Internet jede ale tak napul.

[Cerb]

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[jaro3]

Stáhni si program OTM (by OldTimer)
http://www.edisk.cz/stahni/07995/OTMove ... .39KB.html" onclick="window.open(this.href);return false;
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
c:\windows\system32\runouce.exe
c:\windows\system32\eEmpty.exe
c:\windows\nsreg.dat
c:\program files\NOS
c:\windows\Alcmtr.exe
c:\windows\HideWin.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Toto otestuj na Virustotal
c:\windows\system32\dllcache\user32.dll
c:\documents and settings\All Users.WINDOWS\Application Data\NOS\Adobe_Downloads\GoogleToolbarInstaller_en_signed.exe
c:\windows\system32\drivers\tcpip.sys
c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe
Vlož sem pak odkazy výsledků.


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

DirLook::
c:\documents and settings\Default User.WINDOWS
c:\documents and settings\All Users.WINDOWS
C:\D

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Proveď kontrolu a vlož sem log z Kaspersky Online Scanner!

-Ve vistě musíš prohlížeč otevřít jako administrátor. K užití skeneru je třeba stáhnout a nainstalovat programové soubory a databázi.
-V Linuxu skener neskenuje RAM, boot. sektor a MBR, takže nemůže detekovat nákazy v těchto místech.
-Skener detekuje nákazy, které jsou již v PC, takže se potom dají manuálně smazat.
-Před skenem je vhodné vypnout rez. ochranu antiviru a antispywaru.
Klikni na Accept, k potvrzení podmínek.
Pokud se Ti objeví okno zabezpečení prostředí java- dej přijmout.
- Začne se stahovat databáze a program.
- Po jeho skončení klikni vlevo na pod Scan na My computer
Začne sken Tvého PC.
Sken může trvat i několik hodin.. Po ukončení skenu klikni na Scan Report.
Poté zvol Save a název zvol: KAV.
Obsah mi sem prosím zkopíruj.

Na to přihlašování používáš jen FF Mozzilla?
Stáhni si GooredFix

a ulož si ho na plochu.Poklepej na něj .
Objeví se hláška ,dej YES
Otevře se log , zkopíruj sem celý jeho obsah ( jinak ho najdeš na své ploše pod názvem Goored.txt).

[Cerb]

Jen zas upozornuju ze jsem musel restartnout pocitac po tom kroku s ComboFixem internet prestal fungovat.

Log z ComboFixu,HJT,Gooredfix,OTM

Testovane soubory:
http://www.virustotal.com/cs/analisis/6 ... 1249850759" onclick="window.open(this.href);return false;
http://www.virustotal.com/cs/analisis/5 ... 1249851168" onclick="window.open(this.href);return false;
http://www.virustotal.com/cs/analisis/a ... 1249851556" onclick="window.open(this.href);return false;
http://www.virustotal.com/cs/analisis/b ... 1249851737" onclick="window.open(this.href);return false;

A ten kasperky mi nefunguje pri updatu mi to nahlasi tuhe chybu zkousel jsem to i znova rekl bych ze to bude tim virem co jsme si o nem cetl tak lide si stezovali ze jim nefunguje update u vetsiny programu.

A k tomu prihlasovani prihlasit pres prohlizec se mi jde email atd. Ale programy ktere vyzaduji prihlaseni nefunguji komunikacni programy,online hry atd.

[jaro3]

Znovu script v OTM:

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
c:\windows\ativpsrm.bin

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Postup stejný, zase log z OTM.

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni si FixIEDef by ShadowPuterDude
na plochu.
Poklepej na FixIEDef
Až se objeví Copyright and Disclaimer notice, klikni na OK a poté na Scan.
Když se objeví zpráva , klikni na OK. Když program skončí , klikni na Exit.
Log se objeví na ploše. Vlož celý obsah toho logu sem.

Zkus znovu Kaspersky on line , ujisti se , že máš v pořádku připojení , nebude-li fungovat aktualizace , zkus sken bez ní. Když to nepůjde , zkus toto:

Spusť F-Secure Online Scanner z některého odkazu.
http://support.f-secure.com/enu/home/ols.shtml" onclick="window.open(this.href);return false;
http://support.f-secure.com/enu/home/ols3.shtml#" onclick="window.open(this.href);return false;

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

Potom teprve bude možné nahradit infikovaný soubor user.dll..