Rootkit TDL

Rootkit TDL.

Rootkit TDL-4 je "po zuby ozbrojený elitný Rootkit" a predstavuje veľmi vážnu hrozbu pre užívateľov.Ešte horšie je,že sa stále vyvíja.

TDL-4 úspešne infikuje Master Boot Record (MBR)32 aj 64 bitové systémy.Takto zabezpečí že sa načíta skôr,ako operačný systém.

Rootkit už nepoužíva systémove súborov pre ukladanie svojich súborov,číta a zapisuje priamo na sektory disku.

Zapisuje vlastný programovým kód do MBR (Master Boot Record) pevného disku.Hlavný rootkit kód je uložený na poslednom sektore disku.

Vytvára jednoduchú "particiu" uloženú v poslednom sektore pevného disku, a tu ukladá svoje súbory,a informácie.

Systém je zvyčajne nepozorovane infikovaný počas prehliadania kompromitovanej web-stránky.

Inštalačný program infiltrácie je spustený po zneužití bezpečnostnej chyby napr:vo webovom prehliadači.

V súčasnej dobe všetky plne aktualizované antivírové programy nemôžu tohto po zuby ozbrojeného elitného Rootkita eliminovať.

Ba ani nedokážu zistiť prítomnosť v systéme a nepomôže ani opravná inštalácia.

Veľmi dôkladne stráži svoje knižnice a seba,všetky pokusy o čítanie obsahu infikovaných súborov reálnom čase,ustráži.

Jednoducho Rootkit podhodí ne-infikovaný súbor,originál.

Našťastie Kaspersky lab a sUBs,vyvinuli nástroje na ich odstránenie.

Na úspešne odstránenie tohoto "po zuby ozbrojeného elitného Rootkita" treba nasadiť najťažšiu techniku,a najlepšie programy.

Ako vo väčšinych prípadoch,ani tu nepomôžu všelijaké statočné amatérske pokusy a rady na odstránenie:"spusť toto","spusť tamto".

Docielite len to,že odpíšete Operačný systém,a budete musieť formátovať,ba ani formát nestačí,musíte odstrániť aj particie.!!

Takže ak mate podozrenie,že systém je infikovaný s Rootkitom TDL-použijete tento návod,presne tak ak tu napíšem.

Čo dokáže:

1:Dokáže zaznamenávať stlačené klávesy.

2:Dokáže odoslať informácie na vzdialený počítač.

3:Dokáže stiahnuť a spustiť súbor z Internetu.

4:Možno ho na diaľku ovládať.

5:Získava heslá a iné citlivé informácie.

6:Maskuje svoju prítomnosť a prítomnosť svojich knižníc v systéme.

7:Dokáže oklamať Firewall,antivírový program

8:Infikuje systémove súbory, ovládač miniportu, Atapi.sys,iastor.sys,nvstor.sys,yourstor.sys,mystor.sys,hisstor.sys alebo herstor.sys.

9:Vlastne, preberie kontrolu nad celým operačným systémom.

Možne Symptómy:

1:Pri štarte OS,počujete divne zvuky,hudbu.

2:Odpojovanie od internetu.

3:Zhoršenie výkonu systému.

4:Presmerovávame stránok.

5:TDL4 na 64b win7,Môže pôsobiť BSOD[Modru smrť.]

Odstránenie:

1:Zálohujte dáta a register.

2:Dočasne odinštalujeme všetky Diskové Emulátore (Alcohol,Daemon)

3:Aplikujeme program mbr exe

4:Aplikujeme aswMBR
5:Aplikujeme program od Kaspersky lab TDSSKILLER

6:Aplikujeme program od sUBs Combofix

7:Aplikujeme program Malwarebytes.

8:Použijeme program AVPTOOL.

9:Vypneme obnovu systému, win7  XP

10:Vyčistíte temp TFC CCleaner.

11:Zmeníme všetky hesla ktoré používame,E-mail,Windows,internet.

Veľa šťastia!!!!!

Malware Worm Win32 Radminer

Nie je možný prístup k zložkám uložené na prenosných pamäťových nosičov

Je to nebezpečný sieťový červ.Šíri sa pomocou replikácie cez existujúce siete.

Umožňuje neoprávnený prístup a kontrolu nad napadnutým počítačom.

Akonáhle je vo vnútri počítača,vykoná určité úpravy a spôsobí,zhoršenie výkonu.

Presunie všetky priečinky uložené na prenosných zariadeniach do skrytej zložky s určitým názvom.

Takže je nemožné,aby ste k nim mali prístup štandardnými prostriedkami (Windows Explorer,Total Commander apod).

Symptómy:

Nasledujúce systémové zmeny môžu naznačovať prítomnosť škodlivého softvéru:

1:Spomalenie systému

2:Nie je možný prístup k zložkám uložené na prenosných pamäťových zariadení

3:Problém s pracovnou plochou,hlavný panel s ponukou Štart atď

3:Upravuje nasledujúce kľúče Registry:

HKEY_LOCAL_MACHINEHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ]

"Shell" = "explorer.exe C:\:services.exe"

Klasickým shellom vo Windows je explorer.exe,je zodpovedný za pracovnú plochu, hlavný panel s ponukou Štart atď

Riešenie:

1:Použijeme Malwarebytes

2:Vypneme obnovu systému, win7  XP reštart a zapnúť.

3:Opraviť položku Shell.

a:)Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Potom klikneme  na záložku  Súbor  v menu  Uložiť ako.. ..  Ako je Názov súboru  tak do toho riadku napíšeme:oprava.reg

Typ súboru tak tam vyberiete všetky súbory

A uložíme ho na plochu.

2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.

4:Obnoviť prístup k priečinkom

RadminerFlashRestorer

1:Stiahnite si súbor rafr.zip.

2:Rozbalte Rafr.zip na plochu.

3:Pripojte k počítaču  všetky USB flash disky,externé pevné disky, USB kľúče,flash karty,iPod,MP3 prehrávač,fotoaparát,atď

4:Spustiť rafr.exe.

5: Potom,čo spustite,Nástroj prehľadá všetky vymeniteľné média,zložky generované škodlivým programom a premenuje ju na RESTORED_dátum_čas.

6:opäť budete mat pristúp k vašim zložkám .

Windows Optimal settings

Windows Optimal settings

Vyzve vás na kontrolu vášho počítača, ktorý sa začne falošnou kontrolou počítača.Potom vás vyzve na inštaláciu Windows Optimálne settings,pre odstránenie vírusu.

Keď stlačíte tlačidlo OK,automaticky sa nainštaluje a reštartuje počítač. Jedná sa o falošný anti-spyware program nainštalované bez povolenia na vašom počítači,alebo z dôvodu neznalosti sme ich sami nainštalovali.

Symptómy:

Program bude zobrazovať falošné výstrahy.

1:Zistená chyba zabezpečenia môže viesť k neoprávnenému prístupu.

2:Riziko infekcie systémových súborov .atď.

Nástroje potrebné pre opravu:

1:Použijeme program RogueKiller možnosť 2 (Delete)

2:Malwarebytes

3:Vyčistíte temp TFC CCleaner.

4:Ďalej musíme opraviť Registry systému Windows,hodnotu Shell.

5:Ak ne opravíte túto položku, potom plocha pri ďalšom reštarte sa nezobrazí.

Riešenie:

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Použijeme program RogueKiller

3:Malwarebytes.

Opraviť položku Shell.

1:Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Potom klikneme na záložku Súbor v menu Uložiť ako.. ..

Ako je Názov súboru tak do toho riadku napíšeme:oprava.reg

Typ súboru tak tam vyberiete všetky súbory A uložíme ho na plochu.

2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.

4:Reštart do windows a znovu spustíme úplnú kontrolu s Malwarebytes.

5:Vypneme obnovu systému, win7  XP reštart a zapnúť.

6:Vyčistíte temp TFC CCleaner.

Pomalé načítanie ikon

Pomalé načítanie ikon.

xp/Vista/Win7

Symptómy:

1:Systém nabehne pomerne rýchlo,ale načítanie ikon trvá dosť dlho.

2:Ikony sa nezobrazujú správne.

3:Ak mate nainštalované bluetooth je aj problém s registry kľúčom "Max Cached Icons" meniaci z String (REG_SZ) na Dword (REG_DWORD).

4:Zaujímavú článok som precital tu:ak  používate bluetooth,doporučujem návod prečítať.

Príčina:

1:Malware,

2:Poškodená databáza Iconcache.db

3:Čím väčšia je databáza Iconcache.db,tým dlhšie trvá načítanie ikon.

4:Počítače majú prístup k informáciám z pamäte RAM rýchlejšie ako  z pevného disku.Skôr než pristúpi fyzicky  k databáze pre zobrazenie všetkých ikon na vašom počítači,najprv skontroluje medzi pamäť ikon v pamäti RAM,ak nemôže nájsť ikony v pamäti RAM potom sa pozerá do databázového súboru,Iconcache.db.

Riešenie:

1:Skontrolovať pc na Malware,víry, spôsobom ako tu v mojom blogu mam napísane.Malwarebytes a Pomaly počítač.

2:Maniaci z String (REG_SZ) na Dword (REG_DWORD.

3:Opraviť databázu súboru Iconcache.db

Wndows Vista/7

Ak ikony sa nezobrazujú správne treba opraviť databázu súboru  Iconcache.db.

1:Zapnúť  Zobrazovať skryté súbory, zložky a disky.

2: Preklikame sa tu:

%USERPROFILE%\AppData\Local

Štart

Tento počítač.

Otvoríme systémový disk

Users

Užívateľské meno

AppData

Local

3:Premenujeme IconCache.db na IconCache.db old

4:Reštartujeme počítač.

5:Po reštarte IconCache.db sa nám automaticky vytvorí.

Ak IconCache.db neviete nájsť, nemáte zapnuté zobrazovanie skrytých,systémových súborov.

Windows xp

1:Zapnúť zobrazovanie skrytých a systémových súborov.

2:Pre klikame sa tu:

%USERPROFILE%\Local Settings\Application Data

%USERPROFILE%\Local Settings\Data aplikací

Štart

Tento počítač.

Otvoríme systémový disk

Documents and Settings

Užívateľské meno

Local Settings

Data aplikací [Application Data]

3:Premenujeme IconCache.db na IconCache.db old

4:Reštartujeme počítač.

5:Po reštarteIconCache.db sa nám automaticky vytvorí.

Ak IconCache.db neviete nájsť, nemáte zapnuté zobrazovanie skrytých,systémových súborov.

Ako opraviťzlu hodnotu (REG_DWORD)na (REG_SZ) ?

Tak ako v článku je napísane,tento problém spôsobuje bluetooth.

Pri každom reštarte sa prepise"Max Cached Icons"  REG_SZ  na  "Max Cached Icons" REG_DWORD"

Takže ideme na to:

Automaticky Obnovenie  REG_SZ "Max Cached Icons"

XP professional/Vista/Win 7

Automaticky Obnovenie  požadované položky databázy Registry

Zla hodnota

"Max Cached Icons" REG_DWORD"

1:vytvoríme  dávkovú subor bat s názvom,npr:Reset Max Cached_Icons.bat

Otvorte Notepad (Poznámkový blok) a skopírujte do neho text.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer /v "Max Cached Icons" /t REG_SZ /d "8192" /f

Poznámka:

Môžete použiť udaj hodnoty

3072, 4096, 5120, 6144, 7168, 8192, atď

2000, 3000,4000 atď.

Potom klikneme  na záložku  Súbor  v menu  Uložiť ako.. ..  Ako je Názov súboru  tak do toho riadku napíšeme: Reset Max Cached_Icons.bat

Typ súboru tak tam vyberiete všetky súbory

A uložíme ho do koreňového adresára, teda ak mate systémový disk C:, tak na Disk C:\

1:Stlačiť Kláves s logom Windows + R.

2:Do prázdneho poľa.zadajte príkaz gpedit.msc

3:V pravom okne postupne dvoj-klikneme na.

a:) konfigurácia počítača

b:)Šablony pre správu

c:)Systém

d:)Prihlásenie

e:)Pri prihlásení užívateľa spustiť ty to programy

f:)Povoleno

g:)Zobraziť

h:)napíšeme cestu c:\Reset Max Cached_Icons.bat

i:)klikneme na Ok,použiť,ok.

j:)Zatvoríme gpedit

h:)Reštartujeme počítač.

Po oprave už budeme mat stále dobru hodnotu:

Oprava systémových súborov

Oprava súborov.

Windows Vista/Windows 7

Niektoré infekcie  svojvoľne prepíšu,infikujú niektoré systémové súbory,čo ma za následok pomalý a nespoľahlivý chod počítača.

Nástroj Kontrola systémových súborov  zisťuje chýbajúce alebo poškodené systémové súbory a opravuje ich.

1:Otvorte príkazový riadok

1. Stlačiť Kláves s logom Windows + R.

2. Do prázdneho poľa.zadajte príkaz cmd.

3: V hornej časti okna kliknite pravým tlačidlom myši na "cmd.exe" a vyberte Spustiť ako správca.

4:Zadajte príkaz sfc /scannow

5:Stlačiť Kláves Enter.

Ak nástroj Kontrola systémových súborov nedokáže opraviť súbor,postupujte nasledovne:

1:Otvorte príkazový riadok bez obmedzených oprávnení.

2:Zadajte nasledujúci príkaz a potom stlačte kláves ENTER:

findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfcdetails.txt

3:Súbor sfcdetails.txt obsahuje informácie o súboroch,ktoré nástroj Kontrola systémových súborov ne opravil.

Požadované chýbajúce alebo poškodené súbory. Možno ich získať z priečinka Windows\winsxs\Backup, kde systém Windows ukladá kópie systémových súborov.

Príklad pre explorer.exe.

Zadaním nasledujúceho príkazu nahraďte súbor známou funkčnou kópiou súboru:

copy C:\Windows\winsxs\Backup\explorer.exe C:\windows\exlorer.exe

Zálohovanie a obnovovanie databázy Registry pomocou ERUNT

J. Brown :
Život nevyžaduje, aby sme boli najlepší, žiada len, aby sme sa o to najlepšie usilovali.

Pesnička na dnes.
Rod Stewart - Sailing

Zálohovanie a obnovovanie databázy Registry.

Windows NT/2000/2003/XP/Windows7 32-64 bites/ Freeware

ERUNT beží aj na Windows Vista a Win7
Sa uistite, že programy sa vykonávajú so správnou administrátorskými právami, mali by ste však vypnúť nástroj riadenia užívateľských účtov UAC
verzia 1.1Jpodporuje  všetky 64-bitové verzie Windows.Staršia verzia môže spôsobiť problémy, takže sa uistite, že používate najnovšiu verziu.

Manuálne zálohovať celý register pomocou ERUNT.

1:Stiahnite ERUNT.

2:Inštalácia ERUNT podľa nasledujúcich pokynov

3:Použiť predvolené nastavenie,inštalácie, [ak chcete, môžete pridať ERUNT do start-up neskor ).

4:Spustite ERUNT.Buď dvojitým kliknutím na ikonu na ploche alebo voľbou pre spustenie programu na konci inštalácie.

5:Vyberte si miesto pre zálohovanie.

6:Použiť predvolené nastavenie C:\ WINDOWS\ERDNT.

7:Uistite sa, ci zaškrtávacie políčka sú začiarknu té.

8:Stlačte OK

9:Stlačte YES na vytvorenie priečinka.

Obnovenie databázy Registry s ERDNT

Situácia:

1:Otvorte Prieskumník Windows.

2:Prejdite do priečinka,kam ste uložili zálohu.alebo (erdnt\hiv-backup)

3:Dvoj-kliknite na súbor ERDNT.EXE

4:Spustite program obnovy.

5:Vyberte, ktoré súčasti registra chcete obnoviť, kliknite na tlačidlo "OK" pre spustenie obnovenie.

6:Keď je tento proces kompletné, kliknite na tlačidlo "OK"

7:Reštartujte počítača.

Windows nechce naštartovať

1:Pri štartovaní počítača stlačte a podržte stlačený kláves F8.Kláves F8 musíte stlačiť predtým,než sa zjaví logo systému Windows.

2:V menu zvoľte :Posledná známa funkčná konfigurácia.

3:Ak to nepomôže v opakujte akciu a v menu zvoľte Núdzový režim.

4:Ak núdzový režim nabehne obnovte databázy Registry s ERDNT.

Situácia:Xp

Windows nepodarí spustiť v normálnom a ani núdzovom režime

1:Ak mate nainštalovaný druhy operačný systém na vašom PC, z ktorého máte plný prístup ku disku obsahujúci skorumpovaný Inštaláciu systému Windows a zálohu databázy Registry s ERDNT.

2:Ak sa písmená sú odlišné ako tomu bolo v systéme Windows, kde ste vytvorili zálohu databázy Registry,musíte upraviť C:\WINDOWS\ERDNT\datum vašej zálohy\ERDNT.INF.ak  teraz je k dispozícii ako D: miesto C: potom treba zmeniť v poznámkovom bloku ,všetky C: \ ... odkazy v súbore INF na D:

Situácia:Xp.

Windows nepodarí spustiť ani v normálnom a ani núdzovom režime,a vy

nemáte žiadny iný funkčný operačný systém nainštalovaný na vašom PC.

1:Stiahnete hirensbootcd  vypálite.

2:Nabootujete na hirens bootcd,zvoľte minixp a obnovte databázy Registry s ERDNT.

Ak nemáte možnosť vypáliť hirensbootcd:

1:)Zapnite alebo reštartujte pc

2:)Vložte inštalačný disk do mechaniky

3:)Skontrolujte v BIOSu pc, či máte na prvom mieste nastavené spúšťanie pc z mechaniky

4: Na úvodnej obrazovke, stlačte tlačidlo "R".

5:Zadajte číslo inštalácie systému Windows, ktorý chcete opraviť

6:(Zvyčajne 1), potom stlačte ENTER.

7:Zadajte heslo správcu (nechajte prázdne, ak si nie ste istí,čo to je) a stlačte kláves ENTER.

8: Do príkazového riadka zadajte.

9:cd erdnt\hiv-backup stlačte kláves ENTER

10:batch erdnt.con a stlačte klávesENTER.

11:Exit. stlačte kláves ENTER.

Windows7 automaticky robí vlastné aktuálnu zálohu databázy Registry

Tu:

C:\Windows\System32\config\Regback

To je zvyčajne týždeň staré alebo menej.

Ak chcete obnoviť uloženú zálohu databázy Registry:

a:)Zapnite alebo reštartujte pc

b:)Vložte inštalačný disk do mechaniky

c:)Skontrolujte v BIOSu pc, či máte na prvom mieste nastavené spúšťanie pc z mechaniky

d:)Po výzve ľubovoľným klávesom potvrďte spustenie z inštalačného disku.

e:)Zvoľte nastavenie jazyka,času a rozloženie klávesnice.

f:)Vyberte príkazový riadok

Zadajte nasledujúce príkazy,po každom Stlačte ENTER:

cd\windows\system32\config\Regback
xcopy c:\windows\system32\config\Regback c:\windows\system32\config

Teraz môžete vybrať DVD a reštartujte počítač.Je potrebné použiť príkazový riadok z inštalačného disku.Ak to budete robiť z príkazového riadku Windows,môžu byť niektoré súbory zamknuté a nebudú sa kopírovať správne.

chybové hlášky Windows

Chybové hlášky.

Chybové hlásenie informujúce o nedokončení inštalácie vo Windows 7.
Symptómy:

Nemožno nainštalovať programy alebo aktualizácie.

Príčina:

Mala veľkosť databázy Registra.

Problémom je,predvolený limit vo Windows 7.

Chybové hlášky:

Chyba inštalácie error 1935

Installation error 1935

Stav inštalácie: Neúspešne

[HRESULT = 0x800705aa - ERROR_NO_SYSTEM_RESOURCES]

[HRESULT (0x800736FD)]

Riešenie:

Za zálohujte register:

Treba zvýšiť limit veľkosti databázy Registry podľa nasledujúcich krokov.

Konfigurácia limit veľkosti databázy Registry

Hodnota: (0xFFFFFFFF = maximálna)

Manuálna oprava:

1:Stlačme kláves s logom Windows + R

2: Napísať príkaz regedit

3:Klikame na znamienko +

+HKEY_LOCAL_MACHINE

+System

+CurrentControlSet

+Control

4. klikneme na  Kľúč: RegistrySizeLimit

5. Zmeňte hodnotu: na 0xffffffff (4294967295)

6. Teraz reštartujte počítač.

Automatická oprava:

1:Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"RegistrySizeLimit"=dword:ffffffff

Potom klikneme  na záložku  Súbor  v menu  Uložiť ako.. ..  Ako je Názov súboru  tak do toho riadku napíšeme:oprava.reg

Typ súboru tak tam vyberiete všetky súbory

A uložíme ho na plochu.

2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.

Správca systému zakázal správcu úloh.

Správca zakázal úpravy registra.
Windows XP Professional/Windows 7

Riešenie:

Manuálna oprava:

Povoliť Správcu úloh.

1:Stlačiť Kláves s logom Windows + R.

2:Do prázdneho poľa Zadajte príkaz.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

3:Kliknite na tlačidlo OK

Povolíte úpravy Registra:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

4: Kliknite na tlačidlo OK.

Povolíte úpravy Správca úloh.
Stlačte Kláves s logom Windows + R
Do prázdneho poľa Zadajte príkaz gpedit.msc a potom kliknite na tlačidlo OK.

2x klikame na

1:Konfigurácia používateľa

2:Šablóny pre správu

3:Systém

4:Možnosti klávesové zkratky Ctrl+Alt+Del

5: Odobrať Správca úloh

6: Nastavíme Nenakonfigurované.

7:Ok

2x klikame na

1:Konfigurácia používateľa

2:Šablóny pre správu

3:Systém

4:Dvoj-kliknite na Zakázať nástroje pre editáciu Registra

6: Nastavíme Nenakonfigurované.

7:Ok.

Automatická oprava:

1:Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "
"DisableRegistryTools"=dword:00000000
"**.del.DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=""
"DisableRegistryTools"=dword:00000000
"**del.DisableRegistryTools"=-

Potom klikneme na záložku  Súbor v menu  Uložiť ako.. .. Ako je Názov súboru tak do toho riadku napíšeme:oprava.reg

Typ súboru tak tam vyberiete všetky súbory

A uložíme ho na plochu.

2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.

Generic host Process pre Win32 Services došlo k problému a je potrebné ju zavrieť. Ospravedlňujeme sa za vzniknuté problémy.

Riešenie:

1:inštalácia Win XP update "WindowsXP-KB894391"

2:Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

@ECHO off
ECHO Generic host Process for Win32 Services oprava (www.virusstell.blogspot.com )
REM script created by: www.virusstell.blogspot.com
reg add "HKLM\SYSTEM\CurrentControlSet\Services\netbt\parameters" /v "TransportBindName" /t REG_SZ /d "" /f
reg add "HKLM\Software\Microsoft\OLE" /v "EnableDCOM" /t REG_SZ /d "N" /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v "IsDomainMaster" /t REG_SZ /d FALSE /f
Netsh Winsock Reset
pause

Potom klikneme na záložku Súbor v menu Uložiť ako.. .. Ako je Názov súboru tak do toho riadku napíšeme:oprava.bat Typ súboru tak tam vyberiete všetky súbory A uložíme ho na plochu. 2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.

Ne funkčné aktualizácia vo windows xp.

Chybová hláška.

Služba inteligentného prenosu na pozadí (BITS) neuspela pri spustení v dôsledku nasledujúce chyby: Systém nemôže nájsť zadaný súbor.

Služba Automatické aktualizácia neuspela pri spustení v dôsledku nasledujúcej chyby Systém nemôže nájsť zadaný súbor.

Prístup odmietnutý" pri pokuse o povolenie automatických aktualizácií z služieb.Typ spustenia je zakázané.Stav služby je zastavená. cesta je "% fystemroot% \ system32 \ svchost.exe-knetsvcs".

Nález Malwarebytes:

Infikované dátové položky registra:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Malwarebytes nedokáže opraviť tuto chybu.

Riešenie:

1:Spustíme Malwarebytes,nájdene infekcie odstránime.

2:Opravíme automatické aktualizácie.

Manuálna oprava:

1:Stlačíme Kláves s logom Windows+R

2:Do prázdneho pola napíšeme regedit

3:Postupne budete v ľavom okne krížikom pred "zložkou" otvárať:

+ HKEY_LOCAL_MACHINE

+ System

+ CurrentControlSet

+ Services

4:vyhladate a kliknete na zložku "BITS"

5:V pravom okne budete mať označenie hodnotu "ImagePath" s chybným údajom hodnoty %fystemRoot%\system32\svchost.exe -k netsvcs dvojklikom na červené ab pred hodnotou otvoríte okno "Upraviť reťazec.

6: %fystemRoot% zmeníte na %SystemRoot% 

7:Od súhlasíme Ok.

8:Následne vyhľadáte v ľavom okne dole wuauserv a postup zopakujete.

Automatická oprava:

1:Stiahneme na plochu WUS_Fix.exe

2:Spustíme WUS_Fix.exe,prebehne čierne okno, a zatvorí sa, neštartujeme počítač.

Overte, ci nasledujúce služby sú spustené:

1:wuauserv

2: bits

3:ersvc

4:STATE: 4 RUNNING "skutočnosť, že je daná služba spustená.

1:Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

@ECHO off
ECHO "STATE: 4 RUNNING "skutocnost, ze je dana sluzba spustena
ECHO script created by:( www.virusstell.blogspot.com)
Sc.exe query wuauserv
Sc.exe query bits
Sc.exe query ersvc
pause

Potom klikneme na záložku Súbor v menu Uložiť ako.. .. Ako je Názov súboru tak do toho riadku napíšeme:sluzba.bat Typ súboru tak tam vyberiete všetky súbory A uložíme ho na plochu. 2 x klikneme naň,reštartujeme počítač.

Karta Obnovenie systému.

Karta Obnovenie systému môže chýbať v Tento počítač Vlastnosti.
Pri spustení nástroja Obnovenie systému sa zobrazí táto správa:

Obnovenie systému bola vypnutá. Zapnete nástroj Obnovenie systému, obráťte sa na správcu domény.

1.Kliknite na tlačidlo Štart, na príkaz Spustiť a zadajte príkaz regedit.exe a stlačte Enter
2.Prejdite na nasledujúci kľúč:

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig"
"DisableSR"

V pravej table

Odstráňte hodnotu DisableConfig
Odstráňte hodnotu DisableSR

3.Ukončite Editor databázy Registry.

V systéme Windows XP Professional, môžete rovnako dosiahnuť vyššie pomocou Editora politiky skupiny .

1.Kliknite na tlačidlo Štart, na príkaz Spustiť a zadajte príkaz Gpedit.msc
2.Prejdite na tejto ceste:
3.2x klikajte
Konfigurácia počítača
Šablóny pre správu
Systém
Obnovenie systému

3.Nastaviť: Vypnúť službu Obnovovanie systému na Nenakonfigurované
4.Nastaviť: Vypnúť Konfigurácia Nenakonfigurovaná

Program Prieskumník Windows prestal pracovať.

1:Stlačme kláves s logom Windows + R
2:Do prázdneho poľa zadajte príkaz

reg delete HKLM\SOFTWARE\Microsoft\SQMClient\Windows\DisabledSessions /v MachineThrottling /f

[enter]
3:Reštartovať počítač.

Nedá sa získať prístup k Inštalátoru systému Windows.

Kliknite na tlačidlo Štart.

Pravým tlačidlom kliknite na položku Počítač a potom kliknite na položku Spravovať.

Povolenie kontroly používateľských kont.

Ak sa zobrazí výzva na zadanie alebo potvrdenie hesla správcu, zadajte svoje heslo alebo kliknite na tlačidlo Pokračovať.

V strome konzoly kliknite na položku Služby a aplikácie a potom kliknite na položku Služby.

Na table podrobností kliknite pravým tlačidlom myši na položku Inštalátor systému Windows a potom kliknite na položku Spustiť.

Upozornenie:

Ak Editor databázy Registry použijete nesprávne,môžete spôsobiť vážne problémy,ktoré môžu vyžadovať pre-inštalovanie operačného systému.

Editor databázy Registry používate na vlastné riziko.Databázu Registry pred vykonaním úprav zálohujte.

Ak predsa to pobabrem,pomôže obnova systému.

Windows neotvára disky

Windows neotvára disky,vyhodí ponuku programov,čím ho chcete otvoriť

 

Ako odstránite worm autorun.info

Autorun.inf je známy súbor umožňujúci automatické spúšťanie súborov uložených na vymeniteľnom médiu,ihneď ako je toto médium pripojené k počítaču.

Počítač vykoná  to,čo je v tom autorun.inf súbore napísané.

Tento súbor využívajú rôzne varianty červa Conficker k svojmu šíreniu,zneužívajú funkciu autorun.inf.

Symptómy:

1:Windows neotvára disky.

2:Pri dvojkliku na  disk vyhodí ponuku programov,čím ho chcete otvoriť.

3:Infikuje počítač.

Zapneme zobrazovanie skrytých systémových a chránených súborov.Win7.

Pripojte k počítaču  všetky USB flash disky,externé pevné disky, USB kľúče,flash karty,iPod,MP3 prehrávač,fotoaparát,atď

Manuálna oprava.
Odstránenie:

Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

@ECHO off
ECHO Autorun.info Removal Tool By stell (www.viruskasino.com)
attrib -s -r -h c:\autorun.inf
del c:\autorun.inf
attrib -s -r -h d:\autorun.inf
del d:\autorun.inf
attrib -s -r -h e:\autorun.inf
del e:\autorun.inf
attrib -s -r -h f:\autorun.inf
del f:\autorun.inf
attrib -s -r -h g:\autorun.inf
del g:\autorun.inf
attrib -s -r -h h:\autorun.inf
del h:\autorun.inf
attrib -s -r -h i:\autorun.inf
del i:\autorun.inf
attrib -s -r -h j:\autorun.inf
del j:\autorun.inf
Echo Problem Fixed, press any key to continue
Echo Ak mate dalsie jednotky prosim doplnte script napr: ak mate k:\ doplnite takto
Echo attrib -s -r -h k:\autorun.inf
Echo del k:\autorun.inf
Echo Prosim pokracujte dalej
Echo USBFIX a Malwarebytes
pause

Potom klikneme  na záložku  Súbor  v menu  Uložiť ako.. ..  Ako je Názov súboru  tak do toho riadku napíšeme:oprava.bat

Typ súboru tak tam vyberiete všetky súbory

A uložíme ho na plochu.

