Všechny kroky již dělejte v nouzovém režimu.
Po restartu mačkejte
F8 -
vyberte nouzový režim s prací v síti
Průběžně vkládejte logy do fora a stav pc konzultujte s rádcem
Pc může kdykoliv zkolabovat, důležité soubory si zálohujte
1. Záloha důležitých souborů
- Vytvořte si na ploše novou složku, do které zkopírujete důležité věci.
- Pokud nemusíte, tak nezálohujte subory typu .exe .scr .com .html .htm a raději je znovu stáhněte.
-Fotky a videa jsou v pořádku, ty virut nenapadá.
- Pokud však potřebujete zálohu důležitých programů, tak je jisté, že mohou být napadené.
Postup pro zálohu spustitelných souborů (exe, scr, htm...)
-Pravým tlačítkem myši klikněte na soubor, který chcete zálohovat (má spustitelnou koncovku) a prověřte ho antivirem. Jestliže nebude nakažený, tak ho hned zararujte pomoci winraru,winzipu nebo 7zipu a zaheslujte! Pokud bude nakažený, tak vás antivir vyzve k operaci. Potvrdte léčeni. Jestliže bude soubor úspěšně vyléčený, tak ho taktéž zararujte do winarchivu a zaheslujte.
Když vyléčit nepůjde, smažte ho.
Pokud máte pochybnosti, zda je soubor v pořádku, můžete ho otestovat na
http://www.virustotal.com.
-Pak celou složku zararujte.
-Až data takto zazálohujete, tak je vypalte na cd/dvd.
-Pak cd/dvd ještě prověřte antivirem,jednorázovými skenery, např
CureIt -
http://www.viry.cz/forum/viewtopic.php?t=47721 - proveďte úplný sken. Infikované soubory dejte léčit.
2. Dejte soubor otestovat na http://www.virustotal.com
c:\windows\system32\lsass.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
c:\windows\system32\services.exe
Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
Sem vložte link s výsledky.
3. Stahněte combofix
Je možné že combofix bude napaden virutem, pak o tom podá hlášku a odinstaluje se
Stáhněte na plochu pod názvem
cokoliv.com, ukončete všechna aktivní okna a spusťte
ComboFix -
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- ComboFix je třeba
spustit pod účtem s právy administrátora
- Před použitím
vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka
Ano
- Dále postupujte dle pokynů,
během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log -
C:\ComboFix.txt,
skopírujte celý jeho obsah sem
4. Stáhněte a použijte
FixVirut -
http://www.symantec.com/content/en/us/g ... xVirut.com
Rmvirut -
http://en.kioskea.net/telecharger/telec ... 06-rmvirut
CureIt -
http://www.viry.cz/forum/viewtopic.php?t=47721 - proveďte úplný sken. Infikované soubory dejte léčit.
5. Nainstalujte trial Kaspersky -
http://www.kaspersky.cz/pages/downloads.
- Před instalací vypněte rezidentni stit stávajícího antiviru. Možná budete muset odinstalovat firewall.
-KAV aktualizujte, spusťte sken a napadené soubory dejte léčit.
6. Udělejte kompletní scan pomocí AVPTool -
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179,
- vše nechte léčit, obsah logu dle návodu vložte zde.
7.Připravte si originalní instalační medium se systémem Windows - s nejvetší pravděpodobností bude následně třeba provést opravnou instalaci.
Z
konzoly pro zotaveni -
http://www.viry.cz/forum/viewtopic.php?f=11&t=7294 zadejte příkazy
Fixmbr a
Fixboot.
8.Stáhněte a aplikujte
Norman_Virut CM_Cleaner -
http://www.norman.com/support/support_tools/68989/en
9. Stáhněte MWAW, http://www.viry.cz/forum/viewtopic.php?f=29&t=4097
-udělejte sken a sem
vložte ten správný kus logu, ze spodního okenka
napisalo ze to vsetky vyliecilo ale stale mi blbne windows najprv nesli spustit niektore aplikacie potom po starte windowsu prestali pracovat niektore programy napr. acer power management a ine dolezite veci potom mi nejde otvorit ovladaci panel a taketo dvolezite veci hned da ze prestalo pracovat.. a teraz mi zacalo pisat ze drivre prestavaju pracovat 
Přečtěte si SZ.
Přispějete na provoz fóra?