Jak odstranit Security tool?

[Rudy]

Nemáte zač!

[sartaj]

Dobry den,
dostal jsem se do stejne pasti jako kolega prede mnou. Security tool. Nemohu se ho nijak zbavit. Ba nemohu spustit ani jakoukoli z utilit o kterych tu pisete, jako RSIT, combofix atd. Poradte prosim, rad podporim ty co si to zaslouzi.

[cernohous13]

Vítám tě u nás

Restartuj do nouzového režimu s prací v síti.

Stáhni Rkill z jednoho z odkazů, pokud by ho vir blokoval, zkus stáhnout jiný

Rkill EXE:
http://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR:
http://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

-spusť a nechej ho pracovat. Sám se ukončí.

- Teď nesmíš restartovat počítač!

Stáhni a nainstaluj MBAM zde http://www.download.com/Malwarebytes-An ... tag=button
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Skener" > Provést rychlý sken > Skenovat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

[sartaj]

Skvele, jdu na to.

[sartaj]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4974

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

28.10.2010 16:45:33
mbam-log-2010-10-28 (16-45-33).txt

Typ skenu: Rychlý sken
Skenované objekty: 146886
Uplynulý čas: 6 minuta(y), 54 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Bětka\Nabídka Start\Programy\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.

[cernohous13]

tak MBAM našel jen zástupce

zkus v normálním režimu

MBAM spustit znovu - dát Kompletní kontrola
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Infikované adresáře:
C:\Program Files\xxxxxx -> Quarantined and deleted successfully.
ten bych taky rád viděl

[sartaj]

Nejde virus mi to vzdy zhodi

[sartaj]

V normalnim rezimu nemuzu spustit zadnou aplikaci, vse je ukonceno virem

[cernohous13]

v normálním režimu nejdřív Rkill a pak MBAM - vyzkoušej

[sartaj]

Zadna zmena

[cernohous13]

tak zas nouz. režim s prací v síti
Rkill a kompletní MBAM s odstraněním označeného.

pak přitvrdíme

[sartaj]

Tady je log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4974

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

28.10.2010 17:57:24
mbam-log-2010-10-28 (17-57-24).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 300565
Uplynulý čas: 44 minuta(y), 5 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 8

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Bětka\Local Settings\Data aplikací\029528.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Bětka\Data aplikací\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{714AE938-20AF-45F9-A676-E517B3E685FB}\RP529\A0160119.exe (Adware.ADON) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Instalačky\Humor\fakefmt\fakefmt.exe (Hoax.BadJoke.FakeFormat) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Optimik\optimikv2.17keygendt\keymaker.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Plocha\Do notase\Tacho\TACHOSOFT 1.7 a fičí !!\WinHex\CR-WH160.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Plocha\Do notase\Tachosoft\Licznik 8\Licznik 8\licznic686\WinHex\CR-WH160.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bětka\Nabídka Start\Programy\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

[sartaj]

Halo, cernohous13 uz je offline Je tu jeste nekdo kdo by mi pomohl doresit muj pripad??

[cernohous13]

Co plašíš? tady si do řešení nelezeme

jak je na tom PC?

[sartaj]

Jsem v nouzovem rezimu a cekam na instrukce. Smazal jsem vysledek scanu. Mam prejit do normalniho rezimu?