virus pravdepodobne

[thungdil]

zdravim,
pravdepodobne se mi podarilo chytit na pc virus, pri spousteni systemu mi vyskoci hlaska chyba pri nacitani souboru C:\DOCUME~1\alluse~1\dataap~1\orcbhebrvgbewstnqhi. bfg uvedeny modul nebyl nalezen. jakmile to odkliknu zustane mi totalne prazdna plocha na ktere nelze nic delat. pri spusteni v nouzovem rezimu to hlasi stejnou chybu. zkousel jsem take pomoci pusteni v ms dos vratit stav podle starsi zalohy a take to nepomohlo...
takze shanim nekoho kdo by vedel co s tim a pripadne poskytnul navod pro amatera jako ja abych to spravil nejak. operacni system windows xp service pack3
maximalne pustim spravce uloh

[Reklama]

[jaro3]

Stáhni si z jiného PC Kaspersky Rescue Disk 10
http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso

Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml

Pak:
Vlož log z HJT:
viewtopic.php?f=70&t=5119

[thungdil]

zdravim v noci se mi podarilo pomoci superantispyware a rogue killer pravdepodobne odvirovat a chybova hlaska zmizla...po najeti systemu mi chvilu jde cokoliv delat ale pak to zamrzne a lze maximalne hybat mysi(pri najeti na dolni listu se startem apod se kurzor zmeni z sipky na presypaci hodiny)..ale uz jde spustit nouzovy rezim. V nem jsem zkousel nainstalovat ten hijack ale pise mi to ze to neni povoleno administratorem

[jaro3]

Tak to spusť jako správce. Nebo v nouz. režimu.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

[Psychos]

neni nejakej jednodušší zpusob jak zjistit jestli nemam v pc nejakej vir než dělat tohle všechno ??

[memphisto]

Můžeš nechat projet PC antivirem, ale zabere to 3x víc času a výsledek je nejistý... Takhle budeš mít jistotu

[thungdil]

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
http://www.malwarebytes.org

Database version: v2013.04.04.07

Windows XP Service Pack 3 x86 FAT32 (Safe Mode)
Internet Explorer 8.0.6001.18702
Administrator :: OBYVAK [administrator]

Protection: Disabled

23.8.2013 15:11:18
MBAM-log-2013-08-23 (16-20-34).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 310465
Time elapsed: 29 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 23
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\msxml4b.dll (Spyware.Agent) -> No action taken.
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\system\msxml4b.dll (Spyware.Agent) -> No action taken.
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
C:\Documents and Settings\Pavel\Dokumenty\Stažené soubory\gf_ogsystem_re.rar.vir (Spyware.Agent) -> No action taken.
C:\Documents and Settings\Pavel\Dokumenty\system\msxml4b.dll (Spyware.Agent) -> No action taken.
C:\Documents and Settings\Pavel\Dokumenty\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\Hry\gracie\system\msxml4b.dll (Spyware.Agent) -> No action taken.
D:\Hry\gracie\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\Hry\gracie\system\system\msxml4b.dll (Spyware.Agent) -> No action taken.
D:\Hry\gracie\system\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\Hry\l2\Lineage II\system\msxml4b.dll (Spyware.Agent) -> No action taken.
D:\Hry\l2\Lineage II\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\Hry\l2\Lineage II\system\system\msxml4b.dll (Spyware.Agent) -> No action taken.
D:\Hry\l2\Lineage II\system\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\Hry\l2\Lineage II\systemx\msxml4b.dll (Spyware.Agent) -> No action taken.
D:\Hry\l2\Lineage II\systemx\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\Hry\l2\Lineage II\systemx\system\msxml4b.dll (Spyware.Agent) -> No action taken.
D:\Hry\l2\Lineage II\systemx\system\msxml4c.dll (Trojan.Spy.Agent) -> No action taken.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102744.dll (Spyware.Agent) -> No action taken.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102745.dll (Trojan.Spy.Agent) -> No action taken.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102794.dll (Spyware.Agent) -> No action taken.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102795.dll (Trojan.Spy.Agent) -> No action taken.

ty nalezy v lineage jsou bezpecne akorat je nemaj antiviraky radi, jinak musim pracovat v nouzovym rezimu a kdyz se snazim nainstalovat ten hijack pise mi to tato instalace je zakazana zasadami nastavenymi spravcem systemu..jak tyto zasady zmenim nemam nejmensi tuseni

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Co AdwCleaner , kde je log?

[thungdil]

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS (Safe Mode)
Internet Explorer 8.0.6001.18702
Administrator :: OBYVAK [administrator]

Protection: Disabled

24.8.2013 14:16:28
mbam-log-2013-08-24 (14-16-28).txt

Scan type: Full scan (C:\|D:\|E:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 310560
Time elapsed: 29 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 23
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dokumenty\fcni gracia\Lineage II\system\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pavel\Dokumenty\Stažené soubory\gf_ogsystem_re.rar.vir (Spyware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pavel\Dokumenty\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pavel\Dokumenty\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\Hry\gracie\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\Hry\gracie\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\Hry\gracie\system\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\Hry\gracie\system\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\system\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\system\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\systemx\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\systemx\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\systemx\system\msxml4b.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\Hry\l2\Lineage II\systemx\system\msxml4c.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102744.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102745.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102794.dll (Spyware.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{F03E0EAD-D760-4B61-88B3-C5DA16231F9F}\RP203\A0102795.dll (Trojan.Spy.Agent) -> Quarantined and deleted successfully.

(end)


adw cleaner nic nenasel

[memphisto]

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

Stáhni si Junkware Removal Tool

na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


+ ještě předtím zmíněný ADW

[thungdil]

RogueKiller V8.1.1 [10/03/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim
Uživatel : Administrator [Práva správce]
Mód : Kontrola -- Datum : 08/24/2013 17:13:20

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200YS-01PGB0 +++++
--- User ---
[MBR] ac5f23189480f35b9ba3c2cadfdd1792
[BSP] a50bf96c166bca0da112e3e8d37f2660 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 205236 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: USB 2.0 USB Flash Drive USB Device +++++
--- User ---
[MBR] d5922abac4a131ea7b4d81130a77afb2
[BSP] f2e920cbb348efa659923a6ba441194e : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 80 | Size: 7647 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on so 24.08.2013 at 17:15:51,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 24.08.2013 at 17:18:06,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


# AdwCleaner v3.000 - Report created 24/08/2013 at 17:12:05
# Updated 20/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrator - OBYVAK
# Running from : C:\Documents and Settings\Administrator.OBYVAK\Plocha\AdwCleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (cs)

*************************

AdwCleaner[R0].txt - [965 octets] - [24/08/2013 14:12:27]
AdwCleaner[R1].txt - [825 octets] - [24/08/2013 14:15:22]
AdwCleaner[R2].txt - [686 octets] - [24/08/2013 17:12:05]
AdwCleaner[S0].txt - [1035 octets] - [24/08/2013 14:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [805 octets] ##########

[jaro3]

Co AdwCleaner , kde je log?

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.