VIRY.CZ

Zdravim

Tak na to pujdeme jinak

Stahnete RKill http://download.bleepingcomputer.com/grinler/rkill.com

• Pokud ho havet blokuje, pouzijte jeden z nasledujicich - i ty prejmenovane

  Rkill EXE:
  http://download.bleepingcomputer.com/grinler/rkill.exe
  
  Rkill iExplore.exe:
  http://download.bleepingcomputer.com/gr ... xplore.exe
  
  Rkill uSeRiNiT.exe:
  http://download.bleepingcomputer.com/gr ... eRiNiT.exe
  
  Rkill WiNlOgOn.exe:
  http://download.bleepingcomputer.com/gr ... NlOgOn.exe

• Ulozte nejlepena plochu a ukoncete vsechny aplikace (jinak to udela RKill za Vas)
• Spustte tradicne dvojklikem - program probehne do par sekund a ukonci i svou cinnost
• RKill ukonci vsechny ne-systemove procesy - tedy i procesy, pod kterymi bezi havet
• Na plose vznikne log Rkill.txt ten mi sem vlozte
• Ted nerestartujte PC - prisli byste o ucinek RKillu

PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
• Pokud mate Win XP spustte pod uctem Spravce\Administratora
• Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
• Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
• Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
• Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
• Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
• Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
• Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix

Dobrý den,
díky za návod. Zkusím to nějak večer nebo spíš zítra.
Musím udělat nové zálohy důležitých dat a to mi bude chvíli trvat.
V každém případě zatím děkuji a v nejbližší době pošlu výsledky,
pokud se mi podaří nějaké získat.

Kdyby byl nejaky problem, tak samozrejme napiste

No hlavně abych ještě měla z čeho
Mějte se pane, přeju krásnou neděli

Nebojte, vzdy jsou zpusoby jak to napravit

Taky preji klidnou a odpocinkovou nedeli

Dobrý den, marně se snažím již několik dní udělat zálohy svého notebooku.
Přiznám se, že bez záloh si neodvážím Vaše skripty pustit.
Bohužel při zálohování pošty se notebook pokaždé nekorektně vypne.
Při zálohování disku je situace podobná.
Vypadá to že se nějak přehřívá a vypne se přehřátím.
Dokážu si sice představit, že by toto mohl dělat nějaký vir, teoreticky
by to asi bylo možné. Ale pravděpodobné to asi není.
spíš bych to viděla že mám nějakou hardwarovou závadu.
Zkuste mi napsat, jestli můžu zkusit riskovat spuštění skriptů, které jste mi poradil
bez zálohy.
díky za rady a mějte se
šárka

Zkusit to urcite muzete, on COmboFix dela zalohu vseho co maze, takze kdyby nam neco chybne smazal, nemel by byt problem to obnovit z jeho zalohy...

Tak tady je obsah Rkill.txt
Vypada to, ze nenasel nic co by sem nepatrilo.
Je to podivne, asi to proste vyresim reinstalaci prohlizece.
Mejte se
sarka tesarova

-------------------------
Rkill.txt
-------------------------

Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/18/2014 03:28:52 PM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
* HKCU\SOFTWARE\Classes\.exe "@" exists and is set to !
* HKCU\SOFTWARE\Classes\.exe has been deleted!

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* No issues found.

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:


127.0.0.1 localhost
::1 localhost

Program finished at: 05/18/2014 03:30:00 PM
Execution time: 0 hours(s), 1 minute(s), and 8 seconds(s)

Dulezitejsi je ComboFix nez Rkill, ten je jen pripravnou fazi...

Reinstal zkuste, uvidite...

Dobrý večer,
ten Combofix jsem přehlídla
tak to spustím také a uvidím.
díky za upozornění
šárka tesařová

