Antivirus 2009 Vyřešeno

[zirafka]

Jasně, návod jsem našla, díky

Zde je obsah DDS.txt:

DDS (Version 1.1.0) - NTFSx86
Run by vena at 17:58:10,29 on so 03.01.2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.163 [GMT 1:00]

[Reklama]

[fredik]

Spusť mot3 co byl v archivu
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
Explorer.exe
IExplore.exe
svschost.exe
svńshost.exe

:Files
c:\documents and settings\vena\Data aplikací\inst.exe
c:\windows\system32\.tmp
c:\windows\system32\InstallAVg_77015126.exe.tmp
c:\windows\system32\system32xp.exe.tmp
c:\windows\system32\svschost.exe
c:\windows\system32\svńshost.exe
c:\windows\jestertb.dll

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svschost.exe"=-

:Commands
[EmptyTemp]
[Start Explorer]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna, vypni rezidentní ochranu u antiviru/antispyware a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Pokud budeš vyzván k nainstalování Konzole pro zotavení tak zvol Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- Pak si rezidentní ochranu zapni zpět

Pokud by ComboFix nešel spustit, tak ho zkus přejmenovat třeba na TerVir

Vlož sem pak oba logy.

[zirafka]

Log z mot3:
========== PROCESSES ==========

[fredik]

Stáhni si Gmer, rozbal ho a spusť
- proběhne krátká kontrola a po ní na záložce Rootkit/Malware klikni na tlačítko Scan
- spustí se kontrola, po její proběhnutí klikna na tlačítko Copy
- pak sem vlož obsah logu

[zirafka]

Log z GMER:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-03 23:02:58
Windows 5.1.2600 Service Pack 3

[zirafka]

Je to asi v háji, vymazalo se mi něco, co tam mělo zůstat.
Máme jakoby dva počítače v jednom, disk C: a disk E: a každý se spouští zvlášť.
Když se spuští počítač, tak před "uvítací" obrazovkou se zobrazovalo odpočítávání a vybralo se na který disk se chce "jít". "Přepínací obrazovka" zůstala, ale odpočítání zmizelo a automaticky to "skočí" na disk E:. Ten, co jsme "opravovali" je C: a tam se teď nemůžu dostat.
Tedy asi to jde, ale nevím jak, půjde s tím něco udělat?

[fredik]

Ohledně tvého problému, měl by stačit upravit jen timeout a mělo by to být jako dřív.

Nicméně, než se do toho pustíme, tak udělej toto, a vlož sem log, který se ti zobrazí.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
@echo off
set lvyp="%systemdrive%\VypBoot.txt"
if exist %lvyp% del %lvyp%
for %%g in (
C:\Boot.ini
C:\Boot.bak
E:\Boot.ini
E:\Boot.bak
F:\Boot.ini
F:\Boot.bak
) do (
if exist %%g (
type %%g>>%lvyp%
echo.>>%lvyp%
echo Vypis souboru %%g>>%lvyp%
echo * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *>>%lvyp%
echo.>>%lvyp%
))
notepad %lvyp%
del /a /f /q %lvyp%
Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: vyptmp.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu

Spusť ho a za chvíli se ti zobrazí okno s logem, tak ho sem vlož.

[zirafka]

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
F:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition 40 GB" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition 160 GB" /noexecute=optin /fastdetect

Vypis souboru C:\Boot.ini
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition 40 GB" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition 160 GB" /noexecute=optin /fastdetect
Vypis souboru C:\Boot.bak
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Vypis souboru E:\Boot.ini
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

[fredik]

Zkus toto jestli se dostaneš k příslušnému Boot.ini souboru, pokud ne, tak budeš muset upravit danou hodnotu ručně.

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře:
control sysdm.cpl,,3 a dej Ok
- Otevře se ti okno Vlastnosti systému na záložce Upřesnit. Dole v sekcí Spuštění a zotavení systému klikni na tlačítko Nastavení
Otevře se ti další okno Spuštění a zotavení systému tam pokud budeš mít pod položkou Doba zobrazení seznamu operačních systémů nastavenou hodnotu 2 (viz. obrázek), tak si ji zvedni na 30. Pak stačí potvrdit změny přes tlačítko OK a další okno pak zavři taky přes OK

bi2.JPG (20.8 KiB) Zobrazeno 369 x

Pokud by jsi tam měl hned po příchodu do tohoto okna hodnotu 30 tak dej vědět, budeme to muset udělat ručně.

[zirafka]

Byla tam 2, dala jsem 30

[zirafka]

Super, funguje to, jsem zpět na disku C: (jsi skvělej).
Otravná červená ikona s křížkem zmizela, okna nevyskakují, ale je to takové nějaké zabržděné.

[fredik]

Takže když jsi zpět, tak udělej toto:

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program VerTer.exe (ComboFix) a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

+

Dej sem pak také nový log z HJT z té verze 2.0.2 co už máš.