Typicky virut.
Moc toho asi nezmůžem. Vypni Body obnovení.
Stáhni si .....
Prosim o kontrolu logu
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Prosim o kontrolu logu
Pokračuj tím příspěvkem výše:
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Prosim o kontrolu logu
V nouzovem rezimu jsem udelal vse podle instrukci, ten Dr. Web nasel nejakych 18 infekci, neco vylecil, neco presunul, neco smazal. Pak se restartoval, najelo to do normalniho rezimu, par sekund vypadalo vse ok, pak ale zase zacalo zamrzavat, nakonec jsem spustil doktora jeste jednou, nachazi dalsi infekce... Takze po restartu uvidim co se bude dit... Jinak uz me potom napada jedine asi format C a reinstalace Windows... :((
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Prosim o kontrolu logu
Je potřeba vypnout ty body obnovení. Pak provést ten Virut remover a nainstalovat Dr. Web Cure It. Pokud v normálním režimu najde i po restartu nějakou nákazu, restartuj do NR. (Vypnuté Body obnovení).
Najdi a smaž (pořád v NR) C:\Windows\Fonts\services.exe a C:\2942,556.exe .Vysypej Koš.
Najdi v regeditu a smaž:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\2942,556.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\services.exe
HKEY_LOCAL_MACHINE\software\windows\currentversion\run\2942,556.exe
HKEY_LOCAL_MACHINE\software\windows\currentversion\run\services.exe
Pak spusť ( pořád v NR) Dr. Weba. Vždy dávej Kompletní sken. Až budeš mít, restartuj zase do NR, stáhni si nový ComboFix a zkus ho spustit (Starý ComboFix odinstaluj takto: Start-Spustit a zadej ComboFix[mezera]/u )
Najdi a smaž (pořád v NR) C:\Windows\Fonts\services.exe a C:\2942,556.exe .Vysypej Koš.
Najdi v regeditu a smaž:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\2942,556.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\services.exe
HKEY_LOCAL_MACHINE\software\windows\currentversion\run\2942,556.exe
HKEY_LOCAL_MACHINE\software\windows\currentversion\run\services.exe
Pak spusť ( pořád v NR) Dr. Weba. Vždy dávej Kompletní sken. Až budeš mít, restartuj zase do NR, stáhni si nový ComboFix a zkus ho spustit (Starý ComboFix odinstaluj takto: Start-Spustit a zadej ComboFix[mezera]/u )
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Prosim o kontrolu logu
Vypl jsem body obnovení, Virut remover nenasel v normalnim rezimmu nic, ale dr. web se nechce spustit. Proto restartuju do nouzoveho rezimu a dal budu pokracovat dle navodu.
Re: Prosim o kontrolu logu
Restartoval jsem do nouzoveho rezimu, soubor services.exe neni ve fonts, ale ve system32, navic ho nelze smazat, soubor 2942,556.exe nenalezen a polozky v registrech nejsou. Spustil hsem dr. web, probiha kontrola, opet nachazi spoustu viru.
Re: Prosim o kontrolu logu
Mno, nasel jsem si co pisou o tom mem viru...
http://www.computer-juice.com/forums/f4 ... ise-22233/
Vypada to, ze jedine reseni je opravdu jen format a reinstal... Diky za snahu a cenne rady, dnes uz jdu spat a zitra se pravdepodobne pustim do formatovani, kdyz nic jineho nezabira...
http://www.computer-juice.com/forums/f4 ... ise-22233/
Vypada to, ze jedine reseni je opravdu jen format a reinstal... Diky za snahu a cenne rady, dnes uz jdu spat a zitra se pravdepodobne pustim do formatovani, kdyz nic jineho nezabira...
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Prosim o kontrolu logu
services v system32, je systémový a tedy ne vir. Ještě by měli být kopie v dllcache a i386. V system, Windows, Data aplikací atd je to vir.
Měl by si mít nastaveno zobrazení skrytých i systémových souborů.
Někdy se to povede vyléčit, někdy ne. Většinou tedy ne. Mě se to povedlo asi třikrát. Pokud nepomůže dr. Web, tak reinstal. Krátký návod jsem psal zde: viewtopic.php?f=47&t=43502&p=306691#p306700
Měl by si mít nastaveno zobrazení skrytých i systémových souborů.
Někdy se to povede vyléčit, někdy ne. Většinou tedy ne. Mě se to povedlo asi třikrát. Pokud nepomůže dr. Web, tak reinstal. Krátký návod jsem psal zde: viewtopic.php?f=47&t=43502&p=306691#p306700
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Prosim o kontrolu logu
diky za vynalozene usili, ale nakonec pomohl akorat reinstal...