VIRY.CZ

RogueKiller V8.3.1 [Nov 20 2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows 7 (6.1.7600 ) 64 bits version
Spuštěno v : Normální režim
Uživatel : Nasgharet [Práva správce]
Mód : Odebrat -- Datum : 11/21/2012 15:23:40

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI ATA Device +++++
--- User ---
[MBR] 003d3b3a90a7f531d567bee20befc88d
[BSP] 83503e9f536c2403b58219c365181281 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 376938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[3]_D_11212012_02d1523.txt >>
RKreport[1]_S_11212012_02d0002.txt ; RKreport[2]_S_11212012_02d1523.txt ; RKreport[3]_D_11212012_02d1523.txt

RogueKiller V8.3.1 [Nov 20 2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows 7 (6.1.7600 ) 64 bits version
Spuštěno v : Normální režim
Uživatel : Nasgharet [Práva správce]
Mód : Oprava HOSTS -- Datum : 11/21/2012 15:24:27

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Resetovaný HOSTS: ¤¤¤


Dokončeno : << RKreport[4]_H_11212012_02d1524.txt >>
RKreport[1]_S_11212012_02d0002.txt ; RKreport[2]_S_11212012_02d1523.txt ; RKreport[3]_D_11212012_02d1523.txt ; RKreport[4]_H_11212012_02d1524.txt

Márty84 píše:Pak zkuste nainstalovat Avast http://www.stahuj.centrum.cz/utility_a_ ... tni/avast/ a napiste, jak se to chova.

Nejak mi tu chybi odpoved na toto.

JJ....naistaloval jsem ho a dal rychly test. Napsal jeden infikovany soubor....pise ze Microsoft office plus activator keyegen, zavaznost vysoka, hrozba MSIL:Dropper-v [Drp]....tak ted nevim jak se k tomu postavit prepokladam, ze to nebude vir, ale vadi mu ten keygen.

Keygen muze byt klidne zavirovany. Program sice funguje, ale mimo to dela i neco navic. Treba prave odesila hesla.

Na zacatku jste psal, ze pc je s antivirem nepouzitelny. Ted funguje normalne?



Pokud nemate, zazalohujte si dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Kliknete na ComboFix pravym mysidlem a levym na Spustit jako spravce
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku

ComboFix 12-11-22.03 - Nasgharet 22.11.2012 17:07:32.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1033.18.4095.2475 [GMT -8:00]
Spuštěný z: c:\users\Nasgharet\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-10-23 do 2012-11-23 )))))))))))))))))))))))))))))))
.
.
2012-12-21 01:02 . 2012-12-21 01:02 -------- d-----w- c:\users\Nasgharet\AppData\Local\OGUpdater
2012-12-21 00:54 . 2009-04-06 18:08 5174 ----a-w- c:\windows\SysWow64\nppt9x.vxd
2012-12-21 00:54 . 2009-04-06 18:08 4682 ----a-w- c:\windows\SysWow64\npptNT2.sys
2012-12-21 00:41 . 2012-12-21 00:41 -------- d-----w- c:\users\Nasgharet\AppData\Roaming\InstallShield
2012-11-23 01:16 . 2012-11-23 01:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-22 15:30 . 2012-10-30 22:51 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-11-22 15:30 . 2012-10-30 22:51 370288 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-11-22 15:30 . 2012-10-15 15:59 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-11-22 15:30 . 2012-10-30 22:51 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-11-22 15:30 . 2012-10-30 22:51 984144 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-11-22 15:30 . 2012-10-30 22:51 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-11-22 15:30 . 2012-10-30 22:50 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-11-22 15:28 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
2012-11-22 15:28 . 2012-10-30 22:50 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-11-22 15:28 . 2012-11-22 15:28 -------- d-----w- c:\programdata\AVAST Software
2012-11-22 15:28 . 2012-11-22 15:28 -------- d-----w- c:\program files\AVAST Software
2012-11-21 13:03 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE1F4FE3-DB91-4C26-8C8E-327BD20A540E}\mpengine.dll
2012-11-21 00:13 . 2012-11-21 00:13 -------- d-----w- C:\_OTL
2012-11-20 12:30 . 2012-11-20 12:30 -------- d-----w- c:\windows\SysWow64\Wat
2012-11-20 12:30 . 2012-11-20 12:30 -------- d-----w- c:\windows\system32\Wat
2012-11-20 11:38 . 2012-11-20 11:38 -------- d-----w- c:\program files (x86)\MSXML 4.0
2012-11-20 11:31 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-11-20 11:26 . 2012-11-20 11:26 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-11-20 11:03 . 2012-03-01 06:54 22896 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-11-20 11:03 . 2012-03-01 06:40 80896 ----a-w- c:\windows\system32\imagehlp.dll
2012-11-20 11:03 . 2012-03-01 06:35 5120 ----a-w- c:\windows\system32\wmi.dll
2012-11-20 11:03 . 2012-03-01 05:45 158720 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-11-20 11:03 . 2012-03-01 05:40 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-11-19 21:53 . 2010-08-21 06:38 1024512 ----a-w- c:\windows\system32\wmpmde.dll
2012-11-19 21:53 . 2010-08-21 05:36 738816 ----a-w- c:\windows\SysWow64\wmpmde.dll
2012-11-19 21:53 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
2012-11-19 21:53 . 2012-08-24 17:10 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-11-19 21:53 . 2012-09-14 19:23 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-19 21:53 . 2012-09-14 18:30 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-11-19 18:10 . 2012-11-20 17:13 512 ----a-w- C:\PhysicalMBR.bin
2012-11-19 11:20 . 2011-10-26 05:22 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-11-19 11:19 . 2011-10-26 05:19 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-11-19 11:18 . 2012-09-25 22:39 95744 ----a-w- c:\windows\system32\synceng.dll
2012-11-19 11:17 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2012-11-19 02:05 . 2012-11-19 02:05 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-11-19 02:05 . 2012-09-30 03:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-19 02:03 . 2012-02-15 06:27 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-11-19 02:03 . 2012-02-15 05:44 826368 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-11-19 02:03 . 2012-02-15 04:46 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-11-19 01:59 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-11-19 01:59 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-11-19 01:59 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-11-19 01:59 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-11-19 01:59 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-11-19 01:59 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-11-19 01:59 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-11-19 01:58 . 2012-06-02 23:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-11-19 01:58 . 2012-06-02 23:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-11-17 09:18 . 2012-11-17 09:18 -------- d-----w- c:\program files (x86)\trend micro
2012-11-16 22:59 . 2012-11-16 22:59 -------- d-----w- c:\users\Nasgharet\AppData\Local\Ahead
2012-11-16 22:59 . 2012-11-16 22:59 -------- d-----w- c:\users\Nasgharet\AppData\Local\Nero
2012-11-16 22:59 . 2012-11-16 22:59 -------- d-----w- c:\users\Nasgharet\AppData\Roaming\Nero
2012-11-16 22:50 . 2012-11-16 22:50 -------- d-----w- c:\program files (x86)\Common Files\Nero
2012-11-16 22:50 . 2012-11-16 22:50 -------- d-----w- c:\programdata\Nero
2012-11-16 22:50 . 2012-11-16 22:50 -------- d-----w- c:\program files (x86)\Nero
2012-11-16 22:42 . 2009-03-19 00:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-11-16 22:42 . 2012-11-16 22:42 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2012-11-16 16:12 . 2012-11-16 16:12 -------- d-----w- c:\users\Nasgharet\AppData\Local\Aeria Games
2012-11-16 16:11 . 2012-11-16 16:11 -------- d-----w- c:\programdata\Aeria Games
2012-11-16 16:08 . 2012-11-17 07:43 -------- d-sh--w- c:\windows\SysWow64\AI_RecycleBin
2012-11-16 16:08 . 2012-11-16 16:08 -------- d-----w- c:\program files (x86)\Aeria Games
2012-11-16 09:11 . 2012-11-17 07:43 -------- d-----w- C:\AeriaGames
2012-11-07 18:02 . 2012-11-07 18:02 -------- d-----w- c:\users\Nasgharet\AppData\Local\PokerStars.BE
2012-11-07 18:02 . 2012-11-07 18:02 -------- d-----w- c:\program files (x86)\PokerStars.BE
2012-11-07 17:48 . 2012-11-07 17:59 -------- d-----w- c:\users\Nasgharet\AppData\Local\FullTiltPoker
2012-11-07 17:48 . 2012-11-19 17:56 -------- d-----w- c:\program files (x86)\Full Tilt Poker
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-13 16:27 . 2012-09-05 20:19 15823872 ----a-w- c:\users\Nasgharet\AppData\Roaming\Microsoft\Windows\Templates\Office 2010 Toolkit.exe
2012-10-13 16:27 . 2012-09-05 20:19 786492 ----a-w- c:\users\Nasgharet\AppData\Roaming\Microsoft\Windows\Templates\cryptedcybertoirrent.exe
2012-10-13 16:27 . 2012-09-05 20:19 107008 ----a-w- c:\users\Nasgharet\AppData\Roaming\Microsoft\Windows\Templates\Torrant.exe
2012-09-05 20:35 . 2012-09-05 20:36 123231216 ----a-w- C:\World-of-Warcraft-Setup-enUS.exe
2012-09-05 19:37 . 2012-09-05 19:37 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-05 19:33 . 2012-09-05 19:33 73416 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-05 19:33 . 2012-09-05 19:33 696520 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-05 19:31 . 2012-09-05 19:31 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-05 19:31 . 2012-09-05 19:32 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-09-05 19:31 . 2012-09-05 19:32 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-10-19 1353080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-11-16 2254768]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R1 aswSnx;aswSnx; [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files (x86)\MSI\Live Update 5\msibios64_100507.sys [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-11-20 1255736]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-09-05 283200]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-07-28 239616]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-10-30 71600]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-11-16 2461104]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-30 676936]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-30 25928]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMONFLT
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files (x86)\ICQ7M\ICQ.exe
IE: {{878AC5FC-BE78-4bae-896C-7F75B790A71E} - c:\program files (x86)\PokerStars.BE\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Nasgharet\AppData\Roaming\Mozilla\Firefox\Profiles\1kc8j041.default-1348185830213\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - ExtSQL: 2012-11-22 07:33; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Akamai - c:\users\Nasgharet\AppData\Local\Akamai\uninstall.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2012-11-22 17:20:54
ComboFix-quarantined-files.txt 2012-11-23 01:20
.
Před spuštěním: 32 582 811 648 bytes free
Po spuštění: 33 780 125 696 bytes free
.
- - End Of File - - 67A9A6D49AA3A1B33FAEA07056587853

