VIRY.CZ

Dobrý den,

chci Vás poprosit o kontrolu logu z RSITu a to z toho důvodu, že se mi počítač začal divně chovat. Log jsem získal v Nouzovém režimu, kde neběží žádné nadbytečné procesy.

Při startu se mi objevilo tohle: http://www.templario.own.cz/obrazky/hmm.jpg

Už jsem něco vymazal a ty tabulky se nezobrazují - byly nastaveny v msconfigu že se mají spouštěť při startu - i tam jsem to vypnul.

Zajímalo by mě jestli existuje nějaký program, který dokáže najít zbytky souborů po viru.

RSIT log: http://www.templario.own.cz/ostatni/log.txt

MWAV výsledek: http://www.templario.own.cz/ostatni/object.txt

Děkuju za Váš čas.

Zdravím, tohle fixni v HJT :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

HJT najdeš zde :

C:\Program Files\trend micro\Morgothal.exe

Fix znamená že spustíš HJT

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

Vím jak se používá HJT a Combo Fix Nemusíte mi to tak podrobně vysvětlovat, ale díky za ochotu - když nebudu vědět, řeknu.

Tady je log: http://www.templario.own.cz/ostatni/ComboFix.txt - cosi to vymazalo A vyplo mi to RocketDock

Já to takhle píšu automaticky

Jinak jak ses ptal co najde zbytky po virech, tak je to nejjednodušší dohledat ručně třeba z logů co sem dáváš.

Než budeme pokračovat tohle :

c:\windows\system32\Remove.exe

otestuj na VIRUSTOTAL

(po načtení stránky klikni na tlačítko Procházet, najdi cestu k výše zmíněnému souboru a klikni na tlačítko Odeslat soubor

trvá to okolo deseti minut pak mi sem zkopíruj link, to je ten řádek nahoře v prohlížeči)

Pokud ti to napíše že soubor již byl testován nech otestovat znovu.

Nic: http://www.virustotal.com/file-scan/rep ... 1310326868

Cisty. A jak poznam co je spatny v tom logu? Nejake typicke priklady virovych souboru nebo tak.. ?

Jinak prej se počítač zanáší, resp. registry se zanáší po delší době používání pc, ale když skoro nic nestahuju, ani neinstaluju - prostě mám to nastavený jak potřebuju a čas od času nainstaluju aktualizaci Ccleaneru nebo si stáhnu seriál, který akorát tak zapráská oddíl D (tam mám jen filmy, hry, instalačky, žádné programy) ale to se nevztahuje na registry ne? Tak jakto, že se ten pc časem zpomaluje, načítá pomaleji a objeví se error, jako třeba teď (i když v tomto případě za to mohl brácha).

Jak udržujete Vy počítač svižný a čistý?

Ještě mě napadlo - Jak poznám, kdy můžu použít ComboFix a kdy ne?

P.S. Díky za pomoc.

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jaký je stav PC.


No a teď k dotazům.

Jak poznat co je v logu špatně ?

Nesystémové a nestandardní názvy souborů většinou bývají špatně.

Z toho plyne další dotaz, kdy můžeš použít ComboFix ?

Pokud opravdu nevíš co děláš tak raději sám od sebe ho nezpouštěj, protože on není dětská hračka.

Proč se PC samo časem zpomaluje ?

I když nic neinstaluješ vždyky to není pravda, stahují se aktualizace OS, AV, FW a dalších softíků co tam máš a tím

pádem dochází k "zanášení" HDD i trošku registrů.

Jak udržuji počítač ?

Na čištění XP Manager, ale tam musíš vědět co děláš, tak že pro běžného uživatele CCleaner

Tak 2x do roka defragmentuji, jednou za rok až rok a půl formát HDD s čistou instalací, pokud si ho

dříve nerozhodím nějakým šmejdem při testování

Když něco instaluji tak čtu co si který program chce nacpat k sobě abych se pak nedivil kde se tam to či ono vzalo.

Ok díky moc. Vše jsem vyčistil a problémy se již neobjevují. Jen mě vadí tahle tabulka: http://www.templario.own.cz/ostatni/grr.JPG
Nevíte jak se jí zbavit?

Pokud jsi T-Cleaner použil jak jsem psal tak ho můžeš smáznout.

Jinak není zač

Ještě mám jeden problém - nefunguje mi klávesová zkratka Alt+F4. Nevíte proč?

Proč nefunguje to netuším, ale co většinou zabere je odpojit klávesnici za chodu PC,

pak ho vypnout klávesnici připojit a zase zapnout.

Pomohlo to. Děkuji moc. LOCK

Není zač