Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)

marzon, 9 Březen, 2008

Ahoj mám problém.

V aplikaci IE7 (Cz) ,se mi občas oběví žlutá lišta,která navádí na kliknutí (viz. foto).Dále se mi občas sama z ničeho nic otevře explorer s internetovou adresou(pokaždé stejnou) a snaží se něco nabídnout ( viz. foto).

a tké ještě nejde spustit správce souborů (ctrl+alt+del).Píše to že administrátor zablokoval funkci,přitom jsem s tím nic nedělal,tak už vážně nevim. :(

Možná t bude chyba v registru nebo něco takvého,tak zde: ( http://www.marzon.borec.cz/hijackthis.log )jsem nehal vyjet txt z programu HijackThis,ta kdyby někdo poradil co ta smazat,tak bdu vděčný.

Díky moc.

‹ Veřejná IP a torrenty PowerPoint Viewer 2007 v EMAILU ›
Obrázek uživatele Jiří Molnár
[17671] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 9 Březen, 2008 Jiří Molnár komentuje:

Vypadá to na nějaký spyware.
Vložte nám sem váš txt z hijackthisu, kolega se vám na to koukne ...

Obrázek uživatele marzon
[17672] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 9 Březen, 2008 marzon komentuje:

Ten jsem umístil zde : http://www.marzon.borec.cz/hijackthis.log

Děkuji ! :-)

Obrázek uživatele Diallix
[17673] Re: Že by vir nebo něco ??? pomoc :(
Dne 9 Březen, 2008 Diallix komentuje:

Jo, je to virus.

:arrow:
Toto v programe HJT zafixujte:
O2 - BHO: RDL Rolex - {BF108732-DF6A-4644-BC03-F04EB71763BF} - C:\WINDOWS\dkxrstqnog.dll
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O21 - SSODL: apdqnxp - {A5EE0D3E-BEED-4F3F-BC9A-E192E550C3CC} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: btrklfr - {3BE2FCB2-686B-4122-9579-A1166A1D3892} - (no file)
O21 - SSODL: zip - {cc7f708f-7733-416a-a892-b2868f47268a} - C:\WINDOWS\Installer\{cc7f708f-7733-416a-a892-b2868f47268a}\zip.dll

:arrow:
Stiahnite si program avenger tu:
http://viry.cz/node/

Podla navodu sa dopracujte k tomu okne s manualnym scriptom. Do neho skopirujte toto:

Quote:
Files to delete:
C:\WINDOWS\dkxrstqnog.dll
C:\Program Files\antiviirus.exe
C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\Installer\{cc7f708f-7733-416a-a892-b2868f47268a}\zip.dll

Nasledne kliknite na Execute. a na YES. Po resete sem skopirujte log, ktory naskoci.

:arrow:
Stiahnite si na plochu tento subor : http://down.ne-e.eu/taskmgrfix.zip
Odrarujte a importuje subor do registry poklikanim a nasledne potvrdenim OK.

Nasledne resetuje pocitac a dajte sem novy log, alebo ho niekde uploadnite ako ten predchadzajuci.

Obrázek uživatele marzon
[17674] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 marzon komentuje:

Ahoj,tak už je to snad dobré,nic už neotravuje - jen nejde pořát spustit ten správce.

tady je ten hijackthis,po zákroku :) http://www.marzon.borec.cz/hijackthis2.txt

Obrázek uživatele Diallix
[17675] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 Diallix komentuje:

Toto este dofixujte:
O2 - BHO: RDL Rolex - {BF108732-DF6A-4644-BC03-F04EB71763BF} - C:\WINDOWS\dkxrstqnog.dll (file missing)
O21 - SSODL: apdqnxp - {7CC40666-F0D3-4DE6-88E1-B8CAB061262F} - C:\WINDOWS\apdqnxp.dll (file missing)
O21 - SSODL: VolumeSys - {461df625-b3a2-4540-a3cd-b9f8f3ad6e12} - C:\WINDOWS\Installer\{461df625-b3a2-4540-a3cd-b9f8f3ad6e12}\VolumeSys.dll
O21 - SSODL: KernelService - {0a82dc78-86af-4ff1-a73e-2941f76c4d3e} - C:\WINDOWS\Installer\{0a82dc78-86af-4ff1-a73e-2941f76c4d3e}\KernelService.dll
O21 - SSODL: zip - {cc7f708f-7733-416a-a892-b2868f47268a} - C:\WINDOWS\Installer\{cc7f708f-7733-416a-a892-b2868f47268a}\zip.dll (file missing)

Stiahnite si nastroj UPM :
http://download.lodusweb.net/upm_4_0_0.zip

Odrarujte do neakej zlozky a spustite UPM.exe
Potvrdte licencnu zmluvu.
Na pravej strane z moznosti kliknite na tlacitko "Dalsie Nastroje" a nasledne v hornom panely na tlacitko "Blokace" Pokikajte na obidve vetve (HKCU, HKLM)
Budete tam mat "Blokovany Task Manager" Na lavej strane je okno.To zasrtnite a nasledne kliknite na "Zmaž i Soubor" Toto urobte u oboch vetvi.

Obrázek uživatele marzon
[17676] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 marzon komentuje:

OK,smazáno :

Tohle tam už není -
O2 - BHO: RDL Rolex - {BF108732-DF6A-4644-BC03-F04EB71763BF} - C:\WINDOWS\dkxrstqnog.dll (file missing)
O21 - SSODL: apdqnxp - {7CC40666-F0D3-4DE6-88E1-B8CAB061262F} - C:\WINDOWS\apdqnxp.dll (file missing)
O21 - SSODL: VolumeSys - {461df625-b3a2-4540-a3cd-b9f8f3ad6e12} - C:\WINDOWS\Installer\{461df625-b3a2-4540-a3cd-b9f8f3ad6e12}\VolumeSys.dll
O21 - SSODL: KernelService - {0a82dc78-86af-4ff1-a73e-2941f76c4d3e} - C:\WINDOWS\Installer\{0a82dc78-86af-4ff1-a73e-2941f76c4d3e}\KernelService.dll
O21 - SSODL: zip - {cc7f708f-7733-416a-a892-b2868f47268a} - C:\WINDOWS\Installer\{cc7f708f-7733-416a-a892-b2868f47268a}\zip.dll (file missing)

Ten správce už jde,tak moc děkuju a ještě prosím o radu,jak těmto virům předcházet - momentálně používám: Avast 4 Home,Spyware Terminator,a bránu firewall Systému Windows. + používám TuneUp Utilities 2004 na optimalizaci,Stačí to ?

Obrázek uživatele Diallix
[17677] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 Diallix komentuje:

Este precistite pocitac pomocou ccleaneru : http://viry.cz/node/12221

Windowsacky firewall vobec nedoporucujem. Tu sa ani o firewall neda hovorit. Stiahnite si napriklad Comodo, Kerio, atd.

Ak budete mat :
Antivir (stale aktualizovany)
Firewall
Windows zaplaty
a nebudete chodit po pochybnych srankach a stahovat pochybne subory a vecy od bohvie kial a od bohvie koho, bude to stacit.
A ak nahodou budete mat problem s pocitacom ako takym, alebo dalsimi virmi, nevahajte sa na nas obratit :-) Radi pomozeme.

Obrázek uživatele marzon
[17678] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 marzon komentuje:

OK,tak mooc děkuji ! :))

Obrázek uživatele Diallix
[17679] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 Diallix komentuje:

Nemate zac! Rado sa stalo.

Obrázek uživatele Honza
[17680] Že by vir nebo něco ??? pomoc :( (*VYŘEŠENO*)
Dne 10 Březen, 2008 Honza komentuje:

LOCK