tak som dnes stahoval cd key z netu a chytil trojana, ak dám alt+ctrl + del zobrazí mi: Správce tohot systému zakázal správce úloh, cca každých 15 min mi vyskakuje tabulka kde chce instalovat virusremover2008 a dolu na liste vypisuje: you have a security problem!
Dá sa to odstrábiť alebo pojdem cestou format c: ?
nie nespěchám nikam, dakujem za podporu, dufam ze to spolu zvladneme, zaujimave 3 roky bez viru 1 stranka a sup je tam len enchapem preco ma nepusti ctrl alt del do spravcovi uloh ze by som ho tam vypol, cize potom sem vam hodim sem ten log a precisti sa to cez nudzovy rezim a amlo by to zabrat?
dakujem
inak nasiel zatial 5 trojanov
Taky jsem byl celkem dlouho v klidu.myslel jsem si že když mám placené AVG 8.0 tak se nemůže nic stát.serfoval se si jako machr admin(takovou kokotinu bych už neudělal) a měl jsem stejný problém jako ty. SAS mi našel 16 trojanů 5 červů, a problém s "you have security problem "byl vyřešen. Přes nouzák by to mělo pomoci, já skenoval v normálu s vypnutým netem a taky to bylo ok.
ty si platíš antivir, ale nejvíc nákazy pochází od spyware, což nemusí antivir vždycky poznat.
jinak administrátor by si měl umět spustit nějaký správce úloh / process explorer / starter / hijack aj., vědět co nemá v paměti běžet a zabít to, případně zrušit automatické spouštění malware po startu.
prečo vypnut net?
A odkud myslíš, že tam ty potvory lezou? Z obýváku? V nouzáku taky neskenuješ…
díky Karle, nevěděl jsem jak to vysvětlit
možno by bolo dobré format c: - top by bolo naj riešenie? ale moc sa mi do toho nahadzovania win nechce, pripadne instalovat origo nod 32?vyriesil by to?
Tak ti fakt nevím. Snažím se ti poradit ale ty asi nevnímáš nebo nechceš. psal jsem že jsem měl také avg placený a stejně se tam ta mrcha dostala, takže si myslím že NOD 32 to nespraví.
Když kradeš, musíš počítat s rizikem. Takže teď odstranit ty nalezené závadné věci.
Adware.Tracking Cookie C:\Documents and Settings\Ja\Cookies\ja@sxp3.hitmngr[2].txt C:\Doc uments and Settings\Ja\Cookies\ja@scan.antispyware-free-scann er[1].txt C:\Documents and Settings\Ja\Cookies\ja@1018[2].txt C:\Documents and Settings\Ja\Cookies\ja@1018[4].txt C:\Documents and Settings\Ja\Cookies\ja@1018[3].txt C:\Documents and Settings\Ja\Cookies\ja@gomyron[1].txt C:\Document s and Settings\Ja\Cookies\ja@sxp.hitmngr[1].txt C:\Docu ments and Settings\Ja\Cookies\ja@virusremover2008[1].txt
Ad ware.Casino Games (Golden Palace Casino) HKU\S-1-5-21-1482476501-920026266-8542453 98-1003\Software\Golden Palace Casino PTTrojan.DNSChanger-Codec HKU\S-1-5-21-1482476501 -920026266-854245398-1003\Software\uninstall
Adwa re.Pacer D C:\WINDOWS\SYSTEM32\PSOFT1.EXE Trojan.Dluca-I C:\WINDOWS\SYSTEM32\SNCNTR.EXE
Win Server Updt D:\Z ROBOTY\! C-DISK\SKLAD\WUPDT.EXE D:\Z ROBOTY\DOKUMENTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\PRIKKEL\SKLAD\WUPDT.EXE D:\Z ROBOTY\DOKUMENTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\SKLAD\WUPDT.EXE D:\Z ROBOTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\PRIKKEL\SKLAD\WUPDT.EXE D:\Z ROBOTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\SKLAD\WUPDT.EXE Trace.Known Threat Sources C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\big_btn[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\red_btn_bg[1].gif C:\D ocuments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\managers[4].js C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\red_cir[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\grafik[1].gif C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\botm_part[1].gif C:\Do cuments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\red_btn_left[1].gif C: \Documents and Settings\Ja\Local Settings\Temporary Internet
Files\Content.IE5\OL2RWTEV\bg[1].gif C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top[3].jpg C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\papka[1].gif C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\monik[1].gif C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\bar[1].gif C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[2] C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\bg_red[1].gif C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\barchik[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top_btm[2].gif
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\top_bg[1].gif C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\index[4].js C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\styles[3].css C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\body_bg[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\bar[2].gif C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\body_bg[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\vars1[1].js C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\top_y[1].gif C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[1] C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[3] C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\params1[2].js C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\settings[2].js C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\top_y[1].gif C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet
Files\Content.IE5\SP67GX6N\area[1].gif C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[4] C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\okno[1].gif C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\sm_bar[1].gif C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\122[2] C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\rolik[1].gif C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\red_btn_right[1].gif C :\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top_btm[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\network[1].gif C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\close[1].gif C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\komp[1].gif C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top[2].jpg C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\komp[1].gif C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\122[1]
Maž! Nebo budeme schvalovat, zda mazat tempy?
2 karel: když kradeš????
ako sa daju odstranit?
Odstraní to přece ten SUPERAntiSpyware, ty jen klikáš.
2 karel tempy na c: odstranit viem ale kde mam klikat na superantispyware?
mam ho prvykrat neviem ako sa da odstranit virus
dakujem
A umíš kliknout na tlačítko ODPOVĚDĚT vpravo u příspěvku, na který odpovídáš? Bylo by to celý přehlednější, takto aby se v tom prase® vyznalo.
no pokud se v tom nevyzná ani Prasak, tak prase už vůbec ne
Klikneš na tlačítko další (next).
Ježíšmarjá! A to chceš říct, že tolik svinstva jsi si do PC natahal S JEDNÍM KEYGENEM? To těžko, to jsi musel mít zasraný s prominutím jak jetel už pěkně dlouho.
Programy jako "autoruns", "ultimate process manager", "hijackthis" ti asi nic neřeknou, žejo?
BTW keygeny se zásadně tahají z torrentu a ne z pochybných zavirovaných webových stránek
pre všetkých:
predtým som nemal žiadny problém s pc, ak kliknem na dalsi ide zas dokola oscanovat co som uz skanoval a 2 hodiny na to vazne nemam/ak som stopol avast slo to rychlejsie/ je pravda že to ukazani logu sa pc trocha zasekol tak som ho restartoval tak neviem ci tam som nemal dat next - dalsi?
No takže znovu do nouzovýho, znovu scan a pak next...
Ty ještě pořád nejsi v těch nouzových Windowsech? (v Nouzovém režimu?)
Eh no to si teda měl dát další pak by to samo dalo do karantény a měl by si po starostech, ten log ti jen ukázal kde a jakej bordel tam máš. Proscanuj to znovu a klikni na dalši.
je pravda že to ukazani logu sa pc trocha zasekol tak som ho restartoval tak neviem ci tam som nemal dat next - dalsi?
Samozřejmě že jsi měl dát next, co jsi čekal když jsi program násilně přerušil restartem ? Abys to proskenoval rychleji, promaž si předtím tempy. Promazání cache prohlížeče: IE: nástroje-možnosti internetu-odstranit dočasné soubory, můžeš smazat i cookies. Ručně smaž obsah složky documents.../uživatelabc/local settings/temp. Potom skenuj, půjde to rychleji a některé nákazy smažeš už při tom promazání tempů.
mam operu nie i.Explorer, tam je to tiez mozne?
dik
ako sa dostanem do nudzoveho rezimu? ak restartnem pc mi uz neponuka tabulku s nudzovym rezimom, dake tempy som uz vymazal
dakujem
F8.
Mačkej (opakovaně) po spuštění počítače, určitě se časem strefíš.
Při restartu PC mačkej F8, klidně furt rychle za sebou, až se objeví nabídka.
2 L-Core: nie nie som ved osm to pisal na zaciatku temy, ako sa tam dostanem?dik
OT: hned u příspěvku jiných lidí máš na pravé straně odkaz "odpovědět" tak ho používej, klikni na to a piš.
Když mi odpovídáš, proč nezmáčneš nápis Odpovědět u mého příspěvku a nepíšeš to tam? Tohle vlákno je už naprosto nečitelné
V msconfig (záložka boot.ini) není možné zatrhnout safeboot a restartovat? F8 opravdu nefunguje?
No a pak se divíš, že to trvá tak dlouho, když to ještě souběžně skenuje Avast. A to o nouzovým režimu tady psal určitě Karel někdy zezačátku. V nouzovým režimu se nestartují programy Po spuštění, nestartují některý služby a nezavádí všechny ovládače. Avast taky neběží, takže SAS nebude nic zdržovat. Pro jistotu ještě jednou:
Do nouzového režimu se dostaneš mačkáním F8 (rychle za sebou) při startu počítače a jakmile se objeví nabídka, ve které je napsáno Nouzový režim nebo Safe Mode, tak to zvolíš a potrvrdíš enterem.
jasne ved idem to skusita takto
dik
ahojte,
tak dnes som spustil SAS v nudzovom rezime, dal dalej, odstranil problem/teda aspon sa tak tvaril a restartoval pc automaticky
obnovenie systému vypnuté, ako mi to malo pomoct? ziadnu zmenu som nezbadal ak dám ctrl alt del stále vypisuje správce totoho systému zakázal správce úloh
Uložit v notepadu jako něco.reg, sloučit. Odstraněním bodu obnovení jsi ten soubor smazal, pokud se zadařilo.
