Jak ručně odstranit z notebooku viry Trojan.AutoKMS , BitcoinMiner ?

Ahoj projel jsem systémový disk C programem Malwarebytes anti malware našel mi dva viry. Chci poprosit o radu jak ručně odstranit tyto dva viry ?

Trojan.AutoKMS Umístění C:\Windows\AutoKMS\AutoKMS.exe
BitcoinMiner Umístění C:\Windows\inf\mskotp\mskotp.exe

Luky

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
libovolné vypínátko* autoruns položek, řekni nějakému administrátorovi, zakázat spouštět. ten bitcoi… lední brtník 11.05.2014 20:36	lední brtník	11.05.2014 20:36
Ahoj já jsem administrátor v programu autoruns v záložce Scheduled Tasks mám \Microsoft\Windows\Net… Luky7 11.05.2014 20:47	Luky7	11.05.2014 20:47
to je microsoftí diagnostika sítě - zbytečnost. ale o naplánované úlohy teď nejde. administrátor si… lední brtník 11.05.2014 22:13	lední brtník	11.05.2014 22:13
Ahoj doteď jsem používal msconfig v kterém platilo že když není zatržené bylo zakázané spouštění. Až… Luky7 11.05.2014 23:25	Luky7	11.05.2014 23:25
Myslíš toto že je diagnostika sítě ? C:\windows\system32\gatherNetworkInfo.vbs jo. hoď název do goo… lední brtník 12.05.2014 00:10	lední brtník	12.05.2014 00:10
Ahoj znáš ještě nějaký jiný než codestuff starter ? Ptám se protože je dost starý a poslední aktuali… nový Luky7 12.05.2014 12:48	Luky7	12.05.2014 12:48
Starter neni treba vyvijet. Dela stale totez (nacte si ze systemu co se pousti po spusteni + spusten… nový krata-mobil 12.05.2014 13:04	krata-mobil	12.05.2014 13:04
cf byl přehledný, na jednom místě "startup" položky, běžící procesy i služby na pozadí. bohužel nevi… nový lední brtník 12.05.2014 16:28	lední brtník	12.05.2014 16:28
Ahoj našel jsem na microsoft fórum že se jedná o diagnostiku sítě, ale je divné že script není podep… nový Luky7 12.05.2014 20:42	Luky7	12.05.2014 20:42
v plánovači úloh ho nepotřebuješ, klidně ho zakaž. na disku ho nech. virů ses zbavil, proč řešit ne… nový lední brtník 12.05.2014 21:13	lední brtník	12.05.2014 21:13
podepsat pomocí copyright . Baví mě zajímat se, učit se nové věci jak pečovat o pc nový Luky7 12.05.2014 22:59	Luky7	12.05.2014 22:59
Asi moc nemas paru o tom co to je digitalny podpis a co to je script. Ne script sa neda podpisat. A… nový MM.. 12.05.2014 23:00	MM..	12.05.2014 23:00
Script je programovací jazyk ve scriptu se píšou funkce které pak script vykoná. To vím nikde jsem t… nový Luky7 12.05.2014 23:04	Luky7	12.05.2014 23:04
Script rozhodně není programovací jazyk. nový Wikan 12.05.2014 23:15	Wikan	12.05.2014 23:15
To je jedno. Ide o to ze to neni format do ktoreho by sa dal ulozit podpisany hash resp. neni nijak… poslední MM.. 12.05.2014 23:36	MM..	12.05.2014 23:36
Script si mozes pozret v akomkolvek texteditore a budes vidiet co robi. P.S. ten co tu popisujes je… nový MM.. 12.05.2014 23:01	MM..	12.05.2014 23:01

libovolné vypínátko* autoruns položek, řekni nějakému administrátorovi, zakázat spouštět.
ten bitcoinparazit se spouští přes vbscript: C:\Windows\inf\*.vb

*) codestuff starter, ms autoruns

edit: ano, smazat.

Ahoj já jsem administrátor v programu autoruns v záložce Scheduled Tasks mám
\Microsoft\Windows\Net T race\GatherNetworkInfo C:\windows\system32\gatherNetworkInfo.vbs
jinde vbs tam v programu autoruns nemám.

to je microsoftí diagnostika sítě - zbytečnost. ale o naplánované úlohy teď nejde.

administrátor si umí s msconfig (nebo lepším nástrojem) poradit automaticky.
když vidí vir spouštět z místa, kde 100% nemá co dělat, tak ho nepřemísťuje do karantény ale: 1) smaže, 2) najde si, co ho po startu spouští.
podle autoruns to vypadá, že spouštěcí odkaz smazal antivir.

Ahoj doteď jsem používal msconfig v kterém platilo že když není zatržené bylo zakázané spouštění.
Až teď mi lidi tady na poradně poradily autoruns který jsem použil myslím že je to dost skvělý program pomohl mi zrychlit spouštění windows po zapnutí pc.
Ve složce inf jsem už dřív odstranil skript který způsoboval vyskakování okna .vbs
1. určitě smaže. Četl jsem odstranění viru je nutné vždy odstranit v nouzovém režimu.

V autoruns když je zrušeno zatrhnutí znamená že je vypnuté spouštění při spouštění pc ?
ptám se proto jestli je to stejné jak v msconfig ?

Jinak jsem to vyřešil tak že to přesunul do karantény pak smazal dal znova sken už to nic nenašlo.

Myslíš toto že je diagnostika sítě ?
\Microsoft\Windows\Net T race\GatherNetworkInfo C:\windows\system32\gatherNetworkInfo.vbs

Myslíš toto že je diagnostika sítě ?
C:\windows\system32\gatherNetworkInfo.vbs

jo. hoď název do google nebo soubor na virustotal.

Ve složce inf jsem už dřív odstranil skript který způsoboval vyskakování okna .vbs

správně, v "inf" nemá žádný vbs skript co dělat. nemá tam být ani podadresář s .exe, v inf má windows jen konfigurační soubory hardware.

V autoruns když je zrušeno zatrhnutí znamená že je vypnuté spouštění při spouštění pc ?

jo, stejně jak v ostatních softech.
autoruns má dost podrobný výpis, mohl jsem doporučit codestuff starter.

karanténa je jen pro případ, kdy si nejsi jistý. jinak stačí rovnou shift+del.

Ahoj znáš ještě nějaký jiný než codestuff starter ? Ptám se protože je dost starý a poslední aktualizace proběhla roce 2006 asi se už dál nevyvíjí. starter dík za typ lední brtník.
Je lepší codestuff starter než autoruns ? Co byste mi ostatní doporučili za program na zjištění všeho co se spouští při zapnutí pc ?

Starter neni treba vyvijet. Dela stale totez (nacte si ze systemu co se pousti po spusteni + spustene procesy a lze to prehledne spravovat) a je mnohem prehlednejsi, nez msconfig.
Pouzivam ho tak 11 let.

cf byl přehledný, na jednom místě "startup" položky, běžící procesy i služby na pozadí.
bohužel nevidí 64bit procesy (což zatím nejsou viry:) a hostitele služeb svchost.exe
(přechod na 64-bit nepřežil ani upm od lodusu, stránky jsou mrtvé.)

náhradu zatím nemám, v práci teprve přecházíme na w7-64bit tak něco pohodlného hledám.
kombinace ms autoruns a ms process explorer je sice lepší, ale zvláště podrobný autoruns není tak přehledný.

v jednom sw balení jde zkusit MiTeC Task Manager DeLuxe.

Ahoj našel jsem na microsoft fórum že se jedná o diagnostiku sítě, ale je divné že script není podepsaný žádným vydavatelem. Pokud script má fungovat jako diagnostika sítě nástroj součást systému. Jak je možné že není podepsaný vydavatelem microsoft ? Může odstranění scriptu narušit funkčnost systému nebo sítě ?

\Microsoft\Windows\Net T race\GatherNetworkInfo C:\windows\system32\gatherNetworkInfo.vbs

v plánovači úloh ho nepotřebuješ, klidně ho zakaž.
na disku ho nech.

virů ses zbavil, proč řešit nesmysly?

jak chceš podle tebe věrohodně podepsat skript?

podepsat pomocí copyright . Baví mě zajímat se, učit se nové věci jak pečovat o pc

Asi moc nemas paru o tom co to je digitalny podpis a co to je script. Ne script sa neda podpisat.
A nejake copyright microsoft by tam mohol napisat aj autor viru, autori virov nie su idioti. To by nebol digitalny podpis, to by bol nezmysel.

Script je programovací jazyk ve scriptu se píšou funkce které pak script vykoná. To vím nikde jsem to nehledal.

Script rozhodně není programovací jazyk.

To je jedno. Ide o to ze to neni format do ktoreho by sa dal ulozit podpisany hash resp. neni nijak standardizovane podpisovanie vbs.

Script si mozes pozret v akomkolvek texteditore a budes vidiet co robi.
P.S. ten co tu popisujes je sucast Windows, od MS.

Zpět do poradny Odpovědět na původní otázku Nahoru