Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Asi DNS Changer...
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Asi DNS Changer...
Pomohlo to, ale potom mi vyhodilo "generic host process" takže som zapol Sygate personal firewall a tam to zablokoval. Na druhý keď som zapol počítač (bez sygate firewall) sa generic host neobjavil ale opäť tie stránky neišli.
-
Rudy
- Site Admin
- Příspěvky: 119418
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Asi DNS Changer...
OK. Udělejte kompletní sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Asi DNS Changer...
Pomohlo to. Aj po reštarte tie stránky fungujú, díky 
. Mimochodom, na ploche sa mi po skenovaní objavil nejaký súbor "thumbs", môžem ho vymazať? A ešte, mám si zapať bod obnovy či ho mam nechať vypnutý? Dík.
Tu je log:
Automatická kontrola: dokončeno před 1 hod. (události: 5, objekty: 2564, čas: 00:03:19)
11. 5. 2011 9:11:02 Úloha byla dokončena
11. 5. 2011 9:08:08 Odstraněno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\qcyqeh.dll
11. 5. 2011 9:07:59 Neošetřeno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\qcyqeh.dll Nelze dezinfikovat
11. 5. 2011 9:07:46 Zjištěno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\qcyqeh.dll
11. 5. 2011 9:07:43 Úloha byla spuštěna
Automatická kontrola: zastaveno před 6 min. (události: 22, objekty: 81848, čas: 00:54:40)
11. 5. 2011 9:14:01 Úloha byla spuštěna
11. 5. 2011 9:29:19 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0X6ZO9UB\plgebxeo[1].jpg
11. 5. 2011 9:29:30 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GD2FWLI3\ogbp[1].bmp/UPX
11. 5. 2011 9:30:26 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0X6ZO9UB\plgebxeo[1].jpg Nelze dezinfikovat
11. 5. 2011 9:30:26 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GD2FWLI3\ogbp[1].bmp/UPX Nelze dezinfikovat
11. 5. 2011 9:30:35 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\ecqbjl[1].bmp
11. 5. 2011 9:30:49 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\ecqbjl[1].bmp Nelze dezinfikovat
11. 5. 2011 9:31:07 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0X6ZO9UB\plgebxeo[1].jpg
11. 5. 2011 9:31:07 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\ecqbjl[1].bmp
11. 5. 2011 9:31:08 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GD2FWLI3\ogbp[1].bmp
11. 5. 2011 9:31:08 Zjištěno: Net-Worm.Win32.Kido.dam.y E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\zjqcpgq[1].jpg
11. 5. 2011 9:31:13 Odstraněno: Net-Worm.Win32.Kido.dam.y E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\zjqcpgq[1].jpg
11. 5. 2011 9:31:13 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPAZC9IR\uaorwmuw[1].png/UPX
11. 5. 2011 9:31:25 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPAZC9IR\uaorwmuw[1].png/UPX Nelze dezinfikovat
11. 5. 2011 9:31:27 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPAZC9IR\uaorwmuw[1].png
11. 5. 2011 10:00:39 Zjištěno: Net-Worm.Win32.Kido.ih E:\Qoobox\Quarantine\[4]-Submit_2011-02-09_20.16.48.zip/qcyqeh.dll/UPX
11. 5. 2011 10:00:51 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Qoobox\Quarantine\[4]-Submit_2011-02-09_20.16.48.zip/qcyqeh.dll/UPX Nelze dezinfikovat
11. 5. 2011 10:00:54 Odstraněno: Net-Worm.Win32.Kido.ih E:\Qoobox\Quarantine\[4]-Submit_2011-02-09_20.16.48.zip/qcyqeh.dll
11. 5. 2011 10:07:58 Zjištěno: Net-Worm.Win32.Kido.dam.y E:\WINDOWS\system32\tixvuyfu.dll
11. 5. 2011 10:08:26 Zjištěno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:08:39 Nelze zálohovat: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:08:41 Úloha byla zastavena
Dezinfikovat aktivní hrozby: dokončeno před 4 min. (události: 8, objekty: 2384, čas: 00:02:02)
11. 5. 2011 10:10:41 Úloha byla dokončena
11. 5. 2011 10:10:39 Bude odstraněno při restartování systému: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:10:39 Nelze odstranit: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x Objekt je uzamčen
11. 5. 2011 10:10:34 Neošetřeno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x Nelze dezinfikovat
11. 5. 2011 10:10:29 Zjištěno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:08:47 Bude odstraněno při restartování systému: Net-Worm.Win32.Kido.dam.y E:\WINDOWS\system32\tixvuyfu.dll
11. 5. 2011 10:08:39 Zjištěno: Net-Worm.Win32.Kido.dam.y E:\WINDOWS\system32\tixvuyfu.dll
