Stránka 1 z 1
Jak odstranit neneutralizované viry
Napsal: 01 úno 2013 18:04
od Alisa
Ahoj, jak mohu odstranit neneutralizované viry vis. níže
C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\n
C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\n
Problém je ten, že do složky RECYCLER se dostanu jen s prohlížečem OPERA. Když zadám ve složce v pc adresu C:\RECYCLER\, tak se mi neukáže žádný soubor, i když mám zaškrtnutou možnost zobrazit skryté soubory.
Mohu tu složku vymazat? a jak?
Nevím co dělat, dnes mi Google hlásil, že jsem měla podezřelé přihlášení do učtu z USA. A co mám dělat po odstranění Viru, mám si změnit všechna hesla?
Podle návodu na stránce níže jsem zkusila vyčistit koš.
http://extrawindows.cnews.cz/jak-na-vys ... uzivatelum
Příkazový řádek mi zobrazil toto:
Kód: Vybrat vše
Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Intel>rd /s c:\recycler
c:\recycler. Jste si jisti? (A/N) a
c:\recycler\S-1-5-18 - Adresář není prázdný.
c:\recycler\S-1-5-~1\$1938A~1 - Adresář není prázdný.
C:\Documents and Settings\Intel>
Předem dík za radu
Re: Jak odstranit neneutralizované viry
Napsal: 03 úno 2013 16:35
od Alisa
Tady je ta zpráva
Kód: Vybrat vše
RogueKiller V8.4.4 [Feb 1 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Intel [Práva správce]
Mód : Kontrola -- Datum : 02/03/2013 16:30:31
| ARK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (:) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\n.) -> NALEZENO
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\n.) -> NALEZENO
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\n.) -> NALEZENO
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\@ --> NALEZENO
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\@ --> NALEZENO
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\U --> NALEZENO
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\U --> NALEZENO
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88\L --> NALEZENO
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-436374069-1897051121-839522115-1003\$1938ab014787d58bc1da0b32c459ca88\L --> NALEZENO
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Nákaza : ZeroAccess ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541612J9SA00 +++++
--- User ---
[MBR] c3fdbbbc47070506cd6381013f7dd62f
[BSP] 674b602eb699954ac7cd4c72ab2426ff : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 74465 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[1]_S_02032013_02d1630.txt >>
RKreport[1]_S_02032013_02d1630.txt
Re: Jak odstranit neneutralizované viry
Napsal: 03 úno 2013 20:01
od Alisa
Děkuju
Doufám, že nevadí, že jsem dala všechny logy do jednoho raru. Nešlo mi totiž nahrát více příloh.
Re: Jak odstranit neneutralizované viry
Napsal: 04 úno 2013 21:20
od Alisa
Ten progam Combofix nějak nepracuje. Zkoušela jsem to 4x, dnes jsem nechala několik hodin přes odpoledne program běžet a vždy se to sekne na
Autoscan
Jak se píše, že scan bude trvat 10 minut, ale v závislosti na poškození počítače může trvat i déle.
Re: Jak odstranit neneutralizované viry
Napsal: 05 úno 2013 01:55
od Alisa
Zase se to seklo na tom samém místě a žádný log nevygenerovalo. A ještě se zobrazuje, že mám nedostatek virtuální paměti. Notebook se sám od sebe vypíná a znova jsem měla přihlášení tentokrát do Facebooku, též z USA.
Celkem se bojím, že se někdo přihlásí třeba do cpanelu na mých webech a vše zničí a nebo do bankovního účtu.
Pomůže, když přeinstaluji Windows ale se zachováním souborů?
Re: Jak odstranit neneutralizované viry
Napsal: 08 úno 2013 01:14
od Alisa
Složky níže jsem nenašla, ale použila jsem ccleaner, tak možná proto, ale nevím jistě.
C\RECYCLER\S-1-5-18\$1938ab014787d58bc1da0b32c459ca88
{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] ve složce HKEY_CURRENT_USER\Software\Classes\clsid\
Combofix se stejně sekne na tom samém místě, ale vyzkoušela jsem návod
zde a pak scanovala PC s Online eset scaner a Panda cloud a nic to nenašlo. Jenže si nejsem vůbec jistá, jestli se virus odstranil. Když jsem se dívala na RKreport a porovnávala s původním, tak se zdá, že tam ten Zero už není.
Kód: Vybrat vše
RogueKiller V8.4.4 [Feb 4 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Intel [Práva správce]
Mód : Kontrola -- Datum : 02/08/2013 00:22:28
| ARK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (:) -> NALEZENO
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS541612J9SA00 +++++
--- User ---
[MBR] c3fdbbbc47070506cd6381013f7dd62f
[BSP] 674b602eb699954ac7cd4c72ab2426ff : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 74465 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[2]_S_02082013_02d0022.txt >>
RKreport[1]_S_02032013_02d1630.txt ; RKreport[2]_S_02082013_02d0022.txt
Re: Jak odstranit neneutralizované viry
Napsal: 08 úno 2013 18:36
od Alisa
Ty registry jsem nemodifikovala, protože jsem ve složve HKEY_CURRENT_USER\Software\Classes\clsid\ už nenašla {fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
Ale protože forum spadlo, tak jsem se k tomu dostala až včera a před tím jsem použila CCleaner - čištění registrů, tak nevím, jestli to třeba nevymazal.
OTL teď vygenerovalo pouze OTL.txt
Re: Jak odstranit neneutralizované viry
Napsal: 09 úno 2013 18:20
od Alisa
Tak to jsem ráda, že už tam nic není. Opravdu dík.