Zavirovany ramky

[kernda]

Ahoj, potrebuju poradit, antivir mi pise ze mam trojana na RAMkach a ze se to neda lecit, co s tim mam delat?
Mam eset nod32, uz ale vyprsela licence

[Reklama]

[moby1.1]

Sám so to neskúšal - ešte som nemal dôvod, ale našiel som na nete túto radu-
Ako odstrániť vírus z operačnej pamäte – RAM :
Ak sa vám stalo, že vám antivírový program našiel vírus v operačnej pamäti, ktorý ale nevie odstrániť,
pretože sa vírus načíta stále po spustení systému :
-tak dajte počítač odpočívať do spánku (pozor, nie úsporný režim, ale spánok). Počítač si uloží všetok stav pamäte priamo na disk a vypne sa.
-Pri následnom spúšťaní počítača stlačte F8 (núdzový režim). Počítač sa vás opýta, či chcete obnoviť predchádzajúci stav, alebo vymazať súbory a spustiť počítač nanovo. Vyberte druhú možnosť - vymazať súbory- a je po víruse.
(Pozor, platí pre vírusy v operačnej pamäti a nie na zavírené súbory).

Ak to skusíš, napíš sem, aby som vedel, či je tá rada niečo hodná, alebo nie!
A že máš nod32 po vypršaní licencie? Tak si tam nejaký antivirák daj! Je dosť free antivírov na nete!

[jaro3]

Zkus SuperAntiSpyware--
stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž


+
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

[kernda]

k 1. odpovedi-nesel mi spustit nouzovy rezim...

k 2. odpovedi- to prvni jsem si stahl a udelal scan, nasel mi cca 280 hrozeb tak jsem to smazal, ale s tim druhym souborem je problem, nevim jak to stahnout, chtelo to po me registraci tak jsem se regnul a neprisel mi email, nejde to bez registrace?

[guest]

Žádnou reg. to nechce, něco si dělal špatně. Sáhni to ZDE, nainstaluj a aktualizuj databázi.

[kernda]

Jetse bych podotknul ze jsem si stahl avast misto esetu a pri rychlem testu mi to naslo 13 viru takjsem je dal presunout do truhly a z toho 2 nesli, kdyz jsem ted testoval ramky, byli ok...

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Verze: v2013.01.15.10

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Dan :: DAN-PC [administrátor]

15.1.2013 17:04:03
MBAM-log-2013-01-15 (17-06-49).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211391
Uplynulý čas: 2 minut, 22 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.ET) -> Data: C:\Windows\Temp\temp10.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Data: c:\users\dan\appdata\roaming\csrss.exe -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[kernda]

jeste bych ale zminil ze mam 4GB RAM a mam spusteny skype a mozilu(2zalozky) a mam miniaplikaci ktera mi ukazuje vytizeni procesoru a RAMek a ramky jedou na 70%

[Žbeky]

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Stáhni si TDSSKiller

Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

[kernda]

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Verze: v2013.01.15.10

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Dan :: DAN-PC [administrátor]

15.1.2013 17:30:23
mbam-log-2013-01-15 (17-30-23).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211509
Uplynulý čas: 1 minut, 48 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.ET) -> Data: C:\Windows\Temp\temp10.exe -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Data: c:\users\dan\appdata\roaming\csrss.exe -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[kernda]

17:42:20.0997 4388 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:42:21.0287 4388 ============================================================
17:42:21.0287 4388 Current date / time: 2013/01/15 17:42:21.0287
17:42:21.0287 4388 SystemInfo:
17:42:21.0287 4388
17:42:21.0288 4388 OS Version: 6.1.7600 ServicePack: 0.0
17:42:21.0288 4388 Product type: Workstation
17:42:21.0288 4388 ComputerName: DAN-PC
17:42:21.0288 4388 UserName: Dan
17:42:21.0288 4388 Windows directory: C:\Windows
17:42:21.0288 4388 System windows directory: C:\Windows
17:42:21.0288 4388 Running under WOW64
17:42:21.0289 4388 Processor architecture: Intel x64
17:42:21.0289 4388 Number of processors: 4
17:42:21.0289 4388 Page size: 0x1000
17:42:21.0289 4388 Boot type: Normal boot
17:42:21.0289 4388 ============================================================
17:42:22.0426 4388 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:42:22.0430 4388 ============================================================
17:42:22.0431 4388 \Device\Harddisk0\DR0:
17:42:22.0431 4388 MBR partitions:
17:42:22.0431 4388 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
17:42:22.0431 4388 ============================================================
17:42:22.0460 4388 C: <-> \Device\Harddisk0\DR0\Partition1
17:42:22.0460 4388 ============================================================
17:42:22.0460 4388 Initialize success
17:42:22.0460 4388 ============================================================

[kernda]

nejde mi vypnout ten antivir atd...

[jaro3]

Log z TDSSKilleru není celý..

Spusť Combofix v nouz. režimu.