VIRY.CZ

Kompletný sken som spustil až teraz (kvôli reštartu) a tie složky som zmazal (ale keď som išiel na C:\ tak som ich tam nenašiel)

Mohli byt skryte...uvidime co ukaze kompletni sken...

Konečne hotovo
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verzia databázy: 4308

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13. 7. 2010 15:44:23
mbam-log-2010-07-13 (15-44-23).txt

Typ kontroly: Úplná kontrola (C:\|D:\|E:\|F:\|)
Objektov kontrolovaných: 1299339
Uplynulý čas: 57 min, 19 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registračné kľúče:
(Škodlivé položky neboli zistené)

Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
(Škodlivé položky neboli zistené)

Odinstalujte vsechny emulatory virtualnich jednotek (Deamon Tools, Alcohol 120%, PowerISO apod)

Stahnete SPTD http://www.duplexsecure.com/en/downloads

• Vyberte z uvedene stranky verzi dle sveho operacniho systemu (32(x86)bit ci 64(x64)bit)
• Ulozte na plochu a spustte
• Zvolte moznost Uninstall a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe

• Ulozte na plochu a spustte
• Kliknete na Disable a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete MBR na plochu http://www2.gmer.net/mbr/mbr.exe

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\desktop\mbr" -t

• Kliknete na OK
• Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Dejte logy z Gmeru - viz muj podpis - pokud by se gmer sekal, tak jej zkuste v nouzovem rezimu

Virtuálne CD/DVD mechaniky odinštalované.
MBR píše toto
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Gmer toto
Gmer device: Systém nemôže nájsť zadaný súbor.

Zkopiroval jste ori mbr cele zelene okenko i s tim -t

Takze gmer se Vam ani nespusti Pokud ano, tak poprosim o log, at je jakykoliv...

Gmer sa spustí ale tlačítko SCAN je zošednuté a SAVE tam ani není.
A pri Mbr som si to ešte pár krát skúsil či som dakde nespravil chybu, ale nie, stále robí ten istý log.

Tak bohuzel gmer nebude, obcas na W7 x64 jede, obcas ne...opravdu co windows to unikat

Zkusime RootRepeal - navod od kolegy riffa zde http://www.viry.cz/forum/viewtopic.php? ... 75#p689375 a poprosim Vas o sken ze zalozky Report, kde oznacite do ctverecku vse co nabizeno bude

Zabudli ste na jeden dôležitý fakt a to je: Error RootRepeal does not supprt x64 bit OSs!

Omlouvam se S rootkity je to na x64 tezke Napada me, ze Mozilla ma svou technickou podporu, co jim zkusit napsat

Nevadí. Aj Vy ste len človek. No to budem brať ako poslednú možnosť, a vzhľadom na to že doteraz cca. 3dni dozadu štartovala v poriadku. Ešte skúsim raz preinštalovať a potom už naozaj neviem. Ale absolútne netuším čo spravím u Thunderbirde.

S kontaktem bych nevahal, muzou na to mit nejakou utilitu a ta jim rekne kde je chyba...
Zkuste jeste FF spustit v jejim nouzovem rezimu (Start-Spustit-napsat firefox -safe-mode a enter) a uvidite jak nabiha...
S TB taktez reinstal, pomoci MozBackUp udelat zalohu mailu a vzhuru do reinstalu - doporucil bych odinstalovat pomoci Revo Uninstalleru http://www.stahuj.centrum.cz/utility_a_ ... installer/ a pak cistou instalaci, vyzkouset jak se spousti a pak natahnout maily zpatky z MozBackUp

Tak po odinštalovaní Revo Uninstallerom (zatiaľ len FF) nefunguje (resp. funguje rovnako). (v safe mode nabehol rovnako rýchlo ako v normálnom režime) A zistil som že IE aj Opera fungujú normálne. Tak asi zatiaľ budem používať Operu.

Ok, do TB se zatim nepoustejte, az vyresime FF...
Pri odinstalaci jste smazal i profil Mel by byt ulozen zde %APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\

Samozrejme.