Antivirové Centrum - zpět na úvodní stranu | Rychlá objednávka | Katalog produktů | Registrovat | Přihlásit | O nás | Kontakty
Vzdálená podpora - antivirové programyVzdálená podpora - antivirové programy
diskuze

Diskuze

Zpět


Win32/Spobo.NAC05.06.2007 7:10:51
Zdeněk 
Prosím o radu jak odstranit trojského koně Win32/Spobo.NAC. V počítači je nainstalovaný ESET Smart Security BETA 1a (ale neaktualizovaný, protože PC není možné v současnosti připojit k internetu), který za chvíli po startu zobrazí informaci, že počítač byl infikován virem Win32/Spobo.NAC trojský kůň, c:\cp1041.nls a že byl smazán a uložen do karantény. Toto se opakuje po každém startu počítače. Je možné tento vir odstranit trvale bez připojení k internetu např. nějakým jednoúčelovým antivirem apod. Děkuji za každou radu.
odpovědět
 
RE: Win32/Spobo.NAC05.06.2007 9:02:21
Jaroslav Tůma 
Dobrý den,

tento vir se často objevuje u infikovaného souboru ndis.sys.
Použijte ComboFix:

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem klávesy 1
- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt

Tento log někam na internetu uploadněte , například na http://edisk.cz/neregistrovane-nahrani a vložte na něj odkaz do této diskuze.
odpovědět
 
RE: Win32/Spobot.NAC06.06.2007 7:31:17
Zdeněk 
Děkuji za návod, použil jsem ho, ale nevím jestli ComboFix měl vir odstranit nebo jen poskytnout info pro určení dalšího postupu - hlášení antiviru se opakuje stejně jako předtím. Správný název viru je Win32/Spobot.NAC (předtím jsem chybně uvedl ...Spobo... ). ComboFix ale vyřešil jiný problém, který jsem dříve nezmínil, a to že před jeho použitím byly nefunkční některé součásti firewallu integrovaného v ESET Smart Security BETA 1a (konkrétně protokoly http a POP) a nefungovalo připojení k internetu (bezdrátové) - obojí je teď OK. Vytvořený log (ComboFix.txt) je zde:
http://www.edisk.cz/stahni/60518/ComboFix.txt_10.86KB.html
Prosím ještě jednou o radu, co s tím dál. Děkuji.
odpovědět
 
RE: RE: Win32/Spobot.NAC06.06.2007 14:55:09
Jaroslav Tůma 
ComboFix měl soubor nahradit, bohužel z jeho logu je vidět, že se jedná o novou variantu, kterou nemá v detekci.
Budeme to muset udělat ručně.

1) Smažte manuálně tyto soubory:

C:\medsload.exe
C:\WINDOWS\euv.exe
C:\WINDOWS\im32st.dat

Tuto část návodu si vytiskněte nebo uložte někam do textového dokumentu:

2) Stáhněte si soubor ndis.sys z následujícího odkazu a uložte ho na plochu - http://sweb.cz/Levlard/ndis.sys
- Po stažení souboru si stáhněte program IceSword a vybalte ho - http://download.sosej.cz/programy2/Icesword_1.20.zip
- Spusťte program IceSword a vlevo dole klikněte na tlačítko File - o
- Dále postpuně klikejte nalevo na Local Disk (C:) -> WINDOWS -> system32 -> drivers
- Po kliknutí na "drivers" se vpravo zobrazí seznam souborů, v tomto přehledu napravo najděte soubor ndis.sys - klikněte na něj pravým tlačítkem myši a zvolte force delete

Tato akce smaže infikovaný systémový soubor ndis.sys, který také zaručuje připojení k internetu - je pravděpodobné, že nepůjde internet.

Zavřete IceSword.

- Poslední co zbývá, je vrátit se k dříve staženému čistému souboru ndis.sys - klikněte na něj pravým tlačítkem myši a zvolte Kopírovat.
- Dále na ploše klikněte myší na Tento počítač, dále váš disk C: a jděte do této složky - C:\WINDOWS\system32\drivers
- Až tam budete, klikněte kdekoli mezi soubory a zvolte Vložit

Tato akce navrátí originální čistý soubor ndis.sys do původního umístění.
Restartujte počítač.
Napište výsledky, pokud si nebudete čímkoli jistý, ptejte se.
odpovědět
 
RE: RE: RE: Win32/Spobot.NAC07.06.2007 6:32:25
Zdeněk 
Problém vyřešen. To ruční odstranění viru jste popsal tak perfektně a srozumitelně, že i já jako jen mírně pokročilý laik jsem byl schopný toho vira zabít. Pro jistotu jsem ještě odstranil všechny předchozí body obnovení, aby se ta potvora nevrátila oknem zpátky. Velice děkuji.
odpovědět
 
nákupní košíkNákupní košík
Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc
Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2024 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
Souhlas s cookies
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma