Opet Virus protector Vyřešeno

[Frutigo]

no prozatim dekuji za pomoc uz s tim valcim neco pzez 5 hodin a potrebuji si odpocinout

zitra bych to projel nejakym tim bootovacim antivirem jenom bych potreboval poradit kterym

[Reklama]

[alenka_v_říši_divů]

Zkus ttyto příkazy:
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System/v DisableRegistryTools /t REG_DWORD /d 0 /f


REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoSaveSettings /t REG_DWORD /d 0 /f


REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 0 /f

(pokud je část textů pod sebou, tak je akorát rozděluje mezerník).

//EDIT.. fajn, tak zejtra :)

//EDIT:

a nemyslis si ze je to nejake divne?
vymazat vsetky dll soubory ve slozce windows ? :)

Tuto tvou větu sem předtím nezaregistroval :) to random neznamená -všechny- .... nejspíš jen podezřelou :) nepasující do bežných, či sys. souborů...

[Frutigo]

fajn tak jsem se do toho po ranu pustil a vsechny 3 prikazy prosly normalne
"operace probehla uspesne"

[alenka_v_říši_divů]

Tak hned po tom by to chtělo zkusit, jestli se regedit odblokoval...

[Frutigo]

jasně ale tedkom se mi podarilo spustit spybota takze uz to prohledavam...

[alenka_v_říši_divů]

To je fajn.... tak to zkus počistit, aby šel ten log z HJT.
Kdyby byl nějakej problém, tak přes regedit se to už dá vcelku schopně pozprovoznit...

[Frutigo]

naslo to otho dost a kdyz sem to promazal tak sem se i dostal do sparavce uloh

[alenka_v_říši_divů]

Hehe.. pěkně si mu to natřel
Tak pro dočištění by byl vhodnej log z HJT semka a bude-li někdo ze Security Teamu přítomnej, mrkne na to :)

[Frutigo]

ale jak sem spustil win tak mi to zase odebralo prava takze to zopakuji

[alenka_v_říši_divů]

Jestli ti teda půjde zas spustit taskmanager tak...

Klikni na záložku -Aplikace- zvol -Nová úloha- a zadej příkaz:

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.malwarebytes.org/affiliates/besttechie/mbam-setup.exe

Vyjede ti IE s požadavkem na stáhnutí souboru, dej možnost rovnou spustit.

Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje

Zvol možnost Perform full scan/Skenovat.

Po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky a všechny položky s názvem "Rogue" zatrhni a klikni na tlačítko Odstranit označené.

Pak ten log z HJT.

//dělej to v nouzáku se sítí...

[Frutigo]

no do spravce uloh se dostanu ale pro změnu to nenalezlo sit
nejspis je blokovana

[alenka_v_říši_divů]

Jo... nejspíš je.
Tak jak už sem psal, poodstraňovat to v nouzáku manuálně.
Zde jsou cesty + mrkni na obrázek MBAMu, jak zhruba se ty položky jmenujou.
http://www.bleepingcomputer.com/virus-r ... ctor#files

Nebo MBAM přenést s flashky... // co máš za ochranný nástroje krom Spybotu?