už mi to došlo.. musím to tam naklepat ručně.. tzn po jednom.. snad se to povede..

[petr1972]

já jsem na to fakt lama.. takže skopčím všechny uvededené soubory, přelezu na Virustotal, kliknu na choose file, objeví se tabulka.. dám "vložit" do názvu souboru, pak "otevřít", pak dám scenovat a ojeví se okno File alredy analysed.. dám reanalysed a objeví se tabulka se seznamem antivirů.. všechno je zeleně odškrtnutý.. co dál?

[petr1972]

Tak v tý předposlední složce ctfmon.exe detekoval MALWAREBYTES Trojan.FakeMS

Edit: tu stránku s testem sem neumím vložit..

[petr1972]

Hunter... omlouvám se nerestartoval jsem comp.. tak ještě jednou

[petr1972]

tak tady je ten po restartu..

[petr1972]

když to najdu kliknu levým tím ho označím? kliknu pravým a zobrazí se mi volba: "Go to the top" a "Export examination report" takže zas dělám něco špatně.. navíc přesně nevím jak vyzkoušet notepad..

[petr1972]

jo psal jsi mi že je nemám spouštět z temp složek... ale já nevěděl jak jinak to spustit a že rar je nějaká temp složka.. teď jsem teda rozbalil huntera v raru a dal jsem umístit složku na plochu.. po rozkliknutí složky na ploše jsem na základní obrazovce programu.. co dál? kliknout na computer examination? a najít tebou popisované složky v message hook?

[petr1972]

1) tak o notepadu slyším dnes poprvé, mám jen vzdálenou představu co přesně dělá a ani jsem netušil kde bych ho měl hledat či jak ho zkoušet.. (teď díky tobě už vím)
2) to o tom rozbalování Hunteru do plochy jsi nepsal..
3) ty v tomto oboru pracuješ a tak ti přijde naprosto přirozené že to "odhákování" se má provádět v ring3hooks, ale já to netuším.. zkus se vžít do role člověka kterej se s compem setkal až ve 40 letech, vůbec netuší jak funguje, umí ho jen zapnout, zahrát si onlineovku, poslat mail, max. si nainstalovat nějakej prográmek dle návodu pro blbce.. (to jsem já) tak měj prosím ještě trochu trpělivosti...

takže teď jsem rozklikl ring3hooks a v pod složce message hook jsou 4 řádky červeným písmem.. (není to náhodou ten hledaný problém?)

0x0001013D WH_SHEL 0x747012B6 MSCTF.dll 1124 1116 C:\WINDOWS\system32\ctfmnon.exe

a další tři podobný... co s nima? zvolit unhook?

[petr1972]

nějaké soubory které by se daly označit jsem viděl v Process Hook ale neodvažuju se na nic klikat sám...

[petr1972]

já nemyslel že se tím živíš jen že se tomu věnuješ

dal jsem unhook a červené řádky zmizely.. co dál?

[petr1972]

Tak notepad stále mrtvý.. a při použití oprav dle obrázku mi to vyhodilo 3 chybové hlášky:
Runtime Error
Program: C:\WINDOWS32\regsvr32.exe
R6034
An application has made an atempt to load the C runtime library incorretly...

nechal jsem to doběhnout, pak se restartoval počítač ale žádná změna

[petr1972]

já ti nevim, taky už mě to taky napadlo.. vir je pryč tak snad to chvíli vydrží.. nic moc dalšího už se dělat nedá co?