2 karel: cize ten odkaz co si sem dal mam ulozit do netepadu s koncovkou.reg a ulozim na plochu ci kam? a je to ok?
Musíš to potom nahnat do registrů.
2 karel:
ok cize skopirujem obsah tvojho odkazu dam do notepadu ulozim ako xxxx.reg a to uložím kde? v akých registroch? vážne sa nevyznám v tejto problematike a neviem aký je postup
bude to potom uspesne a vsetko ako pred tým ako som dostal trojana?
dakujem za fundovanu odpoved
Dvakrát na ten soubor klikni, potom dostaneš otázku jestli chceš informaci přidat do registru. Klikni na ano (ok) a je to.
bude to potom uspesne a vsetko ako pred tým ako som dostal trojana?
Na tohle ti nikdo fundovanou odpověď nedá, jenom čert ví co tam ten spyware všechno napáchal. Restartuj a kontrolně to přeskenuj SAS.
dakujem vsetkym za odpovede
K čomu sme s dopracovali:
vyskakovanie okien nevyskakuje - virus odtraneny, ale
1./ po starte nemozem kliknut na spodnu listu ak dam ctrl alt del zas vypise tu tabulku spravce tohoto systemu zakazal spravce uloh dam ok a funguje klik na spodnu listu/toto mi robilo posledny mesiac obcas
2./ako sa da dat povodna tabulka kde mozem vypnut povodne ulohy?
3./čomu pomohlo vypnutie obnovenie systemu ? mam zapnut naspät?- aky vyznam to malo?
4./ ten register, ktory som v ytvoril mozem vymazat z plochy ak som pridal do databazy registrov?
dakujem
1,2-nerozumím o čem mluvíš-proč nemůžeš kliknout na jakou spodní lištu 3-Karel ti to už jednou napsal, vypnutím obnovení jsi smazal infikovaný soubor, klidně si to zase zapni 4-ano, smaž to Máš to asi celé nabořené, dej start-spustit: sfc /scannow. Pokud to nepomůže, reinstal.
2 strejda:
cize ak zapnem windows nemozem kliknut na spodnu listu kde je i štart hodiny atd tam mam odkaz na operu kde kliknem a otovri sa mi opera no kliknut sa nedam jedine ak dam ctrl alt del a tam mi vyskoci ta tabulka o spravcovi, kliknem ok a potom už reaguje pc na zapnutie opery
ako sa da obnovit uloha tabulky aby mi nezobrazoval hlášku o tom správcoi ale aby sa dali vypinat ulohy ako v novom win?
dakujem
Jak říkám, máš to nabořené. Postupuj podle toho co jsem napsal v poslední větě.
oki dal som spustit a zadal tenpríkaz objavila sa tabulka, overoval windows tabulka zmizla nic nevypisal je to ok?
ako ked mi nebude vyskakovat tabulka nic sa nedeje win ide dalej virus zrejme odstranen y?
Že to nic nenapsalo je sice dílčí úspěch nicméně pokud Windows dál nepracují jak by měly, asi bych už reinstaloval. Mimochodem kdybys to udělal hned, už bys to měl za tu dobu co to tady řešíš asi 15x hotové.
praveže za tu dobu čo to tu riešim by som mal už 2 x nahodený windows
win mi funguje tak nie je dovod zatial na novy win
ahojte,
ako sa da ostranit aby mi pc nevypisal tuto tabulku: spravce tohoto systemu zakazal spravce uloh ?
aby tam bola pôvodná tabulke kde si mozem urcit vypnutie urcitych uloh a sledovat vytazenost procesoru?
Dakujem
To jsme už probírali. Když na ten reg soubor dvakrát klikneš, udělá to co? Regedit spustit jde?
ahoj, hej to som spustil reghister sa ulozil, potom ten subor nasledne z plochy odstranil aale stale to okno nie je ako by malo byt spravil som niekde chybu?
dakujem
Za tři dny bys měl ty Windows nainstalovaný znova. Jestli to jsou Windows XP Professional, tak si spusť gpedit.msc a podívej se na nastavení.
ďakujem, spustil som a kde presne najdem tuto položku spravca uloh?
dakujem
viete mi poradit kde to mám vypnúť, resp ako navrátiť povodnu tabulku?
dakujem
Jakou původní tabulku?
Vždyť na tom obrázku je to nahoře napsaný: Možnosti klávesové zkratky Ctrl+Alt+Del. Dokážeš to nastavit takhle?
ďakujem karel, predtým som to nevedel najst kedze tam bolo hafo položiek,
už to funguje nakoniec sme sa k tomu dopracovali
dik
Sorry že rejpu, ale opět bych chtěl upozornit na to malé klikací slovíčko Odpovědět vpravo u každého příspěvku. Když chceš na někoho konkrétního reagovat, či navázat na jeho reakci, zkus na to Odpovědět kliknout.
Máš pravdu, tohle se opravdu číst nedá Výrok o interakci hrachu a zdi platí...