2 x klikneme naň.

Nástroje na odstránenie infekcie:

1:USBFIX

a:)Pripojte k počítaču  všetky USB flash disky,externé pevné disky, USB kľúče,flash karty,iPod,MP3 prehrávač,fotoaparát,atď

b:)Spuste USBFIX  a postupujte podľa pokynov.

c:)Po skončení USBFIX vytvorí skrytý súbor autorun.inf na každý  disk a na všetky  prenosné média ,ktoré boli pripojené k počítaču.

d:)Jedná sa o preventívne očkovanie  proti novej infekcii.

2:Použijeme Malwarebytes.

3:Vypneme obnovu systému, win7  XP reštart a zapneme spät.

4:Vyčistíte temp TFC CCleaner.

Čistenie disku:

1:Kliknite na tlačidlo Štart a potom na položku Počítač.

2:Pravým - kliknite na disku C: a vyberte Vlastnosti.

3:Kliknite na kartu Nástroje.

4:Kliknite na položku Čistenie disku.

5:Čistenie disku začne pre výpočet dát systému.

6:Po dokončení analýzy, uvidíte Čistenie disku dialógové okno so zoznamom súborov,ktoré

sú navrhnuté na odstránenie,Kliknite na tlačidlo OK.

7:Keď budete vyzvaní,chcete zmazať súbory, kliknite na tlačidlo Áno.

Čistenie disku odstráni súbory a automaticky zavrie Čistenie disku.

Prevencia:

1:)Vypnúť Autorun v operačnom systéme Windows.Tento nástroj je stále viac zneužívaný.

a:)Stlačíme Kláves s logom Windows+R

b:Do prázdneho pola napíšeme  Gpedit.msc

c:)Klikneme na  Konfigurácia počítača,Šablóny pre správu

d:)Teraz prejdite na súčasti systému Windows a potom automatické prehrávanie .

e:)Dvakrát kliknite na 'Vypnúť automatické prehrávanie' .

f:)Kliknite na voľbu aktivovať[enabled] a z rozbaľovacieho menu zvoľte 'všetky jednotky' .

g:)Kliknite na tlačidlo Použiť, OK. Nastavenie by malo byť účinné po reštartovaní systému .

2:Nikdy nedovolíme pripojiť cudzie pamäťové médiá k nášmu počítaču.

3:Nikdy nepripájame naše pamäťové médiá k cudziemu počítaču.

4:Popri Antivírového  programu  používať aj  firewall.

Veľa šťastia!!!

Windows Shield Center

Shield Center.

Jedná sa o falošný anti-spyware program nainštalované bez povolenia na vašom počítači,alebo z dôvodu neznalosti sme ich sami nainštalovali.

Symptómy:

Program  bude zobrazovať falošné výstrahy.

1:Súčasť systému poškodený.

2:Reštartovaní systému došlo k chybe.

3:Správny výkon systému nemôže byť obnovené.atd.

Nástroje potrebné pre opravu:

1:RogueKiller

2:Malwarebytes

3:TFC a CCleaner

4:Ďalej musíme opraviť Registry systému Windows,hodnotu Shell.

Ak ne opravíte túto položku, potom plocha pri ďalšom reštarte sa  nezobrazí.

Riešenie:

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Použijeme exehelper a RogueKiller

3:Malwarebytes.

Opraviť položku Shell.

1:Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Potom klikneme  na záložku  Súbor  v menu  Uložiť ako.. ..Ako je Názov súboru tak do toho riadku napíšeme:oprava.reg

Typ súboru tak tam vyberiete všetky súbory

A uložíme ho na plochu.

2 x klikneme naň,povolíme zápis do registra,reštartujeme počítač.

4:Reštart do windows a znovu spustíme úplnú kontrolu s Malwarebytes.

5:Vypneme obnovu systému, win7  XP reštart a zapnúť.

6:Vyčistíte temp TFC CCleaner.