Dr. Web skončil scan kompletního PC. Výsledky jsou překvapivé nato, že v expresním scanu nebylo nalezeno nic. Prosím o radu jak se soubory naložit. Určitě nebudu všechny léčit, když některé můžu bezproblému smazat. ICQ nepoužívám, používám QIP a ty smajly určitě bych smáznul, ale radši bych dal na slovo toho, kdo se v tom vyzná :)..obrázky níže jsou po scanu :)..
http://img33.imageshack.us/img33/8556/drwebfinal.jpg" onclick="window.open(this.href);return false;
http://img512.imageshack.us/img512/8531/drwebfinal2.jpg" onclick="window.open(this.href);return false;
http://img33.imageshack.us/img33/181/drwebfinal3.jpg" onclick="window.open(this.href);return false;
Zavirování PC - trojan-spy.win32.zbot.ikh
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
NQF soubory jsou nakažené soubory v karanténě NODu, smaž tedy karanténu. Ostatní dej smazat Dr. Web CureItem, kromě dod.exe, uvidíme až mi sem dáš výsledky z Virustotalu.
Až to smaže, proveď ještě jednou kompletní sken a vlož mi sem výsledky.
SmitFraudFix již nepoužívám, je zastaralý. Ostatní je bordel z ICQ. I ten patch na uTorrent smaž.
Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek. Potom sem zkopíruj adresní řádek.
D:\GaMeS\Day of Defeat\dod.exe
Až to smaže, proveď ještě jednou kompletní sken a vlož mi sem výsledky.
SmitFraudFix již nepoužívám, je zastaralý. Ostatní je bordel z ICQ. I ten patch na uTorrent smaž.
Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek. Potom sem zkopíruj adresní řádek.
D:\GaMeS\Day of Defeat\dod.exe
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Výsledky z VirusTotalu:
http://www.virustotal.com/cs/analisis/4 ... 1249245171" onclick="window.open(this.href);return false;
http://www.virustotal.com/cs/analisis/4 ... 1249245171" onclick="window.open(this.href);return false;
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Dr. Web je přibližně na 16% kompletního scanování. Prozatím bez žádného nalezení viru.
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Tak až ho Dr.Web CureIt najde (dod.exe), tak ho smaž. Až to dokončí tak dej vědět.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Tááák...dobré ráno 
Dr. Web už dokončil scanování. Dod.exe jsem smazal. Viry, které jsou bez ikony mi smazat nešli a musel jsem v minulém scanování mazat ručně. Nicméně viry, které jsou v System Volume Information smazat nejdou, ptž tu složku ani nenajdu. Ani když dám zobrazit skryté soubory.
Když chci soubory léčit, vyskočí mi tabulka. Je to taky ve screenu. Rozhodně bych moc nemazal ty v tom system volume... ale spíš léčil.Mám ty soubory, které to našlo vymazat?
http://img43.imageshack.us/img43/2661/drweb2nd.jpg" onclick="window.open(this.href);return false;
http://img43.imageshack.us/img43/1518/drweb2nd2.jpg" onclick="window.open(this.href);return false;
http://img99.imageshack.us/img99/7514/drweblecitw.jpg" onclick="window.open(this.href);return false;
Dr. Web už dokončil scanování. Dod.exe jsem smazal. Viry, které jsou bez ikony mi smazat nešli a musel jsem v minulém scanování mazat ručně. Nicméně viry, které jsou v System Volume Information smazat nejdou, ptž tu složku ani nenajdu. Ani když dám zobrazit skryté soubory.
Když chci soubory léčit, vyskočí mi tabulka. Je to taky ve screenu. Rozhodně bych moc nemazal ty v tom system volume... ale spíš léčil.Mám ty soubory, které to našlo vymazat?
http://img43.imageshack.us/img43/2661/drweb2nd.jpg" onclick="window.open(this.href);return false;
http://img43.imageshack.us/img43/1518/drweb2nd2.jpg" onclick="window.open(this.href);return false;
http://img99.imageshack.us/img99/7514/drweblecitw.jpg" onclick="window.open(this.href);return false;
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
System Volume Restore je složka pro obnovu systému. Ty infikované soubory jsou tam jen k tomu, že si je spustil, systém tam odložil jejich "obraz". Takže původní soubor například T-Cleaner, Dr.Web smaže z umístění kam si ho uložil (příklad C:\T-Cleaner.exe), ale jeho "obraz" v SVI pod názvem A0037051.exe ti v PC zůstane (protože byl již spuštěn). Být to vir, tak se ti poté, co ho smažeš, obnoví při dalším spuštění PC, zpátky do počítače.
Takže:
Klikni pravým na ikonu Tento počítač,vyber Vlastnosti--záložka Obnovení systému a zaškrtni políčko "Vypnout Nástroj obnovení systému na všech jednotkách" a dej "Použít" a poté "Ano".
Počítač začne "šrotit", bude mazat všechny body obnovení-vyčkej asi tak 1-2 minuty (možná víc) než přestane a pak zase políčko odškrtni, dej "Použít" a "OK".
Systém si vytvoří Kontrolní bod systému, ke kterému budeš moci obnovit stav počítače v případě potřeby.
Pak můžeš klidně zkusit projet složky Dr. Webem, budou již bez šmejdů.
Složka System Volume Information je skrytá a systémová, je systémem zamčená a nelze se do ní běžným způsobem dostat.
Jsou ještě nějaké problémy s PC??
Takže:
Klikni pravým na ikonu Tento počítač,vyber Vlastnosti--záložka Obnovení systému a zaškrtni políčko "Vypnout Nástroj obnovení systému na všech jednotkách" a dej "Použít" a poté "Ano".
Počítač začne "šrotit", bude mazat všechny body obnovení-vyčkej asi tak 1-2 minuty (možná víc) než přestane a pak zase políčko odškrtni, dej "Použít" a "OK".
Systém si vytvoří Kontrolní bod systému, ke kterému budeš moci obnovit stav počítače v případě potřeby.
Pak můžeš klidně zkusit projet složky Dr. Webem, budou již bez šmejdů.
Složka System Volume Information je skrytá a systémová, je systémem zamčená a nelze se do ní běžným způsobem dostat.
Jsou ještě nějaké problémy s PC??
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Momentálně jsem odinstaloval NODa a naistaloval Aviru, stáhl updaty a teď projíždím PC Avirou. Ten kontrolní bod obnovení systému udělám po projetí systému. Nebo bych to mohl udělat i během scanování Avirou? Pak tu mám ještě ten SpyBot a SuperAntiSpyware, to bych potom spustil po tom kontrolním bodě a Dr.Webu.
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
BTW, s PC už žádné poznatelné problémy nejsou. Internet jde stejně rychle jak předtím. Načítání windowsu je zhruba stejné. Akorát jsem přišel o svoje nastavení účtu, ale to bude tím jak jsem vymazal svůj účet a vytvořil nový ve Stavu Nouze. To je ale osobní nastavení, které si musím ještě nastavit, ale to má prozatím čas.
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Avira dokončila scanování, v karanténě je 108 souborů, skoro 99,9% z System Volume Information. Vymazat z karantény nebo přes Tento počítač udělat ten kontrolní bod?? Nebo obojí? Já bych udělat obojí, ale radši si nechám poradit.
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Nejdřív si měl vypnout ty Body obnovení, aby zmizeli ty šmejdi. Našla Avira něco v systému?
Pokud chceš mít 2x antispyware program, platí stejné jako u antivirů, jen jeden smí běžete rezidentně.
Pokud chceš mít 2x antispyware program, platí stejné jako u antivirů, jen jeden smí běžete rezidentně.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Avira v systému nic nenašla, pouze v System Volume....jdu udělat ten bod obnovení, karanténu od Aviry mazat prozatím nebudu. Na spyware zatím nemám nic, pouze naistalovanou Aviru, nic víc + programy, které jsi psal ( Dr.Web, MBAM, HJT ... ).