Vir Backdoor.Tidserv Vyřešeno

[Damned]

Zkus najít v C:\ ten původní ComboFix.txt, nebo v tempech. Potřebuji vědět co smazal.

Zálohu sis dělal sám? C:\SYM_REGISTRY_BACKUP.reg

[Reklama]

[Peca]

JJ, zalohu jsem delal sam vcera (tedy uz v dobe kdy byla ta potvora v kompu)

Původní, to myslíš ten setsakra dlouhej?

[Damned]

Stačí mi jen odstavec "Ostatní výmazy" pokud tam bude. První odstavec pod hlavičkou.

[Peca]

není tam, , první odstavec pod hlavičkou je "Soubory vytvořené od 2009-07-06 do 2009-08-06

ted na to koukám a je mi divný, že ten dlouhej výpis z combofixu se jmenuje "log.txt"

[Damned]

Máš tam dva Antiviry, Nortona odinstaluj. Pak napíšu script.

[Peca]

Ok odinstalováno, původně jsem měl jen NIS, ale přesto se tam ta potvora doslala takže jsem jako spravnej paranoik nainstaloval jeste NODa

Mimo jiné se mi neustále odpojuje net (resp. připojení se tváří jako funkční, ale net nejede) a neběhá mi stahování emailů do outlooku, myslíš že by to s tím mohlo souviset?

rezidentní ochranu NODa mám vypnout nebo můžu nechat zaputou?

[Damned]

Rezidenta vypínej jen při práci s ComboFixem.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\d3d9caps.dat
c:\windows\system32\ezsidmv.dat
c:\windows\TEMP\gagwsqpwlx.exe

Folder::
c:\program files\DAEMON Tools Toolbar

Driver::
AcPrfMgrSvcAcSvc;Ac Profile Manager Service AcPrfMgrSvcAcSvc
AcPrfMgrSvcAcSvc
gagwsqpwlx

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

[Peca]

.

[Peca]

.

[Peca]

Pocitac se chova normalne, net zatim drzi a hlavne outlook uz bezi... jses borec chlape, tohle je uplne mimo moje chapani :) Mockrát díky

[Peca]

Tak net blbne porad (trochu jsem se unahlil) nicmene to nemusi souviset s tou potvorou... Kazdopadne Outlook beha takze jeste jednou mockrat diky. Muzu ty logy z fora smazat, aby to tady nezabiralo zbytecny misto?

[Damned]

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG (i rezidenta, Aviru), následně T-Cleaner smaž a zapni si AVG (Aviru).)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.


///EDIT: Ty logy můžeš smazat