VIRY.CZ

Nemáte zač!

Dobry den,
dostal jsem se do stejne pasti jako kolega prede mnou. Security tool. Nemohu se ho nijak zbavit. Ba nemohu spustit ani jakoukoli z utilit o kterych tu pisete, jako RSIT, combofix atd. Poradte prosim, rad podporim ty co si to zaslouzi.

Vítám tě u nás

Restartuj do nouzového režimu s prací v síti.

Stáhni Rkill z jednoho z odkazů, pokud by ho vir blokoval, zkus stáhnout jiný

Rkill EXE:
http://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM:
http://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR:
http://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif

-spusť a nechej ho pracovat. Sám se ukončí.

- Teď nesmíš restartovat počítač!

Stáhni a nainstaluj MBAM zde http://www.download.com/Malwarebytes-An ... tag=button
Spustit > na 3.záložce "Aktualizace" > Kontrola aktualizací
následně na 1.záložce "Skener" > Provést rychlý sken > Skenovat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení

Skvele, jdu na to.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4974

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

28.10.2010 16:45:33
mbam-log-2010-10-28 (16-45-33).txt

Typ skenu: Rychlý sken
Skenované objekty: 146886
Uplynulý čas: 6 minuta(y), 54 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Bětka\Nabídka Start\Programy\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.

tak MBAM našel jen zástupce

zkus v normálním režimu

MBAM spustit znovu - dát Kompletní kontrola
po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Infikované adresáře:
C:\Program Files\xxxxxx -> Quarantined and deleted successfully.
ten bych taky rád viděl

Nejde virus mi to vzdy zhodi

V normalnim rezimu nemuzu spustit zadnou aplikaci, vse je ukonceno virem

v normálním režimu nejdřív Rkill a pak MBAM - vyzkoušej

Zadna zmena

tak zas nouz. režim s prací v síti
Rkill a kompletní MBAM s odstraněním označeného.

pak přitvrdíme

Tady je log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4974

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

28.10.2010 17:57:24
mbam-log-2010-10-28 (17-57-24).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 300565
Uplynulý čas: 44 minuta(y), 5 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 8

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\Bětka\Local Settings\Data aplikací\029528.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Bětka\Data aplikací\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{714AE938-20AF-45F9-A676-E517B3E685FB}\RP529\A0160119.exe (Adware.ADON) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Instalačky\Humor\fakefmt\fakefmt.exe (Hoax.BadJoke.FakeFormat) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Optimik\optimikv2.17keygendt\keymaker.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Plocha\Do notase\Tacho\TACHOSOFT 1.7 a fičí !!\WinHex\CR-WH160.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\Zaloha stary disk\Plocha\Do notase\Tachosoft\Licznik 8\Licznik 8\licznic686\WinHex\CR-WH160.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bětka\Nabídka Start\Programy\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Halo, cernohous13 uz je offline Je tu jeste nekdo kdo by mi pomohl doresit muj pripad??

Co plašíš? tady si do řešení nelezeme

jak je na tom PC?

Jsem v nouzovem rezimu a cekam na instrukce. Smazal jsem vysledek scanu. Mam prejit do normalniho rezimu?