VIRY.CZ

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

Rudy píše:Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

Rudy píše:Soubory:

c:\windows\lpiuab.exe
c:\windows\system32\download14927.exe

Otestujte online na http://www.virustotal.com . Výsledek oznamte. Vypadá to na silné zavirování.

Rudy píše:OK. Udělejte sken CureIt: http://www.stahuj.centrum.cz/utility_a_ ... ir-drwebr/ , smažte vše, co najde a pak dejte nový CF, abychom to dočistili.

Collect::
c:\windows\rbcikw.exe
c:\windows\bvmdig.exe
c:\windows\ptcpmu.exe
c:\windows\vbnkdf.exe
c:\windows\kimqps.exe
c:\windows\vnxwpc.exe
c:\windows\system32\download5770.exe
c:\windows\system32\download17099.exe
c:\windows\system32\download17396.exe
c:\windows\system32\download5566.exe
c:\windows\system32\download29745.exe
c:\windows\system32\download6560.exe
c:\windows\system32\download25616.exe
c:\windows\system32\download12794.exe
c:\windows\system32\download6600.exe
c:\windows\mqecvf.exe
c:\windows\system32\download18590.exe
c:\windows\wwgbar.exe
c:\windows\system32\download23274.exe
c:\windows\shvibc.exe
c:\windows\system32\download5714.exe
c:\windows\fpabus.exe
c:\windows\system32\download2907.exe
c:\windows\system32\download403.exe
c:\windows\mclyli.exe
c:\windows\system32\download1591.exe
c:\windows\mqygxe.exe
c:\windows\system32\download12166.exe
c:\windows\system32\download6989.exe
c:\windows\ghffkc.exe
c:\windows\zccnkl.exe
c:\windows\system32\download25076.exe
c:\windows\system32\download13760.exe
c:\windows\jgmedj.exe
c:\windows\rpvlut.exe
c:\windows\system32\download26999.exe
c:\windows\afdnwm.exe
c:\windows\veetws.exe
c:\windows\system32\download12812.exe
c:\windows\system32\download16410.exe
c:\windows\system32\download6523.exe
c:\windows\mfrjje.exe
c:\windows\emsjdx.exe
c:\windows\system32\download32735.exe
c:\windows\system32\download18819.exe
c:\windows\ucczas.exe
c:\windows\fyxgts.exe
c:\windows\alssmm.exe
c:\windows\pdsdnp.exe
c:\windows\hgqtah.exe
c:\windows\zqbdba.exe
c:\windows\mskmru.exe
c:\windows\eoflge.exe
c:\windows\asnmuh.exe
c:\windows\khzsvq.exe
c:\windows\system32\download31309.exe
c:\windows\bhvrdh.exe
c:\windows\gicgzf.exe
c:\windows\system32\download25803.exe
c:\windows\lqdkct.exe
c:\windows\ywwgcy.exe
c:\windows\system32\download31887.exe
c:\windows\bstywt.exe
c:\windows\mvlykb.exe
c:\windows\rfkuxw.exe
c:\windows\system32\download4534.exe
c:\windows\rtbcsq.exe
c:\windows\tfqust.exe
c:\windows\tbtyev.exe
c:\windows\system32\download19036.exe
c:\windows\system32\download27738.exe
c:\windows\bvujfn.exe
c:\windows\ejjzgm.exe
c:\windows\mxxrvp.exe
c:\windows\podtuw.exe
c:\windows\system32\download25939.exe
c:\windows\xfijsg.exe
c:\windows\swkmpv.exe
c:\windows\system32\download8837.exe
c:\windows\hhwsik.exe
c:\windows\kvvjtg.exe
c:\windows\system32\download8799.exe
c:\windows\system32\download27600.exe
c:\windows\lvvybq.exe
c:\windows\qpgnaf.exe
c:\windows\system32\download12380.exe
c:\windows\system32\download601.exe
c:\windows\system32\download15943.exe
c:\windows\system32\download23494.exe
c:\windows\system32\download10343.exe
c:\windows\system32\download18608.exe
c:\windows\system32\download15545.exe
c:\windows\system32\download2048.exe
c:\windows\system32\download2704.exe
c:\windows\system32\download1868.exe
c:\windows\system32\download28930.exe
c:\windows\system32\download4428.exe
c:\windows\system32\download26931.exe
c:\windows\system32\download4679.exe
c:\windows\system32\download15542.exe
c:\windows\system32\download29964.exe
c:\windows\system32\download14217.exe
c:\windows\system32\download20151.exe
c:\windows\system32\download27537.exe
c:\windows\system32\download26333.exe
c:\windows\system32\download16374.exe
c:\windows\system32\download16458.exe
c:\windows\jxirfs.exe
c:\windows\fhqffr.exe
c:\windows\system32\download13597.exe
c:\windows\qshqcg.exe
c:\windows\baeesy.exe
c:\windows\system32\download14746.exe
c:\windows\system32\download22582.exe
c:\windows\ezlmdn.exe
c:\windows\wcacqx.exe
c:\windows\gvrucs.exe
c:\windows\ecxrzz.exe
c:\windows\cucqoh.exe
c:\windows\system32\download2289.exe
c:\windows\system32\download20913.exe
c:\windows\system32\download3666.exe
c:\windows\ipxcff.exe
c:\windows\system32\download5734.exe
c:\windows\juvctj.exe
c:\windows\lnbzys.exe
c:\windows\hreksx.exe
c:\windows\ftukki.exe
c:\windows\system32\download254.exe
c:\windows\jmocba.exe
c:\windows\system32\download13258.exe
c:\windows\fwnydt.exe
c:\windows\system32\download25361.exe
c:\windows\ubjkqi.exe
c:\windows\pjarid.exe
c:\windows\system32\download16220.exe
c:\windows\system32\download21709.exe
c:\windows\sharzu.exe
c:\windows\system32\download17156.exe
c:\windows\xvvcvt.exe
c:\windows\system32\download477.exe
c:\windows\neyjtk.exe
c:\windows\system32\download7195.exe
c:\windows\nzotco.exe
c:\windows\system32\download18704.exe
c:\windows\system32\download17934.exe
c:\windows\system32\download7811.exe
c:\windows\system32\download19238.exe
c:\windows\ltphyj.exe
c:\windows\system32\download939.exe
ć:\windows\system32\download2221.exe
c:\windows\system32\download14927.exe
c:\windows\wxblni.exe
c:\windows\system32\download4423.exe
c:\windows\eulpor.exe
c:\windows\system32\download20779.exe
c:\windows\lpiuab.exe
c:\windows\system32\download933.exe
c:\windows\system32\download11316.exe
c:\windows\nsvsc32.exe
c:\windows\system32\download12426.exe
c:\windows\system32\download15322.exe

Rudy píše:Smažte, co našel CureIt. Dále přesuňte ComboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj.

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Rudy píše:CF nebyl spuštěn skriptem. Nesmazal nic.

Spuštěný z: e:\programy\Likvidace viru\ComboFix.exe

Rudy píše:Zkopírováno z hlavičky posledního logu:

Spuštěný z: e:\programy\Likvidace viru\ComboFix.exe

Nikde ani zmínka o přepinači (skriptu).

Rudy píše:Vše se, bohužel, znovu obnovilo. Soubory, které jsem nechal smazat do toho adresáře nepatří a obecně nemají ve Win co dělat a v logu není vidět nic, co by je mohlo obnovovat. Zkuste použtít AVPTool: http://viry.cz/forum/viewtopic.php?f=29&t=58179