Win32:Qandr [Rtk]

[Rudy]

Zkuste je nejprve otestovat na www.virustotal.com . Ten druhý mi připadá jako legitimní image něčeho, co se vypalovalo přes Nero.

[Uservondejvice]

kdepak, je to blbé, ale otestovat zmíněné soubory na www.virustotal.com opakovaně nejde...

[Rudy]

OK. Stáhněte Avenger: http://www.viry.cz/forum/viewtopic.php?f=15&t=19832 a spusťte tímto skriptem:

Files to delete:
C:\Documents and Settings\Hakaviš\Data aplikací\Thunderbird\Profiles\q752cxii.default\Mail\Local Folders\Inbox\PatNo_0#87007657
C:\Program Files\Nero\Nero BackItUp 4\BackItUp_ImageTool\root.img\root.img

[Uservondejvice]

děkuji za instrukce... žel, je to již nekonečné: soubory nešly Avengerem smazat, naopak se objevila jedna dekompresní bomba navíc (root.img z Nero jsem smazal ručně)... počítač kždpádně funguje bez viditelných těžkostí, pouze USB port nevyhledá externí zařízení (kamera, USB klíč, ext. disk) a nejde zvuk - ale je snad možné, že jsem něco vymazal v počáteční snaze zbavit se infekce ručně...



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "C:\Documents and Settings\Hakaviš\Data aplikací\Thunderbird\Profiles\q752cxii.default\Mail\Local Folders\Inbox\PartNo_0#870076257"
Deletion of file "C:\Documents and Settings\Hakaviš\Data aplikací\Thunderbird\Profiles\q752cxii.default\Mail\Local Folders\Inbox\PartNo_0#870076257" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\RECYCLERSC\S-1-5-21-2044523798-1784389433-3182850988-1005\Dc1.img\root.img"
Deletion of file "C:\RECYCLERSC\S-1-5-21-2044523798-1784389433-3182850988-1005\Dc1.img\root.img" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.

[Rudy]

Zkuste reinstal ovladačú zákl. desky (USB).
nekonečné... Tak to chodí. Chyba na PC (ať už vir, nebo systémová chyba se zprvidla odehraje velice rychle). Náprava je o poznání pomalejší.

[Uservondejvice]

...a zvláště je náprava o poznání delší v případě, pokud má někdo humanitní vzdělání a nerozumí ani příkazu ,,Zkuste reinstal ovladačú zákl. desky (USB)"

[Rudy]

OK, vysvětlím. Hardware PC, aby si rozuměl s Windows, potřebuje jakéhosi "tlumočníka", pomocí něhož se dorozumí s oper. systémem. To je ovladač. K PC bývá dodáváno CD s ovladači, které jednoduše spustíte a budete se řídit pokyny na obrazovce. Spustíte instalaci ovladačů zákl. desky a necháte PC pracovat. Po ukončení vyjmete CD z mechaniky. Pokud CD nemáte, musíte příslušný ovladač stáhnout z webu výrobce zákl. desky do nějakého adresáře a ručně spustit instalaci.

[Uservondejvice]

Opravdu děkuji za poučný výklad Nadanější bratr mi přislíbil s naznačeným postupem brzy pomoci.

[Rudy]

Nemáte zač!