Prosím o kontrlu - PC s viry

[Pacikcz]

Zde to je:
Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Offending Registry Entry found: HKCU\Software\Microsoft\OLE
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Ponecháno, neodstraněno!.

Offending Registry Entry found: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Ponecháno, neodstraněno!.

Offending Registry Entry found: HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers
System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Ponecháno, neodstraněno!.

Offending Registry Entry found: HKCU\Software\Mirabilis
System found infected with PersonalAntispy Corrupted Adware/Spyware (HKCU\Software\Mirabilis)! Action taken: Ponecháno, neodstraněno!.

[Reklama]

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System]

[-HKEY_CURRENT_USER\Software\Microsoft\OLE]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Drivers]


Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory , najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.
Potom by již MWAV neměl nic najít.

[Pacikcz]

Stále odolávají tyto dva:

Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Offending Registry Entry found: HKCU\Software\Mirabilis
System found infected with PersonalAntispy Corrupted Adware/Spyware (HKCU\Software\Mirabilis)! Action taken: Ponecháno, neodstraněno!.

[Damned]

Tak ještě jednou.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Mirabilis]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System]



Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory , najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.

To NULLBYTE, ale spíš znamená, že je jen prázdný klíč. Je možné, že ho tvoří Systém a po smazání ho opět vytvoří.

[Pacikcz]

Ten NULLBYTE nejde odstranit ani ručně a hlásí to, že je poškozen. Nelze ani přejmenovat. Takže tím asi končíme. Děkuji za účinnou pomoc!

[Damned]

Není zač. Zkus možná ještě v nouzovým režimu, ale řekl bych, že ani tak nepůjde.

[Pacikcz]

Při kontrole disku D Mwav.exe našel tyto další problémy:
Soubor D:\System Volume Information\_restore{046149A7-782A-4F54-8F56-6EC26B93E813}\RP34\A0002657.exe je infikovaný virem Trojan.Packed.45553 (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor D:\System Volume Information\_restore{046149A7-782A-4F54-8F56-6EC26B93E813}\RP67\A0007371.dll je infikovaný virem NULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor D:\System Volume Information\_restore{046149A7-782A-4F54-8F56-6EC26B93E813}\RP67\A0007372.dll je infikovaný virem NULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor D:\System Volume Information\_restore{C3B1D77A-A346-43C7-AA11-AA5AEAEDCE40}\RP265\A0061917.dll je infikovaný virem NULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor D:\System Volume Information\_restore{C3B1D77A-A346-43C7-AA11-AA5AEAEDCE40}\RP265\A0061928.dll je infikovaný virem NULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor D:\System Volume Information\_restore{C3B1D77A-A346-43C7-AA11-AA5AEAEDCE40}\RP265\A0061936.exe je infikovaný virem Virtool.4633 (DB) !! Provedené akce: Ponecháno, neodstraněno!.

Je možné je prostě smazat, nebo vypnout obnovení systému a znovu to zapnout?

Nouzový režim na ten NULLBYTE zkusím.

[Damned]

To jsou soubory s nulovou velikostí (až na ty dva). Postačí na chvíli vypnout Body obnovení a pak si je zas zapnout a zkontrolovat, zda se vytvořil Kontrolní Bod systému, případně si Bod obnovení vytvořit ručně.

[Pacikcz]

Teď jsem zjistil, že PC nejde spustit v žádném z nouzových režimů, což vypadá na další problém. Na body obnovení se podívám.

[Damned]

Dá ti na výběr? Nebo jak?

[Pacikcz]

Na výběr to dá, ale ani po dlouhé době to nenaběhne. Jakoby se nouzový režim spouští, ale pak to zatuhne na černé obrazovce s blikajícím kurzorem. Dále je asi chyba na disku D, protože i po vypnutí bodu obnovení se na D body neodstranily a příslušný adresář System Volume Information nelze otevřít, což na C je funkční.

[Damned]

Zkus naplánovat kontrolu všech pevných disků po restrartu (s opravou chyb).

Zkus toto: Start --> Spustit a zkopíruj do řádku

Kód: Vybrat vše

attrib -s -h -r -a "D:\System Volume Information" /d /s

a obsah složky smaž, složku SVI samozřejmě ponech.