prosim o kontrolu logu

[Damned]

Zkopíruj nebo přilož mi ještě soubor C:\Bug.txt
*****************************************************************************************************************************************
Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat.

Bude to trvat možná dlouho. Dej mi sem potom výsledný log.

[martinka]

32788R22FWJFW\PEV.exe UZIP 32788R22FWJFW\License\pv_5_2_2.zip 32788R22FWJFW\

32788R22FWJFW\PV.exe -kf *.pif nircmd.*
Killing '*.pif'
Killing 'nircmd.*'
pv: No matching processes found

MOVE /Y 32788R22FWJFW\PV.exe 32788R22FWJFW\PV.cfexe

32788R22FWJFW\PV.cfexe -kf *.pif nircmd.*
Killing '*.pif'
Killing 'nircmd.*'
pv: No matching processes found

PUSHD "C:\32788R22FWJFW"

IF NOT EXIST pev.cfexe COPY /Y pev.exe pev.cfexe
1 zkopírovaných souborů

IF NOT EXIST NircmdB.exe COPY /Y Nircmd.cfexe NircmdB.exe
1 zkopírovaných souborů

SET "Comspec=C:\WINDOWS\system32\cmd.execf"

IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT

IF EXIST OsVer EXIT

VER 1>OsVer

GREP.cfexe -F "5.2." OsVer

IF 1 == 0 GOTO Not_NT

GREP.cfexe -F "5.1.2" OsVer 1>XP.mac

IF 0 == 0 GOTO NT

GREP.cfexe -isq "ProductType.*WinNT" WinNT00 || GOTO Not_NT

SED.CFEXE "/^PATH=/I!d; s///; s/\x22//g" Oripath 1>OriPath00

PEV.EXE -rtf -s+901 .\OriPath00 && (
SED.CFEXE -r "s/\x22//g; s/(.{900}).*/\1/; s/;[^;]*$//" OriPath00 1>OriPath01
FOR /F "TOKENS=*" %G IN (OriPath01) DO @SET "PATH=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;%G"
)

IF NOT EXIST OriPath01 FOR /F "TOKENS=*" %G IN (OriPath00) DO SET "PATH=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;%G"

SET "PATH=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Teleca Shared;C:\Program Files\Videocharge Software\Watermark Master"
Killing 'runonce.exe'
Killing 'grpconv.exe'
Killing 'procmon.exe'
pv: No matching processes found

PEV -rtf --c:##5# .\* and { License.exe or 32788R22FWJFW.exe or OsVer.exe or WinNT.exe or N_.exe } 1>temp00 && (
PV -o%f * 1>temp01
PEV -tf -t!o --files:temp01 --c:##5#b#f# 1>temp02
GREP -Fif temp00 temp02 1>temp03
SED "/.* /!d; s///" temp03 1>temp04
SED ":a; $!N; s/\n/\x22 \x22/; ta; s/.*/\x22&\x22/" temp04 1>temp05
FOR /F "TOKENS=*" %G IN (temp05) DO @NIRCMD KILLPROCESS %G
)

CALL :MDCheck
Nelze najít C:\32788R22FWJFW\md5sum00.pif.

PEV -rtf -md58786DB616C42EE2E05E92929AD004621 .\md5sum.pif || CALL :MDFaiL ChkSum_Fail
.\md5sum.pif

PEV -tf --files:files.pif --c:##5#b#f# 1>mdCheck00.dat

GREP -vs "^!MD5:" mdCheck00.dat 1>mdCheck0a.dat

GREP -Fvf md5sum.pif mdCheck0a.dat 1>mdCheck01.dat && CALL :MDFaiL

CALL LANG.bat
Aktivnˇ znakov  str nka: 1250

NIRCMD INFOBOX "!! ALERT !! It is NOT SAFE to continue!~n~nThe contents of the ComboFix package has been compromised.~nPlease download a fresh copy from:~n~nhttp://www.bleepingcomputer.com/combofix/how-t ... ix~n~nNote: You may be infected with a file patching virus 'Virut'" "Error" ""

IF EXIST "C:\Documents and Settings\Majo\Plocha\ComboFix.exe" IF NOT EXIST "C:\Documents and Settings\Majo\Plocha\ComboFix.exe\" DEL /A/F "C:\Documents and Settings\Majo\Plocha\ComboFix.exe"

GOTO END

IF EXIST "C:\WINDOWS\system32\cmd.execf" MOVE /Y "C:\WINDOWS\system32\cmd.execf" "C:\DOCUME~1\Majo\LOCALS~1\Temp"

CD ..

IF DEFINED cfldr RD /S/Q "32788R22FWJFW"
Systém nemůže nalézt uvedenou cestu.
Systém nemůže nalézt uvedenou cestu.
Systém nemůže nalézt uvedenou cestu.

[Damned]

Restartuj do nouzového režimu a kontrolu pomocí Dr. Web CureIt proveď v nouzovém režimu.

[Damned]

Odinstaluj Daemon Tools Toolbar.

Najdi a smaž červené:
C:\WINDOWS\tasks\NSSstub.job
C:\WINDOWS\tasks\PerfectOptimizer_home.job
C:\WINDOWS\tasks\Schedule Task Weekly.job

[martinka]

Kontrolné štatistiky
-----------------------------------------------------------------------------
Skontrolované objekty: 366262
Infikované: 52
Modifikované: 0
Podozrivé: 18
Reklamné klienty: 0
Vytáčacie programy: 0
Žartovné (neškodné) programy: 0
Riskantné programy: 0
Hackerské programy: 0
Vyliečené: 1
Vymazané: 50
Premenované: 0
Presunuté: 1
Ignorované: 0
Rýchlosť kontroly: 11 Kb/s
Čas kontroly: 05:34:30

[martinka]

tri subory vymazane, ten deamon vsak neviem najst. je poskodeny a medzi programmi ho nemam. ten dr. web mi pomenil ikonky niektorych programov

[Damned]

Někde ve složce Dr. Web by měl být i seznam toho co opravil, vyléčil, smazal a přesunul.
Vlož mi ho sem.

[martinka]

Ten zoznam tam bol, ale v podobe co vsetko sa kontrolovalo a s akym vysledkom. Nasiel virusy napr. v karantene symantecu, v nero burn, google adsense a daemon. dufam ze to neskonci formatom c

[Damned]

Odinstaluj si starý ComboFix.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

Stáhni si T-Cleaner smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

Zkus si zde
http://www.edisk.cz/stahni/06710/tools.rar_3.6MB.html" onclick="window.open(this.href);return false;

stáhnout některé prográmky co by se nám mohly hodit.
Rozbal si archiv do svého adresáře. Soubory jsou záměrně pojmenované jinak než původní v návodech, tak se nediv.
itr - RSIT
buss - DDS
VerTerm= Combofix
Spusť pak VerTerm (ComboFix) a sem vlož z něho log.

Návod na Combofix:
ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Můžeš použít také i v nouz. režimu.

[martinka]

combofix mi pri odinstalacii nenaslo. tcleaner vycestil zostatky programov. programy mam stiahnute ale dr.web vymazal alebo presunul program rar tak mi to nejde otvorit. zipom to tiez nejde, nechapem

[Damned]

V integrovaném zipu RAR otevřít nejde. Pokud si měl cracknutej RAR, Dr. Web ho smazal, nebo přesunul.
Nebo se zkus podívat na asociace souborů.

Pokud to ani potom nepůjde stáhni si ComboFix podle návodu:
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[martinka]

myslim ze tu uz pomoze len format :(

mam ale este otazku... aky zabezpecenie pouzit?mam antivir aymantec, firewall windows. ake programy by sa mi este hodili?