tencent qq.com virus - poradna.net

cau dostal se mi do pc tenhle virus uz sem ho smazal skoro cely jen nemuzu s registru vymazar tohle:

Legacy_QMUdisk-0000-DeviceDesk REG_SZ tencent QMUdisk
Legacy_TaoAceelerator-0000DeviceDesk REG_SZ Tencent TAOAccelerator driver.
Legacy_Taokernelldriver-0000-DeviceDesk REG_SZ Tencent Auto Optimize Platform.

Předmět	Autor	Datum
tencent-qq tenhle virus jel sem aj podle toho navodu nový asdasdsad 15.02.2016 17:26	asdasdsad	15.02.2016 17:26
prosím neví někdo nový asdasdsad 15.02.2016 18:08	asdasdsad	15.02.2016 18:08
preco to nemozes z registru vymazat? ten vir si nasiel jak? nový MM.. 15.02.2016 18:09	MM..	15.02.2016 18:09
píše to nelze odstranit všechny vybrane hodnoty nový asdasdsad 15.02.2016 18:17	asdasdsad	15.02.2016 18:17
A co si kde vybral? Skusal si to v nudzovom rezime Win? Inac aj registry kluce maju opravnenia, viz… nový MM.. 15.02.2016 18:20	MM..	15.02.2016 18:20
jj ale pise to pristup odepřen nový asahjg 15.02.2016 18:22	asahjg	15.02.2016 18:22
Sa pytam ze co si kde vybral, a ci si v nudzaku. A pisem ze to ma aj opravnenia. Odpoved je jj, to j… nový MM.. 15.02.2016 18:25	MM..	15.02.2016 18:25
no rikam ze kdyz to opravneni skusim změnit tak piše přistup odepřen nebo kde se na to nastavuje ? nový asahjg 15.02.2016 18:37	asahjg	15.02.2016 18:37
Opravneni CEHO? nový MM.. 15.02.2016 19:33	MM..	15.02.2016 19:33
to není celý záznam z registrů, něco jsi blbě opsal. větev registrů HKLM\SYSTEM\CurrentControlSet\En… nový lední brtník 15.02.2016 18:23	lední brtník	15.02.2016 18:23
je to HKEY_LOCAL_MACHINE-SYSTEM-Cntrolset001-enum-Root-a zbytek co sem psal 2. pravě jde o to že muž… nový asahjg 15.02.2016 18:41	asahjg	15.02.2016 18:41
PS tohle nějake nechapu ale to xxx je název služby (HKLM\SYSTEM\CurrentControlSet\Services\xxx), kte… nový asahjg 15.02.2016 18:44	asahjg	15.02.2016 18:44
přes autorun sem to zkontroloval ani stopa po něčem škodlivem nový asahjg 15.02.2016 18:47	asahjg	15.02.2016 18:47
ani ve spravci uloch nic nevidim nový asahjg 15.02.2016 18:48	asahjg	15.02.2016 18:48
jdou teda nějak změnit ty práva abych to mohl odstranit ? nový asahjg 15.02.2016 18:51	asahjg	15.02.2016 18:51
službu obvykle neuvidíš, a to ani ve výpisu: tasklist /svc když je něco v Controlset001, neznamená… nový lední brtník 15.02.2016 19:04	lední brtník	15.02.2016 19:04
v jakem tasklistu to je kde zas nový fghfg 15.02.2016 19:33	fghfg	15.02.2016 19:33
Než se začneš divit ještě víc - ty modře zvýrazněné výrazy v textech těch, kteří ti radí, jsou odkaz… nový Kachlík 15.02.2016 20:20	Kachlík	15.02.2016 20:20
Použij na odstranění standartní programy,vidím že se v registrech neorientuješ,tak si to nezku..vi. nový pedrosso 15.02.2016 19:41	pedrosso	15.02.2016 19:41
pravě mam dojem že tam těch viru bude vic nový fghfg 15.02.2016 19:45	fghfg	15.02.2016 19:45
ted sem objevil ve windows defenderu soubor IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.loc k nej… nový fghfg 15.02.2016 19:46	fghfg	15.02.2016 19:46
Nemusis to mazat. Zmaz len veci z currentcontrolset, a ne controlcisla, to sa neprejavuje (to je pre… nový MM.. 15.02.2016 19:48	MM..	15.02.2016 19:48
aaaa toje konec moje nervy jak mam vědět co je škodlive a co ne nový fghfg 15.02.2016 19:48	fghfg	15.02.2016 19:48
Skodlive je hladat&mazat po disku veci ked nevies co je kde a preco. nový MM.. 15.02.2016 19:49	MM..	15.02.2016 19:49
no pravě sem spustil nějaky divny torrent a ted nwm co všechno mi do do kompu natahalo :( nový fghfg 15.02.2016 19:58	fghfg	15.02.2016 19:58
+ nevim co je skodlive a co ne ach :( nový fghfg 15.02.2016 19:59	fghfg	15.02.2016 19:59
Nejaky log (alebo co to je naozaj) defendera urcite neni skodlivy. V defenderi (ovl.panel-defender)… nový MM.. 15.02.2016 20:00	MM..	15.02.2016 20:00
misto googlu mi to ted vyhledava pres nejaky smartsputnik taky to nejde vymazat vubec nevim co vsech… nový fghfg 15.02.2016 20:03	fghfg	15.02.2016 20:03
Vyhladavac sa da nastavit v nastaveniach prehliadaca. Uz si skusil v nudzovom rezime tie 3 programy… nový MM.. 15.02.2016 20:19	MM..	15.02.2016 20:19
Udělej co píše MM a nepřemýšlej co je škodlivé. nový pedrosso 15.02.2016 20:03	pedrosso	15.02.2016 20:03
neni nějaky software co mi řekne ktere soubory pribyly za posledni dobu abych to mohl vsechno smazat… nový fghfg 15.02.2016 20:10	fghfg	15.02.2016 20:10
třeba combofix. ale do tvých rukou nepatří, vůbec nerozumíš tomu co kde děláš. nemáš to ještě odviro… poslední lední brtník 15.02.2016 22:14	lední brtník	15.02.2016 22:14

