kontrola po W32/kryptik.VHK trojský kôň

[mehid]

robím komplet sken. Keď ťuknem na naposledy navštívené miesta, tak sa ukážu, ale iba ako odkazy.
Včera mi všetko zmizlo, ale po obnovení systému sa mi zjavili tiež len ako odkazy, ale niekde /neviem kde/ som dala aby ukázalo skryté a obnovili sa mi.

[vyosek]

No kdybyste nechala bezet sken, tak dalsi krok me napadlo ze jsou jen skryte

[mehid]

skenujem, skenujem. beží už 13 min.
Ale kde mám nájsť odblokovanie skrytých? hľadám to, nemôžem na to prísť. Včera som to našla, ale nepamätám kde

[vyosek]

Start-Ovladaci Panely-Moznosti slozky-Zobrazeni-Zobrazit skryte soubroy a slozky

[mehid]

-Moznosti slozky-Zobrazeni-Zobrazit skryte soubry a slozky - tak toto nemám mám WIN7

po otvorení ovládací panel mám / úprava nastavenia počítača / a tam nič nevidím

[mehid]

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verzia databázy: 8174

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16. 11. 2011 13:10:10
mbam-log-2011-11-16 (13-10-10).txt

Typ kontroly: Úplná kontrola (C:\|D:\|Q:\|)
Objektov kontrolovaných: 342333
Uplynutý čas: 42 min, 21 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registračné kľúče:
(Škodlivé položky neboli zistené)

Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
(Škodlivé položky neboli zistené)




ale čo s mojimi dokumentami?

[mehid]

tak ujo googl ma navigoval na skryté a už ich mám späť. do hľadať som dala možnosti priečinka a odfajkla skryté.
tak ako to dopadlo s testom?

[vyosek]

Tohle je OK, mam tam pozrezni jeste na jeden typ haveti

Zapojte do PC vsechny USB klice (flashky, ext. disky apod.)

• Stahne a ulozte na plochu UsbFix http://www.viry.cz/forum/viewtopic.php?f=24&t=102308
• Spustte a kliknete na Deletion
• Po dokonceni sem vlozte log, pokud na Vas nevyskoci, najdete jej zde C:\UsbFix.txt

[mehid]

############################# | UsbFix 7.059 | [Research]

User: cra (Administrator) # CRA-HP [Hewlett-Packard Presario CQ56 Notebook PC]
Updated 16/09/2011 by El Desaparecido
Started at 13:25:49 | 16/11/2011
Website: http://eldesaparecido.com
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Windows Firewall: Enabled
RAM -> 3003 Mb
C:\ (%systemdrive%) -> Fixed drive # 281 Gb (236 Mb free - 84%) [] # NTFS
D:\ -> Fixed drive # 17 Gb (2 Mb free - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 7 Gb (7 Mb free - 100%) [KINGSTON] # FAT32

################## | Files # Infected Folders |


################## | Registry |

Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

[mehid]

Sorry, najprv som spustila research a dala log.



############################## | UsbFix 7.059 | [Deletion]




User: cra (Administrator) # CRA-HP [Hewlett-Packard Presario CQ56 Notebook PC]
Updated 16/09/2011 by El Desaparecido
Started at 13:28:56 | 16/11/2011
Website: http://eldesaparecido.com
Submit your sample: http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Windows Firewall: Enabled
RAM -> 3003 Mb
C:\ (%systemdrive%) -> Fixed drive # 281 Gb (236 Mb free - 84%) [] # NTFS
D:\ -> Fixed drive # 17 Gb (2 Mb free - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 7 Gb (7 Mb free - 100%) [KINGSTON] # FAT32

################## | Files # Infected Folders |

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-329111205-4036624210-2418435927-1000
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-329111205-4036624210-2418435927-500
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-3702692540-1856627220-4059823800-500
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-329111205-4036624210-2418435927-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-329111205-4036624210-2418435927-500

(!) Temporary files deleted.


