Re: Skype virus
Napsal: 01 pro 2012 22:41
Pokud nemate, tak presunte Combofix na plochu
- Spustte poznamkovy blok (Start-spustit-notepad)
- Zkopirujte skript nize
Kód: Vybrat vše
KillAll:: DDS:: mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... tensa_5230 uURLSearchHooks: <No Name>: - LocalServer32 - <no file> File:: c:\program files\common files\AskToolbarInstaller.exe c:\windows\Tasks\GoogleUpdateTaskMachineCore.job c:\windows\Tasks\GoogleUpdateTaskMachineUA.job c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3042048825-1935444635-3326825612-1003Core.job c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3042048825-1935444635-3326825612-1003UA.job c:\windows\Tasks\User_Feed_Synchronization-{47B82D23-562A-4CBD-B7D8-E08E84072CE2}.job Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaSuite.exe"=- "WMPNSCFG"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"=- "NokiaMusic FastStart"=- "Adobe ARM"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000000 RegNull:: [HKEY_USERS\S-1-5-21-3042048825-1935444635-3326825612-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] RegLock:: [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}] ClearJavaCache:: Reboot::- Ulozte vytvoreny TXT jako CFScript.txt
- Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
- Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
Pokud vyskoci hlaska "Pokus pouzit neplatnou operaci na klic registru, ktery je oznacen pro odstraneni", tak jen restartujte PC - registr se da do kupy - jedna se o vnitrni chybu, kterou zpusobuje CF a autor ji zatim neumi bohuzel opravit Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci