PC-HELP.CZ

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Jakýho trojana ti kdo hlásil?
****************************************************************************************************************************************
červený soubor zkontroluj na Virustotalu
c:\windows\imgdll.dll

****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\Bikini.scr
c:\windows\DUMP273e.tmp


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

"Přeinstalace" neznamená zbavit se šmejdů!

Stejně nechápu ten blbej zvyk. V průběhu odstraňování šmejdů si další instalovat, to tu snad dělá každej.

Zrovna ten spořič je hodnocen jako malware. Hlavně že má kozy, že? Chce to zapojit to šišatý na krku a trošku spolupracovat, protože příště to může dopadnout třeba formátem a ztrátou důležitých dat .
Zrovna před chvílí si na jednom zahraničním serveru stěžoval nejakej 28-letej kluk , že si nainstaloval nějakou pí..vinu a pláče, že mu zmizely fotky a videa celý rodiny, včetně narození synů a nějakej koncert Madonny či čeho z toho jejich vidlákova (asi Southampton nebo tam někde něco).
Navíc tu je pomalu denně titulek topicu "Pomožte BSOD" nebo "Nejde..." a podobně.

Taky přeci nejezdím autem se třema kolama, že?

No nic, proveď CFScript a dej sem pak logy.

A v čem je ten Trojan?

Píše že tu :
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe

Červený soubor zkontroluj na Virustotalu

C:\WINDOWS\V0420Mon.exe

a dej sem odkaz na výsledek.

Měl by to být soubor od Creative Labs.

A kdo mu to hlásí? Ad-Aware?

Jo, toto

No, je pravda, že nemusí být spuštěn hned při startu. Můžeš si spustit HJT a fixnout ho, ale není to Trojan.

červený soubor ještě zkontroluj na Virustotalu

c:\windows\imgdll.dll

Tak vidíš, nic tam není.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Označ topic za vyřešený (zelená fajfka) a měj se.