################## | Registry |

Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |


################## | Listing |

[16/11/2011 - 13:29:26 | SHD ] C:\$Recycle.Bin
[10/08/2011 - 13:30:14 | D ] C:\358ad9376c9635e0837e44590b90
[14/07/2011 - 06:34:10 | D ] C:\8861e8057d2ed0452f
[15/11/2011 - 12:14:33 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/11/2011 - 12:00:54 | ASH | 2361589760] C:\hiberfil.sys
[15/11/2011 - 11:59:55 | D ] C:\HP
[20/04/2011 - 08:16:01 | D ] C:\HP_TOOLS_mountHPSF
[30/03/2011 - 13:05:49 | D ] C:\HP_TOOLS_mountHPWSD
[15/11/2011 - 12:13:24 | D ] C:\Intel
[30/03/2011 - 08:17:52 | RHD ] C:\MSOCache
[16/11/2011 - 12:00:57 | ASH | 3148787712] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[16/11/2011 - 09:19:32 | D ] C:\Program Files
[16/11/2011 - 11:08:38 | D ] C:\Program Files (x86)
[16/11/2011 - 11:08:41 | HD ] C:\ProgramData
[07/09/2009 - 02:13:09 | SHD ] C:\Recovery
[16/11/2011 - 09:19:47 | D ] C:\rsit
[15/11/2011 - 12:13:42 | D ] C:\SwSetup
[15/11/2011 - 12:18:04 | SHD ] C:\System Volume Information
[15/11/2011 - 12:14:34 | D ] C:\SYSTEM.SAV
[16/11/2011 - 13:29:27 | D ] C:\UsbFix
[16/11/2011 - 13:28:57 | A | 2694] C:\UsbFix.txt
[31/03/2011 - 06:42:32 | D ] C:\Users
[15/11/2011 - 12:15:45 | D ] C:\Windows
[16/11/2011 - 13:29:26 | SHD ] D:\$RECYCLE.BIN
[17/02/2011 - 14:03:29 | D ] D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] D:\bootmgr
[17/02/2011 - 14:03:29 | N | 0] D:\BT_COMPAQ.FLG
[15/02/2011 - 23:32:06 | N | 483] D:\CSP.DAT
[15/02/2011 - 23:46:41 | N | 14138] D:\DeployRp.log
[17/02/2011 - 14:03:29 | D ] D:\hp
[10/11/2011 - 07:40:49 | N | 21] D:\HPSF_Rep.txt
[17/02/2011 - 14:03:22 | N | 8] D:\HP_WSD.dat
[17/02/2011 - 14:03:28 | N | 22] D:\language.ini
[17/02/2011 - 14:03:29 | D ] D:\preload
[29/03/2011 - 09:46:16 | SD ] D:\Recovery
[15/02/2011 - 23:46:34 | N | 0] D:\RPCONFIG.LOG
[30/03/2011 - 08:54:47 | SHD ] D:\System Volume Information
[17/02/2011 - 14:03:29 | D ] D:\system.sav
[11/11/2011 - 13:09:10 | D ] F:\mandátne zmluvy
[10/11/2011 - 10:57:26 | D ] F:\poistenie
[10/11/2011 - 10:57:12 | D ] F:\cenníky
[10/11/2011 - 09:47:46 | D ] F:\ponuky individuálne
[08/11/2011 - 13:47:48 | D ] F:\pohľadávky
[07/11/2011 - 11:48:36 | D ] F:\výplaty
[03/11/2011 - 08:31:50 | D ] F:\Kancelária prezidenta
[02/11/2011 - 13:14:30 | D ] F:\RD16,17
[06/10/2011 - 07:47:02 | D ] F:\žiadosti
[26/09/2011 - 09:09:18 | D ] F:\SND
[21/09/2011 - 09:10:54 | D ] F:\PD DUNAJ
[17/06/2011 - 08:19:46 | D ] F:\pozemky jarovce
[10/06/2011 - 08:19:22 | D ] F:\referenčná listina
[18/05/2011 - 11:04:18 | D ] F:\tlačivá
[20/04/2011 - 11:26:56 | D ] F:\Karlova Ves,Lamač,Rusovce
[20/04/2011 - 11:25:20 | D ] F:\STU
[07/09/2011 - 10:54:44 | N | 35840] F:\Vajnory akcia.doc
[15/11/2011 - 14:11:34 | D ] F:\Fakultná nem.Trnava
[15/11/2011 - 08:27:40 | D ] F:\doprava
[15/11/2011 - 08:27:40 | D ] F:\gašpar
[15/11/2011 - 08:21:44 | D ] F:\listy
[11/11/2011 - 13:16:22 | D ] F:\domy RD3,4,5
[14/11/2011 - 09:09:10 | D ] F:\michalík
[04/08/2011 - 11:06:40 | D ] F:\zoznam podnikateľov
[28/10/2011 - 09:54:48 | D ] F:\verejné súťaže

################## | Vaccin |



C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_CRA-HP.zip
http://eldesaparecido.com/support.php
Thank you for your contribution.

################## | E.O.F |

[mehid]

takže už skryté dokumenty nie sú, ale ani jeden nejde OTVORIŤ. Točí sa načítanie a nič. A to u všetkých. Čo s tým?????

[vyosek]

Aplikujte exeHelper by Raktor

• Linky ke stazeni
  • COM soubor http://vyosek.ic.cz/BE/exeHelper.com
  • SCR soubor http://vyosek.ic.cz/BE/exeHelper.scr
• Utilitu staci spustit jako Spravce (klik pravym mysidlem), probehne oprava a vznikne log exehelperlog.txt

Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

• Ukoncete vsechny programy
• Pokud pouzivate Win Vista ci W7, kliknete na RogueKiller pravym a dejte Run As Administrator ci Spustit jako spravce
• Zvolte moznost 2 a potvrte enterem
• Utilita provede svou cinnost a da log - ten sem vlozte
• Nyni znovu, ale zvolte moznost 3 a pote jeste 4 - logy opet vlozte

[mehid]

takže už skryté dokumenty nie sú, ale ani jeden nejde OTVORIŤ. Točí sa načítanie a nič. A to u všetkých. Čo s tým?????

Už to funguje, odinštalovala som ten malware a už sa dajú otvoriť.

Ďakujem zatiaľ, ale už končím a budem tu až v pondelok. Potom sa ozvem.
Ďakujem

[vyosek]

Dobre, pak se ozvete

Zatim neni zac