VIRY.CZ

========== FILES ==========
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Windows Server folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Windows Server folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\Windows Server folder moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.7.0 log created on 07012010_212006

Odinstalujte všechny emulátory virtuálních mechanik.

Stáhněte SPTD http://www.duplexsecure.com/en/downloads

• Vyberte verzi podle svého operačního systému (64 & 32b). Uložte na plochu a spusťte.
• zvolte možnost Uninstall a restartujte PC.

Stáhněte a spusťte http://www.jpshortstuff.247fixes.com/Defogger.exe

• Klikněte na "Disable" a restartujte PC.

Stáhněte MBR na plochu http://www2.gmer.net/mbr/mbr.exe

Start > Spustit (Win + R)

• Vyskočí okénko, zkopírujte do něj:

• Klikněte na OK

• Vytvoří se log s názvem mbr.log, vložte ho sem.

Dejte log z Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878

okénko pro vložení textu nevyskočilo, jen se mihlo oteřené okno vz. cmd a vytvořil se soubor jehož obsah přikládám

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

MBR nebyl spuštěn s parametrem -t. Musíte kliknout na Start, poté na Spustit a do okénka vložit: