"XP anti-virus 2011" - nefungují automatické aktualizace

[TomPerys]

Zkuste otestovat na http://www.virustotal.com
c:\program files\oo software\Defrag\CORE10k.EXE
c:\program files\cryptload\ocr\netload.in\asmcaptcha\test.exe
c:\program files\cryptload\router\fritz!box\nc.exe_infected.arl

c:\program files\oo software\Defrag\CORE10k.EXE
Result: 2/ 41 (4.9%) (je to keygen no ale vir asi sotva)

c:\program files\cryptload\ocr\netload.in\asmcaptcha\test.exe
Result: 5/ 41 (12.2%)

c:\program files\cryptload\router\fritz!box\nc.exe_infected.arl
Result: 26/ 42 (61.9%)
tohle ma uz ponekud vyssi skore, presto tam pisou lidi ze jde o "NetCat Tool" ty aplikace Cryptload a ze i puvodni soubor te aplikace je oznacovan Malwarebyte's Anti-Malware jako nebezpecny trojan. Ale viz. napr:

Kaspersky 7.0.0.125 2011.04.09 not-a-virus:RemoteAdmin.Win32.NetCat.a

Ikarus T3.1.1.103.0 2011.04.09 not-a-virus:RemoteAdmin.Win32.NetCat

[motji]

Pokud ho používáte, tak si ho nechejte, na vlastní nebezpečí.

Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix

Já tu budu zítra, vlastně dnes , až večer po 9.hodině. Dobrou noc

[TomPerys]

A jak si mam byt jisty ze to zase neni verze co mi smaze system odkud presne to mam stahnout (pro jistotu se radeji zeptam dvakrat a klidne pockam i do zitra )

[motji]

Jistý si nemůžete být nikdy , ono se opravdu často nestává, že by měl combofix bug. Zatím o bugu nevím, tak ho stahněte, to by byla fakt náhoda. A pokud by se to fakt stalo, tak pak Vám zařídím rank Největší smolař pod sluncem .

[TomPerys]

No tak z té stránky, kde jsou hned dvě možnosti stáhnutí, jsem stáhl combofix z obou linků a oba dva mají různou velikost (a ještě k tomu jinou od toho původního). Takže teď fakt nevím Už by se mi nechtělo to zase půl dne obnovovat a doinstalovávat updaty

Velikosti viz. obrázek...

combofix.exe - je ten původní (bug)
combofix2.exe - ForoSpyware.com
combofix2a.exe - BleepingComputer.com

Tak teď fakt nevím, který z nich bude ok... nechcete to někdo vyzkoušet? :DDDDDD

[motji]

Mě na pc combofix blbne, já to zkoušet nebudu .
Zkuste combofix 2a

[TomPerys]

no tak to dekuju pekne to ja radeji spoustet nebudu ani jeden :DDD

[motji]

dobře, tak na to pujdeme jinak. Já Vás ale chápu, taky bych měla strach
Vy si ale neuvědomujete jednu věc - to pc Vám může kleknout kdykoliv, a pokud si nezazálohujete data a budete spoléhat jen na něj, pak budete brečet

Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
-uložte ho na plochu a spustte soubor OTL.exe.
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys
cdrom.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 

- zaškrtněte okénko Pro všechny uživatele.
-označte okénka Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
-po dokončení skenu se objeví logy OTL.Txt a Extras.txt, vložte je zde

[TomPerys]

Vygenerovalo to dva soubory, tak tady jsou

[TomPerys]

Jinak data si urcite dnes zalohuju, v praci mam dva externi disky, sice na nich moc mista zrovna neni, ale to uz se nejak vymysli. Az vsechno odzalohuju tak si jeden den budu muset najit cas to kompletne znicit a znova nainstalovat.

Neznate nejaky dobry nastroj na smazani disku, ktery umit pripadne "zabit" i viry, ktere jsou schovane nekde v bootovacim sektoru? Abych si pak byl 100% jisty, ze je to ciste...

Az pak naisntaluju nejnutnejsi SW, tak bych provedl asi Ghostem (nebo pokud mate s necim jinym lepsi zkusenosti...) obraz disku jako "zalohu" pro pripad nouze


EDIT:
i když teda teď mi všechno funguje, dokonce i ty aktualizace přes IE... takže to nevypadá, že by to mohlo každou chvíli "spadnout"... ale je fakt, že nová instalace bude nejrozumnější. Zbavím se zbytečností. Chvíli to bude zase "rychlé" a alespoň se nebudu muset obávat, že tam pořád něco mám

[motji]

Tak počkejte, budete to formátovat nebo ne?
Stačí Vám uplný formát. Vir v boot sektoru určitě nemáte, nebo to můžeme prověřit, na to nemusíte dělat nějakej šílenej formát.
S tím Ghostem Vám poradí spíš kolega Miliness, co je na zazálohování nejlepší.

Edit/ Něco málo bych v OTL pomazala, ale jestli to chcete formátovat, tak to nemá smysl.

[TomPerys]

No otázkou je jestli to je nějaká hrozba. Formátovat asi budu až o víkendu, jindy na to nebude čas

[motji]

Hrozba čeho? Já Vám domažu to co tam vidím, jestli chcete, můžeme zkontrolovat i Mbr, ať máte klid

[TomPerys]

třeba hrozba vykradení hesel

tak joo, to by bylo fajn

[TomPerys]

PS:

zda se ze se to stalo az po te opravne instalaci (driv jsem to nespozoroval) ale ted mi Thunderbird (postovni klient) zere neobvykle moc prostredku a to jak pamet, tak procesor....

I kdyz je jen spusteny a zrovna nic nestahuje, klidne vytezuje procesor na 60-90% a zabira napriklad i 380 MB pameti (drive nesel nad 200)