Neni zac a pekny vecer i Vam

Dobrý den,
posílám log combofixu.
šárka

ComboFix 14-05-16.01 - Šárka 19.05.2014 9:10.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3326.1679 [GMT 2:00]
Spuštěný z: c:\users\Őßrka\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-04-19 do 2014-05-19 )))))))))))))))))))))))))))))))
.
.
2014-05-19 07:19 . 2014-05-19 07:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-19 06:59 . 2014-05-19 06:59 39464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F328ADCD-EB6A-4EC7-9179-C54B72D577F2}\MpKsl6f6b1ce0.sys
2014-05-19 04:50 . 2014-04-16 09:25 8050496 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F328ADCD-EB6A-4EC7-9179-C54B72D577F2}\mpengine.dll
2014-05-17 11:57 . 2014-04-16 09:25 8050496 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-05-17 11:50 . 2014-05-17 11:50 -------- d-----w- c:\users\Šárka\AppData\Roaming\Oracle
2014-05-17 11:49 . 2014-04-14 18:13 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-05-16 08:50 . 2014-05-02 13:26 765968 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5EC275A7-84F0-4F8D-B13F-EC4927DD06A9}\gapaengine.dll
2014-05-15 05:56 . 2014-05-06 03:07 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-09 07:13 . 2014-05-09 07:13 -------- d-sh--w- c:\users\Šárka\AppData\Local\EmieUserList
2014-05-09 07:13 . 2014-05-09 07:13 -------- d-sh--w- c:\users\Šárka\AppData\Local\EmieSiteList
2014-05-06 22:19 . 2014-05-15 06:25 -------- d-s---w- c:\windows\system32\CompatTel
2014-04-27 17:59 . 2014-04-27 20:39 -------- d-----w- c:\program files\Recuva
2014-04-24 11:15 . 2014-04-24 11:15 -------- d-----w- C:\zoek_backup
2014-04-23 20:06 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-04-23 20:05 . 2014-04-23 23:47 -------- d-----w- C:\AdwCleaner
2014-04-23 16:50 . 2014-04-23 16:50 -------- d-----w- c:\windows\ERUNT
2014-04-23 10:13 . 2014-04-23 10:13 -------- d-----w- C:\rsit
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-14 06:59 . 2012-04-03 06:41 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-05-14 06:59 . 2012-02-24 09:04 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-02 13:26 . 2012-06-13 09:29 765968 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-03-11 07:52 . 2011-04-27 14:25 104264 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2014-03-04 09:17 . 2014-05-14 11:31 247808 ----a-w- c:\windows\system32\schannel.dll
2014-02-19 16:08 . 2013-02-11 12:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-10-31 449760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2014-03-11 951576]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Print2PDF Print Monitor"="c:\program files\Software602\Print2PDF\Print2PDF.exe" [2011-04-12 222776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57 959904 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDMICtrlMan]
2009-08-03 13:03 832856 ----a-w- c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-03-02 10:25 127040 ----a-w- c:\program files\ICQ7.7\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2011-04-01 16:42 80840 ----a-w- c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
.
R2 SENADB;SEcnStatutsDatabase;c:\program files\EPSON_P2B\Printer Software\Status Monitor\seksmdb.exe [x]
R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag.sys [2012-07-03 23040]
R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem.sys [2012-07-03 27776]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2013-01-11 12400]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-03-06 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-24 1343400]
S1 MpKsl6f6b1ce0;MpKsl6f6b1ce0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F328ADCD-EB6A-4EC7-9179-C54B72D577F2}\MpKsl6f6b1ce0.sys [2014-05-19 39464]
S2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [2011-03-14 84520]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2014-03-11 104264]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 NisSrv;Kontrola sítě Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2014-03-11 279776]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSL6F6B1CE0
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-16 22:16 1077576 ----a-w- c:\program files\Google\Chrome\Application\34.0.1847.137\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2014-05-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:59]
.
2014-05-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-04-27 17:58]
.
2014-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-04-27 17:58]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://g.live.com/1rewlive4startup/home
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.20.1
Handler: emclienttoolbar - {33369B62-D4CB-4E08-85A4-FD093C37AB1B} - c:\program files\eMClientToolbar\IEToolbar.dll
FF - ProfilePath - c:\users\Šárka\AppData\Roaming\Mozilla\Firefox\Profiles\jibendkh.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedie (cs)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
.
.
------- Asociace souborů -------
.
txtfile="c:\program files\PSPad editor\PSPad.exe" "%1"
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files\Ask.com\Updater\Updater.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2014-05-19 09:21:53
ComboFix-quarantined-files.txt 2014-05-19 07:21
.
Před spuštěním: Volných bajtů: 97 360 986 112
Po spuštění: Volných bajtů: 106 429 014 016
.
- - End Of File - - 6E3B8F84369687E4AA316B46EA128EF0
A36C5E4F47E84449FF07ED3517B43A31

Tak co zelenaci, stale otravuji?

Dobrý den,
tak situace vypadá následovně:
ve firefoxu jsou fotky stále zelené
Explorer facebook našeho podniku pro jistotu vůbec neotevře
a chrome sice fotky nemá zelené zato je v ruštině
Asi bude fakt jednodušší odinstalovat firefox a zkusit ho nainstalovat znova
Mějte krásný den
Tesařová

Zkuste a pak pripadne napiste...Pri odinstalaci smazte i celou slozku - vice zde http://www.tipypropc.cz/jak-kompletne-o ... t-firefox/