Trojan:JS/FrameRef Vyřešeno

[jaro3]

Stáhni Bootkit Remover
http://leteckaposta.cz/604743223
-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen

[Reklama]

[jaruska]

Ahoj, odkaz na Bootkit Remover nefunguje, na letecké poště je hláška že soubor neexistuje.
Hledala jsem na goolu a stáhla jsem to z této stránky http://www.smartestcomputing.us.com/fil ... t-remover/
snad je to správná verze.

[jaro3]

Jsi šikovná , je tam stále rootkit..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

@ECHO OFF
remover.exe fix \\.\PhysicalDrive0

EXIT

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Poklepej na soubor fix.bat, ten se spustí a poté se systém restartuje , pokud ne proveď sám.


Pak sem dej znova nový sken zz bootkit removeru.

[jaruska]

Ahoj, tady je ten sken z bootkit removeru.

[jaro3]

Tak něco jiného:

Start—spustit a napiš:

Kód: Vybrat vše

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0

Pak restartuj PC.
Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Spusť Bootkit Remover .
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen

Nakonec si znovu zapni obnovu systému.

[jaruska]

C:\System Volume Information\Microsoft jsem nenašla. Nemám tam ani složku C:\System Volume Information
Tady je další sken z bootkit removeru

[jaro3]

Udělej znovu:

s tímhle:

Kód: Vybrat vše

"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0

Pokud tam bude rootkit dále:
s tímhle:
Start/Spustit a do okénka zkopiruj následující text:

Kód: Vybrat vše

"c:\documents and settings\jmeno_uzivatele\Plocha\remover.exe" fix \\.\PhysicalDrive0

jméno uživatele zadej svoje přihlašovací jméno
potvrdit, restart a novy sken jako v predchozim pripade bootkit removerem, log sem

[jaruska]

log je stále stejný

[jaro3]

Stáhni si u někoho GETxPUD.exe

a ulož si ho na plochu (stále v nezavirovaném PC).
Poklepej na soubor GETxPUD.exe , objeví se nová složka s názvem GETxPUD na ploše , složku otevři a poklepej na get&burn.bat. Začne se vytvářet obraz programu v BurnCDCC. Připrav si prázdné CD a vypal v něm ten program. Je to bootovací program.
Vlož CD do zavirovaného PC a nabootuj z něj PC ( V biosu nastav jako první boot z CD/DVD).
Až se objeví program klepni na „menu“ a poté na „Terminal Emulator“
Vlož:

Kód: Vybrat vše

parted /dev/sda set 2 boot on

Klikni na Enter
Vlož:

Kód: Vybrat vše

parted /dev/sda rm 4

Klikni na Enter
Vyjmi CD a po restartu spusť windows opět z HDD (boot)
Poté dej log (znovu) z aswMBR a Bootkit Removeru.

Potom:
Stáhni si OTL by OldTimer
na plochu. Ujisti se , že máš zavřena všechna ostatní okna .
Poklepej znovu na ikonu OTL by OldTimer, pod Vlastní skenování/opravy (Custom Scans/Fixes) vlož následující text , zeleně zbarvený:

