prosím o kontrolu
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod
C:\WINDOWS\system32\wintems.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
C:\WINDOWS\NDNuninstall7_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\riskware.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\Spyware.sdb
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\Rar$EX00.078\rapget.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
C:\WINDOWS\system32\ld100.tmp infected by "Trojan-Downloader.Win32.Zlob.pz" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\ld101.tmp infected by "Trojan-Downloader.Win32.Zlob.pz" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.pz" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\virtear.dll
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus.avi
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus004.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus005.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus006.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus007.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus008.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus009.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus010.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus011.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus012.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus013.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus014.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus015.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus016.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus017.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus018.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus019.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus020.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\TEMPOR~1\Content.IE5\WXQ1OP2B\curs[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus! Action Taken: No Action Taken.
C:\DOCUME~1\MA@DOT~1\LOCALS~1\TEMPOR~1\Content.IE5\WXQ1OP2B\WarezP2P_CSP_S[1].exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Sat Jun 17 17:09:05 2006 => ***** Scanning complete. *****
Sat Jun 17 17:09:05 2006 => Total Objects Scanned: 16245
Sat Jun 17 17:09:05 2006 => Total Critical Objects: 19
Sat Jun 17 17:09:05 2006 => Total Disinfected Objects: 0
Sat Jun 17 17:09:05 2006 => Total Objects Renamed: 0
Sat Jun 17 17:09:05 2006 => Total Deleted Objects: 0
Sat Jun 17 17:09:05 2006 => Total Errors: 4
Sat Jun 17 17:09:05 2006 => Time Elapsed: 00:05:04
Sat Jun 17 17:09:05 2006 => Virus Database Date: 6/12/2006
Sat Jun 17 17:09:05 2006 => Virus Database Count: 199930
Sat Jun 17 17:09:05 2006 => Scan Completed.
C:\WINDOWS\NDNuninstall7_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\riskware.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\Spyware.sdb
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\Rar$EX00.078\rapget.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
C:\WINDOWS\system32\ld100.tmp infected by "Trojan-Downloader.Win32.Zlob.pz" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\ld101.tmp infected by "Trojan-Downloader.Win32.Zlob.pz" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.pz" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\virtear.dll
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus.avi
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus004.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus005.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus006.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus007.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus008.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus009.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus010.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus011.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus012.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus013.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus014.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus015.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus016.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus017.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus018.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus019.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp\virus020.avc
C:\DOCUME~1\MA@DOT~1\LOCALS~1\TEMPOR~1\Content.IE5\WXQ1OP2B\curs[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus! Action Taken: No Action Taken.
C:\DOCUME~1\MA@DOT~1\LOCALS~1\TEMPOR~1\Content.IE5\WXQ1OP2B\WarezP2P_CSP_S[1].exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Sat Jun 17 17:09:05 2006 => ***** Scanning complete. *****
Sat Jun 17 17:09:05 2006 => Total Objects Scanned: 16245
Sat Jun 17 17:09:05 2006 => Total Critical Objects: 19
Sat Jun 17 17:09:05 2006 => Total Disinfected Objects: 0
Sat Jun 17 17:09:05 2006 => Total Objects Renamed: 0
Sat Jun 17 17:09:05 2006 => Total Deleted Objects: 0
Sat Jun 17 17:09:05 2006 => Total Errors: 4
Sat Jun 17 17:09:05 2006 => Time Elapsed: 00:05:04
Sat Jun 17 17:09:05 2006 => Virus Database Date: 6/12/2006
Sat Jun 17 17:09:05 2006 => Virus Database Count: 199930
Sat Jun 17 17:09:05 2006 => Scan Completed.
-
mijaja
- Tvůrce článků
- Příspěvky: 4136
- Registrován: 17 zář 2005 09:26
- Bydliště: Zlín
- Kontaktovat uživatele:
Takže znovu do nouzáku a odpoj se od netu. Toto si raději vytiskni, nebo zkopíruj do notepadu na plochu, abys nemusel zapínat internet. Máš stále vypnutou Obnovu systému!. Měl bys mít v kompu Killbox, tak jej spusť a do okénka zkopíruj obsah tohoto kódu:
Zaškrtni volbu Delete On Reboot a volbu Unregister .dll Before Deleting a zmáčkni červený kruh s křížem. Komp se zeptá na povolení k restartu, ale nejdříve otevři tyhle složky TEMP a TEMPORARY INTERNET FILES a dej je vyprázdnit.
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp - Vyprázdni celou složku
C:\DOCUME~1\MA@DOT~1\LOCALS~1\TEMPOR~1\Content.IE5 - celou složku vyprázdni
Hned potom vysyp koš a restartuj.
Kód: Vybrat vše
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\system32\ld100.tmp
C:\WINDOWS\system32\ld101.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\virtear.dllZaškrtni volbu Delete On Reboot a volbu Unregister .dll Before Deleting a zmáčkni červený kruh s křížem. Komp se zeptá na povolení k restartu, ale nejdříve otevři tyhle složky TEMP a TEMPORARY INTERNET FILES a dej je vyprázdnit.
C:\DOCUME~1\MA@DOT~1\LOCALS~1\Temp - Vyprázdni celou složku
C:\DOCUME~1\MA@DOT~1\LOCALS~1\TEMPOR~1\Content.IE5 - celou složku vyprázdni
Hned potom vysyp koš a restartuj.
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod
-
MarekRaušer
- Level 2.5
- Příspěvky: 382
- Registrován: 28 kvě 2006 07:09
- Bydliště: Náchod