TSR.BOOT virus - jak se ho zbavit? Vyřešeno

[jaro3]

Start—spustit a napiš:

Kód: Vybrat vše

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0

Pak restartuj PC.
Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Spusť Bootkit Remover .
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen.

Nakonec si znovu zapni obnovu systému.

[Reklama]

[fcelicka]

Dobrý den, když dám spustit a vložím text níže, napíše mi to tuto hlášku:

C:\Documents and Settings\Jitka Trnková\Desktop odkazuje na umístění, které již není k dispozici. Umístění může být na pevném disku tohoto počítače nebo v síti. Ujistěte se, že je disk řádně vložen a že jste připojeni k Internetu nebo k síti a opakujte akci. Pokud stále nelze umístění najít, je možné, že bylo přesunuto jinam.

[jaro3]

udělej s tímto:

Kód: Vybrat vše

"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0

Nebo zkusíme pak jiný program.

[fcelicka]

Dobrý den, pořád to nejde, hlásí mi to stejnou hlášku jako u předchozího příkazu. Prosím o jiný postup. Díky moc.

[jaro3]

Zkus tohle:

Máš stále Bootkit remover na ploše?

Start/Spustit a a do okénka zkopiruj následujici text:

Kód: Vybrat vše

"c:\documents and settings\JITA\Plocha\remover.exe" fix \\.\PhysicalDrive0

potvrdit, restart a nový sken jako v předchozim případe bootkit removerem, log vlož sem.

Pak:
Spusť znovu aswMBR.exe , proveď znovu Scan.
Po skončení skenu klikni na Fix.
Pak restartuj PC.

[fcelicka]

Ano, Bootkit remover je stále na ploše tak, jak jsem ho stáhla, tzn. v paklu RAR. Hláška pořád stejná, po zadání textu do okénka "Spustit" to prostě nefunguje....

[Žbeky]

Vyndej ho z toho raru přímo na plochu...

[fcelicka]

screen 1.3.2012.doc

(43.5 KiB) Staženo 57 x

Takže zasílám logy z Bootkit Remover a aswMBR.

[fcelicka]

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-01 18:17:11
-----------------------------
18:17:11.843 OS Version: Windows 5.1.2600 Service Pack 3
18:17:11.843 Number of processors: 2 586 0x40A
18:17:11.843 ComputerName: JITA UserName:
18:17:12.046 Initialize success
18:17:25.765 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:17:25.781 Disk 0 Vendor: WDC_WD400BB-32CFC0 02.08B02 Size: 38166MB BusType: 3
18:17:25.781 Disk 0 MBR read successfully
18:17:25.781 Disk 0 MBR scan
18:17:25.781 Disk 0 Windows XP default MBR code
18:17:25.781 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 17422 MB offset 63
18:17:25.796 Disk 0 Partition - 00 0F Extended LBA 20740 MB offset 35680365
18:17:25.812 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 20740 MB offset 35680428
18:17:25.812 Disk 0 scanning sectors +78156225
18:17:25.875 Disk 0 scanning C:\WINDOWS\system32\drivers
18:17:34.953 Service scanning
18:17:37.250 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
18:17:42.906 Modules scanning
18:17:47.609 Disk 0 trace - called modules:
18:17:47.640 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
18:17:47.640 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89a69ab8]
18:17:47.640 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x89a801f8]
18:17:47.640 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89ad3940]
18:17:47.640 Scan finished successfully
18:23:19.656 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Jitka Trnková\Plocha\MBR.dat"
18:23:19.671 The log file has been saved successfully to "C:\Documents and Settings\Jitka Trnková\Plocha\aswMBR 1.3.2012.txt"

[jaro3]

Start/Spustit a a do okénka zkopiruj následujici text:

Kód: Vybrat vše

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive1

potvrdit, restart a nový sken jako v předchozim případe bootkit removerem, log vlož sem.

[fcelicka]

tento kód mi opět nefunguje, z kódu výše fungoval pouze tento:

"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0, takže jsem zadala:

"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive1

Log přikládám.

screen 1.3.2012.doc

(40 KiB) Staženo 43 x

[jaro3]

Jsi šikovná!!

Já myslím , že by to bylo vše..

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.


Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

Bootkit remover , aswMBR , smaž..