Výrok o interakci hrachu a zdi platí...
případně o marnosti, sviních a perlách
Tak, přesněji už to snad asi nejde vysvětlit
Já na to odpovědět klikám. A jak děláte,že je odskočeno do prava?
Tak už jsme mu to snad vysvětlili a budeme se sem odkazovat. To s odskočením jsem psal já. Janek2008 není registrovaný a píše slovensky. Já bych to vypotil leda tak československy.
žádám podrobnější nápovědu na jaký čudlík odpovědět mám kliknout.
Záleží jestli chceš aby to uskočilo vpravo, nebo vlevo.
I ty jeden si mě pěkně dostal! Já jsem byl tak na nervy, že jsem nekoukal na ip ani na přízvuk.. bože
poprosím klikať vpravo na odpovědet ! návod ako tak učiniť vyššie ďakujem za celú komunitu
Virus trojan
no ctrl alt del ako som pisal nefunguje cize nemozem nic, hijack this nepoznam co mam ako skopirovat a porovnat a co s tym?
vyriesi to ten superantispyware? normalne ho nainstalujem spustim a tam niekde nastavim spustit v nuzovom rezime?
dakujem
vyskakuju mi aj tieto okna kde slubuju odstranenie problemu :/
secure expert cleaner
privacy
antimalware cleaner
http://krata.bubakov.net/tipy-triky-finty/navody/su perantispyware/prohlednuti-pocitace-na-skodlive-kod y-v-superantispyware.html
nie nespěchám nikam, dakujem za podporu, dufam ze to spolu zvladneme, zaujimave 3 roky bez viru 1 stranka a sup je tam len enchapem preco ma nepusti ctrl alt del do spravcovi uloh ze by som ho tam vypol, cize potom sem vam hodim sem ten log a precisti sa to cez nudzovy rezim a amlo by to zabrat?
dakujem
inak nasiel zatial 5 trojanov
Taky jsem byl celkem dlouho v klidu.myslel jsem si že když mám placené AVG 8.0 tak se nemůže nic stát.serfoval se si jako machr admin(takovou kokotinu bych už neudělal) a měl jsem stejný problém jako ty.
SAS mi našel 16 trojanů 5 červů, a problém s "you have security problem "byl vyřešen.
Přes nouzák by to mělo pomoci, já skenoval v normálu s vypnutým netem a taky to bylo ok.
ty si platíš antivir, ale nejvíc nákazy pochází od spyware, což nemusí antivir vždycky poznat.
jinak administrátor by si měl umět spustit nějaký správce úloh / process explorer / starter / hijack aj., vědět co nemá v paměti běžet a zabít to, případně zrušit automatické spouštění malware po startu.
prečo vypnut net?
A odkud myslíš, že tam ty potvory lezou? Z obýváku? V nouzáku taky neskenuješ…
díky Karle, nevěděl jsem jak to vysvětlit
možno by bolo dobré format c: - top by bolo naj riešenie? ale moc sa mi do toho nahadzovania win nechce, pripadne instalovat origo nod 32?vyriesil by to?
Tak ti fakt nevím. Snažím se ti poradit ale ty asi nevnímáš nebo nechceš. psal jsem že jsem měl také avg placený a stejně se tam ta mrcha dostala, takže si myslím že NOD 32 to nespraví.
ok doscanuje dam sem log
tu je slubený výsledok:
SUPERAntiSpyware Scan Log
www.superantispyware.com
Generated 09/14/2008 at 09:31 PM
Application Version : 4.21.1004
Core Rules Database Version : 3566
Trace Rules Database Version: 1554
Scan type : Complete Scan
Total Scan Time : 01:47:04
Memory items scanned : 361
Memory threats detected : 2
Registry items scanned : 3774
Registry threats detected : 14
File items scanned : 15511
File threats detected : 128
Trojan.Dropper/Gen-NV
C:\DOCUME~1\JA\LOCALS~ 1\TEMP\VIDEO1018.CFG.EXE
C:\DOCUME~1\JA\LOCALS~1\T EMP\VIDEO1018.CFG.EXE
[Somefox] C:\DOCUME~1\JA\LOCALS~1\TEMP\VIDEO1018.CFG.EXE
C: \DOCUMENTS AND SETTINGS\JA\LOCAL SETTINGS\TEMP\VIDEO1018.CFG.EXE
Trojan.Unknown Origin
C:\DOCUME~1\JA\LOCALS~1\TEMP\C.EXE
C:\DOC UME~1\JA\LOCALS~1\TEMP\C.EXE
C:\WINDOWS\mslagent\2 _mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C: \WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mslagen t
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\sys tem32\smp
C:\DOCUMENTS AND SETTINGS\JA\LOCAL SETTINGS\TEMP\C.EXE
C:\WINDOWS\Prefetch\C.EXE-2BD BDB6D.pf
Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{0656A137-B161 -CADD-9777-E37A75727E78}
HKU\S-1-5-21-1482476501-9 20026266-854245398-1003\Software\Classes\CLSID\{065 6A137-B161-CADD-9777-E37A75727E78}
HKCR\CLSID\{065 6A137-B161-CADD-9777-E37A75727E78}
H:\TRIEď\PROGRA MY\NERO66015\NEROKEYGEN.EXE
Když kradeš, musíš počítat s rizikem. Takže teď odstranit ty nalezené závadné věci.
Adware.Tracking Cookie
C:\Documents and Settings\Ja\Cookies\ja@sxp3.hitmngr[2].txt
C:\Doc uments and Settings\Ja\Cookies\ja@scan.antispyware-free-scann er[1].txt
C:\Documents and Settings\Ja\Cookies\ja@1018[2].txt
C:\Documents and Settings\Ja\Cookies\ja@1018[4].txt
C:\Documents and Settings\Ja\Cookies\ja@1018[3].txt
C:\Documents and Settings\Ja\Cookies\ja@gomyron[1].txt
C:\Document s and Settings\Ja\Cookies\ja@sxp.hitmngr[1].txt
C:\Docu ments and Settings\Ja\Cookies\ja@virusremover2008[1].txt
Ad ware.Casino Games (Golden Palace Casino)
HKU\S-1-5-21-1482476501-920026266-8542453 98-1003\Software\Golden Palace Casino PTTrojan.DNSChanger-Codec
HKU\S-1-5-21-1482476501 -920026266-854245398-1003\Software\uninstall
Adwar e.INetDelivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\Inet Delivery
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\akl
Rogue.PC-Cleaner
HKU\S-1-5-21-14824765 01-920026266-854245398-1003\Software\dpcproxy
HKU\ S-1-5-21-1482476501-920026266-854245398-1003\Softwa re\fwbd
HKU\S-1-5-21-1482476501-920026266-85424539 8-1003\Software\HolLol
HKU\S-1-5-21-1482476501-920 026266-854245398-1003\Software\Inet Delivery
HKU\S-1-5-21-1482476501-920026266-854245 398-1003\Software\Invictus
HKU\S-1-5-21-1482476501 -920026266-854245398-1003\Software\mwc
HKU\S-1-5-2 1-1482476501-920026266-854245398-1003\Software\Micr osoft\Windows\CurrentVersion\ShellServiceObjectDela yLoad#SystemCheck2
Rogue.AntiVirus 2008
HKU\S-1-5-21-1482476501-920026266-854245398- 1003\Software\Microsoft\Windows\CurrentVersion\Run# Antivirus [ C:\Program Files\SAV\sav.exe ]
Rogue.System Antivirus 2008/B
C:\SYSTEM VOLUME INFORMATION\_RESTORE{611186D0-1474-46DB-B746-894AE C933954}\RP88\A0045993.CPL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{611186D0-1474-46DB-B746-894AE C933954}\RP88\A0047039.CPL
Trojan.Fake-Drop/Gen
C:\WINDOWS\A.BAT
C:\WINDOWS\ BDN.COM
C:\WINDOWS\FVPROTECT.EXE
C:\WINDOWS\ITUNE SMUSIC.EXE
C:\WINDOWS\MSSECU.EXE
C:\WINDOWS\SYSTE M32\AKTTZN.EXE
C:\WINDOWS\SYSTEM32\ANTICIPATOR.DLL
C:\WINDOWS\SYSTEM32\AWTOOLB.DLL
C:\WINDOWS\SYSTE M32\BDN.COM
C:\WINDOWS\SYSTEM32\BSVA-EGIHSG52.EXE
C:\WINDOWS\SYSTEM32\EMESX.DLL
C:\WINDOWS\SYSTEM32 \H@TKEYSH@@K.DLL
C:\WINDOWS\SYSTEM32\HOPROXY.DLL
C:\WINDOWS\SYSTEM32\HXIWLGPM.DAT
C:\WINDOWS\SYSTEM 32\HXIWLGPM.EXE
C:\WINDOWS\SYSTEM32\MEDUP012.DLL
C:\WINDOWS\SYSTEM32\MEDUP020.DLL
C:\WINDOWS\SYSTEM 32\MSGP.EXE
C:\WINDOWS\SYSTEM32\MSNBHO.DLL
C:\WIN DOWS\SYSTEM32\MSSECU.EXE
C:\WINDOWS\SYSTEM32\MSVCH OST.EXE
C:\WINDOWS\SYSTEM32\MTR2.EXE
C:\WINDOWS\S YSTEM32\MWIN32.EXE
C:\WINDOWS\SYSTEM32\NETODE.EXE
C:\WINDOWS\SYSTEM32\NEWSD32.EXE
C:\WINDOWS\SYSTEM 32\PS1.EXE
C:\WINDOWS\SYSTEM32\REGC64.DLL
C:\WIND OWS\SYSTEM32\REGM64.DLL
C:\WINDOWS\SYSTEM32\RUNDL1 .EXE
C:\WINDOWS\SYSTEM32\SSURF022.DLL
C:\WINDOWS\ SYSTEM32\SSVCHOST.COM
C:\WINDOWS\SYSTEM32\SSVCHOST .EXE
C:\WINDOWS\SYSTEM32\SYSREQ.EXE
C:\WINDOWS\SY STEM32\TAACK.DAT
C:\WINDOWS\SYSTEM32\TAACK.EXE
C: \WINDOWS\SYSTEM32\TEMP#01.EXE
C:\WINDOWS\SYSTEM32\ THUN.DLL
C:\WINDOWS\SYSTEM32\THUN32.DLL
C:\WINDOW S\SYSTEM32\VBIEWER.OCX
C:\WINDOWS\SYSTEM32\VBSYS2. DLL
C:\WINDOWS\SYSTEM32\VCATCHPI.DLL
C:\WINDOWS\S YSTEM32\WINLOGONPC.EXE
C:\WINDOWS\SYSTEM32\WINSYST EM.EXE
C:\WINDOWS\SYSTEM32\WINWGPX.EXE
C:\WINDOWS \USERCONFIG9X.DLL
C:\WINDOWS\WINSYSTEM.EXE
Dpcprox y
C:\WINDOWS\SYSTEM32\DPCPROXY.EXE
Unclassified.U nknown Origin/System
C:\WINDOWS\SYSTEM32\PSOF1.EXE
Adwa re.Pacer D
C:\WINDOWS\SYSTEM32\PSOFT1.EXE
Trojan.Dluca-I
C:\WINDOWS\SYSTEM32\SNCNTR.EXE
Win Server Updt
D:\Z ROBOTY\! C-DISK\SKLAD\WUPDT.EXE
D:\Z ROBOTY\DOKUMENTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\PRIKKEL\SKLAD\WUPDT.EXE
D:\Z ROBOTY\DOKUMENTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\SKLAD\WUPDT.EXE
D:\Z ROBOTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\PRIKKEL\SKLAD\WUPDT.EXE
D:\Z ROBOTY\DOKUMENTY\INé\ZáLOHA\2004\ZáLOHA 13.1.04\SKLAD\WUPDT.EXE
Trace.Known Threat Sources
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\big_btn[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\red_btn_bg[1].gif
C:\D ocuments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\managers[4].js
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\red_cir[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\grafik[1].gif
C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\botm_part[1].gif
C:\Do cuments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\red_btn_left[1].gif
C: \Documents and Settings\Ja\Local Settings\Temporary Internet
Files\Content.IE5\OL2RWTEV\bg[1].gif
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top[3].jpg
C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\papka[1].gif
C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\monik[1].gif
C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\bar[1].gif
C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[2]
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\bg_red[1].gif
C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\barchik[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top_btm[2].gif
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\top_bg[1].gif
C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\index[4].js
C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\styles[3].css
C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\body_bg[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\bar[2].gif
C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\body_bg[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\vars1[1].js
C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\top_y[1].gif
C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[1]
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[3]
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\params1[2].js
C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\settings[2].js
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\top_y[1].gif
C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet
Files\Content.IE5\SP67GX6N\area[1].gif
C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\122[4]
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\okno[1].gif
C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\sm_bar[1].gif
C:\Docum ents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\122[2]
C:\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\rolik[1].gif
C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\red_btn_right[1].gif
C :\Documents and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top_btm[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\SP67GX6N\network[1].gif
C:\Docu ments and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\close[1].gif
C:\Docume nts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\komp[1].gif
C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\top[2].jpg
C:\Document s and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\OL2RWTEV\komp[1].gif
C:\Documen ts and Settings\Ja\Local Settings\Temporary Internet Files\Content.IE5\GXY3GDY3\122[1]
Maž! Nebo budeme schvalovat, zda mazat tempy?
2 karel: když kradeš????
ako sa daju odstranit?
Odstraní to přece ten SUPERAntiSpyware, ty jen klikáš.
2 karel tempy na c: odstranit viem ale kde mam klikat na superantispyware?
mam ho prvykrat neviem ako sa da odstranit virus
dakujem
A umíš kliknout na tlačítko ODPOVĚDĚT vpravo u příspěvku, na který odpovídáš? Bylo by to celý přehlednější, takto aby se v tom prase® vyznalo.
no pokud se v tom nevyzná ani Prasak, tak prase už vůbec ne
Klikneš na tlačítko další (next).
Ježíšmarjá! A to chceš říct, že tolik svinstva jsi si do PC natahal S JEDNÍM KEYGENEM? To těžko, to jsi musel mít zasraný s prominutím jak jetel už pěkně dlouho.
Programy jako "autoruns", "ultimate process manager", "hijackthis" ti asi nic neřeknou, žejo?
BTW keygeny se zásadně tahají z torrentu a ne z pochybných zavirovaných webových stránek
pre všetkých:
predtým som nemal žiadny problém s pc, ak kliknem na dalsi ide zas dokola oscanovat co som uz skanoval a 2 hodiny na to vazne nemam/ak som stopol avast slo to rychlejsie/
je pravda že to ukazani logu sa pc trocha zasekol tak som ho restartoval tak neviem ci tam som nemal dat next - dalsi?
No takže znovu do nouzovýho, znovu scan a pak next...
Ty ještě pořád nejsi v těch nouzových Windowsech?
(v Nouzovém režimu?)
Eh no to si teda měl dát další pak by to samo dalo do karantény a měl by si po starostech, ten log ti jen ukázal kde a jakej bordel tam máš. Proscanuj to znovu a klikni na dalši.
Samozřejmě že jsi měl dát next, co jsi čekal když jsi program násilně přerušil restartem ?
Abys to proskenoval rychleji, promaž si předtím tempy. Promazání cache prohlížeče: IE: nástroje-možnosti internetu-odstranit dočasné soubory, můžeš smazat i cookies.
Ručně smaž obsah složky documents.../uživatelabc/local settings/temp.
Potom skenuj, půjde to rychleji a některé nákazy smažeš už při tom promazání tempů.
mam operu nie i.Explorer, tam je to tiez mozne?
dik
ako sa dostanem do nudzoveho rezimu? ak restartnem pc mi uz neponuka tabulku s nudzovym rezimom, dake tempy som uz vymazal
dakujem
F8.
Mačkej (opakovaně) po spuštění počítače, určitě se časem strefíš.
Při restartu PC mačkej F8, klidně furt rychle za sebou, až se objeví nabídka.
2 L-Core: nie nie som ved osm to pisal na zaciatku temy, ako sa tam dostanem?dik
OT: hned u příspěvku jiných lidí máš na pravé straně odkaz "odpovědět" tak ho používej, klikni na to a piš.
Když mi odpovídáš, proč nezmáčneš nápis Odpovědět u mého příspěvku a nepíšeš to tam? Tohle vlákno je už naprosto nečitelné![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
V msconfig (záložka boot.ini) není možné zatrhnout safeboot a restartovat? F8 opravdu nefunguje?
No a pak se divíš, že to trvá tak dlouho, když to ještě souběžně skenuje Avast. A to o nouzovým režimu tady psal určitě Karel někdy zezačátku. V nouzovým režimu se nestartují programy Po spuštění, nestartují některý služby a nezavádí všechny ovládače. Avast taky neběží, takže SAS nebude nic zdržovat. Pro jistotu ještě jednou:
Do nouzového režimu se dostaneš mačkáním F8 (rychle za sebou) při startu počítače a jakmile se objeví nabídka, ve které je napsáno Nouzový režim nebo Safe Mode, tak to zvolíš a potrvrdíš enterem.
jasne ved idem to skusita takto
dik
ahojte,
tak dnes som spustil SAS v nudzovom rezime, dal dalej, odstranil problem/teda aspon sa tak tvaril a restartoval pc automaticky
vyisal toto:
SUPERAntiSpyware Scan Log
www.superantispyware.com
Generated 09/15/2008 at 01:46 PM
Application Version : 4.21.1004
Core Rules Database Version : 3566
Trace Rules Database Version: 1554
Scan type : Complete Scan
Total Scan Time : 00:56:32
Memory items scanned : 154
Memory threats detected : 0
Registry items scanned : 3767
Registry threats detected : 0
File items scanned : 14456
File threats detected : 1
Unclassified.Unknown Origin
H:\SYSTEM VOLUME INFORMATION\_RESTORE{611186D0-1474-46DB-B746-894AE C933954}\RP89\A0048122.EXE
Máš škůdce v bodu obnovení.
aký je postup teraz?
ten subor neviem najst na H:
Vypni obnovení systému na všech jednotkách.
strejda dik a kde sa to vypína?
cs
http://windowshelp.microsoft.com/Windows/cs-CZ/help /f0688925-5abe-4caf-b49a-018f8cfcaf4d1029.mspx#E3
obnovenie systému vypnuté, ako mi to malo pomoct? ziadnu zmenu som nezbadal ak dám ctrl alt del stále vypisuje správce totoho systému zakázal správce úloh
Uložit v notepadu jako něco.reg, sloučit.
Odstraněním bodu obnovení jsi ten soubor smazal, pokud se zadařilo.
2 karel:
cize ten odkaz co si sem dal mam ulozit do netepadu s koncovkou.reg a ulozim na plochu ci kam? a je to ok?
Musíš to potom nahnat do registrů.
2 karel:
ok cize skopirujem obsah tvojho odkazu dam do notepadu ulozim ako xxxx.reg a to uložím kde? v akých registroch? vážne sa nevyznám v tejto problematike a neviem aký je postup
bude to potom uspesne a vsetko ako pred tým ako som dostal trojana?
dakujem za fundovanu odpoved
Dvakrát na ten soubor klikni, potom dostaneš otázku jestli chceš informaci přidat do registru. Klikni na ano (ok) a je to.
