|
| |||||||
| Registrovat | Site Spy | Seznam členů | Donate | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Nástroje témat |
|
#21
30.září 2007, 15:08
| |||
| |||
| Jděte do Přidat / Odebrat programy a odstranit (pokud existuje) WinRar Existuje-li něco jiného tam víte, by neměl být tam také odstranit. ============== Open HijackThis a vyberte možnost "Do systému kontrolovat jen" Místo zaškrtnutí těchto položek O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - (no file) O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O4 - HKCU \\ .. \\ Policies \\ Explorer \\ Run: [p]% SystemRoot% \\ winrar.exe O4 - HKCU \\ .. \\ Policies \\ Explorer \\ Run: [mm]% SystemRoot% \\ sourro.exe O16 - DPF: (41F17733-B041-4099-A042-B518BB6A408C) -- http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: (8F63DB01-41FE-437E-9E43-2C1A716CC315) (pNetbreeze.netbreeze) -- http://www.netbreeze.co.uk/registrat...pNetbreeze.cab Zavřít všechna okna kromě HijackThis a klepněte na tlačítko "Fix kontrolovány" =============== Nyní jdi do C: \\ a hledat a odstranit tyto soubory, pokud existuje. [Size =- 1] C: \\ WINDOWS \\ sourro.exe [Size =- 1] C: \\ Program Files \\ WinRAR \\ winrar.exe ================ Stáhnout CWShredder a spusťte jej. * Klikněte na Aktualizovat. * Klikněte na tlačítko 'Souhlasím' pokud souhlasíte. * Klikněte na 'Fix' (bude automaticky opravit něco zjistí, že za vás) a klepněte na tlačítko OK. * Pokud se zeptá, zda chcete odstranit některé náhodný soubor, zvolte ne. * Nechte ho dokončit skenovat a poté stiskněte Další a Konec. =============== Spustit CCleaner Restartujte počítač Po čerstvé HJT log. Řekni mi, jak se věci mají teď.
__________________  |
|
#22
30.září 2007, 15:10
| |||
| |||
| kk díky moc, je špatný winrar pak i použití, které, když jsem stahovat písně či alba, pokud potřebují těžby? |
|
#23
30.září 2007, 15:18
| |||
| |||
| WinRAR je napaden CWShredder. Vše, co se otevřít je pravděpodobné, že infekci také. Poté, co jsme vám čistý doporučíme dobrou svobodné náhrady WinRAR.
__________________ |
|
#24
30.září 2007, 15:24
| |||
| |||
| Je bezpečné smazat soubory v systému 32 souborů, protože říká, že soubory by se neměly dotknout jako kus je potřebuje k běhu? |
|
#25
30.září 2007, 15:30
| |||
| |||
| Skip to do teď.
__________________ |
|
#26
30.září 2007, 15:34
| |||
| |||
| je zvyklý dovolit mne odstranit winrar soubor v programu, říká se ujistěte, že disk není plný nebo chráněný proti zápisu a zda soubor není v současné době používají, winrar je také v souboru WINDOWS, mohl bych jej vymazat ze tam místo?, Také já dotírat nález souro souboru. shold i dovolenou jako já dotírat nález sourro archiv a WinRAR zvyklý dovolit mne |
|
#27
30.září 2007, 15:44
| |||
| |||
| Prosím, otevřete a klikněte na HijackThis Otevřete Misc Nástroje sekce Tlačítko na otevřenou stránku. Pak vyberte Open Process Manager -na levé straně. Podívejte se na následující procesu (nebo procesů), a jeden po druhém zabít výběrem a klepněte na tlačítko Kill procesu. Klepněte na tlačítko Ano. [Size =- 1] winrar.exe Po zabití všech výše uvedených procesů, klepněte na tlačítko Zpět. Pak klikněte Scan a vyberte následující řádky, ale DO NOT CLICK FIX dokud neukončíte všechny prohlížeče zasedání včetně jedné čtete právě teď: O4 - HKCU \\ .. \\ Policies \\ Explorer \\ Run: [p]% SystemRoot% \\ winrar.exe <Není-li tam jen tak k dalšímu kroku. Po kliknutí na tlačítko Fix, výjezd HJT. Nyní se snaží odstranit WinRar soubory.
__________________ |
|
#28
30.září 2007, 15:53
| |||
| |||
| Nevím, co dělat, protože je tam není!! any ideas? |
|
#29
30.září 2007, 16:07
| |||
| |||
| Spustit CWShredder a pak po nové HijackThis log. Stáhnout CWShredder a spusťte jej. * Klikněte na Aktualizovat. * Klikněte na tlačítko 'Souhlasím' pokud souhlasíte. * Klikněte na 'Fix' (bude automaticky opravit něco zjistí, že za vás) a klepněte na tlačítko OK. * Pokud se zeptá, zda chcete odstranit některé náhodný soubor, zvolte ne. * Nechte ho dokončit skenovat a poté stiskněte Další a Konec.
__________________ |
|
#30
30.září 2007, 16:22
| |||
| |||
| já opotřebovaný CW shreder a ono řekl everyting byl čistý, heres HijackThis log: Logfile Trend Micro HijackThis v2.0.2 Skenování uložen v 00:21:30 dne 01.10.2007 Platforma: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot Mode: Normal Běžící procesy: C: \\ WINDOWS \\ system32 \\ smss.exe C: \\ WINDOWS \\ system32 \\ winlogon.exe C: \\ WINDOWS \\ system32 \\ services.exe C: \\ WINDOWS \\ system32 \\ lsass.exe C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe C: \\ WINDOWS \\ system32 \\ svchost.exe C: \\ WINDOWS \\ system32 \\ svchost.exe C: \\ WINDOWS \\ system32 \\ spoolsv.exe C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe C: \\ WINDOWS \\ RTHDCPL.EXE C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe C: \\ WINDOWS \\ system32 \\ ctfmon.exe C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe C: \\ Program Files \\ Messenger \\ msmsgs.exe C: \\ Program Files \\ Common Files \\ Microsoft Shared \\ VS7Debug \\ mdm.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtMng.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosA2dp.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ TosBtHsp.exe C: \\ WINDOWS \\ system32 \\ svchost.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosOBEX.exe C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Communicator \\ xcommsvr.exe C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Update Service \\ livesrv.exe C: \\ Program Files \\ Toshiba \\ Bluetooth Toshiba Stack \\ tosBtProc.exe C: \\ WINDOWS \\ system32 \\ wuauclt.exe C: \\ WINDOWS \\ explorer.exe C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Scan Server \\ bdss.exe C: \\ Program Files \\ SOFTWIN \\ BitDefender10 \\ vsserv.exe C: \\ Program Files \\ Internet Explorer \\ IEXPLORE.EXE C: \\ Program Files \\ Trend Micro \\ Analyze.exe \\ HijackThis.exe R0 - HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://www.orange.co.uk/ R0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = http://www.google.co.uk R1 - HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings, ProxyOverride =; <local> O3 - Toolbar: & Rádio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \\ WINDOWS \\ system32 \\ Msdxm.ocx O4 - HKLM \\ .. \\ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \\ .. \\ Run: [ctfmon.exe] C: \\ Program Files \\ ATI Technologies \\ ATI Control Panel \\ atiptaxx.exe O4 - HKLM \\ .. \\ Run: [avast!] C: \\ PROGRA ~ 1 \\ COMMON ~ 1 \\ INSTAL ~ 1 \\ UPDATE ~ 1 \\ isuspm.exe-startup O4 - HKLM \\ .. \\ Run: [Adobe Reader Speed Launcher] "C: \\ Program Files \\ Common Files \\ InstallShield \\ UpdateService \\ issch.exe"-start O4 - HKLM \\ .. \\ Run: [iKeyWorks] C: \\ PROGRA ~ 1 \\ A4Tech \\ Keyboard \\ Ikeymain.exe O4 - HKLM \\ .. \\ Run: [NeroCheck] C: \\ WINDOWS \\ system32 \\ ctfmon.exe O4 - HKCU \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ ctfmon.exe O4 - HKCU \\ .. \\ Run: [MailChacker.exe] C: \\ MailChk \\ MailChecker.exe-r O4 - HKCU \\ .. \\ Run: [SpySweeper] C: \\ Program Files \\ Webroot \\ Spy Sweeper \\ SpySweeper.exe / 0 O4 - HKCU \\ .. \\ Run: [Skype] "C: \\ Program Files \\ Messenger \\ msmsgs.exe" / background O4 - HKUS \\ S-1-5-19 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \\ S-1-5-20 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \\ S-1-5-18 \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User '') O4 - HKUS \\. DEFAULT \\ .. \\ Run: [CTFMON.EXE] C: \\ WINDOWS \\ system32 \\ CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk =? O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office10 \\ OSA.EXE O8 - Extra context menu item: E & xportovat do aplikace Microsoft Excel - res: / / C: \\ PROGRA ~ 1 \\ MICROS ~ 2 \\ Office10 \\ EXCEL.EXE/3000 O12 - Plugin for. Spop: C: \\ Program Files \\ Internet Explorer \\ Plugins \\ NPDocBox.dll Ø14 - IERESET.INF: START_PAGE_URL = http://www.orange.co.uk/ O23 - Service: Ati HotKey Poller - Unknown owner - C: \\ WINDOWS \\ system32 \\ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C: \\ WINDOWS \\ system32 \\ ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Scan Server \\ bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Update Service \\ livesrv.exe O23 - Service: lxcf_device - - C: \\ WINDOWS \\ system32 \\ lxcfcoms.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN SRL - C: \\ Program Files \\ SOFTWIN \\ BitDefender10 \\ vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN SRL - C: \\ Program Files \\ Common Files \\ SOFTWIN \\ BitDefender Communicator \\ xcommsvr.exe -- End of file - 4519 bytes |
|
| |
Similar Threads | ||||
| Nitka | Zakladatel tématu | Fórum | Odpovědi | Poslední příspěvek |
| Virus Dotaz - Může mi někdo říct, jestli můžu mít virus | billozz | Virus, spyware a bezpečnost | 1 | 2.dubna 2009 13:58 |
| Moji přátelé MAC má virus ... ehm ... jo ... Virus ... | cheesepuff | Virus, spyware a bezpečnost | 3 | 29.října 2008 12:58 |
| Je to virus nebo je to jen já stárnu? | sliz | Virus, spyware a bezpečnost | 13 | 15.října 2008 14:24 |
| Virus pomoci | jam90 | Virus, spyware a bezpečnost | 1 | 28.července 2008 07:26 |
| Myslím, že mám Virus | mbonwick | Virus, spyware a bezpečnost | 9 | 31.března 2008 12:01 |
| Nástroje témat | |
| |
