Wscript

v nouzovem rezimu pouzit antivir, pripadne pak nasledne pouzit Combofix

Comboxif?http://www.stahuj.centrum.cz/utility_a_ostatni/antivir...

kdyzuz, tak odsud stahovat http://www.bleepingcomputer.com/download/combofix/

Ok to vypadá dost jenoduše :))) zkoušel jste to?

zkousel a je dobre pouzit v nouzovem rezimu, pripadne s docasne vypnutym antivirem a v pripade, kdyz nic jineho nezabere (napr antivir nic nenachazi)

Skvělěj nástroj na zavirování počítače Navíc tupouni na forum.viry.cz by ti řekli, že bez nějakého tupounka, třeba z forum.viry.cz, se tento program nedoporučuje používat a zvýšil by se jim tep, pokud by zjistili, že jej tak někdo použil. Takže zajdi na forum.viry.cz a nějakej tupounek se o tebe postará.

Jako http://www.bleepingcomputer.com/download/combofix/ ti příde jako skvělej nástroj na zavirování počítače?Včera jsem ho tam naistaloval a vše odstraňil a šlape,ještě lépe než dřív,je možné že někde ještě sedí a dříme?Antivirák mi projel celý pc a nic nenašel Tune up taky ne,tak si myslím,že je ok.

Nevím jak teď, ale v oficiálním combofixu už bylo malware, mazal i myslím to co neměl, kdo ví, s čím překvapí příště, je to pekelný nástroj, já bych se jej bál používat. Třeba ti něco opravil, ale udělal ti chyby v systému, o kterých ani nevíš. Díval ses jak je tvořen combofix? Jáj, to je šílenost. Navíc mi přijde docela ujeté triviální problém řešit combofixem.

A příde ti jako triviální problém,že ti ten script zvedá teplotu na grafický kartě z 40 na 70 stupňů jenom v oknech?Přitom 66 stupňů je herní režim při maximální zátěži?GG

Ano, je to triviální problém. Co se týče náročnosti odstarňování toho skriptu. Co se týče nebezpečnosti toho skriptu, je naprosto neškodnej, jestli si chceš opravdu vytížit grafiku, spust si tam furmark at vydíš co je to vytížená grafika. A pokud by byl nebezlečněj stříkal by po tobě kyselinu do obličeje, což nedělá.

urcite se da odstranit jednosusim zpusobem, zkousel si predtim napr pouzit aktualizovany antivir?

Ručně."Pokud chcete virus odstranit ručně včetně všech jeho součástí, začněte ukončením procesu “C:\Windows\System32\WScript.exe” a všech dalších procesů běžících z umístění “C:\Windows\Inf\”. Případně také ukončete všechny procesy, jež mají jako rodiče “C:\Windows\Inf\ntvdm.vbe“. Smažte celou složku zmíněnou na prvním řádku souboru ntvdm.inf. Následně smažte i soubory “C:\Windows\Inf\ntvdm.vbe“ a “C:\Windows\Inf\ntvdm.inf“."A ještě vlez doHKLM-SOFTWARE-Microsoft-Windows-CurrentVersion-RunneboHKCU-SOFTWARE-Microsoft-Windows-CurrentVersion-RunneboHKLM-SOFTWARE-Wow6432Node-Microsoft-Windows-CurrentVersion-Runa vymlať "NtVdmSrv"=C:\Windows\inf\ntvdm.vbehttp://www.viruskasino.com/2013/08/windows-script-ho... http://blog.avast.com/cs/2013/08/06/virove-bitc...

Díky,až budu doma zkusím a dám vědět co a jak :)

A to je dopytche takový problém stáhnutý soubor před instalováním analyzovat? A bezhlavě neinstalovat všechno neznámé? No idioti.Instalačky s minerem, tedy aspoň ty vyskytující se na uloz.to, jsou dělané v inno setupu a jdou jednoduše dekompilovat pomocí innounp http://innounp.sourceforge.net/ a následně je vidět, co že to je zač.To jen nějaký pobůchanec a zabržděnec může dopadnout takto.

Spáchal jsi fatální chybu:nový sw se testuje:A/ ve zkušebním OS (např. virtuálním);B/ v testovacím PC se zkušební verzí OS.Co s tím?Obnov bezvadný stav OS ze zálohy před instalací (utajeného) nesmyslu:sdcltInstalovat stejnou verzi OS do stejného MB = nesmyslné.

Milan

Já bych začal tím, že bych instalačku (nebo o co šlo) toho "kamaráda" nechal posoudit nějakou AV službou a pak bych se zajímal o konkrétní remover a ochranu do budoucna. Počítač bych zatím nepoužíval.Je tu ale možnost, v poslední době běžná, že ti teprve ta stažená aplikace v počítači aktivovala něco škodlivého co zná a umožňuje tomu škodit. Pak ti ani rozbor té aplikace nemusí zaručit že zjistíš malware běžící v tvém počítači. Pokaždé může jít o něco jiného.Pokud je vlastní škůdce opravdu ten skript, nemusí se s ním antiviry (nehovořím o posouzení AV laboratoří) vůbec umět poprat.Buď rád že o něm víš. A pokud se nezměnil dvounásobně rád, můžeš ho dát někomu na posouzení. Pokud jde o nákazu, brzy se možná dostane do stavu kdy o běžícím skriptu nebudeš vědět, pravděpodobně již ani žádný skript nebude spouštěn.Antivirem stojícím mimo systém (neběží nad zkompromitovaným OS) nemůžeš nic zkazit. Nezapomeň na kontrolu Rootkitů (Kolesa ti kdyžtak prozradí co zjistil o tom přímém přístupu k disku/souborovému systému).

Tak jsem včera počítač vyčistil tímto programem http://www.bleepingcomputer.com/download/combofix/a Script zmizel :) vše funguje tak jak má a ještě lépe.Je šance že je někde ukrytý?

JOOO a ještě jsem celý pc projel antiviráke ma tune up a nic mi nic nenašlo,takže combofix je dobrej :)