System security - jak odstranit ?

Chytil jsem toto svinstvo a nevím jak se ho zbavit.
Nejblíže je rada - úplně dole -
http://diskuse.stahuj.centrum.cz/viewtopic.php?p=7 0610&sid=f86a433763e3a90e7c727b5626645bb7
Z registrů jsem to vymazal,ale soubory system security nikde hledáním nenajdu.

Jinak na viry.cz nevidím poradnu,proto píši sem.

Předmět	Autor	Datum
forum 2laak 22.07.2009 17:20	2laak	22.07.2009 17:20
Jsem tam zaregistrován,přihlášen a nemohu zadat dotaz - nevidím KAM. tomcat5 22.07.2009 17:47	tomcat5	22.07.2009 17:47
Sorry,už to mám. (AD-Block :-) ) tomcat5 22.07.2009 17:48	tomcat5	22.07.2009 17:48
Combofix a Superantispyware, jako obvykle. Kurt 22.07.2009 18:04	Kurt	22.07.2009 18:04
Bohuzial tieto programy mu nepomozu. Tento agresivny virus napada vsetky exe subory a nedovoli spust… fleg 22.07.2009 18:23	fleg	22.07.2009 18:23
System security je "agresivny virus"? ::) Skoro bych řekl, že každý píšeme o něčem jiném. System sec… Kurt 22.07.2009 18:35	Kurt	22.07.2009 18:35
Mas aj nemas pravdu. Teraz ma osvietilo a spomenul som si, ze som ho uz raz z nejakeho pc odstranova… fleg 22.07.2009 20:51	fleg	22.07.2009 20:51
Možná jsem měl jen kliku. On má System security 2009 v sobě i Backdoor, takže související infekce je… Kurt 22.07.2009 21:02	Kurt	22.07.2009 21:02
Pomocí ComboFixu jsem to odstranil,postup je na viry.cz - můj nick v sekci Obsah fóra » Havěť - vir… tomcat5 23.07.2009 16:34	tomcat5	23.07.2009 16:34
nejlepsi co muzes udelat je tohle: eset-online-skener Nigfire 23.07.2009 18:37	Nigfire	23.07.2009 18:37
Nesmysl. Tenhle jako antivir navíc v online verzi je proti takovému typu infekce účinný jako antibio… Kurt 23.07.2009 18:39	Kurt	23.07.2009 18:39
Flegu, neblbni, dá se odmajznout i ve Vistě s jejím trapným UAC (nefunkční to věcička). Nejdřív sem… kmochna 23.07.2009 21:06	kmochna	23.07.2009 21:06
Nno jo, není nad individuální přístup. :-p poslední Kurt 24.07.2009 08:19	Kurt	24.07.2009 08:19

forum

Jsem tam zaregistrován,přihlášen a nemohu zadat dotaz - nevidím KAM.

Sorry,už to mám.
(AD-Block )

Combofix a Superantispyware, jako obvykle.

Bohuzial tieto programy mu nepomozu. Tento agresivny virus napada vsetky exe subory a nedovoli spustit ziadny externy program z usb kluce alebo ineho media.
Navyse sa neda plne odstranit ani ked nakazeny disk liecime na inom pc. Odstrani sa len cast bordelu a po dalsom boote je opat rozlezeny vsade.
Trapil som sa s nim 2 dni a nakoniec vzdal a je to myslim len druha moja porazka, co som nevedel odstranit virus.
Este by som chcel upozrnit, ze postupy, ktore odporuca google (www.virusremovalguru.com) su neucinne, pretoze sa nedaju vykonat (aspon teda ta mutacia co som liecil ja).

System security je "agresivny virus"?
Skoro bych řekl, že každý píšeme o něčem jiném. System security je "klasický" trojan, žádný virus infikující EXE soubory.
BTW: už se tu ostatně řešil: http://pc.poradna.net/q/view/383348-system-securit y-2009

Mas aj nemas pravdu. Teraz ma osvietilo a spomenul som si, ze som ho uz raz z nejakeho pc odstranoval a naozaj nerobil ziadne problemy (zabit procesy, zabranit spusteniu po starte).
Pravdepodobne som narazil v druhom pripade na kombinaciu system security spolu s inym virusom.

Možná jsem měl jen kliku. On má System security 2009 v sobě i Backdoor, takže související infekce je možná.

Pomocí ComboFixu jsem to odstranil,postup je na viry.cz - můj nick v sekci

Obsah fóra » Havěť - viry, spyware, rootkity » Řešení problémů, logy

nejlepsi co muzes udelat je tohle: eset-online-skener

Nesmysl. Tenhle jako antivir navíc v online verzi je proti takovému typu infekce účinný jako antibiotika na chřipku.

Flegu, neblbni, dá se odmajznout i ve Vistě s jejím trapným UAC (nefunkční to věcička). Nejdřív sem nastavil sráče na manuální spouštění, páč je chráněnej (třeba pro uživatele Maxthonu stará známá věc - "obrněná věž", vše si chrání), pak jsem v procmon a v proc exp vyzjistil co chce. zrestartoval jsem a vymlátil vše. A byla dobrá večeře - noťas mladý. Vy na to jdete všichni strojově a to je chyba.

Nno jo, není nad individuální přístup.

Zpět do poradny Odpovědět na původní otázku Nahoru