Nedaří se mi odstranit trojského koně z notebooku...

tu máš link,jak na to...http://www.bleepingcomputer.com/virus-removal/remove-kovt...

Díky, jdu na to :)

a ještě tady https://www.symantec.com/security_response/writeup... a tu máš http://www.symantec.com/content/en/us/global/remo...

to je zvlastni, pise to, ze kovter nenalezen mozná se mi tam nabalily dalsi viry, no potes. dekuju )

Zachránit soubory a přeinstalovat. Udělat zálohu instalace (třeba AOMEI backupper-umí kompresi narozdíl od WIN). Ještě bych zkusil bod obnovení. Já osobně s léčením mám špatné zkušenosti. Posledních nejméně 10 let jsem PC neměl nakažené. Čímpakto asi, že?

Zachránit soubory a přeinstalovat. Udělat zálohu instalace (třeba AOMEI backupper-umí kompresi narozdíl od WIN). Ještě bych zkusil bod obnovení. Já osobně s léčením mám špatné zkušenosti. Posledních nejméně 10 let jsem PC neměl nakažené. Čímpakto asi, že? Ale samozřejmě zkus ty návody na léčení, třeba to pomůže.

ahoj, soubory jsem si uz zalohovala. Porad tu reinstalaci nechavam jako posledni moznost (nechci znovu instalovat cely balik adobe) ale mozno nebude zbytí. jeste zkusim zachranovat ) diky

Když po "léčení" bude chtít restart, nedělej ho standardně volbou, ale natvrdo PC vypni a pak zapni.A nejlíp testovat v nouzovém režimu a ještě lépe s diskem připojeným k jinému počítači.

Měla by sis to dát jako jednu z prvních možností, jelikož to je cesta, která ti dává určitou jistotu, že se zbavíš všech neřádů co v tom systému jsou. Návod je:1) zálohovat data externím systémem (liveCd linuxu je k tomu vhodné)2) zformátovat systémový oddíl a nainstalovat systém znovu3) nainstalovat potřebné programy a provést nastaveníNebo pravidelně zálohovat počítač pomocí bitové kopie a pak si systém jednoduše obnovíš po zformátování oddílu. Nesmíš ale mít tu zálohu taky zavirovanou.

myslím, ze se mi podarilo objevit primo ten nakazeny soubor (tedy vsechno tomu nasvedcuje) problém je, že proste nejde presunout, smazat nic... Píše mi to, že se otevíra jenom sam pro sebe. kdyz se to pokusim smazat napise to, ze je soubor pouzivan, proto nejde akci provest. Obnoveni bodu systemu nepomohlo. Bojim se, ze kdyz udelam preinstalaci systemu, ze se tam stejne zase nekde objevi. Nebo myslite, ze to je tutovka? dekuju za pomoc!

aaaaaaa, uz na to nemam nervy, jdu to preinstalovat cely. dekuju vsem za pomoc! :D

"nesmazatelný" nakažený soubor by mohl jít odstranit pomocí nástroje Unlocker http://filehippo.com/download_unlocker/ nebo LockHunter http://lockhunter.com/download.htm

tak systém jsem preinstalovala, ale malware tu porad je! :(( Nevíte někdo, co se dá ještě v takovém pripade delat?

Jedina otazka: ako si preinstalovavala system ? Davala si pri instalacii formatovat disk a mas tam iba jeden disk C: ?

Sice si neviem realne predstavit aby trojan prezil formatovanie disku a znovu nainstalovanie systemu pokial ta instalacka windowsu nie je infikovana.... Dalsou moznostou je ze si tam narvala tie data zo zalohy a nieco z toho si spustila co je infikovane....takze znova preinstalovat system, disk zjednotit na jeden disk C: zformatovat a nahodit system znova. Nainstalovat spyhunter alebo malwarebytes a zoscanovat vsetky data ktore si zalohovala. Pravdepodobne tam este nieco zostalo. Ale pred reinstalaciou mozes skusit este toto:vyzera ze malwarebytes si s tym vie celkom slusne poradithttp://download.cnet.com/Malwarebytes-Anti-Malware... Komplet navod v anglicitne:http://www.uufix.net/remove-trojanwin32kovter-... dalsi navod v anglictine:http://blog.yoocare.com/how-to-remove-trojanwin32... A ak sa ti to aj podari odstranit, tak v kazdom pripade by som tie data oscanoval.... minimalne spybot s&d, malwarebytes, spyhunter a skusobnou verziou Eset internet security....bude to trvat dlho, ale bez ohladu na to ci system preinstalujes alebo nie pravdepodobne v tych zalohach este nieco mas....

