Win32/Stration | 13.04.2007 21:32:03 | |||||||||||||||||||
Klára | ||||||||||||||||||||
Prosím o radu. Mám nainstalovaný program NOD 32 zkušení verzi, našel mě viry Win32/Stration, nevím jak se ho zbavit. Zkusím zaslat Hijack This jestli to zvládnu a doufám, že mě někdo poradí. Měla jsem nejdříve AVAST, ten mě upozornil na Win32:Warezov-BUB, zkoušela jsem program Avantger, aplikaci však nedokončil, až jsem vše udělala dle návodu na vašem fóru, tak se mě hlásilo, že se stanice window vypíná, pak jsem zkoušela přes stration v nouzovém režimu 2x opakovala, vir se ztratil, ale už se mě zase hlásí 7x mě jej našel NOD 32. Takže prosím o radu, za chvíli vložím ještě Hijac This. Děkuji. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
Win32/Stration | 13.04.2007 21:52:28 | |||||||||||||||||||
Klára | ||||||||||||||||||||
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:51:39, on 13.4.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Šeďová\Plocha\HiJackThis_v2\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.seznam.cz/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.111.2:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Fil | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: Win32/Stration | 14.04.2007 11:43:35 | |||||||||||||||||||
Jaroslav Tůma | ||||||||||||||||||||
Dobrý den, Log z HijackThis se sem bohužel nevejde, zašlete ho emailem na adresu hijackthis@amenit.cz Vypněte nástroj Obnovení systému dle návodu zde. Pokud problémy přetrvají, napište některé z umístění, kde Vám antivir vir hlásí. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: Win32/Stration | 14.04.2007 16:16:38 | |||||||||||||||||||
Klára | ||||||||||||||||||||
Přeji hezký den, děkuji Vám za radu, zkusím Vám poslat Hijack emailem. Včera jsem nakonec vyzkoušela postup ještě jednou před Aventger, zdá se, že se to tentokrát povedlo, potom jsem vyzkoušela i Vaši radu přes obnovení systému a od té doby tam NOD 32 vir neukázal, tak uvidím. Email ihned posílám, zatím děkuji moc za radu. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||