Že by virus? - poradna.net

Od včerejška mám nějaký pomalejší internet. Chrome je celkem ok, ale mozila dlouze načítá a zdá se mi i PC pomalejší.
Už jsem projel PC s:
Spyware Terminator
Kaspersky- pro odstranění virů verze
Spybot

Nikdo nic nenašel.

Ráno po zapnutí PC jsem měl vypnutou firewall bránu.
Po spuštění msconfig jsem našel "Tuer" což jsem na internetu nezjistil, zda je to vir nebo jen nejaka chyba registru. Co je ale zajímavý, nejde mi spustit žádný online scan (třebas od esetu)
Ptal jsem se máti co včera na PC dělala a prej nic.

[21alchw.jpg]

Mám si PC ještě něčím projet nebo co byste mi doporučili? Dík

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Konečně Roguekiller ho detekoval jako jediný, bohužel ale nejde smazat, jak se té havěti zbavit? Ro… Mana7 04.03.2013 18:45	Mana7	04.03.2013 18:45
na takové věci spouštím antivirové boot cd ale když víš kde leží, můžeš zkusit i nouzový režím. lední brtník 04.03.2013 18:49	lední brtník	04.03.2013 18:49
no a kdyz si stahnu ty boot cd oc s tim potom? Mana7 04.03.2013 18:55	Mana7	04.03.2013 18:55
takže jednodušší bude ten nouzový režim: kromě smazání celého adresáře "C:\Documents and Settings\us… lední brtník 04.03.2013 19:04	lední brtník	04.03.2013 19:04
soubor jsem smazal v tech registrech ho to nenaslo ale kdyz sem pak zadal kontrolu tak tam porad j… Mana7 04.03.2013 19:31	Mana7	04.03.2013 19:31
tuer-exe.html RegUtility_Setup.exe poslední ruda 04.03.2013 22:43	ruda	04.03.2013 22:43

Konečně Roguekiller ho detekoval jako jediný, bohužel ale nejde smazat, jak se té havěti zbavit?

RogueKiller V8.5.0 [Feb 9 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-rogu ekiller/
Webové stránky : roguekiller.php
: tigzyrk.blogspot.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : user [Práva správce]
Mód : Kontrola -- Datum : 03/04/2013 18:34:45
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Itheziho ("C:\Documents and Settings\user\Data aplikací\Fenu\tuer.exe") -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-117609710-1592454029-839522115-1003[ ...]\Run : Itheziho ("C:\Documents and Settings\user\Data aplikací\Fenu\tuer.exe") -> NALEZENO
[PROXY IE] HKLM\[...]\Internet Settings : ProxyServer () -> NALEZENO

na takové věci spouštím antivirové boot cd

ale když víš kde leží, můžeš zkusit i nouzový režím.

no a kdyz si stahnu ty boot cd oc s tim potom?

takže jednodušší bude ten nouzový režim:
kromě smazání celého adresáře "C:\Documents and Settings\user\Data aplikací\Fenu\"
můžeš smazat záznam v registrech:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Itheziho /f

kontrola:

reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run

a zkontroluj nastavení proxy: ovládací panely - internet - připojení

pokud by to bylo příliš složité, vytáhni disk ven, přidej do jiného pc jako druhý disk, tam ho odviruj.
po vrácení zpět si nastav omezený účet, jinak se za chvíli zaviruješ zas.

soubor jsem smazal

v tech registrech ho to nenaslo

ale kdyz sem pak zadal kontrolu tak tam porad je

tuer-exe.html

RegUtility_Setup.exe

Zpět do poradny Odpovědět na původní otázku Nahoru