Trošinku pomalejší pc

[motji]

Ještě otestuj na www.virustotal.com
C:\steaml.exe

[lolek169]

Sakra!
http://www.virustotal.com/file-scan/rep ... 1293651705 Nechapu proč zrovna steam..

[motji]

Ten soubor jste si stahoval sám? mě to jako steam nepřijde...

[lolek169]

Ano aplikaci Steam sem používal asi 3měsíce a mněl sem na tom 2hry.Nikdy mi to vir nehlásilo.A nic takového sem nestahoval a ani nevim od kaď to může být.
Pokud se můžu zeptat,co je to za typ viru Jak sem se na to díval tak tam vidím trojana ale pak sou tam kody kterejm nerozumím
Děkuji

[motji]

Je to trojský kůň. smažeme ho .


Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Collect::
C:\steaml.exe
c:\windows\vtany.sys 

DDS::
uStart Page = hxxp://start.icq.com/

Driver::
Akamai
vtany

Netsvc::
Akamai

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1035:TCP"=-
"5000:UDP"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[lolek169]

Už se na tom děla zatím sem tam hodil ten script a zatím se to asi zapína bo co.Ale napsalo mi to něco s virutem.Že jako ta složka může mít virut pokud sem to takhle pochopil..Nejsem si jistej.Ale nic se zatím s combofixem nezaplo.Ani neukazalo log.Jak by se mnělo mazaní toho steaml.exe projevovat?

[motji]

Přehodíte text. soubor nad combofix a combofix by se měl spustit.

Jaká složka má mít viruta? Virut je hodně nebezpečný vir, takže pokud je na něj podezdření, musíme to co nejdříve zjistit.

[lolek169]

No takže podle příkazu hodil sem textak na CF a CF zmizel z plochy.Ale script tam furt je.

[motji]

A combofix zmizel proč?

[lolek169]

To nevím.Zmizel z pc uplně.Zkusim ho znovu nainstalovat...

[lolek169]

Nebo spíš takhle.Hodil sem na něj script.A když sem se pak podíval na plochu byl fuč

[motji]

Ale napsalo mi to něco s virutem.Že jako ta složka může mít virut pokud sem to takhle pochopil

To Ti napsalo u combofixu? a pak se smazal?



Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

[lolek169]

Ano napsal mi to combofix.Mnělo to něco společnýho s tím mazaním pokud si dobře pamatuju.Nevím to jistě ale myslím že na začátku toho to asi začínalo takhle"Smazaním tohoto blablablabla"

[motji]

Já jsem z Tebe jelen, teda srna .
prosím tě, stahni nový combofix, spust ho s tím skriptem. Pokud to nepujde, napiš co přesně hlásil, klidně dej screen, a pak spust Avptool. Jestli máš viruta, tak se na to musí přijít co nejdřív

[lolek169]

Jo promin za moje vyjadřování.Takže hodím na to Script a ono to mi to hodí tu blbost jestli to chci opravdu zapnout.Pak mi to hodilo Modrej příkazovej řádek a ted mi to hodilo zřeknutí se práva záruky..je všechno správně nebo to takhle nemá být?