VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

PROSÍM O POMOC

https://forum.viry.cz:443/viewtopic.php?t=126773

Stránka 2 z 2

Re: PROSÍM O POMOC

Napsal: 27 pro 2012 02:21
od vyosek
:arrow: Ono mate tu instalaci nestandardne umistenou, proto ji CF smazal, obnovime

:arrow: Pokud nemate, tak presunte Combofix primo na disk c:\
  • Spustte poznamkovy blok (Start-spustit-notepad)
  • Zkopirujte skript nize

  • Kód: Vybrat vše

    KillAll::

DeQuarantine::
C:\QooBox\Quarantine\c\program files\ss

Ignore::
c:\program files\ss

Rootkit::
c:\docume~1\UIVATE~1\LOCALS~1\Temp\lucene-6fd18b75016754ada9a7138b7e323e02-commit.lock

File::
c:\windows\Tasks\AdobeAAMUpdater-1.0-PC-MIKULASYN-Uživatel.job
c:\windows\Tasks\avast! Emergency Update.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
c:\Program Files\SweetIM
c:\program files\DAEMON Tools Toolbar
c:\documents and settings\All Users\Data aplikací\SweetIM
C:\found.000

Collect::
c:\documents and settings\All Users\Data aplikací\dsgsdgdsgdsgw.js

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"Skype"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"AdobeAAMUpdater-1.0"=-
"AdobeCS6ServiceManager"=-
"SunJavaUpdateSched"=-
"SweetIM"=-
"Sweetpacks Communicator"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-

ClearJavaCache::

Reboot::
  • Ulozte vytvoreny TXT jako CFScript.txt tez primo na c:\
  • Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
    Obrázek
  • Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
:arrow: Pokud vyskoci hlaska "Pokus pouzit neplatnou operaci na klic registru, ktery je oznacen pro odstraneni", tak jen restartujte PC - registr se da do kupy - jedna se o vnitrni chybu, kterou zpusobuje CF a autor ji zatim neumi bohuzel opravit

:arrow: Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz