Trojan .. Rsit log

Zpráva

Traum · #1 Příspěvek od **Traum** » 24 bře 2011 13:20

#2 Příspěvek od **Roli** » 24 bře 2011 13:49

Zdravím, nevím z čeho je ten náhled skenu, ale soubor patří Avastu tak že v pohodě.

Pro pokračování mi sem dej log z Rsit znovu, ale tentokrát ho nedávej do CODE, blbě se to čte, dík.

Traum · #3 Příspěvek od **Traum** » 24 bře 2011 13:57

#4 Příspěvek od **Roli** » 24 bře 2011 14:17

že by Avast označil sám sebe za šmejda ?

Tak že tohle fixni v HJT :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

HJT najdeš zde :

C:\Program Files\trend micro\Home-Pc.exe

Fix znamená že spustíš HJT Obrázek

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.

Avast si aktualizuj na novou 6kovou verzi.

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.

V případě nejasností je ZDE obrázkový návod.

Traum · #5 Příspěvek od **Traum** » 24 bře 2011 15:23

#6 Příspěvek od **Roli** » 24 bře 2011 15:48

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.

Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.

Jinak ještě pro klid duše tohle :

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

otestuj na VIRUSTOTAL

(po načtení stránky klikni na tlačítko Procházet, najdi cestu k výše zmíněnému souboru a klikni na tlačítko Odeslat soubor

trvá to okolo deseti minut pak mi sem zkopíruj link, to je ten řádek nahoře v prohlížeči)

Pokud ti to napíše že soubor již byl testován nech otestovat znovu.

Traum · #7 Příspěvek od **Traum** » 24 bře 2011 16:03

#8 Příspěvek od **Roli** » 24 bře 2011 18:56

Bezva, tak že asi nějaká chybka

Pokud tedy s PC není již žádný problém je to z mé strany vše.

Traum · #9 Příspěvek od **Traum** » 24 bře 2011 21:22

#10 Příspěvek od **Roli** » 24 bře 2011 21:29

Není zač a kdyby zase něco klidně písni.

VIRY.CZ

Trojan .. Rsit log

Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log

Re: Trojan .. Rsit log