Zavirování PC - trojan-spy.win32.zbot.ikh
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Pak mi přilož ten log z MWAVu.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
MWAV dokončil scanování. Soubor je velký, uploadnul jsem na eDisk..
Kód: Vybrat vše
http://www.edisk.cz/stahni/00512/MWAV.LOG_22.73MB.html-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Mám připojení přes GPRS, takže mi to bude chvíli trvat. 
Kolik našel chyb?
Kolik našel chyb?Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
04 VIII 2009 19:34:48 - ***** Test dokončen *****
04 VIII 2009 19:34:48 - Testovaných objektů: 283948
04 VIII 2009 19:34:48 - Kritických objektů: 843
04 VIII 2009 19:34:48 - Celkem vyléčených objektů: 0
04 VIII 2009 19:34:48 - Celkem přejmenováno: 0
04 VIII 2009 19:34:48 - Smazaných objektů: 0
04 VIII 2009 19:34:48 - Celkem chyb: 59
04 VIII 2009 19:34:48 - Uplynulý čas: 02:44:23
04 VIII 2009 19:34:48 - Datum vydání databáze: 01 Aug 2009
04 VIII 2009 19:34:48 - Verze virové databáze: 3870379
04 VIII 2009 19:34:48 - Testovaných objektů: 283948
04 VIII 2009 19:34:48 - Kritických objektů: 843
04 VIII 2009 19:34:48 - Celkem vyléčených objektů: 0
04 VIII 2009 19:34:48 - Celkem přejmenováno: 0
04 VIII 2009 19:34:48 - Smazaných objektů: 0
04 VIII 2009 19:34:48 - Celkem chyb: 59
04 VIII 2009 19:34:48 - Uplynulý čas: 02:44:23
04 VIII 2009 19:34:48 - Datum vydání databáze: 01 Aug 2009
04 VIII 2009 19:34:48 - Verze virové databáze: 3870379
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Zabal ho prosím tě do archívu RAR nebo ZIP a uploadni ho znovu.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Stáhnul jsem to a studuju. Pak sem dám script, nebo něco podobné na odstranění chyb.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Oki, soubor z eDisku smažu.
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Já to ještě probírám. Většinou tam ale jsou špatný zápisy v registru.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Stáhni si nějaký dobrý program na čištění registru, já používám ↓ Wise Registry Cleaner.
Těch 839 záznamů znamená, že v AUTOCADu máš soubory s nulovou velikostí (proto NULL.CORRUPTED) všeho všudy dva trojánky, tři neplatné ovladače (ty tam necháme, protože asi jsou od NERA), nějaké neplatné záznamy v registru a pár divných souborů.
****************************************************************************************************************************************
Červené soubory zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\Program Files\eRightSoft\SUPER\x264.exe
C:\Program Files\eRightSoft\SUPER\_Setup.dll
*****************************************************************************************************************************************
Start--> > Spustit a do řádku vlož celý tento jeden zelený řádek:
Klikni na OK.
V "C:\" se ti objeví texťák "regl.txt", zkopíruj mi ho sem.
*****************************************************************************************************************************************
Start--> > Spustit a do řádku vlož celý tento řádek:
Klikni na OK.
V "C:\" se ti objeví texťák "regla.txt", zkopíruj mi ho sem.
****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\OLE]
[-HKEY_CURRENT_USER\SOFTWARE\Wget]
Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory , najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.
Těch 839 záznamů znamená, že v AUTOCADu máš soubory s nulovou velikostí (proto NULL.CORRUPTED) všeho všudy dva trojánky, tři neplatné ovladače (ty tam necháme, protože asi jsou od NERA), nějaké neplatné záznamy v registru a pár divných souborů.
****************************************************************************************************************************************
Červené soubory zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\Program Files\eRightSoft\SUPER\x264.exe
C:\Program Files\eRightSoft\SUPER\_Setup.dll
*****************************************************************************************************************************************
Start--> > Spustit a do řádku vlož celý tento jeden zelený řádek:
Kód: Vybrat vše
regedit /e "c:\regl.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations"V "C:\" se ti objeví texťák "regl.txt", zkopíruj mi ho sem.
*****************************************************************************************************************************************
Start--> > Spustit a do řádku vlož celý tento řádek:
Kód: Vybrat vše
regedit /e "c:\regla.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Drivers"V "C:\" se ti objeví texťák "regla.txt", zkopíruj mi ho sem.
****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\OLE]
[-HKEY_CURRENT_USER\SOFTWARE\Wget]
Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory , najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
Damned
- Tvůrce článků
- Příspěvky: 8353
- Registrován: 05 pro 2006 02:17
- Bydliště: Rokycany
- Kontaktovat uživatele:
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Zavirování PC - trojan-spy.win32.zbot.ikh
Ták, přes Wise Registry Cleaner jsem registry pročistil. Teď testuju soubory na VirusTotalu, potom tady tady dám odkazy na soubory :)..