Nejdou mi (zničeho nic) otevřít aplikace a RARy

[Trejvis]

Já se pokusil OS obnovit ale až po týdnu kdy jsem měl čas čili jsem to obnovil do 3.1. a zrovna ten den jsem to stáhnul. Do silvestra či 2015 to nešlo.

Já vím, že to nese riziko ale občas potřebuju něco stáhnout.

[mople71]

To vypadá nadějně, ještě nekončíme...


Krok #1:

Malwarebytes Anti-Rootkit:

• Stáhněte si MBAR.
• Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Spustit jako správce.
• Aplikaci vyextrahujte na Plochu (výchozí nastavení), aplikace se sama spustí.

• Klikněte na tlačítko Next a aktualizujte databázi tlačítkem Update.
• Po dokončení aktualizace klikněte na Next.
• Zkontrolujte zatržítko u všech položek a klikněte na Scan.

• Po dokončení skenu MBAR zobrazí výsledky.
• V případě nálezů zkontrolujte u všech položek zatržítka. Také zkontrolujte zatržítko u položky Create Restore Point.
• Klikněte na CleanUp.
• Po restartu PC se zobrazí log, jehož obsah prosím vložte do následujícího příspěvku.

Pokud se log neobjeví sám od sebe, naleznete ho ve složce mbar na Ploše. (mbar-log-rok-mesic-den-cas.txt)

Krok #2:

FRST - sken:

• Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.
• Ujistěte se, že je zatržítko u následující položky: 90 Days Files

• Klikněte na

• Po dokončení skenu FRST zobrazí dva logy, jejichž obsah prosím vložte do následujícího příspěvku.

[Pytlík]

Tento příspěvek byl označen jako off-topic. Klepněte pro zobrazení příspěvku.

[Trejvis]

MBAR log: http://pastebin.com/0g2XLHVA

FRST 90 days: http://pastebin.com/hU8BTNtD


Stále mi nejdou otevřít RARy a aplikace. Ale našlo mi to ještě dalších 6 malwarů.

[mople71]

To už vypadá mnohem líp.


Krok #1:

Emsisoft Emergency Kit:

• Stáhněte si EEK.
• Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Spustit jako správce.
• Aplikaci vyextrahujte (ponechte výchozí nastavení).
• Po dokončení se na Ploše vytvoří zástupce Start Emsisoft Emergerncy Kit, na něj klikněte pravým tlačítkem a zvolte možnost: Spustit jako správce.

• Po načtení aplikace zažádá o aktualizaci, tu potvrďte (tlačítko Yes) a vyčkejte, než se aplikace aktualizuje (záložka Update bude svítit zeleně).
• Klikněte na položku:

• Odsouhlaste detekci PUP (tlačítko Yes) a zvolte možnost Custom Scan.
• Možnosti skenu upravte dle obrázku:

• Klikněte na Next a nechte aplikaci pracovat.

V průběhu skenu se mohou zobrazovat různá vyskakovací okna, nevšímejte si jich, případně je zavírejte tlačítkem Close.

• Po dokončení skenu EEK zobrazí výsledky.
• V případě nálezu u položek zkontrolujte zatržítka a vložte je do karantény tlačítkem:
• Tlačítkem View Report zobrazte log, jehož obsah prosím vložte do následujícího příspěvku.
• Aplikaci zavřete spolu se všemi vyskakovacími okny.

Krok #2:

GMER:

• Stáhněte si GMER (jméno souboru je náhodné - např. ldi9dnnm).
• Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Spustit jako správce.
• Vyčkejte, než se GMER plně načte.

Pokud vám GMER nabídne provedení kompletního skenu, nesouhlaste (tlačítko No).

• V pravém panelu odstraňte zatržítko u položky IAT/EAT.
• Zkontrolujte zatržítko u položky Quick scan a klikněte na tlačítko Scan.
• Mějte strpení. Po dokončení skenu klikněte v dolním pravém rohu na tlačítko Save...
• Log uložte a jeho obsah prosím vložte do následujícího příspěvku.
• Aplikaci zavřete.

