VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

problem s virem

https://forum.viry.cz:443/viewtopic.php?t=95525

Stránka 2 z 2

Re: problem s virem

Napsal: 07 led 2010 21:17
od motji
Já si ještě něco ověřím, zatím ještě zkontrolujte pc webcureitem :)
IE přeinstalujte :)

:arrow: Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde

Re: problem s virem

Napsal: 11 led 2010 10:45
od va
uf ten posledni scan je pekne dlouhy, v patek jsem ho musel nakonec vypnout. dnes ho poustim znovu. pisi jenom, aby se nezdalo,ze jsem to vzdal....

Re: problem s virem

Napsal: 11 led 2010 11:58
od motji
Jestli jste ho ještě znovu nespustil, tak už ho nedělejte, na tuhle havět nám stejně asi moc nepomůže :o .

Re: problem s virem

Napsal: 11 led 2010 17:56
od va
tak scan jiz dobehl, zde je vysledek:
potvora.com.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Antonio1\Escritorio\potvora.com.exe
potvora.com.exe C:\Documents and Settings\Antonio1\Escritorio
T-Cleaner.exe C:\Documents and Settings\Antonio1\Escritorio
H8SRTaitltxurkh.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTvbnmpjwxfy.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTxirocotunv.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTtewqobqciq.sys.vir C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers
A0000002.sys C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000003.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000004.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000005.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000035.bat C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0002077.bat C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2


potvora je prejmenovany combofix, tcleaner... zbytek byl nalezen v restore pointu a karantene.
kdyz zminujes 's touhle haveti nam asi nepomuze' - oc jde? mas nejake podezreni?

Re: problem s virem

Napsal: 11 led 2010 21:40
od motji
Omlouvám se, spletla jsem si Vás s jiným topicem :oops: . Ale web cureit nic nenašel, pc by měl být čistý.
Domažeme zbytky, a pc trochu pročistíme :)

:arrow: Stáhněte Avenger
http://swandog46.geekstogo.com/avenger.exe

-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:

Kód: Vybrat vše


Registry keys to delete:
HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys
:!: -zaškrtněte políčko scan for rootkits

a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz