ako odstrániť virut

[milkasv]

tu sú všetky záložky z rootrepeal

[milkasv]

tu sú ďalšie tri záložky

[milkasv]

a už spravilo aj ten avz4

[motji]

Ted mě nech zkotrolovat ty logy

[motji]

Než pročtu AVZ, odinstaluj zatím všechny virtuání jednotky, daemon apod.
Dělá binec v driverech a pak m i tu zkresluje výsledky mbr.
potom
Stáhni SPTD http://www.duplexsecure.com/en/downloads
-vyber verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-ulož na plochu a spusť
- zvol moznost Uninstall
- restart PC

[motji]

Dej soubor otestovat na http://www.virustotal.com
e:\instal\xmd_4.0.0.2\xmd_4.0.0.2\xmdownloader.exe
c:\windows\system32\fsusbexservice.exe
E:\instal\Xmd_4.0.0.2\Xmd_4.0.0.2\libs\ProgBar.dll
Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
Sem vlož link s výsledky.

A já jdu psát další pokyny

[motji]

Návody mám ve vykání, promin .
Až uděláš body z těch předchozích příspěvků, proved po pořadě tohle


Stáhněte Avenger
http://swandog46.geekstogo.com/avenger.exe

-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:

Kód: Vybrat vše

Begin copying here:
Files to move:
c:\windows\system32\dllcache\atapi.sys | c:\windows\system32\drivers\atapi.sys

-zaškrtněte políčko scan for rootkits

a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem





start - spustit

"%userprofile%\plocha\mbr" -t

enter

-vytvoří se log s názvem mbr.log, vlož ho zde

znovu spust Rootrepeal se záložkou drivers, log vlož zde

Stahni MBAM z mého podpisu
-Nainstaluj,dej úplný sken

NIC NEMAZAT
MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu
-Log zkopíruj sem


znovu spust AVZ, log vlož jako přílohu.

Dala jsem Ti sem toho trochu víc, přijdu až večer před 9hodinou.
Když nejde combofix, musíme si poradit jinak

[milkasv]

deamon odstránený ale spdt nemôžem dať uninstall,lebo sa neda

sptd.jpg (14.06 KiB) Zobrazeno 1596 x

idem robiť ďalšie veci

[motji]

Fajn, pokračuj dál

[milkasv]

tu sú výsledky z virustotal

http://www.virustotal.com/cs/analisis/8 ... 1258564194

http://www.virustotal.com/cs/analisis/b ... 1258564400

http://www.virustotal.com/cs/analisis/8 ... 1258564617

http://www.virustotal.com/cs/analisis/5 ... 1258564850

ten xmdownloader som dala dva krát, lebo som nevedela ktoré dať.
pokračujem ďalej

[milkasv]

tak tu sú logy

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "c:\windows\system32\dllcache\atapi.sys|c:\windows\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished! Terminate.


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


pokračujem ďalej

[motji]

Prosím Tě, ted zkus spustit combofix, ale stahneš ho jinak, snad půjde

:arrow:combofix stahněte takto:
-pravým myšítkem klikněte na odkaz combofixu --uložit jako.. ,a teď to přejmenujte na Potvora.com a uložte.



Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem


Po 8 h tu budu jako na koni

[milkasv]

Malwarebytes' Anti-Malware 1.41
Verze databáze: 3193
Windows 5.1.2600 Service Pack 2

18. 11. 2009 18:41:00
mbam-log-2009-11-18 (18-41-00).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 100665
Uplynulý čas: 3 minute(s), 15 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

až teraz som si to uvedomila v tom avz4 som skenovala podľa návodu ale len disk c tak asi to treba aj e: a f:
teraz skúsim ten combofix

[milkasv]

tak ten combofix je asi zakliatý. urobila som presne tak ako si vravela, začalo skenovať, potom vypísalo mažu súbory a reštartovalo a zase žiaden txt súbor len

potvora.JPG

(82.02 KiB) Staženo 34 x

teraz robí ten avz

[milkasv]

tak urobilo ten avz4