Prosím o kontrolu logu mwav Vyřešeno

[Majkl1969]

vyřešeno

[Reklama]

[jaro3]

To je sbírka...
Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
A vlož i log z HJT:
viewtopic.php?f=70&t=5119

[Majkl1969]

Dr.WEB nic nenašel.

[Majkl1969]

Máte někdo nějakou radu - postup? Dík

[Majkl1969]

Ahoj, prosím o pomoc s čištěním - log z mwav. Dík

[jaro3]

najdi a smaž tučně označené:
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\APDFPRP\setup.exe
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\apdfprp.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\VBA.Password.Bypasser.v1.5.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\Systran[1].Premium.5.0.443.WORKiNG.Patch.Only-iND.ZIP
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\VARICAD\VariCAD_v9[1].0-2.3.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\APDFPRP\setup.exe
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\apdfprp.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\HESLA-PRYČ\VBA.Password.Bypasser.v1.5.zip
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\Systran[1].Premium.5.0.443.WORKiNG.Patch.Only-iND.ZIP
C:\Documents and Settings\pretl\Plocha\MIKE\PROGRAMY\VARICAD\VariCAD_v9[1].0-2.3.zip
C:\WINDOWS\CSC\d3\8000074A
*****************************************************************************************************************************************
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.
*****************************************************************************************************************************************
Deaktivuj Spybot.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Majkl1969]

Dovol mi dotaz. Proč mám mazat ty soubory, které nejsou nijak aktivní? Jinak tady jsou výsledky logů.

[jaro3]

Nemusíš stále posílat SZ, když mám čas, jsem tady.
Toto otestuj na Virustotal
c:\windows\system32\drivers\mmdfb.sys
c:\windows\system32\drivers\prpulfu.sys
c:\windows\system32\drivers\hbajey.sys
Vlož sem pak odkazy výsledků.
Pak budeme pokračovat.

[Majkl1969]

Výsledky virustotal (vir avenger)

http://www.virustotal.com/cs/analisis/3 ... 29d3f9f615
http://www.virustotal.com/cs/analisis/f ... 1bf9df2c70

c:\windows\system32\drivers\hbajey.sys
tenhle soubor jsem nenašel.

[jaro3]

START-spustit-napiš= cmd.exe -dej OK- v dosovém okně vlož myší toto:
sc stop hbajey
sc delete hbajey
exit
Restart PC.
****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\drivers\mmdfb.sys
c:\windows\system32\drivers\prpulfu.sys
c:\windows\system32\drivers\hbajey.sys
c:\windows\system32\AAWService_2009_03_08_16_58_21.dmp
c:\windows\system32\AAWService_2009_03_07_23_52_30.dmp
c:\windows\system32\AAWService_2009_03_07_23_41_19.dmp
c:\windows\system32\AAWService_2009_03_07_23_21_41.dmp
c:\windows\system32\AAWService_2009_03_07_22_02_23.dmp

Driver::
mmdfb
prpulfu
hbajey

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000000
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5deb986a-9587-11db-97b2-0016cfd97718}]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[Majkl1969]

Log combofix:
Log HJT:

[jaro3]

Ty soubory mazané z MWAV jsou nakažené + nelegální programy, to zde nevedeme a mohou Ti v budoucnu znovu zavirovat PC. Proto jsem Ti radil je smazat.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O3 - Toolbar: (no name) - {2913D3DD-9363-4C21-B205-C19A584A0674} - (no file)

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Aktualizuj javu:
Java SE Runtime Environment 6u12
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u12-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.

Pokud nejsou problémy , je to vše.