otevření mejlu - katastrofa

[jaojao]

Zdravím, stalo se synovci, že otevřel mejl, objevila se mu nějaká zpráva něco o nemožnosti spuštění ochrany windows ať prý restartuje.

A bylo zalíčeno pak se prej děly věci 38 trojanů, červi, worm, spyware,.....a spousty dalšího neřádu co ani prý nezná.....

Co si prej si vytvořilo i ikonku a stále ho tahá na nějakou webku, tak že odpojil net, a mám se zítra stavit.

Instalovat mu to nedovolí, naštěstí prý v nouzáku ano....

Tak mi doporučte nějaký postup jak na to, abych si ještě nezavšivil svoje nějaké nosiče dat., raději si vezmu asi jen placku

Díky.
(vzal bych s sebou Malwarebytes Anti-Malware, ad aware, spybot search and destroy,.... hijackthis..., jen nevím jestli to vše pujde nainstalovat bez netu)

(Jo a má tam OS win 7)

[d1amond]

Rovnou log do HiJack. Nejdřív ale zkus ty instalace a trochu to probrat MalwareBytes. Odpoj to od netu.

[jaojao]

Jo to sem si myslel, od netu už je odpojený...
Jen nevím bez netu se ten malware anti m. .. asi neaktualizuje, no uvidíme...
--------------------------------------------------------------------------------------------
No mám snad všechno tak zítra uvidíme, jestli ho nečeká formátek

[jaro3]

Stáhni si z jiného PC Kaspersky Rescue Disk 10

Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml

Můžeš i bez té aktualizace..

[jaojao]

Aj, díky Jaro, škoda, odjel jsem na to o hodinu dříve .

Ale projel jsem mu to malwar anti malwar, našlo to 5 nějakých trojanů - vše něco jako "plastic security/secure" už přesně nevím, šlo to smazat, pak jsem to projel spybotem serch and destroy - cca nějakých deset luntů taky odstraněno, dále ad awarem napsalo 11kusů těch malých problémů a při odmazání se jich počet objevil asi 52... smazáno..... Mimo to ještě jednoho zmetka po úplné kontrole zlikvidoval ještě avast.

Pak jsem mu to projel dvěma nástroji na opravu registrů (ne cclean. trochu lepšími), vše poopravováno, kontrola hijackthisem rovněž vyzněla OK. I co jsem se koukal do služeb taky OK.
(vše následně po připojení k netu aktualizováno a projeto ještě jednou - čisté - snad )
----------------------------------------------------------------------------------------------------------------------------
OK
Mám to připraveno a při další návštěvě mu to projedu i tím Kasperskym.

Dík.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(No a už vím jak k tomu všemu došlo, to nebylo pochopitelně jen otevřením, on totiž přílohu mejlu v zipu si vesele uložil a následně i rozbalil, prej ji před tím ještě kontroloval.......... moula )

[jaro3]

No jo , stane se , nikdo nejsme neomylný. Pokud chceš můžeme pak projet ještě Combofixem..

[jaojao]

Ok, uvidíme, stavím se tam po neděli a pak se s ním domluvím, má tu registraci tak by to sem mohl dát i sám, řeknu mu o tom.

Každopádně zatím díky.

Tohle tedy zavírám.