VIRY.CZ

Počítač bzl zablokobán nečím co se tvářilo jako policie ČR to jsem odstranil nástrojem kaspersky windows unlocker
následně požil
RogueKiller, adwcleaner, TDSSKILLER, Malwarebytes, CCleaner
ted nemůzu nastavit firewal a k počítači se nepřipojím z jiných počítaču

při pokusu o nastaveni firewallu se zobrazi:
"Nastavení brány firewall systému windows nelze zobrazit, protože není spuštěna příslušna služba.Chcete spustit příslušnou službu windows firewall / internet conection sharing(ICS)"

po kliknuti na ano se objeví:
"Z důvodu neynámeho problému nemúže szstem windows yobrayit nastavení brány firewall szstemu windows"


DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Owner at 12:44:04 on 2013-03-27
.
============== Running Processes ================
.
C:\Program Files\Common Files\COMODO\launcher_service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\LFX6PUPO.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Companion Suite Pro LL\MFPrintServer.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Program Files\Companion Suite Pro LL\MFServices.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Comodo\GeekBuddy\unit_manager.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Comodo\GeekBuddy\unit.exe
C:\Program Files\TeamViewer\Version7\TeamViewer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TeamViewer\Version7\tv_w32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.seznam.cz/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /install
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [gemstrmw] c:\windows\system32\gemstrmw.exe /r
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [MFPrintServer_Pro_LL] "c:\program files\companion suite pro ll\MFPrintServer.exe"
mRun: [MFServices_Pro_LL] "c:\program files\companion suite pro ll\MFServices.exe" -n
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [gbrspcontrol] "c:\program files\common files\comodo\GeekBuddyRSP.exe" -controlservice -slave
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270317221328
DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} - hxxps://www.mojedatovaschranka.cz/static/pages/ ... ?3,16,13,0
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdat ... 4378509937
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{B8F2A963-83C7-4321-B045-C902DE962926} : DHCPNameServer = 192.168.1.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\25.0.1364.172\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R? Ambfilt;Ambfilt
R? GTwinUSB;GTwinUSB
R? LFXACT;Companion Suite Pro LL F@X activities
R? XMLDIUSB;XML USB Device Interface
S? 602XML Updater;602Updater
S? CFRMD;CFRMD
S? CLPSLauncher;COMODO LPS Launcher
S? e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K
S? FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance
S? FirebirdServerDefaultInstance;Firebird Server - DefaultInstance
S? GeekBuddyRSP;GeekBuddyRSP Service
S? lfxnt;lfxnt
S? MpFilter;Microsoft Malware Protection Driver
S? PSched;Plánova
S? TeamViewer7;TeamViewer 7
.
=============== Created Last 30 ================
.
2013-03-27 11:35:36 60872 ----a-w- c:\documents and settings\all users\data aplikací\microsoft\microsoft antimalware\definition updates\{271ec756-77c0-45a9-ab52-329ac2954af5}\offreg.dll
2013-03-27 10:43:25 -------- d-----w- c:\program files\common files\COMODO
2013-03-27 10:08:05 -------- d-----w- c:\documents and settings\all users\data aplikací\COMODO
2013-03-27 10:06:05 -------- d-----w- c:\program files\Comodo
2013-03-27 10:02:53 1060864 ----a-w- c:\windows\system32\mfc71.dll
2013-03-27 10:00:05 7108640 ----a-w- c:\documents and settings\all users\data aplikací\microsoft\microsoft antimalware\definition updates\{271ec756-77c0-45a9-ab52-329ac2954af5}\mpengine.dll
2013-03-27 09:27:06 -------- d-----w- C:\f9e5324bd23a545a7d7a
2013-03-26 20:09:17 7108640 ------w- c:\documents and settings\all users\data aplikací\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-03-20 20:47:01 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-20 20:47:01 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
.
==================== Find3M ====================
.
2013-03-13 06:25:35 73432 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 06:25:35 693976 -c--a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32:23 12928 ------w- c:\windows\system32\drivers\usb8023.sys
2013-02-05 20:15:10 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 20:15:01 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-05 20:15:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57 385024 ----a-w- c:\windows\system32\html.iec
2013-01-30 10:53:21 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-26 03:55:43 552448 ------w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26:47 2150912 ------w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:26:30 2029568 ------w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:10:23 1867264 ------w- c:\windows\system32\win32k.sys
2013-01-02 06:49:49 148992 ------w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49:49 1294848 ------w- c:\windows\system32\quartz.dll
.
============= FINISH: 12:45:31,28 ===============

Zdravim

Jedna se o domaci PC nebo nejaky pracovni\firemni??

S temi utilitami umite (= aplikovani, analyza logu, docisteni, odhaleni falesnych poplachu)??

Logy z nich mi sem dejte...

pocitac je to pracovni
odbornik na odstraneni viru nejsem a postupoval jsem podle tohoto navodu http://www.viruskasino.com/2012/10/pozo ... ovany.html


//****************************************

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Owner [Práva správce]
Mód : Kontrola -- Datum : 03/27/2013 08:57:54
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] ALCFDRTM.EXE -- C:\WINDOWS\ALCFDRTM.EXE [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2cf96275410ddfbdc94b7e1621e52a96
[BSP] a39e58551a1ea7ca5671f2c52194c130 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[1]_S_03272013_02d0857.txt >>
RKreport[1]_S_03272013_02d0857.txt


//**********************************

# AdwCleaner v2.115 - Log vytvooen 27/03/2013 v 10:12:51
# Aktualizováno 17/03/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Owner - ASP2
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Owner\Plocha\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****


***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

-\\ Google Chrome v25.0.1364.172

Soubor : C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

[OK] Soubor je eistý.

*************************

AdwCleaner[R2].txt - [718 octets] - [27/03/2013 10:12:51]

########## EOF - C:\AdwCleaner[R2].txt - [777 octets] ##########


# AdwCleaner v2.115 - Log vytvooen 27/03/2013 v 10:16:11
# Aktualizováno 17/03/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Owner - ASP2
# Spuštin systém : Normální
# Spuštino z : C:\Documents and Settings\Owner\Plocha\adwcleaner.exe
# Volba [Vymazat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****


***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

-\\ Google Chrome v25.0.1364.172

Soubor : C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

[OK] Soubor je eistý.

*************************

AdwCleaner[R2].txt - [845 octets] - [27/03/2013 10:12:51]
AdwCleaner[S2].txt - [775 octets] - [27/03/2013 10:16:11]

########## EOF - C:\AdwCleaner[S2].txt - [834 octets] ##########


//******************************


10:12:33.0671 2488 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:12:33.0781 2488 ============================================================
10:12:33.0781 2488 Current date / time: 2013/03/27 10:12:33.0781
10:12:33.0781 2488 SystemInfo:
10:12:33.0781 2488
10:12:33.0781 2488 OS Version: 5.1.2600 ServicePack: 3.0
10:12:33.0781 2488 Product type: Workstation
10:12:33.0781 2488 ComputerName: ASP2
10:12:33.0781 2488 UserName: Owner
10:12:33.0781 2488 Windows directory: C:\WINDOWS
10:12:33.0781 2488 System windows directory: C:\WINDOWS
10:12:33.0781 2488 Processor architecture: Intel x86
10:12:33.0781 2488 Number of processors: 4
10:12:33.0781 2488 Page size: 0x1000
10:12:33.0781 2488 Boot type: Normal boot
10:12:33.0781 2488 ============================================================
10:12:35.0359 2488 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:12:35.0390 2488 ============================================================
10:12:35.0390 2488 \Device\Harddisk0\DR0:
10:12:35.0390 2488 MBR partitions:
10:12:35.0390 2488 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
10:12:35.0390 2488 ============================================================
10:12:35.0453 2488 C: <-> \Device\Harddisk0\DR0\Partition1
10:12:35.0453 2488 ============================================================
10:12:35.0453 2488 Initialize success
10:12:35.0468 2488 ============================================================
10:12:41.0625 2480 Deinitialize success

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Verze: v2013.03.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Owner :: ASP2 [administrátor]

27.3.2013 9:11:08
mbam-log-2013-03-27 (09-11-08).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 282023
Uplynulý čas: 42 minut, 8 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\ZAVODY\VCM bulletin\dc6584.exe (Backdoor.Agent.FB) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Owner\Data aplikací\skype.dat (Backdoor.Bot.SKYDat) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Owner\Data aplikací\Otyb\utpoo.exe (Backdoor.Agent.FB) -> Přesun do karantény a smazání se zdařilo.

(konec)

Pravidla fora jsou zcela jasna http://forum.viry.cz/viewtopic.php?f=12&t=5601

6. Fórum viry.cz se nezabývá odvirováním firemních PC - na toto jsou ve firmách placení (a někdy až hodně nadstandardně) IT technici, případně si je firma může najmou. My jsme tu zdarma a ve svém volném čase, nehodláme dělat práci za někoho jiného, kdo si pak jen slízne smetánku a plat. Taktéž ani neposkytujeme poradenství v oblasti zabezpečení firemních sítí či nastavení firemních sítí. Zkrátka a jednoduše, naše fórum poskytuje podporu domácím uživatelům.

zcela respektuji ale firma o dvou lidech si dost těžko muže dovolit nadstandardně placeného IT specialistu a široko daleko není člověk který by to uměl pořádně
nejde o to že by firma nemohla někoho zaplatit a rada by i zaplatila taky jsem chtěl dnes využit vaší placené služby ale bylo mi řečeno že už službu neposkytujete
takže pokud chcete můžeme se domluvit mimo toto forum

Mimo forum bych s vami musel sepsat smlouvu atd a mimo forum opravuji PC nejn pokud jsem primo u nej a mohu s nim pracovat

Servis se da urcite sehnat, v kazvedm vetsim meste se zcela urcite najde

není problém sehnat servis ale ja se tím neživím a vim toho vice jak někteří místní servisáci, problém je sehnat někoho kdo umí odstranit havěť a skutečně tomu rozumí
v tuto chvili budeme reinstalovat jsou tam rozbité registry a nefunkční síťové služby oprava by byla si mnohen naročnější než reinstalace

Oprava sluzeb a registru neni problem, staci znat vhodne zdroje opravynch souboru a utility na to

A tim bych to i uzavrel