[Trejvis]

Pokračoval jsem tedy podle návodu a našlo to zase asi 42 virů. Kdy se to zastaví? To je neskutečný bordel toto.

Problém však přesto zůstává nevyřešen. Už jsem zoufalý


Logy: GMER http://pastebin.com/GaTwZG3d
EEK http://pastebin.com/Rvzyaq1n

[mople71]

To už by mělo být všechno... Ale ještě si dáme jeden důkladnější sken.


Krok #1:

OldTimer's List-It:

• Stáhněte si OTL.
• Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Spustit jako správce.

• Nastavení aplikace upravte dle obrázku:

Položku Pro 64 bitové OS zatrhněte pouze v případě, že máte 64-bitovou verzi Windows.

• Do textového pole Vlastní skenování/opravy zadejte následující skript:

Kód: Vybrat vše

CREATERESTOREPOINT
BASESERVICES
SHOWHIDDEN
netsvcs
drivers32
safebootminimal
safebootnetwork
bcdedit /enum all /c
%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%systemroot%\*.vbs /s
%systemroot%\*.sav /s
%systemroot%\system32\*.* /10
%systemroot%\system32\*.* /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /s /lockedfiles
%systemroot%\system32\drivers\*.sys /X
%systemroot%\system32\drivers\*.sys /5
%systemroot%\system32\Spool\prtprocs\*.* /s
%systemroot%\system32|bak;true;false;false /fp
%systemroot%\assembly\GAC_32\*.ini
%systemroot%\assembly\GAC_64\*.ini
%programfiles%\Windows NT\*.* /s
%programfiles(x86)%\Windows NT\*.* /s
%systemroot%\Tasks\*.* /s
%systemroot%\\Installer|L,N,U,@;true;true;true /FN
%systemdrive%\*.exe
%programfiles%\*.exe
%programfiles%\*.
%programfiles(x86)%\*.exe
%programfiles(x86)%\*.
%public%\*.* /s
%appdata%\*.
%appdata%\*.exe /s /ncn
%appdata%\*.vbs /s /ncn
%appdata%\*.dat /s /ncn
%localappdata%\*.
%localappdata%\*.exe /s /ncn
%localappdata%\*.vbs /s /ncn
%localappdata%\*.dat /s /ncn
%programdata%\*.
%programdata%\*.exe /s /ncn
%programdata%\*.vbs /s /ncn
HKEY_LOCAL_MACHINE\SOFTWARE\Policies /s
HKEY_CURRENT_USER\SOFTWARE\Policies /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS /s


• V horním panelu klikněte na tlačítko Prohledat a nechte aplikaci pracovat - sken může trvat několik hodin. Během skenu můžete OS používat.
• Po dokončení skenu OTL zobrazí dva logy, jejichž obsah prosím nahrajte na PasteBin a odkaz vložte do následujícího příspěvku.

[Trejvis]

Stále to nejde.

Logy: http://pastebin.com/N2Z8fGHM
http://pastebin.com/uywKRhyL

[mople71]

Krok #1:

OTL - fix:

• Klikněte na OTL na Ploše pravým tlačítkem a zvolte možnost: Spustit jako správce.

• Do textového pole Vlastní skenování/opravy zadejte následující skript:

Kód: Vybrat vše

:otl
O18:[b]64bit:[/b] - Protocol\Handler\bwfile-8876480 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\http\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\http\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\https\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\https\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
dir C:\Users\Chylovi\stut /c
dir C:\Users\Chylovi\rgut /c

:files
C:\Users\Chylovi\Desktop\*.tmp
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\*.tmp
C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\*.tmp
C:\Windows\temp\*.tmp
C:\Users\Chylovi\AppData\Roaming\SecuROM\UserData\*.tmp
C:\Windows\Tasks\Google*.job
C:\Windows\Tasks\SidebarExecute.job
C:\Windows\assembly\Desktop.ini
C:\Users\Chylovi\AppData\Roaming\dingogames
C:\Users\Chylovi\AppData\Roaming\IObit
C:\Users\Guest\AppData\Roaming\IObit
C:\Users\Chylovi\AppData\Roaming\Seznam.cz
C:\Users\Chylovi\AppData\Local\Centrum.cz Toolbar
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
C:\ProgramData\IObit
C:\ProgramData\McAfee
C:\ProgramData\{E126B434-06DC-448E-8D40-9D498BE72122}
C:\Program Files (x86)\Temp\*.*
C:\Users\Chylovi\AppData\Roaming\Microsoft\Windows\Templates\L\UninstallMSI.exe
C:\Users\Chylovi\AppData\Roaming\Microsoft\Windows\Templates\L\UninstallMSI32.exe
C:\Users\Chylovi\AppData\Roaming\Microsoft\Windows\Templates\L\UninstallMSI64.exe
C:\Users\Chylovi\AppData\Roaming\Microsoft\Windows\Templates\L\USBAutoRun.exe

:commands
[Purity]
[Emptytemp]
[Emptyflash]
[Emptyjava]
[Reboot]

• V horním panelu klikněte na tlačítko Opravit a nechte aplikaci pracovat. Případný restart potvrďte.
• Po restartu OTL zobrazí log, jehož obsah prosím nahrajte na PasteBin a odkaz vložte do následujícího příspěvku.

Krok #2:

Zoek - sken:

• Stáhněte si Zoek a uložte jej na Plochu.
• Dočasně vypněte rezidentní ochranu antiviru.
• Klikněte na Zoek pravým tlačítkem a zvolte možnost: Spustit jako správce.

• Jakmile se aplikace načte, do prázdného textového pole vložte následující skript:

Kód: Vybrat vše

createsrpoint;
autoclean;
drivers-services-list;
systemspecs;
startupall;
firefoxlook;
chromelook;
operalook;
filesrcm;
installedprogs;
C:\Windows\SysWow64\SYNSOPOS.exe;virustotal
C:\Windows\SysWow64\dcgmncnpvdvk.exe;virustotal
C:\Windows\SysWow64\lcpmncnpvdvk.exe;virustotal
C:\Windows\SysWow64\acumncnpvdvk.exe;virustotal
C:\Windows\SysWow64\libcurl-4.dll;virustotal

• Ujistěte se, že je zvolena položka Scan All Users a klikněte na tlačítko Run script.
• Po dokončení skenu (případně po restartu) se zobrazí log zoek-results, jeho obsah prosím vložte do svého příspěvku.

Pokud se log nezobrazí sám od sebe, najdete jej v rootu domovského oddílu
(obvykle C:\zoek-results.log).

[iggi]

Nebolo by jednoduchsie preinstalovat win?

[Trejvis]

Zkusím ještě tedy to OTL. Poslední dobou nestíhám. Přece je to jen běh na dlouhou trať když mi to třeba projíždí PC minimálně hodinu.

Nebolo by jednoduchsie preinstalovat win?

Mám nelegální Windows 7 od bratrance. Od něj jsem koupil jeho počítač a už to tam bylo. Je to nějaká malajská verze s češtinou . Musím říct, že když jsem vypnul aktualizace tak ty "7čky" běžely lépe než legální na mém notebooku. Na něm mám nyní win 10. Kdybych vyhrabal staré CDčko s win 7 v balení od notebooku myslíte, že by byla reinstalace možná nebo by mi to psalo že CD key je použitý? Jinak by to bylo nejlepší řešení ta reinstalace alespoň bych pročistil win a pc by šlapal rychle, ale s těma nelegálníma nic nenadělám. Bratranec už je asi někde nemá protože má licenci od Vysoké školy na 8.1.