Trojan-Spy.win32.year2010-wors

[pale]

někde jsem toto chytl, modrá obrazovka požaduje odeslání sms. Zpoplatnění 50 Kč.
v programech po spuštění jsem zakázal driver C:Windows /graphic/driver.exe.
přestalo se zobrazovat při startu. Nijak se neprojevuje antivir nehlásí žádny vir
Co mam udělat dál mám soubor zmazat ?

[cernohous13]

Zdravím,

dej sem log z RSIT http://www.viry.cz/forum/viewtopic.php?f=13&t=82743

[pale]

co to je a kde to vezmu

[pale]

..

[cernohous13]

Stáhni OTMoveIt3 z odkazu a rozbal nejlépe na plochu.
http://oldtimer.geekstogo.com/OTM.exe

Spusť program „OTMoveIt3.exe“ (pro Vistu – pravým a „Run As Administrator“).
Do okna pod žlutou čáru vlož celý text zeleným písmem ze „Scriptu“

Klikni na červené „Moveit!“
Do své odpovědi vlož obsah zeleného okna
Při nabídce restartu „YES“
a log potom najdeš v C:\_OTMoveIt\MovedFiles

Script

Kód: Vybrat vše

:Processes
explorer.exe

:Files
C:\Windows\graphic
C:\WINDOWS\down
C:\Program Files\Intelore

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\graphic]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"PrintPack dispatcher"=-
"NeroFilterCheck"=-

:Commands
[emptytemp]
[purity]
[Reboot]

Stáhni a nainstaluj MBAM z odkazu v mém podpisu.
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Skener" > Provést rychlý sken > Skenovat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

čekám log MBAM a OTM (C:\_OTMoveIt\MovedFiles)

[pale]

nainstaloval jsem nod32
provedl kontrolu a ten soubor zmazal.
předtím jsem ho kontroloval avastem a kasperskym ,ti na škodlivý kód nedošly

[cernohous13]

Tak hodně štěstí