vir policie čr

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 14:41

Ahoj, dneska bojuju s tímto prevítem a nemůžu ho vybouchat z PC. Do nouzového režimu jak se systémem MS-DOS tak s režimem se síti se nemůžu dostat (při nabíhání různých systémových souborů mi to vypíše: PRESS ESC TO CANCEL LOADING xmasbus.sys a restartuje se PC). Dělá to od té doby, co je v mém PC onen virus. Nabootoval jsem z Hirensu miniwindowsxp a připojil flashku s Rougekillerem. Spustil jsem onen program a našel jeden klíč v registrech (červeně zvýrazněn):

key type: HOSTS
global: HKLM
key: SYSTEM\CurrentControlSet\services\Tcpip\Parameters
value: DataBasePath

Rougekiller ho ale nedokázal odstranit - když jsem dal DELETE, tak napsal "NOT REMOVED, USE HOSTSFIX". Tak teď nevím co dál :-/ Nějaké rady? DÍKY

Systém Windows XP prof. SP3 víc ani není třeba dodávat?

zvuk · Příspěvek od **zvuk** » 08 zář 2013 14:45

ahoj,
zkus stahnout slax jako live cd ,stahni wine pokud budes mit stesti tak spustis hjt, pote das log a zdejsi virobijci ty snim uz pomuzou

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 14:53

mám ubuntu live, stačí? S wine jsem nikdy nedělal, co to je?¨

EDIT: HJT je i na Hirensu, jdu ho spustit

Příspěvek od **memphisto** » 08 zář 2013 14:56

Bod obnovy před problémem a nebo poslední funkční konfiguraci jsi zkoušel?

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 14:56

memphisto: Ano, hned jako druhou možnost. Pořád to samé

zvuk · Příspěvek od **zvuk** » 08 zář 2013 14:57

staci , wine je "emulator" (ve skutecnosti neni jen ma knihovny windows) takze ti umozni spoustet nektere aplikace ktere jedou pouze pres windows (.exe)

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 15:02

s tím wine si to nechám jako další možnost. V miniwindowsxp spouštím instalačky programů z flashky.

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 15:15

Tak HijackThis je k ničemu, co jsem tak pochopil, tak on hledal jen v nabootovaném systému (čili v miniwindowsxp z hirensu) a systémového oddilu se ani nedotkl. Spustil jsem z Hirensu "Spybot - Search & Destroy" tak třeba on něco najde. Napadá vás někoho ještě něco co zkusit?

Zajímavé je, že Rougekiller 8.5.4 našel klíč v registru a ten samý program akorát vyšší verze 8.6.9 nenašel nic. Zajímavé. Vypadá to, že mám zkaženou celou neděli :-/

zvuk · Příspěvek od **zvuk** » 08 zář 2013 15:19

no tak bych asi zkusil to wine

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 15:25

ok, kde ho stáhnu? A jak nainstaluju? Nebude se to chovat náhodou úplně stejně jako na miniwindowsxp? HJT mi ukáže spuštěné věci z live ubuntu cd..

zvuk · Příspěvek od **zvuk** » 08 zář 2013 15:25

http://wiki.ubuntu.cz/wine

spartakus25 · Příspěvek od **spartakus25** » 08 zář 2013 15:29

PC na kterém je ten virus je vytáčené připojení k internetu. Takže se nemůžu dostat z něj na net. A co jsem tak pochopil, tak by se musel stahovat z ubuntu nějaký balíček a kdoví co ještě.

PC-HELP.CZ

CNEWS

vir policie čr

vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr

Re: vir policie čr