Prosim o pomoc s virovou nakazou flec006.exe ????

[Jouda]

Mam ted presne ten samej problem, zadnej antivir/anti spyware nejde spustit, ani nainstalovat novej, killbox nejde spusit, hodi chybovou hlasku, Hijack to samy, do nouzovyho rezimu se nedostanu, pri nabihani to resetuje pocitac a jinak nez normalne nenabootuju. V task manageru vidim bezet flec006.exe a obcas i nejakej soubor exe s nahodnym cislem pr. 43435.exe. Nedovoli mi je to v task manazeru killnout. Co s tim?

//téma rozděleno
fredik

[Reklama]

[fredik]

Vítej na fóru

Stáhni ComboFix (by sUBs)
- klikni pravým tlačítkem myši na odkaz a dej Uložit odkaz jako a přejmenuj ComboFix třeba na TermVir a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

PS: příště si založ prosím tě vlastní téma, i kdyby jsi měl stejný problém, jako se zde řeší. Dík.

[Jouda]

Dik za odpoved, sorry, ze sem neudelal novy tema, ale prislo mi logictejsi pokracovat v tomhle.
Kazdopadne log Combofixu vypada asi nasledovne:
ComboFix 08-05-28.4 - Administrator 2008-05-29 6:39:47.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.3004 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Plocha\TermVir.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Lumir\Data aplikací\m\
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100453.exe
C:\WINDOWS\system32\drivers\downld\100968.exe
C:\WINDOWS\system32\drivers\downld\102656.exe
C:\WINDOWS\system32\drivers\downld\103203.exe
C:\WINDOWS\system32\drivers\downld\105843.exe
C:\WINDOWS\system32\drivers\downld\106093.exe
C:\WINDOWS\system32\drivers\downld\108734.exe
C:\WINDOWS\system32\drivers\downld\109468.exe
C:\WINDOWS\system32\drivers\downld\109578.exe
C:\WINDOWS\system32\drivers\downld\116781.exe
C:\WINDOWS\system32\drivers\downld\119718.exe
C:\WINDOWS\system32\drivers\downld\125968.exe
C:\WINDOWS\system32\drivers\downld\143937.exe
C:\WINDOWS\system32\drivers\downld\148812.exe
C:\WINDOWS\system32\drivers\downld\149703.exe
C:\WINDOWS\system32\drivers\downld\157062.exe
C:\WINDOWS\system32\drivers\downld\163421.exe
C:\WINDOWS\system32\drivers\downld\170937.exe
C:\WINDOWS\system32\drivers\downld\178265.exe
C:\WINDOWS\system32\drivers\downld\187734.exe
C:\WINDOWS\system32\drivers\downld\190609.exe
C:\WINDOWS\system32\drivers\downld\200546.exe
C:\WINDOWS\system32\drivers\downld\215203.exe
C:\WINDOWS\system32\drivers\downld\225640.exe
C:\WINDOWS\system32\drivers\downld\243984.exe
C:\WINDOWS\system32\drivers\downld\291843.exe
C:\WINDOWS\system32\drivers\downld\320750.exe
C:\WINDOWS\system32\drivers\downld\334140.exe
C:\WINDOWS\system32\drivers\downld\336109.exe
C:\WINDOWS\system32\drivers\downld\340953.exe
C:\WINDOWS\system32\drivers\downld\346109.exe
C:\WINDOWS\system32\drivers\downld\349921.exe
C:\WINDOWS\system32\drivers\downld\435109.exe
C:\WINDOWS\system32\drivers\downld\475937.exe
C:\WINDOWS\system32\drivers\downld\48156.exe
C:\WINDOWS\system32\drivers\downld\500671.exe
C:\WINDOWS\system32\drivers\downld\50281.exe
C:\WINDOWS\system32\drivers\downld\53546.exe
C:\WINDOWS\system32\drivers\downld\56921.exe
C:\WINDOWS\system32\drivers\downld\57531.exe
C:\WINDOWS\system32\drivers\downld\58218.exe
C:\WINDOWS\system32\drivers\downld\592203.exe
C:\WINDOWS\system32\drivers\downld\621953.exe
C:\WINDOWS\system32\drivers\downld\62703.exe
C:\WINDOWS\system32\drivers\downld\641640.exe
C:\WINDOWS\system32\drivers\downld\6425171.exe
C:\WINDOWS\system32\drivers\downld\67156.exe
C:\WINDOWS\system32\drivers\downld\68734.exe
C:\WINDOWS\system32\drivers\downld\72140.exe
C:\WINDOWS\system32\drivers\downld\73734.exe
C:\WINDOWS\system32\drivers\downld\88468.exe
C:\WINDOWS\system32\drivers\downld\89718.exe
C:\WINDOWS\system32\drivers\downld\90859.exe
C:\WINDOWS\system32\drivers\downld\94000.exe
C:\WINDOWS\system32\drivers\downld\94859.exe
C:\WINDOWS\system32\drivers\downld\95093.exe
C:\WINDOWS\system32\drivers\downld\95750.exe
C:\WINDOWS\system32\drivers\downld\96625.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-04-28 to 2008-05-29 )))))))))))))))))))))))))))))))
.

