Opet Virus protector Vyřešeno

[alenka_v_říši_divů]

Režim MS-DOS se chová normálně? ... Že by sme to smázli odtama... Nebo jestli máš možnost vypálit CD s bootovatelným antivirem?

[Reklama]

[Frutigo]

ten DOS zkusim ale s tim bootovatelnym antivirem by byl problem (tedkom ho urcite sehnat nemuzu maximalne tak zitra)

[alenka_v_říši_divů]

To je fuk... mrkni na DOS a já mrknu, kam se ten hajzlík ukládá a zapisuje :)

[Frutigo]

DOS jede normalne ...:)

[alenka_v_říši_divů]

fajn... pár minut to bude trvat....

[alenka_v_říši_divů]

Zatím zkus zadat do řádky příkaz:

reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Virus Protector"
a
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v
"LoadAppInit_DLLs" = "1"

Pak jdi do složky C:\Documents and Settings\tvůj účet\Application Data\ a smázni exe soubor dll soubor (pokud jich tam bude víc, nemaž a řekni)

Pak jdi do složky C:\Documents and Settings\tvůj účet\Local Settings\Temp\ a smázni exe a dll soubory.

Ještě mrkni sem pro jistotu, i když z registru smázneš informaci po spuštění...
C:\Documents and Settings\tvůj nick\Nabídka Start\Programy\Po spuštění .. jestli tu něco není...

// a v každým tom adresáři, pokud by nic nebylo, napiš příkaz attrib , ten ti vypíše vše.


Má se toho mazat víc... ale toto je jen taková rychlovka, která by mohla zamezit na chvíli otravování toho šmejda... jestli se ti to nechce přepisovat, použíj flashku a napíše se baťák...

Hodil bych sem jen příkaz pro správný nastavení správce úloh v registru, ale nejsem si jist, jestli by to po startu neřád stejně neblokl.

[Frutigo]

:( bohuzel mi to u obou pripadu pise chyba: system nenaleyl zadany klic registru nebo pozadovanou hodnotu

[alenka_v_říši_divů]

Zkus zadat příkaz regedit... často ho takcí šmejdíci zakazujou zároveň se správcem úloh, ale třeba ti vyjede, pokud ano, bylo by to dobré :)

[Frutigo]

tak nic nejde to je to zakazane
"spravce zakazal upravy registru"

[alenka_v_říši_divů]

Tož ono by stačilo vymazat ten vir souborově...
Otázkou je, zda-li se nachází opravdu na těch cestách, co servery avizujou...
c:\Documents and Settings\Bleeping\Application Data\<random>.exe
c:\Documents and Settings\Bleeping\Application Data\<random>.dll
c:\Documents and Settings\Bleeping\Local Settings\Temp\<random>.exe
c:\Documents and Settings\Bleeping\Local Settings\Temp\<random>.dll
c:\Program Files\Internet Explorer\<random>.exe
c:\Program Files\Internet Explorer\<random>.dll
c:\WINDOWS\<random>.exe
c:\WINDOWS\<random>.dll
c:\WINDOWS\system32\<random>.exe
c:\WINDOWS\system32\<random>.dll
c:\WINDOWS\system32\drivers\<random>.exe
c:\WINDOWS\system32\drivers\<random>.dll

zkus zadat "příkaz" %SystemRoot%\system32\restore\rstrui.exe (obnova)

ten správce by se možná nechal obnovit... reg add "klíč" /v název a asi paramet /d hodnota... ale nevím přesně... musel bych pohledat.

//mrkni na ty cesty, co sem ti napsal poprvé... po spuštění atd...

[Frutigo]

no jo jenže ja mam zakazane body obnovy :(

[Frutigo]

a nemyslis si ze je to nejake divne?
vymazat vsetky dll soubory ve slozce windows ? :)