Stránka 1 z 1
Virus FB
Napsal: 04 zář 2011 18:29
od grizzlyradek
V ntb mám nějaké viry z FB - ufa, systemup - ty dělaly největší neplechu
. Smazalo to avast a defender. udělal jsem logy z mbam a combofix, jsou jako příloha. prosím o kontrolu a dočištění.
Jěště mám dotaz. Jak doinstalovat defender do wist, když mi hlásí, že to není třeba, že je to součást windows - přitom ho virus smazal.
Díky za pomoc
grizzlyradek
Re: Virus FB
Napsal: 04 zář 2011 18:53
od grizzlyradek
Ještě doplňující otázka. Jak je možné, že se tam ten virus dostal a smazal avast profesional 4,8 a windows defender? ta ochrana nefunguje?
Díky za odpověď
Grizzlyradek
Re: Virus FB
Napsal: 04 zář 2011 18:58
od Rudy
Přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:
KillAll::
Collect::
c:\windows\unrar.exe
Folder::
c:\windows\av_ico
c:\windows\update.tray-7-0
c:\windows\update.tray-15-0
c:\windows\update.tray-15-0-lnk
c:\windows\update.tray-7-0-lnk
c:\program files\SweetIM
c:\windows\update.tray-10-0
c:\windows\update.tray-10-0-lnk
c:\windows\update.8.1
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.