Na tohle ti nikdo fundovanou odpověď nedá, jenom čert ví co tam ten spyware všechno napáchal. Restartuj a kontrolně to přeskenuj SAS.
dakujem vsetkym za odpovede
K čomu sme s dopracovali:
vyskakovanie okien nevyskakuje - virus odtraneny, ale
1./ po starte nemozem kliknut na spodnu listu ak dam ctrl alt del zas vypise tu tabulku spravce tohoto systemu zakazal spravce uloh dam ok a funguje klik na spodnu listu/toto mi robilo posledny mesiac obcas
2./ako sa da dat povodna tabulka kde mozem vypnut povodne ulohy?
3./čomu pomohlo vypnutie obnovenie systemu ? mam zapnut naspät?- aky vyznam to malo?
4./ ten register, ktory som v ytvoril mozem vymazat z plochy ak som pridal do databazy registrov?
dakujem
1,2-nerozumím o čem mluvíš-proč nemůžeš kliknout na jakou spodní lištu
3-Karel ti to už jednou napsal, vypnutím obnovení jsi smazal infikovaný soubor, klidně si to zase zapni
4-ano, smaž to
Máš to asi celé nabořené, dej start-spustit: sfc /scannow. Pokud to nepomůže, reinstal.
2 strejda:
cize ak zapnem windows nemozem kliknut na spodnu listu kde je i štart hodiny atd tam mam odkaz na operu kde kliknem a otovri sa mi opera no kliknut sa nedam jedine ak dam ctrl alt del a tam mi vyskoci ta tabulka o spravcovi, kliknem ok a potom už reaguje pc na zapnutie opery
ako sa da obnovit uloha tabulky aby mi nezobrazoval hlášku o tom správcoi ale aby sa dali vypinat ulohy ako v novom win?
dakujem
Jak říkám, máš to nabořené. Postupuj podle toho co jsem napsal v poslední větě.
oki dal som spustit a zadal tenpríkaz objavila sa tabulka, overoval windows tabulka zmizla nic nevypisal je to ok?
ako ked mi nebude vyskakovat tabulka nic sa nedeje win ide dalej virus zrejme odstranen
y?
Že to nic nenapsalo je sice dílčí úspěch nicméně pokud Windows dál nepracují jak by měly, asi bych už reinstaloval. Mimochodem kdybys to udělal hned, už bys to měl za tu dobu co to tady řešíš asi 15x hotové.
praveže za tu dobu čo to tu riešim by som mal už 2 x nahodený windows
win mi funguje tak nie je dovod zatial na novy win
ahojte,
ako sa da ostranit aby mi pc nevypisal
tuto tabulku: spravce tohoto systemu zakazal spravce uloh ?
aby tam bola pôvodná tabulke kde si mozem urcit vypnutie urcitych uloh a sledovat vytazenost procesoru?
Dakujem
To jsme už probírali. Když na ten reg soubor dvakrát klikneš, udělá to co? Regedit spustit jde?
ahoj, hej to som spustil reghister sa ulozil, potom ten subor nasledne z plochy odstranil aale stale to okno nie je ako by malo byt spravil som niekde chybu?
dakujem
Za tři dny bys měl ty Windows nainstalovaný znova. Jestli to jsou Windows XP Professional, tak si spusť gpedit.msc a podívej se na nastavení.
ďakujem, spustil som a kde presne najdem tuto položku spravca uloh?
dakujem
viete mi poradit kde to mám vypnúť, resp ako navrátiť povodnu tabulku?
dakujem
Jakou původní tabulku?
Vždyť na tom obrázku je to nahoře napsaný: Možnosti klávesové zkratky Ctrl+Alt+Del.
Dokážeš to nastavit takhle?
ďakujem karel, predtým som to nevedel najst kedze tam bolo hafo položiek,
už to funguje nakoniec sme sa k tomu dopracovali
dik
Sorry že rejpu, ale opět bych chtěl upozornit na to malé klikací slovíčko Odpovědět vpravo u každého příspěvku. Když chceš na někoho konkrétního reagovat, či navázat na jeho reakci, zkus na to Odpovědět kliknout.
Máš pravdu, tohle se opravdu číst nedá
Výrok o interakci hrachu a zdi platí...
případně o marnosti, sviních a perlách
Tak, přesněji už to snad asi nejde vysvětlit
Já na to odpovědět klikám. A jak děláte,že je odskočeno do prava?
Tak už jsme mu to snad vysvětlili a budeme se sem odkazovat. To s odskočením jsem psal já. Janek2008 není registrovaný a píše slovensky. Já bych to vypotil leda tak československy.
Záleží jestli chceš aby to uskočilo vpravo, nebo vlevo.
poprosím klikať vpravo na odpovědet ! návod ako tak učiniť vyššie ďakujem za celú komunitu
Jn já mám ten samej problém
pěkně mě to štve