tencent-qq tenhle virus jel sem aj podle toho navodu

prosím neví někdo

preco to nemozes z registru vymazat?
ten vir si nasiel jak?

píše to nelze odstranit všechny vybrane hodnoty

A co si kde vybral?
Skusal si to v nudzovom rezime Win?
Inac aj registry kluce maju opravnenia, viz pravy klik. Aj regedit sa da pripadne spustit ako spravca, alebo zmenit opravnenia.

jj ale pise to pristup odepřen

Sa pytam ze co si kde vybral, a ci si v nudzaku. A pisem ze to ma aj opravnenia. Odpoved je jj, to je bohovska diskusia.

no rikam ze kdyz to opravneni skusim změnit tak piše přistup odepřen nebo kde se na to nastavuje ?

Opravneni CEHO?

to není celý záznam z registrů, něco jsi blbě opsal.
větev registrů HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_xxx nemá běžná přístupová práva.
záznam v registrech není vir, proč tě to trápí?
ale to xxx je název služby (HKLM\SYSTEM\CurrentControlSet\Services\xxx), která má nastaveno automatické spuštění: start=2

smaž výskyt na disku. pokud nemáš schopný antivir nebo antispyware, ani proces "viru" nevidíš ve správci úloh, proskenuj pc z bootovacího antivirového cd.

ms autoruns má záložky: run (po spuštění), services (služby = tady může být tvůj xxx vir), scheduled tasks (naplánované úlohy).
můžeš hubit spouštěcí záznamy veškerého kriplware, co sis nainstaloval.

je to HKEY_LOCAL_MACHINE-SYSTEM-Cntrolset001-enum-Root-a zbytek co sem psal
2. pravě jde o to že mužou byt aj někde tyhle soubory jeste na disku ne jenom v registru

