RegSvr32

To vypadá na nějaký malware.

Především zjisti, co je ten soubor "zvwgepkj.dll" zač.

Je to subor .0 a má veľkosť 157kb, viac o ňom neviem

Posli ho na https://www.virustotal.com/sk/

Tak podľa tohto je v poriadku. Žiadna detekcia.

Zabudol som napísať jednu veľmi podstatnú vec.Stalo sa mi to potom, čo som nainštaloval ESET Smart Security (legálne).Asi rok som nemal žiaden antivírusový program, tak som stiahol ESET, že si spravím kontrolu. Hneď po inštalácií začal hľadať vírusy, vyžadoval reboot. Tak som reštartol. všetko sekalo, trhalo a vybehol RegSvr32. Dal som obnoviť z karantény všetky zvwgepkj.dll, no nepomohlo.Btw: Win 7 64-bit

To je zralé na novou čistou instalaci OS.

Tak podľa tohto je v poriadku. Žiadna detekcia.

Ten súbor asi nemôžem odstrániť však?

To je zasa dnes "poradcov", súbor odstraňovať nemusíš, veď tam nieje, NOD asi zabil nejakú malware service, ktorá sa ti bohviekedy nainštalovala do PC, ani si o nej nevedel, teraz jej chýba vymazaná knižnica a preto Windows vrieska. Spusti si msconfig, pozri položky po spustení, nájdi položku, ktorá spúšťa dotyčné dll a zakáž, buď priamo v msconfigu, alebo cez regedit priamo v registroch.

Ano, toto je správná odpověď.

ďakujem, ono sa mi zobrazujú po spustení PC až dve také isté okná RegSvr32.Vypol som to ako ste písali v msconfig a už sa zobrazuje len jedno, dalŠie tam nemôžem nájsť.

Ten Eset byl nainstalovan pozde.O co jde - nejaky smejd se snazi do systemu zaregistrovat nejakou podivne pojmenovanou knihovnu. Tu puvodni asi eset smaznul a nedovoli tu akci opakovat. Proste ti ten antivir zlikvidoval pulku viru (asi tu dulezitejsi cast). V kazdem pripade ten system cisty neni.

Čo mám spraviť ?

Hľadaj lepšie, prípadne nainštaluj malwarebytes, a preskenuj celý PChttps://downloads.malwarebytes.org/file/mbam_current/

Vďaka, no to som už skúšal. Našiel mi 25 niečoho, ale nič s tým zvwgepkj

Toho zvwgepkj.dll mám ešte jedného C:\Users\user\AppData\Local\Uxtfmedia\zvwgepkj.dllV regedit mi našlo totoOqdics REG_SZdata: C:\Windows\SysWOW64\regsvr32.exe C:\Users\user\AppData\Local\Uxtfmedia\zvwgepkj.dll

Ten tvůj comp je prostě prolezlej havětí, takže máš možnost buď hledat a opravovat následky, které tam ta havěť způsobila, což je ale evidentně nad tvoje síly a asi Ti tu těžko někdo poradí, co a jak s každým poškozeným nebo neplatným klíčem v registrech. Druhá a asi i rychlejší možnost, je to celý rovnou přeinstalovat na čisto. A pokud ani to sám nedáš, tak existují servisy.

Az tak kriticky bych to nevidel, jeden smejd se muze skladat z nekolika souboru (bezna vec, vetsinou se hlidaji navzajem, aby to bezelo).Reinstall je jistota (jako ze zaloha nebude), ale vymlatit i ty zbytky nebude problem (na fileinfector to nevypada, spis nejaky trojan).Moje rada je otravovat nejake timhle se zabivajici forum. I zda na zive neco takoveho funguje, dalsim je forum.viry.cz. V tehle poradne proste neni misto ani komfort na vypisy ze specialnich programu.Za sebe muzu rict, ze vetsinou vetsi paseku nez viry dokazou udelat cistice, nebo i spatny odistalator antiviru (timto zdravim McAfee).

Musíš v registru smazat ten spouštěcí klíč. Pomůže ti ho vyhledat třeba utilitka Autoruns.Projdi v ní všechny položky co se spouští po startu a "viníka" smázni.http://www.stahuj.centrum.cz/utility_a_ostatni/systemo...

Lehce se rekne (ale pravda to je), jenze autorun v nepovolanych rukou je 100% jistota reinstalu.

Vdaka, skusim.

Autorun našiel iba ten Oqdics, ktorý som už spomínal, čo som našiel v Regedite

Mám ho odstrániť?

Nemáš čo stratiť. Ak by OS nenabehol, aj tak som za reinštaláciu

Ale ono by to vlastne asi ani nepomohlo, lebo tento zvwgepkj má iné umiestnenie ako je písané v tom okne čo sa spusti pri štarte... ako je vidieť na obrázku hore v dotaze.

Tak čo, nepôjde to nijako opraviť?

Takto napadený systém spolehlivě opravit nejde. I když se ti podaří odstranit všechny viry, škodu co ti v systému napáchaly (poškozené, odstraněné syst. soubory, klíče registru atd.) už nikdo nebude schopen dohledat, natož opravit. Takový systém je navždy kompromitovaný. Jediná cesta je obnova ze zdravé zálohy (kterou si samozř. neděláš, však k čemu - že?) nebo reistalace...

Zálohu si nerobím. Ak by som mal robiť preinštaláciu, tak mám stiahnúť niekde OS dať napr na flashku a nejakým sposobom spustiť pri Štarte PC a inštalovať?

A už vieš na čo je záloha? XP môžeš reinštalovať z CD, alebo ho daj podľa návodu na flashku https://tlukas.eu/tipy-amp-triky/instalace-...

V regedite som našiel ten priečinok YfwPack kde je umiestnený ten zvwgepkj ktorý robí problémy.A je tam iba toto:http://postimg.org/image/nm470yfb5/Nemôžem si vytvoriť vlastný register, ktorý potrebujem a nadefinovať mu cestu k zvwgepkj?

Proc, proboha, aktivovat vira?Evidentne nevite, co delate. Doporucuji PC sverit nekomu, kdo tomu rozumi a nebo to klidne zkusit na nejakem foru, o kterem jsem se zminil vyse.

Vymazal som pár registrov, ktoré sa mi zdali, že s tým majú niečo spoločné a už sa mi to nezobrazuje pri štarte. takže vyriešené....len doteraz sa mi pri spustení zobrazil aj ESET, no po tomto mojom "čistení" registrov sa nezobrazuje ani ten

V každom prípade poškodenie OS už nevrátiš

Ako sa to poškodenie môže prejavovať? Rýchlosťou? Lebo teraz je už rýchly rovnako ako nový Windows hneď po inštalácií.

Pádom, niečo Ti nepôjde, mne nešli videa na tvnoviny.sk celé, len 1. časť (v skutočnosti 1 video má viac časti).... Ktovie čo ten virus zmenil, vymazal...

Spis stabilitou, mozna nepujdou nektere funkce OS atd. Pri (asi hodne - zalezi o jake zasahy se jednalo) stesti se to ani nemusi projevit.Pokud by byl zajem se neco naucit, tak pro zacatek doporucuju nejake ty weby/fora, kde odstranuji havet pomoci logu ze specialnich programu - ale zadne testy na realnem pocitaci, k tomuhle je vhodny nejaky virtual s moznostmi snapshotu. Docela dobra cesta jak se naucit neco o fungovani systemu.

No to je dobrý napád, Ďakujem, ale aké sú to fóra?

napr. viry.cz

Ok, vďaka.

Ámen....