VIRY.CZ

Odinstalujte všechny emulátory virtuálních mechanik.

Stáhněte SPTD http://www.duplexsecure.com/en/downloads

• Vyberte verzi podle svého operačního systému (64 & 32b). Uložte na plochu a spusťte.
• zvolte možnost Uninstall a restartujte PC.

Stáhněte a spusťte http://www.jpshortstuff.247fixes.com/Defogger.exe

• Klikněte na "Disable" a restartujte PC.

Stáhněte MBR na plochu http://www2.gmer.net/mbr/mbr.exe

Start > Spustit (Win + R)

• Vyskočí okénko, zkopírujte do něj:

• Klikněte na OK

• Vytvoří se log s názvem mbr.log, vložte ho sem.

Dejte log z Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878

- log z mbr

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK



prvni log z Gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-16 18:35:54
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\Paulos\LOCALS~1\Temp\kgwoafoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)

---- Threads - GMER 1.0.15 ----

Thread System [4:624] 8901B930

---- EOF - GMER 1.0.15 ----


druhy uz se mi nepodaril, program se kousnul pote co sem chtel ten scan ulozit a podruhe uz nesel ani zapnout :/

Jak to vypadá s PC

Caroprd111 píše:Jak to vypadá s PC

no práce ve složkách relativně tak - že si člověk počká, rozbalování opět na bodu mrazu 700 mb soubor má na začátku čas ke konci - 34:55 ...doháje tak co tomu může být...něco pořád enormně vytěžuje procesor, pořád ukazuje hodnoty mezi 16% - 40% zátěže, bez ničeho téměř, jen zapnutej firefox, ale tohle s cpu dělá samosebou i když je firefox vyplej...ono se nic nezměnilo v zásadě, všechny procesy, programy atd... to mi běží stejně několik měsíců a doted' nic.....pár dnů prostě nejde ale nic, nakej sajrajt asi opravdu zatěžuje procesor, harddiskem to nebude...ted' mě ještě napadá, že mě už několik dní pořád otravujou ty windowsácký "chytrý" aktualizace a že mi nod32 dycky odmít plnou podporu a fuknčnost, že mi chybí doinstalovat ochranu ve flash playeru, která se samozřejmě jejich updatem nedaří a celou dobu nedařila, ale tím to snad taky nebude....

Stáhněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

• Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
• Nic nemažte MBAM má občas falešné detekce a mohl by smazat např. systémové soubory.
• Log vložte sem.

přesněji se jedná o toto (když kliknu na vlastní instalaci updatu) :

- Aktualizace zabezpečení programu Flash Player (KB923789)

Velikost: 542 kB

Byla zjištěna slabá místa zabezpečení v programu Macromedia Flash Player od společnosti Adobe, která by mohla útočníkovi dovolit ohrozit bezpečnost počítače se systémem Windows a získat nad ním kontrolu. Instalací této aktualizace od společnosti Microsoft zajistíte lepší ochranu svého počítače. Po dokončení instalace bude pravděpodobně třeba restartovat počítač.

Další informace o této aktualizaci naleznete na webu http://go.microsoft.com/fwlink/?LinkId=78174

Zkuste aktualizaci odinstalovat, počkám na ten MBAM.

Caroprd111 píše:Zkuste aktualizaci odinstalovat, počkám na ten MBAM.

To bude možná na dlouho, ještě scanuje první sektor Hdd :/.....jinak s tou aktualizací to nechápu, respektive nevím jak ji odinstalovat, hlavně mě nainstalovat ta "aktualizace zabezpečení Flash Playeru" ani nešla, nevím proč... a jinde na internetu asi nebude :/

To vyřešíme později.

vypadá to, že tam nic není, malwerebytes nic nenašel...ještě teda dojíždí druhej Ečkovej sektor hdd, ale tam žádný systémový soubory nejsou, takže to je asi čistý

Pokračujte podle návodu AVPTool http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

Caroprd111 píše: Pokračujte podle návodu AVPTool http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

počítač je čím dál víc zasekanější, booože at' už aspon' ten kasperky najde tu havět', at' mám pokoj :/.... jinak už mi jede ten sken, prý to má scanovat až několik hodin, takže to asi už v nejbližší hodině nestihnu s tím logem :/ ale až to dojede tak to sem hodím....díkes za rady zatím .-)

OK

tak jsem to nechal běžet přes noc, masakr, skoro 9 hodin to běželo


Autoscan: completed 1 hour ago (events: 12, objects: 190442, time: 09:18:24)
16.3.2010 22:14:55 Task started
17.3.2010 1:42:52 Detected: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\baserace.c44761f2.pk3
17.3.2010 1:42:53 Detected: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\baserace.pk3
17.3.2010 1:42:57 Detected: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\bremen_b2.a4abb1c8.pk3
17.3.2010 1:44:06 Deleted: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\baserace.c44761f2.pk3
17.3.2010 1:44:06 Detected: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\bremen_b2.pk3
17.3.2010 1:44:07 Deleted: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\bremen_b2.a4abb1c8.pk3
17.3.2010 1:44:10 Deleted: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\baserace.pk3
17.3.2010 1:44:17 Deleted: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\bremen_b2.pk3
17.3.2010 1:45:00 Detected: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\supply_pro.pk3
17.3.2010 1:45:10 Deleted: Trojan.JS.Redirector.t E:\Games\Enemy Territory\etmain\supply_pro.pk3
17.3.2010 7:33:20 Task completed

tak jsem zkusil ted' dělat s pc a už vše jede normálně, extrahování rychle jako předtím, kopírování souborů na flashku taky v normálu, no prostě je to ok, ale jak jsem vypnul pc a znova ho zapl po chvíli, windows na mě vyskakoval s nějakejma hláškama a něco s chybou když jsem chtěl otevřít firefox, ale přesně nevím co to bylo, no snad to už dělat nebude při příštím startu....jinak tamty soubory, který mě to nesmazalo, mám smazat ručně, nebo nějak léčit? jo a ještě případně co s tamtou aktualizací :O