PS tohle nějake nechapu ale to xxx je název služby (HKLM\SYSTEM\CurrentControlSet\Services\xxx), která má nastaveno automatické spuštění: start=2

přes autorun sem to zkontroloval ani stopa po něčem škodlivem

ani ve spravci uloch nic nevidim

jdou teda nějak změnit ty práva abych to mohl odstranit ?

službu obvykle neuvidíš, a to ani ve výpisu:

tasklist /svc

když je něco v Controlset001, neznamená to nutně, že se to spouští. aktuální větev je zkopírovaná do "CurrentControlSet"
screen z ms autoruns jsi nedal, toho ovšem nějaká větev Controlset001 nezajímá, když není aktuální.

jde o to že mužou byt aj někde tyhle soubory jeste na disku ne jenom v registru

v registrech je jen spouštěcí odkaz/nastavení, žádný vir, ten je na disku. jak odvirovat pc jsem psal.

to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\xxx se ti nepovedlo vypsat ani celé, ani se správnými lomítky, ani sem přiložit originální log z antiviru nebo co ti to našlo.

"přistup odepřen" - i tento odkaz jsi dostal.

v jakem tasklistu to je kde zas

Než se začneš divit ještě víc - ty modře zvýrazněné výrazy v textech těch, kteří ti radí, jsou odkazy, a pokud na ně klikneš, tak se dočteš podrobné informace. Tedy klikej a čti, dozvíš se víc.
Tasklist: start - spustit - cmd - tasklist \svc (bacha, to poslední je příkaz, a před tím obráceným lomítkem je mezera)…

Použij na odstranění standartní programy,vidím že se v registrech neorientuješ,tak si to nezku..vi.

pravě mam dojem že tam těch viru bude vic

ted sem objevil ve windows defenderu soubor IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.loc k nejde smazat

Nemusis to mazat. Zmaz len veci z currentcontrolset, a ne controlcisla, to sa neprejavuje (to je pre ineho usera). A potom sa uz nic nesnaz objavovat. Spusti tam MBAM, adwcleaner a eset online scanner v nudzovom rezime windows, daj plny scan, a nic viac neries.

aaaa toje konec moje nervy jak mam vědět co je škodlive a co ne

Skodlive je hladat&mazat po disku veci ked nevies co je kde a preco.

no pravě sem spustil nějaky divny torrent a ted nwm co všechno mi do do kompu natahalo :(

+ nevim co je skodlive a co ne ach :(

Nejaky log (alebo co to je naozaj) defendera urcite neni skodlivy. V defenderi (ovl.panel-defender) sa pripadne mozno aj da vymazat historia a logy apod.

misto googlu mi to ted vyhledava pres nejaky smartsputnik taky to nejde vymazat vubec nevim co vsechno tu mam za svinstvo dpc

Vyhladavac sa da nastavit v nastaveniach prehliadaca.
Uz si skusil v nudzovom rezime tie 3 programy co som pisal a v kazdom plny scan? Sam to nevycistis.

Alebo nainstaluj Win uplne nacisto (alebo obhnova z recovery na vyrobny stav ak mas notebook)

Udělej co píše MM a nepřemýšlej co je škodlivé.

neni nějaky software co mi řekne ktere soubory pribyly za posledni dobu abych to mohl vsechno smazat ??

třeba combofix. ale do tvých rukou nepatří, vůbec nerozumíš tomu co kde děláš.
nemáš to ještě odvirované a už zase spouštíš "nějaký divný torrent".

potřetí sem dám odkazy na bootovací antiviry (hledají bez spuštění windows):
rescue-disk.html
avg-rescue-cd
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
http://www.comodo.com/business-security/network-pr otection/rescue-disk.php
livecd
http://support.kaspersky.com/viruses/rescuedisk#do wnloads
nějaký si stáhni a proskenuj to.

Zpět do poradny Odpovědět na původní otázku Nahoru