Vir Backdoor.Tidserv Vyřešeno

[Peca]

Zdravím, NIS mi hlásí v kompu Backdoor.Tidserv a za boha se ho nemůžu zabavit :( Už jsem vyzkoušel několik způsobů (návodů) nalezených na netu, bohužel však zatím bez úspěchu. Můžete mi někdo prosím poradit jak se téhle potvory zbavit? Díky

[Reklama]

[vonyt]

Zdravim. Projeď to programem HiJackThis http://www.pc-help.cz/viewtopic.php?f=70&t=5119 a některý z odborníků ti určo pomůže

[Peca]

.

[Damned]

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_16\bin\jusched.exe"
O4 - Global Startup: Bluetooth.lnk = ?
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service AcPrfMgrSvcAcSvc (AcPrfMgrSvcAcSvc) - Unknown owner - C:\WINDOWS\TEMP\gagwsqpwlx.exe (file missing)
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Peca]

.

[Damned]

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Peca]

.

[Damned]

Fajn,ještě ComboFix

[Peca]

Ten log z comboFixu obsahuje pres 12O tisic znaku a nejde sem vlozit jako celek, jedine rozkouskovat, ale i tak je to mazec :(
JInak diky moc za rady, doufam ze se mi toho podari zbavit...

[Damned]

Buď mi ho sem přilož v archívu, nebo ho rozděl do několika částí (ale musí tam být vše).

[Peca]

.

[Peca]

nevim proc se to poslalo 2x :(