Kód: Vybrat vše

netsvcs
 drivers32
 %SYSTEMDRIVE%\*.*
 %systemroot%\Fonts\*.com
 %systemroot%\Fonts\*.dll
 %systemroot%\Fonts\*.ini
 %systemroot%\Fonts\*.ini2
 %systemroot%\Fonts\*.exe
 %systemroot%\system32\spool\prtprocs\w32x86\*.*
 %systemroot%\REPAIR\*.bak1
 %systemroot%\REPAIR\*.ini
 %systemroot%\system32\*.jpg
 %systemroot%\*.jpg
 %systemroot%\*.png
 %systemroot%\*.scr
 %systemroot%\*._sy
 %APPDATA%\Adobe\Update\*.*
 %ALLUSERSPROFILE%\Favorites\*.*
 %APPDATA%\Microsoft\*.*
 %PROGRAMFILES%\*.*
 %APPDATA%\Update\*.*
 %systemroot%\*. /mp /s
 CREATERESTOREPOINT
 %systemroot%\System32\config\*.sav
 %PROGRAMFILES%\bak. /s
 %systemroot%\system32\bak. /s
 %ALLUSERSPROFILE%\Start Menu\*.lnk /x
 %systemroot%\system32\config\systemprofile\*.dat /x
 %systemroot%\*.config
 %systemroot%\system32\*.db
 %APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x
 %USERPROFILE%\Desktop\*.exe
 %PROGRAMFILES%\Common Files\*.*
 %systemroot%\*.src
 %systemroot%\install\*.*
 %systemroot%\system32\DLL\*.*
 %systemroot%\system32\HelpFiles\*.*
 %systemroot%\tasks\*.*
 %systemroot%\system32\rundll\*.*
 %systemroot%\winn32\*.*
 %systemroot%\Java\*.*
 %systemroot%\system32\test\*.*
 %systemroot%\system32\Rundll32\*.*
 %systemroot%\AppPatch\Custom\*.*
 %APPDATA%\Roaming\Microsoft\Windows\Recent\*.lnk /x
 %PROGRAMFILES%\PC-Doctor\Downloads\*.*
 %PROGRAMFILES%\Internet Explorer\*.tmp
 %PROGRAMFILES%\Internet Explorer\*.dat
 %USERPROFILE%\My Documents\*.exe
 %USERPROFILE%\*.exe
 %systemroot%\ADDINS\*.*
 %systemroot%\assembly\*.bak2
 %systemroot%\Config\*.*
 %systemroot%\REPAIR\*.bak2
 %systemroot%\SECURITY\Database\*.sdb /x
 %systemroot%\SYSTEM\*.bak2
 %systemroot%\Web\*.bak2
 %systemroot%\Driver Cache\*.*
 %PROGRAMFILES%\Mozilla Firefox\0*.exe
 %ProgramFiles%\Microsoft Common\*.*
 %ProgramFiles%\TinyProxy.
 %USERPROFILE%\Favorites\*.url /x
 %systemroot%\system32\*.bk
 %systemroot%\*.te
 %systemroot%\system32\system32\*.*
 %ALLUSERSPROFILE%\*.dat /x
 %systemroot%\system32\drivers\*.rmv
 dir /b "%systemroot%\system32\*.exe" | find /i " " /c
 dir /b "%systemroot%\*.exe" | find /i " " /c
 %PROGRAMFILES%\Microsoft\*.*
 %systemroot%\System32\Wbem\proquota.exe
 %PROGRAMFILES%\Mozilla Firefox\*.dat
 %USERPROFILE%\Cookies\*.txt /x
 %SystemRoot%\system32\fonts\*.*
 %systemroot%\system32\winlog\*.*
 %systemroot%\system32\Language\*.*
 %systemroot%\system32\Settings\*.*
 %systemroot%\system32\*.quo
 %SYSTEMROOT%\AppPatch\*.exe
 %SYSTEMROOT%\inf\*.exe
 %SYSTEMROOT%\Installer\*.exe
 %systemroot%\system32\config\*.bak2
 %systemroot%\system32\Computers\*.*
 %SystemRoot%\system32\Sound\*.*
 %SystemRoot%\system32\SpecialImg\*.*
 %SystemRoot%\system32\code\*.*
 %SystemRoot%\system32\draft\*.*
 %SystemRoot%\system32\MSSSys\*.*
 %ProgramFiles%\Javascript\*.*
 %systemroot%\pchealth\helpctr\System\*.exe /s
 %systemroot%\Web\*.exe
 %systemroot%\system32\msn\*.*
 %systemroot%\system32\*.tro
 %AppData%\Microsoft\Installer\msupdates\*.*
 %ProgramFiles%\Messenger\*.*
 %systemroot%\system32\systhem32\*.*
 %systemroot%\system\*.exe
 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
 /md5start
 /md5stop


Neměň nastavení, jen klikni na Prohledat (Run Scan), nech sken dokončit. Až se se objeví textový soubor , tak sem vlož prosím jeho celý obsah.

[jaruska]

Vše jsem udělala podle návodu. Po nabutování se neobjevilo okno programu abych mohla pokračovat („menu“ a potom „Terminal Emulator“)
Nevím jak z toho udělat screen , tak jsem to fotila telefonem, snad se Vám to podaří rozluštit.

[jaro3]

Vypadá to špatně vypálené CD...Postupovala si podle rad? Je třeba vyčkat až se zkompletuje soubor .iso. Pak vypálit a počkat na kontrolu.
Je třeba mít i funkční připojení k netu.

Ještě mám otázku?

Bootkit Remover , měla si ten soubor remover.exe stále na své ploše?

Kód: Vybrat vše

C:\System Volume Information\Microsoft jsem nenašla. Nemám tam ani složku C:\System Volume Information

složka je skrytá:
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

[jaruska]

Ahoj, postupovala jsem podle rad.

Stáhla jsem to na jiném počítači, potvrdila jsem vypálení, na konci celého procesu byla hláška komplet.
Počítač byl celou dobu připojený k internetu.
Mám to zkusit stáhnout a vypálit ještě jednou?

Na ploše mám Bootkit Remover v Raru (screen plochy, vpravo nahoře)

Složku C:\System Volume Information\Microsoft jsem nenašla (přikládám screen)

Už jsem z toho zoufalá. Děkuju, že máš se mnou trpělivost.