virus,který asi maže windows

[creepermancz]

Jestli tomu rozumim,tak budu potrebovat instalacni cd windowsu?protoze to by byl problem jelikoz ho nemam
Neni treba nejaky program,ktery by mohl poskytnout obnovu poskozeneho windowsu?
Jinak s funkcnim cmd uz muzu poskytnout dds.jinak pc se mi nejak poskozeny nezda,vse co potrebuji mi funguje

[vyosek]

Udelejte tedy sken AVPToolem http://forum.viry.cz/viewtopic.php?f=29&t=58179

[creepermancz]

na té stránce je psáno že scan může trvat i několik hodin,můžu při tom dělat na pc něco jiného jak dívání se na scan,třeba surfování po internetu
PS:pomohl by nějak výsledek toho dds?
tak po zapnutí toho programu na mě vyskočilo cosi co systém nemůže najít(už si přesně nemapamatuju co to bylo)ale program se zapl normálně tak nevím co je za problém
Tak program se zasek na 1:52 a nevypada ze by neco delal,co ted?
Tak program se zminimalizoval na listu a nejde vratit zpet na plochu

[vyosek]

Rikam ze ten system je velmi naboreny a pokud je tam skutecne virut, tak s tim stejne nehneme

Na reinstalaci staci i isntalcni CD, ktere nekde stahnete, jen pri instalaci pouzijete svuj CD key

Jeste zkusime dalsi utilitu

Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/

• Ulozte nejlepe na Plochu a rozbalte
• Spustte kliknutim na mbanr
• Nyni postupne kliknete na Next a Update
• Po dokonceni update (aktualizace) databaze kliknete opet na Next
• Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
• Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
• Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
• Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
• PC bude restartovan
• Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte

[creepermancz]

Tak ja to zkusim zitra,dnes uz jsem na pc byl dlouho dost
Ohledne reinstalacniho cd-ten program to vypali na cd,a zacne instalovat
Windows?melo by to znicit ten vir?jinak kde vezmu cd key?
A co bude s ulozenymi daty a aplikacemi?

A jeste neco:v ovladacich panelech mi zmizela tiskarna,a kdyz ji chci pridat
Tak to nejde

[creepermancz]

tak program mi našel trojana zde:
Infected: HKLM\SOFTWARE\CLASSES\APPID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} --> [Trojan.BHO]
program se u souboru volenum.ppl vždy zastaví,a dál nepokračuje,bohužel tím kvůli tomu nejde vir smazat nevím,jestli mam čekat dál,ale když se po 15 minutách stále nic neděje tak to asi nemá cenu

[vyosek]

Tak ani tohle nam nefunguje

K reinstalaci, vloze instalacni CD a budete postupovat dle pokynu, cely disk bude zformatovan (data smazan, takze si je zazalohujte). CD key jste dostal kdyz jste kupoval licenci na windows..

No zvazte jestli ma cenu se s tim dal morit...

[creepermancz]

problém je s tím že já už nevim kde ten cd key mam
nedal by se ten vir třeba smazat ručně?popř.přesunout ten sourobr volenum.ppl třeba na plochu a zapnout scan bez něj?

[vyosek]

Pokud je tam virut, jak ComboFix detekoval, tak je velmi tezke s nim bojovat

Virut je konkrétním typem viru - tzv. fileinfector.Virut je polymorfní souborový virus,který napadá exe soubory atd, takže je téměř min. šance na vyléčení.Připojuje se k IRC síti.Je možné jej na dálku ovladát.Virut hledá spustitelné soubory exe,src.Spustitelné soubory virut infikuje připojením svého kódu k poslední sekci. Hostitelský soubor modifikuje tak, že před během původního kódu se spusti virus.Dokáže se aktualizovat anebo spustit libovolný soubor.

Takze ono to neni jen o smazani jednoho souboru, viru...

Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

• Ukoncete vsechny programy
• Pokud pouzivate Win Vista ci W7, kliknete na RogueKiller pravym a dejte Run As Administrator ci Spustit jako spravce
• Pockejte na dokonceni PreScanu
• Zvolte moznost Prohledat (scan)
• Po dokonceni skenu kliknete na Zpráva (Report)- otevre se log, ten sem vlozte
• Detailni postup vc. obrazku mate zde http://forum.viry.cz/viewtopic.php?f=24&t=120452

[creepermancz]

po kliknutí na zpráva se nic neotevřelo,ale log se udělal na ploše:
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Mourek [Práva správce]
Mód : Kontrola -- Datum : 06/08/2013 12:19:45
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 7 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[HIDDEN] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 16 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : SpywareTerminator2012Setup (C:\Documents and Settings\All Users\Data aplikací\SpywareTerminator2012Upgrade\ST2012UpgradeSetup.exe) [7] -> NALEZENO
[RUN][SUSP PATH] HKLM\[...]\RunOnce : A0 (cmd /c "C:\Documents and Settings\Mourek\Plocha\mbar\mbar.exe" /r /s) [7] -> NALEZENO
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\MEMSWEEP2 (C:\WINDOWS\system32\51.tmp) [x] -> NALEZENO
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\71189497 (C:\WINDOWS\system32\DRIVERS\71189497.sys) -> NALEZENO
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\72508374 (C:\WINDOWS\system32\DRIVERS\72508374.sys) -> NALEZENO
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\MEMSWEEP2 (C:\WINDOWS\system32\51.tmp) [x] -> NALEZENO
[STARTUP][SUSP PATH] _uninst_71189497.lnk @Mourek : C:\Documents and Settings\Mourek\Local Settings\Temp\_uninst_71189497.bat [-] -> NALEZENO
[STARTUP][SUSP PATH] _uninst_72508374.lnk @Mourek : C:\Documents and Settings\Mourek\Local Settings\Temp\_uninst_72508374.bat [-] -> NALEZENO
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{BAB3551F-2E0C-4CA0-9BB7-776AC2996C36} : NameServer (10.255.255.10,10.255.255.20) -> NALEZENO
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{BAB3551F-2E0C-4CA0-9BB7-776AC2996C36} : NameServer (10.255.255.10,10.255.255.20) -> NALEZENO
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{BAB3551F-2E0C-4CA0-9BB7-776AC2996C36} : NameServer (10.255.255.10,10.255.255.20) -> NALEZENO
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> NALEZENO
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell () -> NALEZENO
[SAFEBOOT] HKLM\[...]\ControlSet003\SafeBoot : AlternateShell () -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
SSDT[122] : NtOpenProcess @ 0x80581C68 -> HOOKED (\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xADB49C4C)
SSDT[128] : NtOpenThread @ 0x80598726 -> HOOKED (\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xADB49D3C)

¤¤¤ Externí včelstvo: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKS-00SBA0 +++++
--- User ---
[MBR] 35c0d60517f6a20238ab833defa4c16e
[BSP] 8d68cfe028c987550ab8c1866ad23d40 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 15 | Size: 100000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204800400 | Size: 205243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[2]_S_06082013_02d1219.txt >>
RKreport[1]_S_06082013_02d1217.txt ; RKreport[2]_S_06082013_02d1219.txt

[vyosek]

Spustte znovu RogueKiller

• Pokud pouzivate Win Vista ci W7, kliknete na RogueKiller pravym a dejte Run As Administrator ci Spustit jako spravce
• Zvolte moznost Prohledat a pote Smazat a nasledne Zprava - otevre se log, ten sem vlozte
• Pak kliknete na Oprava Host a Zprava - otevre se log, ten sem vlozte

[creepermancz]

po kliku na zpráva se nic neděje jen to háže reporty na plochu
mam je sem dát?

[vyosek]

Ano, dejte je sem...

[creepermancz]

report po prohledání a smazání:
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Mourek [Práva správce]
Mód : Odebrat -- Datum : 06/08/2013 12:29:13
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 6 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 16 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : SpywareTerminator2012Setup (C:\Documents and Settings\All Users\Data aplikací\SpywareTerminator2012Upgrade\ST2012UpgradeSetup.exe) [7] -> VYMAZÁNO
[RUN][SUSP PATH] HKLM\[...]\RunOnce : A0 (cmd /c "C:\Documents and Settings\Mourek\Plocha\mbar\mbar.exe" /r /s) [7] -> VYMAZÁNO
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\MEMSWEEP2 (C:\WINDOWS\system32\51.tmp) [x] -> VYMAZÁNO
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\71189497 (C:\WINDOWS\system32\DRIVERS\71189497.sys) -> VYMAZÁNO
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\72508374 (C:\WINDOWS\system32\DRIVERS\72508374.sys) -> VYMAZÁNO
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\MEMSWEEP2 (C:\WINDOWS\system32\51.tmp) [x] -> VYMAZÁNO
[STARTUP][SUSP PATH] _uninst_71189497.lnk @Mourek : C:\Documents and Settings\Mourek\Local Settings\Temp\_uninst_71189497.bat [-] -> VYMAZÁNO
[STARTUP][SUSP PATH] _uninst_72508374.lnk @Mourek : C:\Documents and Settings\Mourek\Local Settings\Temp\_uninst_72508374.bat [-] -> VYMAZÁNO
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{BAB3551F-2E0C-4CA0-9BB7-776AC2996C36} : NameServer (10.255.255.10,10.255.255.20) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{BAB3551F-2E0C-4CA0-9BB7-776AC2996C36} : NameServer (10.255.255.10,10.255.255.20) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Services\Tcpip\Interfaces\{BAB3551F-2E0C-4CA0-9BB7-776AC2996C36} : NameServer (10.255.255.10,10.255.255.20) -> NEBYLO ODSTRANĚNO, POUŽIJTE DNSFIX
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> VYMAZÁNO
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell () -> NAHRAZENO (cmd.exe)
[SAFEBOOT] HKLM\[...]\ControlSet003\SafeBoot : AlternateShell () -> NAHRAZENO (cmd.exe)

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
SSDT[122] : NtOpenProcess @ 0x80581C68 -> HOOKED (\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xADB49C4C)
SSDT[128] : NtOpenThread @ 0x80598726 -> HOOKED (\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xADB49D3C)

¤¤¤ Externí včelstvo: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKS-00SBA0 +++++
--- User ---
[MBR] 35c0d60517f6a20238ab833defa4c16e
[BSP] 8d68cfe028c987550ab8c1866ad23d40 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 15 | Size: 100000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204800400 | Size: 205243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[4]_D_06082013_02d1229.txt >>
RKreport[1]_S_06082013_02d1217.txt ; RKreport[2]_S_06082013_02d1219.txt ; RKreport[3]_S_06082013_02d1228.txt ; RKreport[4]_D_06082013_02d1229.txt



report po opravě host
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : Mourek [Práva správce]
Mód : Oprava HOSTS -- Datum : 06/08/2013 12:29:37
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 6 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]
[RESIDUE] BrowserDefender.exe -- C:\Documents and Settings\All Users\Data aplikací\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost

Dokončeno : << RKreport[5]_H_06082013_02d1229.txt >>
RKreport[1]_S_06082013_02d1217.txt ; RKreport[2]_S_06082013_02d1219.txt ; RKreport[3]_S_06082013_02d1228.txt ; RKreport[4]_D_06082013_02d1229.txt ; RKreport[5]_H_06082013_02d1229.txt

[vyosek]

Projedte to ESET Online Scannerem http://www.eset.cz/cz/domacnosti/produk ... e-scanner/