Že by virus?

jistě. Když se PC zaviruje malwarem, tak to vždycky "samo" a "nikdo nic nedělal"..

Tuer/Tür = německy "Dveře" nebo "vrátka"
backdoor = "zadní vrátka"

edit: Co vy na to, drahý Watsone?

Jak se toho zbavím nebo co s tím? Dík

tyhle kinderviry stačí vytípat v taskmanageru a následně smazat z disku. Důležité je najít i dropper.

Vůbec nevím o čem je řeč. Co, kde , mám jak udělat?

1. otevřeš správce úloh (task manager, alias taskmgr.exe). vytípáš všechny procesy, které běží z tvého profilu a klidně vše, co típnout půjde.
2. smažeš všechny exe soubory ze svého profilu
3. vytvoříš nového uživatele, uděláš jej adminem
4. svému účtu odebereš admin oprávnění, zařadíš jej do skupiny users

ad1) vsecko pod "user" ukoncim proces ok?

ad2) to je kde?
ad3) to udelam kde?

Není někde o tom podrobný návod?

Spusťte nástroj Kontrola systémových souborů jako správce systému k obnovení nesprávné Tuer.exe a některé další související soubor, který by také pomůže opravit Tuer.exe chybu.

Ahoj

• Stiahni RSIT:
32bit: RSIT.exe
64bit: http://images.malwareremoval.com/random/RSITx64.ex e
• Spusti ako správca,
• Klikni na Continue,
• Po chvíli vyskočí log, jeho obsah sem skopíruj.
----

• Stiahni DDS:
dds.exe
• Spusti ako správca,
• Nastavenie nechaj tak ako je,
• Klikni na Start,
• Po chvíli vyskočí log, jeho obsah sem skopíruj.

na takové věci spouštím antivirové boot cd, najde i rootkit:
avg-rescue-cd
4162
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
http://www.comodo.com/business-security/network-pr otection/rescue-disk.php

potom si sám můžeš procházet log a řešit spouštěcí sekvenci.

Konečně Roguekiller ho detekoval jako jediný, bohužel ale nejde smazat, jak se té havěti zbavit?

RogueKiller V8.5.0 [Feb 9 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-rogu ekiller/
Webové stránky : roguekiller.php
: tigzyrk.blogspot.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : user [Práva správce]
Mód : Kontrola -- Datum : 03/04/2013 18:34:45
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Itheziho ("C:\Documents and Settings\user\Data aplikací\Fenu\tuer.exe") -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-117609710-1592454029-839522115-1003[ ...]\Run : Itheziho ("C:\Documents and Settings\user\Data aplikací\Fenu\tuer.exe") -> NALEZENO
[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer () -> NALEZENO

na takové věci spouštím antivirové boot cd

ale když víš kde leží, můžeš zkusit i nouzový režím.

no a kdyz si stahnu ty boot cd oc s tim potom?

Nabootuješ ho, a potom spustíš kontrolu tím antivirem, každý lepší antivir má i Boot CD a dokáže takovouhle blbost odstranit.

sem si stáhl avg, to zřejmě nefunguje a nebo to nechápu

to kaspersky boot cd mam, ale nevim jak to spustit

Dáš tam to CD a restartuješ PC, pokud ti to nenaběhne, musíš změnit boot priority, to ať už ti poradí někdo jiný, s prominutím se musím učit.

takže jednodušší bude ten nouzový režim:
kromě smazání celého adresáře "C:\Documents and Settings\user\Data aplikací\Fenu\"
můžeš smazat záznam v registrech:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Itheziho /f

kontrola:

reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run

a zkontroluj nastavení proxy: ovládací panely - internet - připojení

pokud by to bylo příliš složité, vytáhni disk ven, přidej do jiného pc jako druhý disk, tam ho odviruj.
po vrácení zpět si nastav omezený účet, jinak se za chvíli zaviruješ zas.

ok jsem v nouzovém režimu, smažu tedkom ten soubor

ale jak smazu ten zaznam v registrech? to nejdu kde?

Start -> cmd a enter, potom zadáš ten příkaz co ti poradili.
Popřípadě Win + R -> cmd a ten příkaz.

pokud by to bylo příliš složité, vytáhni disk ven, přidej do jiného pc jako druhý disk, tam ho odviruj.

kaspersky av cd:
zvolit kaspersky rescue disk - zatrhneš boot sector + hidden + c:

nacetl jsem to pomoci ISA, ale zadny spousteci soubor tam neni

OMG musis to vypalit a NABOOTOVAT z toho CD. To je prave zmysel toho ze to je v .iso, a zmysel pri odvirovavani viru ktory aktivne svoje subory furt obnovuje ked bezi

no jo jenze ja na tom PC nemam CDromku, uz tam na ni neni volna pripojka.

Je jeste nejaka jina moznost?

proto bootovací cd, protože běží vlastní systém bez přítomnosti tvých virů.
tady netrénujeme soutěž ve čtení .iso formátu, ale máš BOOTOVAT.
samozřejmě ten kaspersky (i ostatní výrobci av boot cd) umí bootovací flashku, dohledej si u nich odkazy.

nebo odvirovat v jiném pc.

nebo si pučit usb cdrom.

nebo to konečně zvládnout v nouzovém režimu.

ten screen s ikonou "kaspersky rescue disk" jsi skutečně neviděl? nechceš to někomu nechat?

mazání v registrech:
když spustíš regedit - je ve větvích:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

nastaveno spuštění viru:
C:\Documents and Settings\user\Data aplikací\Fenu\tuer.exe ?
teoreticky je možné že ty položky tam jsou, ale virus ti sebral právo zápisu (=mazání).

místo regedit.exe jde na zákaz spouštění použít elegantnější program codestuff starter, nebo ms autoruns.

Nějakým zázrakem se mi to podařilo odstranit. PC se zrychlilo, stránky na netu načítaj rychle, dostanu se i na weby antiviráků...

Jediný problém, že když spustím msconfig, stále je tam při spouštění windows (viz prvotní obrázek ve vlákně)

Když už ten soubor není na disku, tak ten řádek v msconfig můžeš smazat, ne?

Jak ho smažu?

správně píšeš, že je tam nejspíš už bezcenný spouštěcí záznam - samotný vir už je nejspíš odstraněn.
už jsem uvedl starter nebo autoruns, které ti záznam vypnou nebo vymažou.
stejně tak jde vymazat přímo v registrech, zvol postup který se ti líbí víc.
jde zrušit odfajfkování i v msconfig.exe.

soubor jsem smazal

v tech registrech ho to nenaslo

ale kdyz sem pak zadal kontrolu tak tam porad je

tuer-exe.html

RegUtility_Setup.exe