Ahoj, potrebuju poradit, antivir mi pise ze mam trojana na RAMkach a ze se to neda lecit, co s tim mam delat?
Mam eset nod32, uz ale vyprsela licence
Zavirovany ramky
Re: Zavirovany ramky
Sám so to neskúšal - ešte som nemal dôvod, ale našiel som na nete túto radu-
Ako odstrániť vírus z operačnej pamäte – RAM :
Ak sa vám stalo, že vám antivírový program našiel vírus v operačnej pamäti, ktorý ale nevie odstrániť,
pretože sa vírus načíta stále po spustení systému :
-tak dajte počítač odpočívať do spánku (pozor, nie úsporný režim, ale spánok). Počítač si uloží všetok stav pamäte priamo na disk a vypne sa.
-Pri následnom spúšťaní počítača stlačte F8 (núdzový režim). Počítač sa vás opýta, či chcete obnoviť predchádzajúci stav, alebo vymazať súbory a spustiť počítač nanovo. Vyberte druhú možnosť - vymazať súbory- a je po víruse.
(Pozor, platí pre vírusy v operačnej pamäti a nie na zavírené súbory).
Ak to skusíš, napíš sem, aby som vedel, či je tá rada niečo hodná, alebo nie!
A že máš nod32 po vypršaní licencie? Tak si tam nejaký antivirák daj! Je dosť free antivírov na nete!
Ako odstrániť vírus z operačnej pamäte – RAM :
Ak sa vám stalo, že vám antivírový program našiel vírus v operačnej pamäti, ktorý ale nevie odstrániť,
pretože sa vírus načíta stále po spustení systému :
-tak dajte počítač odpočívať do spánku (pozor, nie úsporný režim, ale spánok). Počítač si uloží všetok stav pamäte priamo na disk a vypne sa.
-Pri následnom spúšťaní počítača stlačte F8 (núdzový režim). Počítač sa vás opýta, či chcete obnoviť predchádzajúci stav, alebo vymazať súbory a spustiť počítač nanovo. Vyberte druhú možnosť - vymazať súbory- a je po víruse.
(Pozor, platí pre vírusy v operačnej pamäti a nie na zavírené súbory).
Ak to skusíš, napíš sem, aby som vedel, či je tá rada niečo hodná, alebo nie!
A že máš nod32 po vypršaní licencie? Tak si tam nejaký antivirák daj! Je dosť free antivírov na nete!
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Zavirovany ramky
Zkus SuperAntiSpyware--
stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž
+
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž
+
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Zavirovany ramky
k 1. odpovedi-nesel mi spustit nouzovy rezim...
k 2. odpovedi- to prvni jsem si stahl a udelal scan, nasel mi cca 280 hrozeb tak jsem to smazal, ale s tim druhym souborem je problem, nevim jak to stahnout, chtelo to po me registraci tak jsem se regnul a neprisel mi email, nejde to bez registrace?
k 2. odpovedi- to prvni jsem si stahl a udelal scan, nasel mi cca 280 hrozeb tak jsem to smazal, ale s tim druhym souborem je problem, nevim jak to stahnout, chtelo to po me registraci tak jsem se regnul a neprisel mi email, nejde to bez registrace?
-
- Pohlaví:
Re: Zavirovany ramky
Žádnou reg. to nechce, něco si dělal špatně. Sáhni to ZDE, nainstaluj a aktualizuj databázi.
Re: Zavirovany ramky
Jetse bych podotknul ze jsem si stahl avast misto esetu a pri rychlem testu mi to naslo 13 viru takjsem je dal presunout do truhly a z toho 2 nesli, kdyz jsem ted testoval ramky, byli ok...
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Verze: v2013.01.15.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Dan :: DAN-PC [administrátor]
15.1.2013 17:04:03
MBAM-log-2013-01-15 (17-06-49).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211391
Uplynulý čas: 2 minut, 22 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.ET) -> Data: C:\Windows\Temp\temp10.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Data: c:\users\dan\appdata\roaming\csrss.exe -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Verze: v2013.01.15.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Dan :: DAN-PC [administrátor]
15.1.2013 17:04:03
MBAM-log-2013-01-15 (17-06-49).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211391
Uplynulý čas: 2 minut, 22 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.ET) -> Data: C:\Windows\Temp\temp10.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Data: c:\users\dan\appdata\roaming\csrss.exe -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Re: Zavirovany ramky
jeste bych ale zminil ze mam 4GB RAM a mam spusteny skype a mozilu(2zalozky) a mam miniaplikaci ktera mi ukazuje vytizeni procesoru a RAMek a ramky jedou na 70%
- Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Zavirovany ramky
Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Stáhni si TDSSKiller
Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Stáhni si TDSSKiller
Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Zavirovany ramky
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Verze: v2013.01.15.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Dan :: DAN-PC [administrátor]
15.1.2013 17:30:23
mbam-log-2013-01-15 (17-30-23).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211509
Uplynulý čas: 1 minut, 48 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.ET) -> Data: C:\Windows\Temp\temp10.exe -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Data: c:\users\dan\appdata\roaming\csrss.exe -> Přesun do karantény a smazání se zdařilo.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
www.malwarebytes.org
Verze: v2013.01.15.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Dan :: DAN-PC [administrátor]
15.1.2013 17:30:23
mbam-log-2013-01-15 (17-30-23).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 211509
Uplynulý čas: 1 minut, 48 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SonyAgent (Trojan.Lameshield.ET) -> Data: C:\Windows\Temp\temp10.exe -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Host-process Windows (Rundll32.exe) (Trojan.Agent) -> Data: c:\users\dan\appdata\roaming\csrss.exe -> Přesun do karantény a smazání se zdařilo.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Re: Zavirovany ramky
17:42:20.0997 4388 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:42:21.0287 4388 ============================================================
17:42:21.0287 4388 Current date / time: 2013/01/15 17:42:21.0287
17:42:21.0287 4388 SystemInfo:
17:42:21.0287 4388
17:42:21.0288 4388 OS Version: 6.1.7600 ServicePack: 0.0
17:42:21.0288 4388 Product type: Workstation
17:42:21.0288 4388 ComputerName: DAN-PC
17:42:21.0288 4388 UserName: Dan
17:42:21.0288 4388 Windows directory: C:\Windows
17:42:21.0288 4388 System windows directory: C:\Windows
17:42:21.0288 4388 Running under WOW64
17:42:21.0289 4388 Processor architecture: Intel x64
17:42:21.0289 4388 Number of processors: 4
17:42:21.0289 4388 Page size: 0x1000
17:42:21.0289 4388 Boot type: Normal boot
17:42:21.0289 4388 ============================================================
17:42:22.0426 4388 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:42:22.0430 4388 ============================================================
17:42:22.0431 4388 \Device\Harddisk0\DR0:
17:42:22.0431 4388 MBR partitions:
17:42:22.0431 4388 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
17:42:22.0431 4388 ============================================================
17:42:22.0460 4388 C: <-> \Device\Harddisk0\DR0\Partition1
17:42:22.0460 4388 ============================================================
17:42:22.0460 4388 Initialize success
17:42:22.0460 4388 ============================================================
17:42:21.0287 4388 ============================================================
17:42:21.0287 4388 Current date / time: 2013/01/15 17:42:21.0287
17:42:21.0287 4388 SystemInfo:
17:42:21.0287 4388
17:42:21.0288 4388 OS Version: 6.1.7600 ServicePack: 0.0
17:42:21.0288 4388 Product type: Workstation
17:42:21.0288 4388 ComputerName: DAN-PC
17:42:21.0288 4388 UserName: Dan
17:42:21.0288 4388 Windows directory: C:\Windows
17:42:21.0288 4388 System windows directory: C:\Windows
17:42:21.0288 4388 Running under WOW64
17:42:21.0289 4388 Processor architecture: Intel x64
17:42:21.0289 4388 Number of processors: 4
17:42:21.0289 4388 Page size: 0x1000
17:42:21.0289 4388 Boot type: Normal boot
17:42:21.0289 4388 ============================================================
17:42:22.0426 4388 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:42:22.0430 4388 ============================================================
17:42:22.0431 4388 \Device\Harddisk0\DR0:
17:42:22.0431 4388 MBR partitions:
17:42:22.0431 4388 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
17:42:22.0431 4388 ============================================================
17:42:22.0460 4388 C: <-> \Device\Harddisk0\DR0\Partition1
17:42:22.0460 4388 ============================================================
17:42:22.0460 4388 Initialize success
17:42:22.0460 4388 ============================================================
Re: Zavirovany ramky
nejde mi vypnout ten antivir atd...
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Zavirovany ramky
Log z TDSSKilleru není celý..
Spusť Combofix v nouz. režimu.
Spusť Combofix v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 106 hostů