Virus - pomoc (vyřešeno)

Martin11 · Příspěvekod **Martin11** » 01 led 2009 20:24

Ahojky, chytnul jsem neštastně trojského koně, ale nemohu se ho zbavit. Zkoušel jsem avasta, SmitfraudFix, ad-aware a nic, pořád vyskakuje a nevím si už rady, avast mi mašel celkem 21 trojáků, ty smáznout šly, ale tento nešel.
C:\WINDOWS\SYSTEM32\USER32.DLL
Win32:SysPatch [Wrm]
Virus/červ
090101-0, 01.01.2009

Prosím pomocte!!!

Reklama

AlbiDC. · Příspěvekod **AlbiDC.** » 01 led 2009 20:39

zkus Spybot Search and Destroy, je zdarma a našel mi víc věcí než AdAware

http://www.safer-networking.org/en/home/index.html

Příspěvekod **jaro3** » 01 led 2009 20:57

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Toto otestuj na Virustotal
C:\WINDOWS\SYSTEM32\USER32.DLL
Pokud bude ukazovat 0bytes, přejmenuj ho na USER.DLL.OLD a zkus to znovu.

Martin11 · Příspěvekod **Martin11** » 01 led 2009 21:42

Malwarebytes' Anti-Malware 1.31
Verze databáze: 1590
Windows 5.1.2600 Service Pack 2

1.1.2009 21:39:26
mbam-log-2009-01-01 (21-39-20).txt

Typ skenu: Rychlý sken
Objektu skenováno: 98771
Uplynulý cas: 21 minute(s), 46 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 1
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\vspinit_dlls (Spyware.Agent.H) -> No action taken.

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\system32\nvaux32.dll (Spyware.Agent.H) -> No action taken.

Příspěvekod **jaro3** » 01 led 2009 21:51

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log + nový log z HJT.

Přejmenuj ten soubor USER.dll a spusť scan Avastem , na VirusTotal jsi ho nedával?

Martin11 · Příspěvekod **Martin11** » 02 led 2009 12:17

Díky, potíže přestaly, vše OK. Moc díky

Virus - pomoc (vyřešeno) Vyřešeno

Virus - pomoc (vyřešeno) Vyřešeno

Re: Virus - pomoc

Re: Virus - pomoc

Re: Virus - pomoc

Re: Virus - pomoc

Re: Virus - pomoc

Kdo je online