2008-05-28 12:43 . 2008-05-28 12:43 92,672 --a------ C:\pppp.exe
2008-05-24 10:39 . 2008-05-24 10:39 25 --a------ C:\WINDOWS\cdplayer.ini
2008-05-24 10:37 . 2008-05-24 10:37 <DIR> d-------- C:\Program Files\Real
2008-05-24 10:37 . 2008-05-24 10:37 <DIR> d-------- C:\Program Files\Common Files\Real
2008-05-20 21:14 . 2008-05-28 09:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 21:14 . 2008-05-20 21:14 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-15 12:54 . 2008-05-15 12:54 1,829,995 --a------ C:\knihy.rar
2008-05-06 19:35 . 2008-05-08 10:18 <DIR> d-------- C:\_Vçechny foty kterě chci vypalit_
2008-05-04 19:16 . 2004-08-17 15:49 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-04 19:16 . 2004-08-17 15:49 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 09:44 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-28 08:28 --------- d-----w C:\Program Files\emule 0.48a pro -ultra2
2008-05-20 17:03 --------- d-----w C:\Program Files\_install_
2008-05-10 11:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-10 11:25 --------- d-----w C:\Program Files\OpenAL
2008-04-25 13:14 3,155 ----a-w C:\SetAckTick.vbs
2008-04-21 16:18 --------- d-----w C:\Program Files\Xing
2008-04-21 16:18 --------- d-----w C:\Program Files\Common Files\Xing Shared
2008-03-30 14:08 --------- d-----w C:\Program Files\AviSynth 2.5
2008-03-30 14:06 --------- d-----w C:\Program Files\eRightSoft
2008-02-09 13:37 1 ----a-w C:\Documents and Settings\Lumir\SI.bin
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-05-28 12:59 58984 C:\Program Files\Common Files\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 02:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 07:24 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2007-09-28 10:39 100056 C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-24 10:37 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\GAMES\\Quake III Arena\\Quake3.exe"=
"C:\\Program Files\\ICQLite\\ICQLite.exe"=
"C:\\GAMES\\Crysis\\Bin32\\Crysis.exe"=
"C:\\GAMES\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-08-18 05:44]

.
Contents of the 'Scheduled Tasks' folder
"2008-02-07 12:34:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 19:27:22 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Lumir.job"
- C:\PROGRA~1\tools\NORTON~1\Navw32.exee/task:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 06:43:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
**************************************************************************
.
Completion time: 2008-05-29 6:49:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-29 04:49:07

Adresářů: 10, Volných bajtů: 15,094,538,240
Adres ý…: 12, Volněch bajt…: 16,002,093,056

196 --- E O F --- 2008-05-28 06:48:59

[Jouda]

Tak to vypada, ze je to uz v pohode, po pouziti combofixu sem se dostal do nouzovyho rezimu, povedlo se odinstalovat poskozenej antivir, stahnout a spustit novej Hijack, SpyBot a avntivir. V Hijacku sem vsecko pokilloval, SpyBot taky neco nasel a odstranil pak probehl Avastem pri vypnutejch windows a uz nic nikde nenachazim. Diky za pomoc.

[fredik]

Otestuj na VirusTotall tento soubor a vlož sem výsledek:
C:\pppp.exe
+
dej sem také log z HJT.