tak ako to vyzera, existuje virus co prezije aj formatovanie... C-DILLA.... ale podla vsetkeho ten co mas ty k nim nepatri.... takze asi fakt mas infikovane tie data.ak by sa stalo, ze aj napriek tomu ze spravis format pri instalacii a nainstalujes system na novo, nainstalujes iba malwarebytes a vir je tam, tak je nutne dat disk do druheho PC a sformatovat tam ale trochu inak ako formatuje system pri instalacii....ak si na to trufnes, da sa sem hodit nejaky blbovzdorny navod....ale urcite potrebujes dalsi pevny disk kde je nezavireny system alebo nabootovat system s nezavireneho USB kluca... bez toho to nespravis

máš několik možností:1) malware ti zůstal mezi tvými daty a nějak jsi ho zase spustila2) malware máš na přenosném médiu - třeba externí disk, flash disk a hned poté, cos ho zapojila do PC se zas vesele natáhl zpět.Já osobně bych nabootoval nějaký linux z DVD nebo usb, prošel tím jak obsah Pc, tak i všechny flash disky a zkontroloval.Pro jistotu bych komplet smazal vše, co je EXE - i instalačky můžou být infikované. U flash disků bych se podíval, zda tam není něco jako "autorun.inf" + nějaký soubor EXE, BAT nebo cokoliv, co ti nic neříká - kdybys to otevřela pod Windows, tak se to samo spustí a nezbavíš se toho. V linuxu to neudělá nic a snadno to trvale smažeš.Otázkou je, co s profilem uživatele - tam se tyhle svinstva často ukrývají. Buď musíš risknout další neúspěšný pokus, nebo to prostě celé smaž a začni znovu...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Jo, někdy to chce drastický přístup. Když mám opravit zavirované PC, které obvykle už ani nejde zapnout, tak postupuju takto:1) nabootovat linux liveCD (třeba z flashky nebo DVD) a na externí disk zálohovat důležitá data (osobní fotky, videa, dokumenty, a tak...) ze všech oddílů vnitřního disku. Programy můžou být zavirované, takže ty nezálohovat. Chce si to ručně projít a ujistit se, že vše důležité je zálohováno, později se k tomu nepůjde vrátit. 2) Odpojím externí disk se zálohou. Pak buď pomocí GParted odstraním všechny oddíly včetně MBR nebo využiji nástroje dd a nechám přepsat celý disk nulami. (ten vnitřní)3) Provedu rozhodnutí (s majitelem) jestli není lepší nainstalovat linux místo původního Windows. Pak vytvořím v GParted tabulku oddílů a nové oddíly formátované na co potřebuji.3) nabootuju instalačku OS co chci a nainstaluju nový systém. 4) Nainstaluju potřebné programy, ovladače, vrátím data. Systém by pak měl být čistý a připravený k práci.

Až, milá Vilmo, zjistíš, že sofistikované viry a potvory mají spouštěč (a někdy i dva až tři - u těch opravdu nejpropracovanějších), dáš raději problém opravit odborníkovi, protože nalezení toho "nosiče vody", který je na odstřel, naproto nic neřeší. A až se ještě "domákneš", že mnohé potvory běžně přežijí přeinstalaci (LLF už určitě NE), dáš to tomu odborníkovi určitě. Takový je občas život.

Ani llf nemá zmysel ak má špinu v samostatnej inštalačke Windows, ktovie odkiaľ má ISO, resp., či nepoužila iba Recovery OEM oddiel. Aj ten môže mať dokonca špinavý.

Ty dostavas minusy asi uz jen z principu ;)Oficialni infikovany lisovany disk uz jsem videl (samozrejme OEM, kde to bylo v tech pribalenych zbytecnostech od vyrobce).LLF potreba neni, staci zrusit oddily a nahodit je znova - MBR smejdi tohle nepreziji (tedy jestli to nebude neco na zpusob Mebromiho, co se dokazal zazrat i do urcitych biosu).Me zarazi objeveni 14k hrozeb, tohle vypada na nejaky fileinfector, co uz pracuje nejakou dobu a v tomhle pripade bych to nelecil a reinstalnul z nejakeho cisteho disku. Jestli se obnovovalo z recovery oddilu, tak bych mu neveril.

Omyl a dost zásadní. LLF je potřeba, protože formátování na jisté (a sakra objemné úseky drive) nemá naprosto žádný vliv (nechci se pouštět do detailů, ale opomněl jsi - mimo jiné prostor těsně za sektorem 1!). Je tam místa pro "armádu" svinstva.

Presneji bylo asi mysleno sekto 1-63, MBR je na 0. Zavadec NTFS by se mel nachazet na 64. sektoru (alespon u XP to tak bylo - divne, u W8.1 ho mam az na 2048.)

- Zálohovat data, provést čistou reinstalaci systému z DVD (ne ze zapraseného recovery od výrobce, to smažte).- Ovladače stáhnout pouze ze stránek výrobce.- Aktualizovat operační systém.- Zálohovaná data proběhnout ESETem, Kasperskym, Antimalwarebytes nebo jiným funkčním antivirem.Pokud jste schopná si takto "zajebat" operační systém, uvažujte o placeném antiviru. (opět ESET, Kaspersky nebo Bitdefender)

zajebat systém. ja vim presne jak se to stalo. je to moje chyba vim, ale ze bych si nejak jinak zajebavala systém ... :) stahla jsem si film a při spusteni kodeku, kt se stahl s nim - tam to bylo, ten kodek. nevim , co me to napdalo, v zivote tyhle věci neotviram, hned to mazu, ale byla jsem unavena po zkoušce... a tak ted to mam ))

Necital som diskusiu.Odporucam bud vybrat disk a skontrolovat v "offline" na inom PC alebo stiahnut nejake AV live CD a prebehnut to tym.

14k hrozieb je strasne cislo, myslim si ze vo velkej casti to boli nejake cookies a podobne, ale svinstva tam v kazdom pripade musela mat az na strechu. Ja vsak aj tusim ze ako sa jej tam mohlo dostat..... ja som raz davno chytil jeden jediny vir... v podstate to asi ani nebol vir, ale jednalo sa o to, ze zacal stahovat virusy z internetu vo velkom, kazdu sekundu nejaky uplne iny... antivirak sa mi uplne zblaznil. Ked tam ona nemala antivir, nemusela toho velmi ani robit, staci ze sa jej tam chytila takato chuťovka.Mimochodom, mam cisto filozoficku otazku pre vsetkych- od win7 si system robi tzv. SYSTEM RESERVED PARTITION, ktora je dooost velka na to aby sa jej tam usidlilo cokolvek a ja netusim ako sa formatuje tento oddiel pri instalacii systemu....Vie niekto ako je spravovany tento oddiel a ci nahodou netaha po instalacii data odtial ktore by zavirili kazdy windows ?Hovorim, je to otazka... nepoznam odpoved, tak ma nezabite

Tenhle oddil ma byt pro pripadne pouziti BitLockeru. Za normalnich okolnosti neni vyuzivan.Nejaky smejd to muze pouzit pro vlastni ucely, ale i kdyz si tam neco hodi, tak po jeho kompletni likvidaci neni sance, aby se neco z toho natahlo do systemu (tedy dokud se nespusti jiny bordel, co tam zase poleze).

no právě, nejdriv to zaclo tim kovterem a 8 hrozbami a pak po kazde další kontrole to obevilo uplne jiny vir a pak uz vic jak 1500 hrozeb.... tu reinstalaci jsem dala do továrního nastaveni, ale zachovat data.... tak ted dam uplnou

Každý škodlivý kód sa dá zo systému v pohode odstrániť bez toho, aby si prišla o nastavenie, ikony, monitor a nainštalovaný SW. Len zrejme nečítaš diskusiu alebo nerozumieš písanému textu.

v pohodě bych neřekl - někdy to čištění dá tolik práce (pro laika tuplem), že je jednodušší vyfiltrovat uživatelská data a zbytek smazat a začít znovu.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Teraz som si všimol, že lúza hnoja z zive.cz mi zmazala môj ranný príspevok napísaný hneď pod vlimou, cca asi o 4.45hod SEČ , v ktorom som opísal jasný návod ako a čím sa forenzne likvidujú škodliviny z externého média. Pritom nick Peter, ktorý bol pod mnou pokračuje s jeho kydmi a linkami veselo ďalej. Už len a len robiť prču a schválnosti debilnému národu na tomto zasratom fóre plnom debilných výsluhových fízlov, lampasákov, eštébáckeho hnoja a im podobným zmrdom potomkom.

ha! verte tomu nebo ne, ale (zatím) to vypada, ze je vzduch cisty! po reinstalaci mi to nahlasovalo "jenom 13" hrozeb, kt. sem rucne vyhledala a jednotlive odendala. Po několika kontrolách a restartování se zda, ze je to vycisteno! radeji, ale ještě uplne nejasam... :) mimochodem, všechno bylo na C, ne v datech

Asi ti zkazím náladu, ale i kdyby nakrásně se ti povedly zlikvidovat všechny viry, tak škodu kterou v systému mezitím napáchaly (poškozené, změněné a smazané systémové soubory, zásahy do registru...) opraví KDO ??Toto vše není v silách nikoho ani dohledat - natož opravit. Proto je takový systém už navždy kompromitovaný a nelze mu věřit. Tím pádem by ho dál používal jedině blázen. Takže reinstalace!

Neblazni....holka nanovo nahodila system uz to riesime vyse 1 dna.....vypada to ze to je ok... nestresuj... hlavne je ze prisla a oznamila vysledok, co musis aj sam uznat ze sa stava len velmi zriedkavo....

Po reinstalaci systému mít 13 hrozeb by mne tedy trochu stresovalo. To že se to podařilo nějak dočistit je určitě dobře, ale osobně bych tomu už na 100% nevěřil. No snad se mýlím a už to bude dobrý...To že Vilma přišla a oznámila výsledek je určitě plus.

jestli provedla reinstall, tak registry ani systém řešit nemusí. Musí si dát bacha, aby tam to svinstvo nenacpala zpátky z nějakého flash disku, nebo tam neměla infikovaný soubor třeba DOC.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Mila Vilma, vidis co vsetko sa moze stat ked pustis blby subor. Zacni uvazovat nad serioznym antivirom....su tu bezplatne riesenia, mozno su OK, ale ja pouzivam plateny kaspersky internet security z ebay.co.uk cca 25 eur na 3 pc na rok.... ked sa poskladate je to za hubičku...