IE přeinstalujte
Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
problem s virem
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: problem s virem
Já si ještě něco ověřím, zatím ještě zkontrolujte pc webcureitem
IE přeinstalujte
Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde
IE přeinstalujte
Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: problem s virem
uf ten posledni scan je pekne dlouhy, v patek jsem ho musel nakonec vypnout. dnes ho poustim znovu. pisi jenom, aby se nezdalo,ze jsem to vzdal....
Re: problem s virem
Jestli jste ho ještě znovu nespustil, tak už ho nedělejte, na tuhle havět nám stejně asi moc nepomůže 
.
.Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: problem s virem
tak scan jiz dobehl, zde je vysledek:
potvora.com.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Antonio1\Escritorio\potvora.com.exe
potvora.com.exe C:\Documents and Settings\Antonio1\Escritorio
T-Cleaner.exe C:\Documents and Settings\Antonio1\Escritorio
H8SRTaitltxurkh.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTvbnmpjwxfy.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTxirocotunv.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTtewqobqciq.sys.vir C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers
A0000002.sys C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000003.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000004.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000005.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000035.bat C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0002077.bat C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
potvora je prejmenovany combofix, tcleaner... zbytek byl nalezen v restore pointu a karantene.
kdyz zminujes 's touhle haveti nam asi nepomuze' - oc jde? mas nejake podezreni?
potvora.com.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Antonio1\Escritorio\potvora.com.exe
potvora.com.exe C:\Documents and Settings\Antonio1\Escritorio
T-Cleaner.exe C:\Documents and Settings\Antonio1\Escritorio
H8SRTaitltxurkh.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTvbnmpjwxfy.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTxirocotunv.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32
H8SRTtewqobqciq.sys.vir C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers
A0000002.sys C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000003.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000004.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000005.dll C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0000035.bat C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
A0002077.bat C:\System Volume Information\_restore{6F95AAD8-C77F-4717-B458-62DE6B476819}\RP2
potvora je prejmenovany combofix, tcleaner... zbytek byl nalezen v restore pointu a karantene.
kdyz zminujes 's touhle haveti nam asi nepomuze' - oc jde? mas nejake podezreni?
Re: problem s virem
Omlouvám se, spletla jsem si Vás s jiným topicem 
. Ale web cureit nic nenašel, pc by měl být čistý.
Domažeme zbytky, a pc trochu pročistíme
Stáhněte Avenger
http://swandog46.geekstogo.com/avenger.exe
-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:
-zaškrtněte políčko scan for rootkits
a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem
. Ale web cureit nic nenašel, pc by měl být čistý.Domažeme zbytky, a pc trochu pročistíme
Stáhněte Avengerhttp://swandog46.geekstogo.com/avenger.exe
-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:
Kód: Vybrat vše
Registry keys to delete:
HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys
a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?