Pravděpodobný virus

[samsung96]

Zdravím. Před dvěma dny jsem narazil na ošklivý problém. Kdykoliv se snažím vypnout PC (Windows 7 64-bit), vyhazuje BSOD (Modrou obrazovku smrti), přišel jsem i na to, který soubor to způsobuje a pravděpodobně je to virus, jelikož ho AVG 2012 detekuje jako hrozbu. Zničehonic se tento soubor objevil zde - C:\Users\Majitel\Drivers\msconfig.exe. Hned mi to bylo divný, jelikož msconfig by v této složce podle mě neměl co dělat. Problém je v tom, že kdykoli se snažím přerušit jeho činnost (Přesunout ho do virového trezoru, vypnout PC, obnovit systém...), na obranu vyhodí Modrou obrazovku a nic s ním ani nehne. Při každém "vzbuzení" PC po této modré obrazovce se hned při startu Windows otevře podivná URL adresa

Kód: Vybrat vše

da6abc6.ultrafiles.net

, která mě nutí stáhnout soubor "WinFirewallUpdate.rar" - což jsem v žádném případě nestahoval, jelikož je to asi také virus. Pomůže mi někdo a poradí mi, jak se toho šmejdu zbavit? Předem děkuji za odpovědi.

EDIT: Tak jsem tu podezřelou složku Drivers ještě zkontroloval manuálně a našel jsem tam dokonce 3 další podobné programy, které AVG detekuje jako hrozby. Konkrétně to jsou soubory: explorer.exe , win32.exe , WinUpdater.exe + onen msconfig.exe. A AVG se stále snaží blokovat ten WinUpdater.exe, jelikož se snaží připojovat k internetu.

[Reklama]

[zeus]

Odpoj internet a po restartu smaz ty soubory v Nouzovem rezimu (F8 pri startu Win).

[samsung96]

Děkuji za rychlou odpověď. Soubory se mi podařilo smazat a PC již při vypínání nezobrazuje BSOD. Počítač se zatím chová bezproblémově, děkuji za odpověď, pokud by se v blízké době ještě něco změnilo, napíši sem. Děkuji vám za pomoc, přeji hezký den.

[AgEnT47Cz]

Zdravim, mam pravdepodobne stejny problem. Pri vypinani PC se mi zobravala zminena modra chybova zprava a nasledny restart PC (Windows 7 64-bit), to uz ale nejak preslo, netusim jak, ale problemy mam jeste jine. A to pri zapnuti PC nebo i pri behu zniceho nic se nekdy otevre prohlizec a najede na zminenou adresu typu "blabla.ultrafiles.net" kde me to po ubehnuti nekolika vterin zacne stahovat soubor "WinFirewallUpdate.rar", ten samozrejmne neotviram. Taky mam problem kdyz nejaky muj program chce neco ulozit do "C:\" tak to hlasi, ze nemam dostatecna opravneni a musim to ulozit napr. do uzivatelske slozky.

Zkousel jsem dvakrat hloubkovou kontrolou zkontrolovat cele PC ESETem Nod32, ten vsak nic nenasel, dival jsem se do zmineneho umisteni "C:\Users\"uzivatel"\Drivers\" ale tuto slozku tam nemam. Zkusil jsem v celem PC tedy vyhledat "msconfig.exe", naslo to dva oba ve Windows se zmenou 20.11.2010 (rok nesedi, ale to datum je podezrele, ala mozna je to jen nahoda), coz je doba kdy se toto vsechno zaclo projevovat.

Ted jsem si povolil jeste zobrazovani chranenych souboru a slozek systemu a v "C:\Users\"uzivatel"\" je ta slozka Drivers, userdata a jeste msdata, pokusim se je smazat v nouzovem rezimu. Dokonce tusim jak se tam dostali. V registrech jsem ted jeste nasel navic nastavene spousteni pri strartu systemu, tak sem to smazal.

Tak se mi je podarilo smazat, ale mam stale problem s tim, jak umoznit opravneni aplikacim, ktere ukladaji do C:\, prosim poradte kde se takove opravneni muze nastavovat dekuji.

Prosim o radu jak toto svinstvo dostat z PC kompletne pryc, dekuji. Vsechny dolnujici informace rad zodpovim.

Takze, SPRAVENO! Jak vir tak opravneni, dekuji za vase odpovedi a tesim se na dalsi intenzivni komunikaci, s pozdravem AgEnT47Cz :-)

[jaro3]

Vlož log z HJT:
viewtopic.php?f=70&t=5119
do sekce HiJackThis.