Zavirování PC - trojan-spy.win32.zbot.ikh Vyřešeno

[baili]

Dr. Web skončil scan kompletního PC. Výsledky jsou překvapivé nato, že v expresním scanu nebylo nalezeno nic. Prosím o radu jak se soubory naložit. Určitě nebudu všechny léčit, když některé můžu bezproblému smazat. ICQ nepoužívám, používám QIP a ty smajly určitě bych smáznul, ale radši bych dal na slovo toho, kdo se v tom vyzná :)..obrázky níže jsou po scanu :)..

http://img33.imageshack.us/img33/8556/drwebfinal.jpg

http://img512.imageshack.us/img512/8531/drwebfinal2.jpg

http://img33.imageshack.us/img33/181/drwebfinal3.jpg

[Reklama]

[Damned]

NQF soubory jsou nakažené soubory v karanténě NODu, smaž tedy karanténu. Ostatní dej smazat Dr. Web CureItem, kromě dod.exe, uvidíme až mi sem dáš výsledky z Virustotalu.
Až to smaže, proveď ještě jednou kompletní sken a vlož mi sem výsledky.

SmitFraudFix již nepoužívám, je zastaralý. Ostatní je bordel z ICQ. I ten patch na uTorrent smaž.

Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek. Potom sem zkopíruj adresní řádek.

D:\GaMeS\Day of Defeat\dod.exe

[baili]

Výsledky z VirusTotalu:

http://www.virustotal.com/cs/analisis/4 ... 1249245171

[baili]

Dr. Web je přibližně na 16% kompletního scanování. Prozatím bez žádného nalezení viru.

[Damned]

Tak až ho Dr.Web CureIt najde (dod.exe), tak ho smaž. Až to dokončí tak dej vědět.

[baili]

Tááák...dobré ráno :-)

Dr. Web už dokončil scanování. Dod.exe jsem smazal. Viry, které jsou bez ikony mi smazat nešli a musel jsem v minulém scanování mazat ručně. Nicméně viry, které jsou v System Volume Information smazat nejdou, ptž tu složku ani nenajdu. Ani když dám zobrazit skryté soubory.

Když chci soubory léčit, vyskočí mi tabulka. Je to taky ve screenu. Rozhodně bych moc nemazal ty v tom system volume... ale spíš léčil.Mám ty soubory, které to našlo vymazat?

http://img43.imageshack.us/img43/2661/drweb2nd.jpg

http://img43.imageshack.us/img43/1518/drweb2nd2.jpg

http://img99.imageshack.us/img99/7514/drweblecitw.jpg

[Damned]

System Volume Restore je složka pro obnovu systému. Ty infikované soubory jsou tam jen k tomu, že si je spustil, systém tam odložil jejich "obraz". Takže původní soubor například T-Cleaner, Dr.Web smaže z umístění kam si ho uložil (příklad C:\T-Cleaner.exe), ale jeho "obraz" v SVI pod názvem A0037051.exe ti v PC zůstane (protože byl již spuštěn). Být to vir, tak se ti poté, co ho smažeš, obnoví při dalším spuštění PC, zpátky do počítače.
Takže:
Klikni pravým na ikonu Tento počítač,vyber Vlastnosti--záložka Obnovení systému a zaškrtni políčko "Vypnout Nástroj obnovení systému na všech jednotkách" a dej "Použít" a poté "Ano".
Počítač začne "šrotit", bude mazat všechny body obnovení-vyčkej asi tak 1-2 minuty (možná víc) než přestane a pak zase políčko odškrtni, dej "Použít" a "OK".
Systém si vytvoří Kontrolní bod systému, ke kterému budeš moci obnovit stav počítače v případě potřeby.
Pak můžeš klidně zkusit projet složky Dr. Webem, budou již bez šmejdů.
Složka System Volume Information je skrytá a systémová, je systémem zamčená a nelze se do ní běžným způsobem dostat.

Jsou ještě nějaké problémy s PC??

[baili]

Momentálně jsem odinstaloval NODa a naistaloval Aviru, stáhl updaty a teď projíždím PC Avirou. Ten kontrolní bod obnovení systému udělám po projetí systému. Nebo bych to mohl udělat i během scanování Avirou? Pak tu mám ještě ten SpyBot a SuperAntiSpyware, to bych potom spustil po tom kontrolním bodě a Dr.Webu.

[baili]

BTW, s PC už žádné poznatelné problémy nejsou. Internet jde stejně rychle jak předtím. Načítání windowsu je zhruba stejné. Akorát jsem přišel o svoje nastavení účtu, ale to bude tím jak jsem vymazal svůj účet a vytvořil nový ve Stavu Nouze. To je ale osobní nastavení, které si musím ještě nastavit, ale to má prozatím čas.

[baili]

Avira dokončila scanování, v karanténě je 108 souborů, skoro 99,9% z System Volume Information. Vymazat z karantény nebo přes Tento počítač udělat ten kontrolní bod?? Nebo obojí? Já bych udělat obojí, ale radši si nechám poradit.

[Damned]

Nejdřív si měl vypnout ty Body obnovení, aby zmizeli ty šmejdi. Našla Avira něco v systému?
Pokud chceš mít 2x antispyware program, platí stejné jako u antivirů, jen jeden smí běžete rezidentně.

[baili]

Avira v systému nic nenašla, pouze v System Volume....jdu udělat ten bod obnovení, karanténu od Aviry mazat prozatím nebudu. Na spyware zatím nemám nic, pouze naistalovanou Aviru, nic víc + programy, které jsi psal ( Dr.Web, MBAM, HJT ... ).