vir CONFLICKER/WIN32+64

pokud ti to nabíhá během chodu windows, je to jen nějaký skript/program parazitující na známém viru.
lepších správců úloh je hafo: starter, process explorer, upm

- zabij nejdřív odpočítávací okno, možná:

shutdown -a

ale nedáváš tu alt+printscreen, těžko říct co to je.
- pak to odstřel z paměti lepším správcem úloh
- pak odstřel toho osla co ti na pc dělá "správce".

a začni čistit:
- zkontroluj naplánované úlohy, taky příkaz at
- autoruns nebo hijackthis nebo combofix - co sis to spustil a zapsalo se ti do registrů že se má automaticky spouštět
- nakonec ten program podle cesty smaž z disku.

edit: C:\WINDOWS\system32\smss.exe je normální proces windows, viz vlastnosti.

tady je screen, ktery se mi podarilo chytit xD (http://upload.svetobrazku.cz/images/bfi1275490999j .jpg)

Kdyz neco zapnu (nez se mi zapne ten vir) tak uz pak muzu prepinat mezi tema aplikaceema pomoci alt+tab, a po 2minutach mi pokazdy naskoci neco od NET Framework a napise to nejakou chybu v nejakem registru, a dam tam quit a vypne se to...

a nechtelo by se ti vyvetlit co presne mam udelat od toho jak jsi psal "a zacni cistit" ? rekni to "jako" debilovi xD...

a tky co myslis tim "- pak to odstřel z paměti lepším správcem úloh"?? ja nevim jaky je to proces nebo co xD

vygoogli si nebo stáhni ze slunečnice něco z: starter, process explorer, upm
spusť, dívej se co máš v paměti. podívej se info k těm procesům, kam vede jejich spouštěcí cesta, jaký mají popis, kdo je autorem.
najdi svůj vir, printcreenem si poznač jméno a cestu (ať si to můžeš dát za rámeček nebo o tom blognout), zabij to v paměti.
začni to samé hledat v "po spuštění" - ať už mezi zástupci nebo jako odkaz v run větvi registrů. msconfig se na to moc nehodí, lepší je autoruns nebo starter nebo výpis z hijackthis...

taky se ti spuštění toho programu mohlo přidat do naplánovaných úloh - někde si je najdi, já to nepoužívám.
příkaz at pro jednorázové naplánování má help:

at /?

cestu k programu z printscreenu znáš, tak ho smaž z disku. předtím zkontroluj jeho datum vytvoření, a hluboce se zamysli, cos v té době dělal, kdes to chytil.

hmmm...to asi bude probleeem... stahnul jsem si starter i upm, ale v starteru nebyl zadny neznamy (http://upload.svetobrazku.cz/images/bfi1275493142x .jpg) asi xD...
ten at taky nic (http://upload.svetobrazku.cz/images/bwy1275493181v .jpg)

v po spusteni taky nic neni,

ten hijackthis napsal tohle:
hijackthis.log

....
ubc tomu nerozumim xD....
co ted? xD

v starteru nebyl zadny neznamy

C:\Program Files\system32.exe

to je blby? xD ..ja myslel, ze je to normalni xD cky

aha..vlastne xDD "Program files" xD.. joo jo... jsem debil no xD

Ten výpis z hijackthis vlož do -

cz

(a můžeš si "hrát" dál máš tam co dělat)

noo kua xD a ja se divim, ze jste tak chytri xD, kdyz vy znate programku a webovek, ze by se z toho jeden "podelal" :D ... ale kdyz to tak vezmete..ja si nevsimnu takove banalni chyby, a to jsme pres pc nejlepsi ve tride xD... to mame bidu co? :D

A taky si všimni, že nikdo z nás nepíše za každým třetím slovem "xD".

mam rad smajliky :D

Už jsi to vyřešil?

myslis smajlky nebo vir?? :D ....vir ano, smajliky si budu psat porad xD

Stačí znát jednu stránku - Google. A samozřejmě ještě zapnout mozek.

no a taky musim znat presny nazev toho, co chci hledat, pac jestli o tom nic nevim, tak asi nic nevygooglim...

Ano, to je důležité. Třeba zjištění, že mezi Conflicker a Conficker je rozdíl je krok vpřed.

Zdravim prosim o pomoc při odstranění viru CONFLICKER/WIN 34+64 .. Nevim co s tim díky moc za odpovědi

Nejprve si ujasni co tam vlastně máš.
Conficker nebo Conflicker.
Pokud ten druhý tak -
Stačí najít a vymazat C:\Program Files\system32.exe

(ne C:\ Windows\ system 32.exe ! ! )