[Jouda]

Ok, log z HJT sem muzu hodit zejtra, az budu na svym kompu, soubor "pppp.exe" je ve skutecnosti "killbox.exe", kterej sem prejmenoval v domneni, ze mi to pomuze, aby ho ten virus nepoznal a neposkodil. Snazil sem se ho tim killnout, coz bylo to prvni co me napadlo, bohuzel to poznal a poskodil ho i tak.

[Jouda]

Takze HJT log vypada nasledovne:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:53, on 30.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\tools\MultiRes\MultiRes.exe
C:\Program Files\tools\SpeedFan\speedfan.exe
C:\Program Files\tools\totalcmd\TOTALCMD.EXE
C:\Program Files\inet\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MultiRes.lnk = C:\Program Files\tools\MultiRes\MultiRes.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\tools\SpeedFan\speedfan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB127269-FA21-4E98-A565-C25480EB8AE4}: NameServer = 10.53.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5266 bytes

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi comobofix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE (nefunguje korektně)

Kód: Vybrat vše

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg
- spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Doporučil bych ti aktualizovat Javu:
- Stáhni si poslední verzi Java Runtime Environment (JRE) 6 Update 6
- Posuň se dolů kde je napsáno Java Runtime Environment (JRE) 6 Update 6 a klikni na tlačítko Download
- Načte se ti nová stránka
- Pod nadpisem Select Platform and Language for your download:
* u položky Platform: vyber OS který používáš
* zatrhni možnost kde je napsáno: I agree to the Java SE Runtime Environment 6 License Agreement
* klikni na tlačítko Continue >>
- Načte se ti nová stránka
- Klikni na odkaz pro stažení pod položkou: Windows Offline Installation

a ulož si ho na disk

- Ukonči běžící programy které máš spuštěné, hlavě webový prohlížeč
- Jdi přes Start -> Ovládací panely -> Přidat nebo odebrat programy a odinstaluj všechny staré verze Javy
- Podívej se po položkách s názvem Java Runtime Environment (JRE or J2SE)
* příklady starých verzí v Přidat nebo odebrat programy:

J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2

- Odinstaluj je přes tlačítko Změnit nebo odebrat nebo Odebrat
- Odinstaluj postupně po sobě případné všechny staré verze Javy
- Po skončení odinstalovaní restartuj Pc.
- Pak už jen spusť instalaci poslední verze ze souboru jre-6u6-windows-i586-p.exe, který sis stáhl na začátku.

Pokud nemáš další problémy tak by to bylo vše

[Jouda]

Jojo, moc diky, problemy ted uz nemam. Jeste se chci zeptat, nejak nechapu proc a co presne udela to jak rikas?:

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi comobofix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE (nefunguje korektně)

Kód: Vybrat vše
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg
- spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK

[fredik]

Prvním příkazem odinstaluješ ComboFix

Druhým upravíš zpět pozměněné nastavení v Centru zabezpečení do původního stavu. Po aplikaci můžeš smazat soubor fix.reg, který sis vytvořil.

[Jouda]

ok, provedl sem :-) Jeset jednou diky za rady.

[zemaniel]

Tak jsem ho nakoupil taky, víceméně z blbosti (crack.... :-) ). Je to sviňa,nainstaluje spousty balastu. Já jsem tedy z live CD Barta odstranil nejdřív v C:\Documents and Settings\user\Data aplikací\ celou slozku M, která se tam vytvoří.
Po restartu se mi ještě v TaskManageru objevoval wintems.exe v C:\windows|system32. Ten je potřeba taky z liveCD vyhodit. V System32\drivers je ještě složka, ve které je další spousta balastu, bohužel byla ruka rychlejší než myšlenka a tak jsem jí smazal aniž bych si zapamatoval jak se jmenuje. Moc podadresářů tam ale není, tak si to projděte, většina těch hajzlíků má ikonu podobnou aktivačním klíčům Microsoft. Po téhle anabázi už jde nainstalit NOD32 i AVG8, musí se přeinstalit i Spybot, v mém případě to stoplo i TeaTimer... No a nakonec se mi ještě objevil v system32\drivers srosa.sys ,takže taky smazat. Jedinej problém zatím je ,že v možnostech složky v zobrazení není volba "zobrazit skryté soubory" a "zobrazit chráněné soubory Windows" se po restartu vrací na zaškrtnuto. Tak to stejně skončí formátem... :-) Ale ještě tomu chvíli dám, uvidím.
Jo a Windows Firewall mi šel pak normálně nahodit.