A nakonec ten aswMBR:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-19 18:53:02
-----------------------------
18:53:02.027 OS Version: Windows x64 6.1.7601 Service Pack 1
18:53:02.027 Number of processors: 4 586 0x2502
18:53:02.027 ComputerName: NOTEBOOK UserName:
18:53:06.348 Initialize success
18:53:06.551 AVAST engine defs: 12071901
18:53:23.118 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:53:23.133 Disk 0 Vendor: Hitachi_ PB4O Size: 476940MB BusType: 3
18:53:23.133 Disk 0 MBR read successfully
18:53:23.149 Disk 0 MBR scan
18:53:23.149 Disk 0 Windows 7 default MBR code
18:53:23.149 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 12291 MB offset 63
18:53:23.165 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 101 MB offset 25173855
18:53:23.180 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 464545 MB offset 25382700
18:53:23.211 Disk 0 scanning C:\Windows\system32\drivers
18:53:38.874 Service scanning
18:54:09.247 Modules scanning
18:54:09.263 Disk 0 trace - called modules:
18:54:09.278 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
18:54:09.294 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80070e4060]
18:54:09.294 3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005100050]
18:54:10.651 AVAST engine scan C:\Windows
18:54:14.941 AVAST engine scan C:\Windows\system32
18:56:48.102 AVAST engine scan C:\Windows\system32\drivers
18:57:05.824 AVAST engine scan C:\Users\Jiří Pánek
18:58:00.939 File: C:\Users\Jiří Pánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\1c6b5f81-33f6f3cd **INFECTED** Win32:Agent-AOHK [Spy]
18:58:01.126 File: C:\Users\Jiří Pánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\7c13bd4c-56bf7566 **INFECTED** Win32:Downloader-NXD [Trj]
18:58:02.265 File: C:\Users\Jiří Pánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\29bce557-2bb070fc **INFECTED** Win32:Buzus-AYD [Trj]
18:58:03.123 File: C:\Users\Jiří Pánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\5be28222-354bbd0b **INFECTED** Win32:Karagany-FH [Trj]
18:58:03.450 File: C:\Users\Jiří Pánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\6de40de5-6775535a **INFECTED** Win32:FakeAV-DFH [Trj]
19:01:57.731 AVAST engine scan C:\ProgramData
19:03:14.702 Scan finished successfully
19:11:20.939 Disk 0 MBR has been saved successfully to "C:\Users\Jiří Pánek\Desktop\MBR.dat"
19:11:20.955 The log file has been saved successfully to "C:\Users\Jiří Pánek\Desktop\aswMBR.txt"
Je tam potvora?
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43062
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Je tam potvora?
Spusť znovu aswMBR , dej sken a poté klikni na „Fix“
Zavři program , restartuj PC , po restartu
Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.
Pak to opakuj , ale klikni na "Fix MBR"
Zase dej log sem.
Nakonec opakuj to úplně první aswMBR.
Zavři program , restartuj PC , po restartu
Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.
Pak to opakuj , ale klikni na "Fix MBR"
Zase dej log sem.
Nakonec opakuj to úplně první aswMBR.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Je tam potvora?
Už mi z toho stahování, skenování, fixování, logování a postování hrabe , obdivuju vás, že se v tom vůbec vyznáte a máte chuť někomu radit.. Díky moc, udělám to a nahodím hned jak to půjde :) , jinak ty hlášky vyskakovat už přestaly, ale nevím, jestli to není dočasné.. Třeba je už ale po potvoře , aktuálně mi jede chrome i IE bez problémů.
Re: Je tam potvora?
Jo a jak píšeš s tím vypnutím obnovení systému, tak návod je na XP, já mám win7, je to stejné ten postup? Zkusím to.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43062
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Je tam potvora?
Mělo by to být stejné , zkus to.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Je tam potvora?
Hned na začátku toho jak píšeš jsem udělal sken aswMBR, ale na "fix" pak po dokončení skenu kliknout nejde, je to šedé, jde jen FixMBR, save log a exit.
5 řádků je tam červených, nevím no..
5 řádků je tam červených, nevím no..
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43062
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Je tam potvora?
Tak klikni na Fix MBR.
Poté:
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na OK. Po aktualizaci klikni na „Scan“ . Sken s databází Avastu trvá déle.
Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Poté:
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na OK. Po aktualizaci klikni na „Scan“ . Sken s databází Avastu trvá déle.
Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti