Vir

[werus]

Kdyz najedu normalne v pc na system 32 tak ten soubor tam vidim ale kdyz to dam prochazet na www.virustotal.com tak to nemuzu najit

[Žbeky]

Zkus ho zkopírovat do jiného umístění, přejmenovat a zkusit nahrát

[werus]

ok dobra rada

http://www.virustotal.com/file-scan/rep ... 1311365040

[Žbeky]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

DeQuarantine::
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik

Quit::

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[werus]

C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\winbox.cfg -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\winbox.cfg
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\advtool.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\advtool.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\advtool.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\advtool.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\dhcp.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\dhcp.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\dhcp.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\dhcp.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\hotspot.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\hotspot.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\hotspot.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\hotspot.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\mpls.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\mpls.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\mpls.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\mpls.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\ppp.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\ppp.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\ppp.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\ppp.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roteros.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roteros.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roteros.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roteros.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roting4.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roting4.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roting4.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\roting4.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\secure.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\secure.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\secure.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\secure.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\system.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\system.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\system.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\system.dll
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\wlan4.crc -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\wlan4.crc
C:\Qoobox\Quarantine\c\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\wlan4.dll -> C:\users\Biiagi\AppData\Roaming\Mikrotik\Winbox\4.2-899762230\wlan4.dll
Zkopˇrovan‚ soubory: 21

[Žbeky]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

+ Nový log z HJT

Jak se chová PC?

[werus]

Zda se mi ze ted dobry ani facebook mi predtim nesel ale nevim jiste kdyz dam spravce souboru tak je tam asi 13x svchost.exe pod sebou nevim jestli to neudelal nejakej ten vir jinak se mi to zda dobry ale mozna tech 13 souboru zasekava pc lehce predtim kdyz jsem nainstalovala aspon avast tak bezel 2 minuty a restartoval se pc a pak tam avast zase nebyl jako odinstalovanej tak to bych mohla zkusit

[Žbeky]

svchost.exe si nevšímej, těch bude vždy povícero. Jen jsi tomu předtím nevěnovala pozornost. Zkus teda nahodit ten avast a sem ten HJT log

[werus]

Hjt log co je to promin? predpokladam ze zase z neceho ti sem prekopiruju data

[Žbeky]

Mám v podpisu návod - Hijackthis

[werus]

Tak uz jsem udelala vse krom toho logu a ten avast jsem nainstalovala chtelo to restart tak jsem restartovala a zase me to pise nejaky error ani to spustit nejde AvastUI eror failed nejaky Dll Tak uz jsem avast rozebehla a koukala jsem na aktualizace windows ale porad to chybuje necim zitra sem hodim dystak ten log

[werus]

Tak uz mi 20 minut vali avast i aktualizace pc tak zitra dam dystak jeste vedet a mockrat diky za pomoc