VIRY.CZ

Dle meho se u obou jedna o falesnou detekci, doporucuji kontaktovat Kasperskyho at na to mrknout co se mu nelibi

noo možné to je ale teraz som skúšal Malwarebytes a toto mi ukázalo

Zkuste ZA RT http://www.symantec.com/content/en/us/g ... Access.exe od Symantecu

Tak ten už vyzerá optimistickejšie

A co ten MBAM, kdyz date odstranit, udela s tim neco?

Tvári sa že hej

Skúsim ešte raz vykonať kontrolu...

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Verzia databázy: 912030806

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

3/8/2012 9:48:47 PM
mbam-log-2012-03-08 (21-48-46).txt

Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 176510
Uplynutý èas: 11 min, 30 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registraèné k¾úèe: 0
Infikované registraèné hodnoty: 0
Infikované položky registraèných dát: 0
Infikované prieèinky: 0
Infikované súbory: 2

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registraèné k¾úèe:
(Škodlivé položky neboli zistené)

Infikované registraèné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registraèných dát:
(Škodlivé položky neboli zistené)

Infikované prieèinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
c:\Windows\serviceprofiles\localservice\AppData\Local\Temp\{e9c1e1ac-c9b2-4c85-94de-9c1518918d02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.
c:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\{e9c1e1ac-c9b2-4c85-94de-9c1518918d02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.

Udelejte nyni znovu MBAM a uplny sken a uvidime, dle meho je tohle jen nejaky neskody pozustatek

Myslím že máte pravdu akurát som spravil úplný sken a všetko vporiadku.. akurát ten Kasperski má nejaký problém stále s tým jedným súborom ale budem sa tváriť že to je jeho problém

Tak chcem Vám poďakovať za pomoc, vážim si to a veľmi ste mi pomohli!

Ja bych ten soubor pro sichr poslal na Kasperski...treba jej zkuste jeste otestovat v nouzovem rezimu, nebo jej tam treba zabalte do raru a nekam mi jej uploadnete

Tak som to dal otestovať v núdzovom režime a tu je výsledok Tak Kasperski má predsalen pravdu...

https://www.virustotal.com/file/9fcb9eb ... 331296965/

A tu pridávam link na to konkrétne csc.sys http://www.sendspace.com/file/dfv5t3 Po stiahnutí to potom vymažem..

otestujte i ten druhy soubor prosim C:\Windows\winsxs\x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7600.16385_none_9e1e9f0abd3adf87\csc.sys jestli jej taky napadl, jinak budem muset odnekud vystarat cisty

áno, ten vyzerá byť na tom ešte horšie

https://www.virustotal.com/file/9fcb9eb ... 331297813/

Mate instalacni dvd od windows

zrejme nie, Windows sem inštaloval môj brat ešte dosť dávno, kedysi to bol firemný pc z práce

Kdo hleda najde, ciste soubory mam

Najedte do nouzoveho rezimu

Stahnete tyhle dva soubory http://leteckaposta.cz/325862119 a ulozte je primo na disk c:\ at nejsou v zadne slozce

Stahnete Avenger http://forum.viry.cz/viewtopic.php?f=11&t=19832

• Pokud pouzivate Win Vista ci W7, kliknete na Avenger pravym a dejte Run As Administrator ci Spustit jako spravce
• Po spusteni Vas program upozorni, ze vse co delate, delate na vlastni riziko - Dejte OK
• Po potvrzeni uz na Vas koukne hlavni okno, kam vlozite skript, ktery mate nize

• Kód: Vybrat vše

  Files to move:
  c:\csc.sys | C:\Windows\System32\drivers\csc.sys
  c:\csc2.sys | C:\Windows\winsxs\x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7600.16385_none_9e1e9f0abd3adf87\csc.sys

• Do ctverecku u Scan for rootkits a Automatically disable any rootkits found dejte fajecku
• Nyni uz kliknete na Execute a potvrdte Yes v nasledujicim okne - timto potvrdite spusteni skriptu
• Na otazku Reboot now odpovezte opet OK - timto se PC restartuje
• Po restartu by se mel otevrit poznamkovy blok s logem a jeho obsah vlozte sem. Pokud se tak nestane, naleznete pozadovany dokument v C:\avenger.txt