Stránka 1 z 3

vir policie čr

Napsal: 08 zář 2013 14:41
od spartakus25
Ahoj, dneska bojuju s tímto prevítem a nemůžu ho vybouchat z PC. Do nouzového režimu jak se systémem MS-DOS tak s režimem se síti se nemůžu dostat (při nabíhání různých systémových souborů mi to vypíše: PRESS ESC TO CANCEL LOADING xmasbus.sys a restartuje se PC). Dělá to od té doby, co je v mém PC onen virus. Nabootoval jsem z Hirensu miniwindowsxp a připojil flashku s Rougekillerem. Spustil jsem onen program a našel jeden klíč v registrech (červeně zvýrazněn):

key type: HOSTS
global: HKLM
key: SYSTEM\CurrentControlSet\services\Tcpip\Parameters
value: DataBasePath

Rougekiller ho ale nedokázal odstranit - když jsem dal DELETE, tak napsal "NOT REMOVED, USE HOSTSFIX". Tak teď nevím co dál :-/ Nějaké rady? DÍKY

Systém Windows XP prof. SP3 víc ani není třeba dodávat?

Re: vir policie čr

Napsal: 08 zář 2013 14:45
od zvuk
ahoj,
zkus stahnout slax jako live cd ,stahni wine pokud budes mit stesti tak spustis hjt, pote das log a zdejsi virobijci ty snim uz pomuzou

Re: vir policie čr

Napsal: 08 zář 2013 14:53
od spartakus25
mám ubuntu live, stačí? S wine jsem nikdy nedělal, co to je?¨

EDIT: HJT je i na Hirensu, jdu ho spustit

Re: vir policie čr

Napsal: 08 zář 2013 14:56
od memphisto
Bod obnovy před problémem a nebo poslední funkční konfiguraci jsi zkoušel?

Re: vir policie čr

Napsal: 08 zář 2013 14:56
od spartakus25
memphisto: Ano, hned jako druhou možnost. Pořád to samé

Re: vir policie čr

Napsal: 08 zář 2013 14:57
od zvuk
staci , wine je "emulator" (ve skutecnosti neni jen ma knihovny windows) takze ti umozni spoustet nektere aplikace ktere jedou pouze pres windows (.exe)

Re: vir policie čr

Napsal: 08 zář 2013 15:02
od spartakus25
s tím wine si to nechám jako další možnost. V miniwindowsxp spouštím instalačky programů z flashky.

Re: vir policie čr

Napsal: 08 zář 2013 15:15
od spartakus25
Tak HijackThis je k ničemu, co jsem tak pochopil, tak on hledal jen v nabootovaném systému (čili v miniwindowsxp z hirensu) a systémového oddilu se ani nedotkl. Spustil jsem z Hirensu "Spybot - Search & Destroy" tak třeba on něco najde. Napadá vás někoho ještě něco co zkusit?

Zajímavé je, že Rougekiller 8.5.4 našel klíč v registru a ten samý program akorát vyšší verze 8.6.9 nenašel nic. Zajímavé. Vypadá to, že mám zkaženou celou neděli :-/

Re: vir policie čr

Napsal: 08 zář 2013 15:19
od zvuk
no tak bych asi zkusil to wine

Re: vir policie čr

Napsal: 08 zář 2013 15:25
od spartakus25
ok, kde ho stáhnu? A jak nainstaluju? Nebude se to chovat náhodou úplně stejně jako na miniwindowsxp? HJT mi ukáže spuštěné věci z live ubuntu cd..

Re: vir policie čr

Napsal: 08 zář 2013 15:25
od zvuk

Re: vir policie čr

Napsal: 08 zář 2013 15:29
od spartakus25
PC na kterém je ten virus je vytáčené připojení k internetu. Takže se nemůžu dostat z něj na net. A co jsem tak pochopil, tak by se musel stahovat z ubuntu nějaký balíček a kdoví co ještě.