11. 5. 2011 10:08:39 Úloha byla spuštěna
. Mimochodom, na ploche sa mi po skenovaní objavil nejaký súbor "thumbs", môžem ho vymazať? A ešte, mám si zapať bod obnovy či ho mam nechať vypnutý? Dík.Tu je log:
Automatická kontrola: dokončeno před 1 hod. (události: 5, objekty: 2564, čas: 00:03:19)
11. 5. 2011 9:11:02 Úloha byla dokončena
11. 5. 2011 9:08:08 Odstraněno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\qcyqeh.dll
11. 5. 2011 9:07:59 Neošetřeno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\qcyqeh.dll Nelze dezinfikovat
11. 5. 2011 9:07:46 Zjištěno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\qcyqeh.dll
11. 5. 2011 9:07:43 Úloha byla spuštěna
Automatická kontrola: zastaveno před 6 min. (události: 22, objekty: 81848, čas: 00:54:40)
11. 5. 2011 9:14:01 Úloha byla spuštěna
11. 5. 2011 9:29:19 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0X6ZO9UB\plgebxeo[1].jpg
11. 5. 2011 9:29:30 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GD2FWLI3\ogbp[1].bmp/UPX
11. 5. 2011 9:30:26 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0X6ZO9UB\plgebxeo[1].jpg Nelze dezinfikovat
11. 5. 2011 9:30:26 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GD2FWLI3\ogbp[1].bmp/UPX Nelze dezinfikovat
11. 5. 2011 9:30:35 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\ecqbjl[1].bmp
11. 5. 2011 9:30:49 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\ecqbjl[1].bmp Nelze dezinfikovat
11. 5. 2011 9:31:07 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0X6ZO9UB\plgebxeo[1].jpg
11. 5. 2011 9:31:07 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\ecqbjl[1].bmp
11. 5. 2011 9:31:08 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GD2FWLI3\ogbp[1].bmp
11. 5. 2011 9:31:08 Zjištěno: Net-Worm.Win32.Kido.dam.y E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\zjqcpgq[1].jpg
11. 5. 2011 9:31:13 Odstraněno: Net-Worm.Win32.Kido.dam.y E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\K9Q3GPE3\zjqcpgq[1].jpg
11. 5. 2011 9:31:13 Zjištěno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPAZC9IR\uaorwmuw[1].png/UPX
11. 5. 2011 9:31:25 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPAZC9IR\uaorwmuw[1].png/UPX Nelze dezinfikovat
11. 5. 2011 9:31:27 Odstraněno: Net-Worm.Win32.Kido.ih E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OPAZC9IR\uaorwmuw[1].png
11. 5. 2011 10:00:39 Zjištěno: Net-Worm.Win32.Kido.ih E:\Qoobox\Quarantine\[4]-Submit_2011-02-09_20.16.48.zip/qcyqeh.dll/UPX
11. 5. 2011 10:00:51 Neošetřeno: Net-Worm.Win32.Kido.ih E:\Qoobox\Quarantine\[4]-Submit_2011-02-09_20.16.48.zip/qcyqeh.dll/UPX Nelze dezinfikovat
11. 5. 2011 10:00:54 Odstraněno: Net-Worm.Win32.Kido.ih E:\Qoobox\Quarantine\[4]-Submit_2011-02-09_20.16.48.zip/qcyqeh.dll
11. 5. 2011 10:07:58 Zjištěno: Net-Worm.Win32.Kido.dam.y E:\WINDOWS\system32\tixvuyfu.dll
11. 5. 2011 10:08:26 Zjištěno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:08:39 Nelze zálohovat: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:08:41 Úloha byla zastavena
Dezinfikovat aktivní hrozby: dokončeno před 4 min. (události: 8, objekty: 2384, čas: 00:02:02)
11. 5. 2011 10:10:41 Úloha byla dokončena
11. 5. 2011 10:10:39 Bude odstraněno při restartování systému: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:10:39 Nelze odstranit: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x Objekt je uzamčen
11. 5. 2011 10:10:34 Neošetřeno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x Nelze dezinfikovat
11. 5. 2011 10:10:29 Zjištěno: Net-Worm.Win32.Kido.ih E:\WINDOWS\system32\x
11. 5. 2011 10:08:47 Bude odstraněno při restartování systému: Net-Worm.Win32.Kido.dam.y E:\WINDOWS\system32\tixvuyfu.dll
11. 5. 2011 10:08:39 Zjištěno: Net-Worm.Win32.Kido.dam.y E:\WINDOWS\system32\tixvuyfu.dll
11. 5. 2011 10:08:39 Úloha byla spuštěna
-
Rudy
- Site Admin
- Příspěvky: 119418
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Asi DNS Changer...
1. Smažte obsah složky E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 a celou složku E:\Qoobox .
2. Vraťte se k ComboFixu. Otevřte poznámkový blok a zkopírujte do něj:
2. Vraťte se k ComboFixu. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Collect::
E:\WINDOWS\system32\qcyqeh.dll
E:\WINDOWS\system32\tixvuyfu.dll
Folder::
E:\WINDOWS\system32\x
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?