Viry a jiná havěť

[Roli]

Hm, pusť tam tedy pro jistotu ještě ten SupeAntiSpy z mého podpisu.

[Sklerotikx]

Tak to čisté není to mi vyšlo v superAntispyware:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/23/2010 at 06:20 PM

Application Version : 4.31.1000

Core Rules Database Version : 4510
Trace Rules Database Version: 2322

Scan type : Complete Scan
Total Scan Time : 00:46:43

Memory items scanned : 502
Memory threats detected : 0
Registry items scanned : 5312
Registry threats detected : 0
File items scanned : 19096
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\Kryton\Cookies\kryton@cdn.at.atwola[1].txt
C:\Documents and Settings\Kryton\Cookies\kryton@advertising[2].txt
C:\Documents and Settings\Kryton\Cookies\kryton@tacoda[2].txt
C:\Documents and Settings\Kryton\Cookies\kryton@toplist[2].txt
C:\Documents and Settings\Kryton\Cookies\kryton@atwola[2].txt
C:\Documents and Settings\Kryton\Cookies\kryton@at.atwola[2].txt

Trojan.Downloader-Gen/Suspicious
C:\SYSTEM VOLUME INFORMATION\_RESTORE{85A7D263-FB5B-4833-B6B4-CC9DA33B1E94}\RP150\A0057393.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{85A7D263-FB5B-4833-B6B4-CC9DA33B1E94}\RP152\A0058192.EXE
C:\TOTALCMD\PATCH.EXE

[Roli]

No vidíš a co na to po smazání té havěti říká PC ?

[Sklerotikx]

To bylo předposlední:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/23/2010 at 08:59 PM

Application Version : 4.31.1000

Core Rules Database Version : 4510
Trace Rules Database Version: 2322

Scan type : Complete Scan
Total Scan Time : 00:44:24

Memory items scanned : 487
Memory threats detected : 0
Registry items scanned : 5312
Registry threats detected : 0
File items scanned : 18553
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Kryton\Cookies\kryton@toplist[2].txt

Trojan.Downloader-Gen/Suspicious
C:\SYSTEM VOLUME INFORMATION\_RESTORE{85A7D263-FB5B-4833-B6B4-CC9DA33B1E94}\RP150\A0057393.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{85A7D263-FB5B-4833-B6B4-CC9DA33B1E94}\RP152\A0058192.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{85A7D263-FB5B-4833-B6B4-CC9DA33B1E94}\RP157\A0059471.EXE

a tohle poslední sken:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/23/2010 at 09:35 PM

Application Version : 4.31.1000

Core Rules Database Version : 4510
Trace Rules Database Version: 2322

Scan type : Complete Scan
Total Scan Time : 00:27:41

Memory items scanned : 485
Memory threats detected : 0
Registry items scanned : 5313
Registry threats detected : 0
File items scanned : 18138
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\Kryton\Cookies\kryton@toplist[2].txt
C:\Documents and Settings\Kryton\Cookies\kryton@atwola[1].txt

ale co se týče Spybotu, tak ten s těmi třemi věcmi tam pořád straší, nemůže to být spouštěno pod jiným názvem exe souboru? Da se stím něco dělat nebo nějak dopátrat? Mám tu hodit nový log jestli něco neukáže? Jinak se zdá být vše v normálu. (tedy SNAD)

[Roli]

Šmejdy v System Volume Information odstraníš podle TOHOTO návodu.


Pak není nic jednodužšího než tohle :

C:\WINDOWS\system32\NvCpl.dll

C:\WINDOWS\System32\CTFMON.EXE

postupně otestovat na VIRUSTOTAL

(po načtení stránky klikni na tlačítko Procházet, najdi cestu k výše zmíněnému souboru a klikni na tlačítko Odeslat soubor

trvá to okolo deseti minut pak mi sem nakopíruj link, to je ten řádek nahoře v prohlížeči)

[Sklerotikx]

Nevím co se děje, ale O.K. to asi nebude, zmizla mi celá složka SYSTEM VOLUME INFORMATION, myslím že je stále na stejném místě, ale nějak chráněna, stejně tak to muže být i s těmi třemi soubory exe, jsou tam, Spybot je vidí správně, ale ostatním programům jsou tajeny. Upozorňuji, že MOŽNOSTI SLOŽKY-ZOBRAZENÍ-ZOBRAZOVAT SKRYTÉ SOUBORY A SLOŽKY mám zatrhnuté a ostatní složky co mají být skryté vidím.
Jinak tady jsou linky, ale UPOZORŇUJI, že to jsou soubory s malými písmeny.
http://www.virustotal.com/cs/reanalisis ... 1264319107
http://www.virustotal.com/cs/analisis/5 ... 1264262455
http://www.virustotal.com/cs/reanalisis ... 1264320511
http://www.virustotal.com/cs/analisis/4 ... 1260028707

[Roli]

Jak vidíš soubory jsou v pořádku a to že jsou malým písmem nehraje roli, tak že chyba bude asi ve Spybot SD.

Jinak není problém ti do PC pustit ještě nějaký skener, záleží jen na tobě, respektive na chování PC.

Abys viděl SYSTEM VOLUME INFORMATION musíš v Možnostech složky zrušit zatržítko u Skrýt chráněné soubory operačního systému.

Pokud jsi udělal vše podle návodu šmejdi už tam nejsou.

Asi bych doporučil zbavit se Spybot SD a na občasný sken používat Mbam a SuperAntiSpy.

[Sklerotikx]

Jo omlouvám se, to že jsem nechal skryte chraněne soubory jsem zapoměl Co se týče dalšího skenu tak asi to už nebude třeba, zatím se až na úplne drobnosti chová normálně, ale to předpokládám, že je zlikvidováním předešlé havěti. Upravou systému. Jestli máte nějaké ještě další návrhy jak vše "vylepšit" tak bude vaše rada vítána. Jinak moc díky za Váš čas a nesmírnou pomoc.

[Roli]

Není třeba se omlouvat, nikdo učený z nebe nespadl.


Jinak k té péči o PC, není na škodu občas smazat nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

Čištění registru je třeba několikrát zopakovat !

Zrychlení startu PC a programů pomůžeš také defragmentací disku buď integrovaným windows nástrojem,

nebo jinou aplikací, například Defragglerem


Číst při instalaci různého softu co a kam ti chce ještě narvat.


Případně pomocí XP Manageru systém doladit.


No a samozřejmě nemáš zač a kdyby něco klidně písni.