Tak jak to vypada?

Vypada to vsechno OK


Pokud jste to jeste neudelal, odinstalujte MBAM




Vsechny tyto programy - vcetne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)
Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

vyosek píše: T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.

Stahnete TFC http://oldtimer.geekstogo.com/TFC.exe , ulozte a spustte
Kliknete na START a pote OK - Po uklidu dojde k restartu pc.
Po pouziti muzete programek smazat

Stahnete Ccleaner http://www.stahuj.centrum.cz/utility_a_ ... /ccleaner/ a spustte.
Pri instalaci pozor na toolbar, jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!

Defragmentujte disk(y)
Stahnete napriklad program Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
Pri instalaci opet pozor na toolbar
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




Pak napiste, zda je vse v poradku

Udelal jsem vsechno, jak jste psal. Vypada to,ze je vse ok. S avastem se celkem da i hrat wowko. Ted resim velky problem co s tema officema. Nutne potrebuju pokracovat v psani disertacni prace. Do CR se dostanu az na konci unora a to uz to musim odevzdat. Uz ted jsem ztratil hodne casu, kdy jsme to odvirovavali. Nez se dostanu domu, budu muset pouzit cracknutou verzi a mam strach jestli v tom keygenu neni opravdu nejaky vir jak hlasi ten avast. NERAD bych pokazil vsechnu tu praci, co jste pro me udelal. Da se nejak zjistit jestli je ten soubor opravdu zavirovany, nebo to hlasi jen proto, ze je to crack?

Otestujte ten soubor na www.virustotal.com
Pokud to napíše, že už byl testován, zmáčkněte reanalyse
Osobně bych ho ale nepoužíval - nemůžete použít na disertačku třeba Open Office?

BlackAngel píše:Da se nejak zjistit jestli je ten soubor opravdu zavirovany, nebo to hlasi jen proto, ze je to crack?

Zjistit se to jiste da, ja to ale neumim a taky na to nemam vybaveni. A prave proto, ze je to crack, tezko vam to nekdo bude testovat

Uz ho nekdo testoval....tady jsou vysledky, ale moc moudry z nich nejsem. https://www.virustotal.com/file/787d449 ... /analysis/



No o openofficech jsem uz premyslel, ale nikdy jsem v nich nedelal a nevim jestli je dobry napad zacinat zrovna v pulce napsane disertace. Pokud bych mel ale riskovat, tak to radeji zkusim. Naprek bych ale zkusil hledat jiny crack.

A zavirujete si na těch stránkách zase PC. A nevím, jestli pak bude někdo ochotný znovu pomoct....

Už ti tu kolegové dost jasně naznačili, že cracky s trojany jsou otevřenými zadními vrátky, kde dochází i ke kradení citlivých údajů včetně hesel např. i k InternetBankingu

BlackAngel píše:Uz ho nekdo testoval....tady jsou vysledky, ale moc moudry z nich nejsem. https://www.virustotal.com/file/787d449 ... /analysis/

z čeho nejsi moudrý? že ho tolik AV společností označilo za nebezpečný (a jsou mezi nimi i uznávané autority)?
"někdo" nejsi ty a tvůj KMS - ten by měl být v karanténě MBAM

BlackAngel píše: No o openofficech jsem uz premyslel, ale nikdy jsem v nich nedelal a nevim jestli je dobry napad zacinat zrovna v pulce napsane disertace. Pokud bych mel ale riskovat, tak to radeji zkusim. Naprek bych ale zkusil hledat jiny crack.

Rozpracovanou práci si uložíš do zálohy a vyzkoušíš Open Office - to by neměl být problém.

A pokud ti nevyhovuje náš přístup a trvání na pravidlech, tak to musíš řešit jinde

Ja myslim, ze vse podstatne uz bylo receno. Ohledne cracku vam tu asi tezko nekdo poradi.

Rozhodnuti je jen na vas a rekl bych, ze tady to muzeme uzavrit, ne?