jak se zbavit services.exe

[Baron Prášil]

tak vlož tento skript

Files to delete:
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\KT4ZSC09\upgrade[1].cab
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP42\A0011683.dll
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP60\A0024317.dll
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025360.exe

Folders to delete:
C:\Program Files\OneStepSearch

jinak udělej co sem psal nahoře

[Reklama]

[guesto009]

až na tu Obnovu jsem udělala všechno, tady posílám novej log z MWAV

Sun Jul 29 18:34:04 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Jul 29 18:34:06 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 18:34:07 2007 => Offending Key found: HKCU\\magnet !!!
Sun Jul 29 18:34:07 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 18:34:07 2007 => Offending Key found: HKCU\\wusn.1 !!!
Sun Jul 29 18:34:07 2007 => Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 18:34:09 2007 => Offending file found: C:\Documents and Settings\admin.MACEK\Data aplikací\install.dat
Sun Jul 29 18:34:09 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Nic nebylo provedeno.
Sun Jul 29 18:34:11 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sun Jul 29 18:34:11 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Nic nebylo provedeno.
Sun Jul 29 19:09:29 2007 => Soubor C:\Program Files\Norton AntiVirus\NAVAPW32.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:20:07 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP42\A0011683.dll indentifikován jako "not-a-virus:AdWare.Win32.OneStep.a". Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:25:36 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP60\A0024317.dll indentifikován jako "not-a-virus:AdWare.Win32.OneStep.a". Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:25:41 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025360.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:25:45 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025382.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:25:50 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025461.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:26:00 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP63\A0025573.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:26:13 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP65\A0026652.dll indentifikován jako "not-a-virus:AdWare.Win32.OneStep.a". Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:26:42 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP65\A0026753.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Sun Jul 29 19:27:41 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP65\A0027227.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

[guesto009]

vše uděláno

[guesto009]

nějaké další instrukce?

[Baron Prášil]

to jsm se o minutu minuli

takže ještě jednou avenger a skript

Files to delete:
C:\WINDOWS\system32\unrar.dll
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP42\A0011683.dll
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP60\A0024317.dll
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025360.exe
C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP65\A0026652.dll

přeinstalovala si toho nortona?
s tou obnovou netušim-ještě zkusím pohledat.

[guesto009]

avenger hotovej, Norton přeinstalován, ale všimla jsem si, že se ty soubory vůbec nezměnily

[guesto009]

zjistil jsi něco o té Obnově? nějaké nové instrukce?

[Baron Prášil]

napiš do spustit.. v nabítce Start gpedit.msc a OK a postupuj po větvi
Konfigurace počítače>Šablony pro správu>Systém>Obnovení systému-na pravo rozklikni Vypnout nástroj Obnovení systému a dej Povoleno a Použít a OK.no a pak se mrkni znova jestli to nepude vypnout.

[guesto009]

je mi líto, ale takhle to taky nepude, neboť když zadám to gpedit.msc, tak se mi objeví

---------------------------
Konzola Microsoft Management Console
---------------------------
Inicializace modulu snap-in se nezdařila.
Název:<Neznámý>
CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}
---------------------------
OK
---------------------------

a pak se mi tam objeví "Vytvoření modulu snap-in se nezdařilo."

[guesto009]

radši posílám novej log z MWAV

Mon Jul 30 15:27:39 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Jul 30 15:27:40 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 15:27:41 2007 => Offending Key found: HKCU\\magnet !!!
Mon Jul 30 15:27:41 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 15:27:41 2007 => Offending Key found: HKCU\\wusn.1 !!!
Mon Jul 30 15:27:41 2007 => Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 15:27:44 2007 => Offending file found: C:\Documents and Settings\admin.MACEK\Data aplikací\install.dat
Mon Jul 30 15:27:44 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Nic nebylo provedeno.

Mon Jul 30 15:30:26 2007 => Soubor C:\DOCUME~1\ADMIN~1.MAC\LOCALS~1\Temp\HPSUSZHS.58F\HPPSE1.9.1.3-2CSY.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 15:31:10 2007 => Soubor C:\Documents and Settings\admin.MACEK\Local Settings\Temp\HPSUSZHS.58F\HPPSE1.9.1.3-2CSY.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 16:02:05 2007 => Soubor C:\Program Files\Norton AntiVirus\NAVAPW32.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 16:17:21 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025382.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.

Mon Jul 30 16:17:25 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP61\A0025461.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 16:17:34 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP63\A0025573.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 16:18:25 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP65\A0026753.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

Mon Jul 30 16:19:27 2007 => Soubor C:\System Volume Information\_restore{15378AC9-48DE-4493-BADD-CCC7F25A5308}\RP65\A0027227.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

[guesto009]

poumůžeš mi zbavit se těch infikovaných?

[Baron Prášil]

s tou obnovou nevím,ale log by měl bejt v pořádku.avenger to smazal.