Nakazeny PC

[resiov]

Zdravím!Chtěl bych vás poprosit o pomoc při řešení mého problému.Dneska jsem zapnul PC a co nevidím, windows security alert-WIN32 netsky a misto plochy cerny ramecek s textem YOUR SYSTEM HAS BEEN INFECTED a pop-up okno s nejakym Antivirus 2011, ktery by mi udajne pomohl...Rád bych sem vložil nějaký log HJT nebo RSIT, ale kdykoliv skenuju tak se v průběhu objeví, že nemám dostatečná opravněni(ikdyž jsem správce) a potom už HJT ani RSIT nejde spustit vůbec.Mam XP professional, SP2.Ve výpisu procesu jsem si vsiml, ze tam mam 2x svchost.exe, jeden mi bral 99% vykonu a komp byl brutalne zasekany, na proceslibrary jsem se docetl ze by to mohl byt trojan, risknul jsem to a natvrdo ho ve spravci uloh ukoncil.Najednou zmizlo cerne okno z plochy a zatez CPU spadla na 0.Nefunguje mi ale avast a nevim jak tento problem vyresit, predem dekuju za ochotu

[Reklama]

[CozeMC]

ten Antivirus 2011 nestahuj, je to další vir/spyware!!! zbytek nechám na odbornícíh

[memphisto]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[resiov]

Stáhnul jsem, nainstaloval.. program se sám aktualizoval, zatrhnul jsme rychly sken, kliknul na Sken a program jen probliknul a sam se zavrel.Ted to dela to same jako s HJT a RSIT... Kdyz chci mbam znovu otevrit objevi se: System Windows nema pristup...K pristupu k polozce pravdepodobne nemate patricna opravneni.

[memphisto]

Tak si dej ikonu Mbam na plochu a udělej to v nouzovém režimu

[resiov]

Opět stejný průběh i v nouzovem, kliknul jsem na Sken a opet jen probliklo a potom uz neslo spustit. Obavam se, ze format C je jedina moznost, protoze bez logu se asi nic delat neda jen pro zajimavost v priloze screen jak vypada plocha po bootu.

[memphisto]

Tak ještě moment. Zkusím něco vymyslet. Reinstal je až to poslední.

[resiov]

memphisto: jasně, díky moc za čas, který tomu věnuješ

[jaro3]

Odinstaluj MbAM , znovu ho stáhni , při ukládání zvol jak název:
winlogon.exe

Pak pokračuj v instalaci a ve spuštění...

[Seky97]

Řešil jsem to také... ZDE

[resiov]

seky97: ten thread jsem na googlu našel, jenže u mě je ten problém že mi ten šmejd blokuje jakýkoliv pokuso vytvoření logu
jaro3: zkusil jsem i v nouzáku a děla to porad to same, zapnu sken.. running time nebo jak to tam je napsane skoci na 2 s a pak to cele zmizi..

[jaro3]

Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

//Pokud Ti nepůjde ani ten:

Stáhni si z jiného PC Kaspersky Rescue Disk 10.0.20.1
Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml