Problém se Security Tool.

[opice]

Jasný.

Ještě pls. tu přílohu

[Damned]

Už je v předchozím příspěvku, zapoměl sem jí přiložit

[opice]

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 22:12 on 20/03/2010 by Petra (Administrator - Elevation

successful)

========== filefind ==========

Searching for "ave.exe"
C:\Documents and Settings\All Users\Data aplikací\ave.exe --ahs-

202240 bytes [08:18 20/03/2010] [08:18 20/03/2010]

4529B997F057E74F3345B9B4AFD427CC
C:\Documents and Settings\All Users\Data aplikací\avG\ave.exe --ahs-

202240 bytes [08:18 20/03/2010] [08:18 20/03/2010]

4529B997F057E74F3345B9B4AFD427CC
C:\Documents and Settings\All Users\Data aplikací\Microsoft\Windows

Defender\ave.exe --ahs- 202240 bytes [08:18 20/03/2010]

[08:18 20/03/2010] 4529B997F057E74F3345B9B4AFD427CC
C:\Documents and Settings\LocalService\Local Settings\Data

aplikací\ave.exe --ahs- 202240 bytes [08:19 20/03/2010]

[19:47 20/03/2010] 4529B997F057E74F3345B9B4AFD427CC

========== regfind ==========

Searching for "ave.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shel

l\open\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data

aplikací\ave.exe" /START "C:\Program Files\Mozilla

Firefox\firefox.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shel

l\safemode\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data

aplikací\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"

-safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\she

ll\open\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data

aplikací\ave.exe" /START "C:\Program Files\Internet

Explorer\iexplore.exe""

-=End Of File=-

[Damned]

Jsou vypnuté Body obnovení a proces ave.exe v taskmgr vypnut?
Spusť zase cmd. A do okna napiš:

Kód: Vybrat vše

erase /s a r s h "ave.exe"

napiš zda je všechny smazal.
*****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\""

[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="\"C:\Program Files\Mozilla Firefox\firefox.exe\""

[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="\"C:\Program Files\Mozilla Firefox\firefox.exe\""



Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory, najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.

Pak zas System look s těmi parametry :filefind a :regfind

[opice]

Kód: Vybrat vše
erase /s a r s h "ave.exe"

napiš zda je všechny smazal.

nesmazal: nelze najit c:\documents......\petra\a.

[Damned]

To je divný, cestou se mi ztratilo lomítko

Kód: Vybrat vše

erase /s /a r s h "ave.exe"

Takto by to mělo jít, u mě to šlo.

[opice]

Nestratilo se ti tam jeste jedno? :)
Stejna hlaska akorat konci: petra\r.
Kdyztak napis na kterym pismenu jeste mam delat "\" pred nim :)

[Damned]

Už by tam žádný nemělo být atributy (/a) jsou r s h (pro čtení, systémový, skrytý) bez dalších znaků.

Udělej to takto:

Kód: Vybrat vše

erase /s /a /r /s /h "ave.exe"

Pokud by to hodilo zas chybu tak jen takto:

Kód: Vybrat vše

erase /s "ave.exe"

[opice]

1. varianta píše: "neplatný přepínač - r"

2. varianta píše: "nelze najít C:\docs....\petra\ave.exe"
-jakoze to hleda ten shit jenom v /petra?

[opice]

Ha! tak sem to erase /s /a r s h "ave.exe" pustil primo z C:\ a 4x to ten sajrajt smazalo..

[Damned]

Hmmmm divný, že nepapal příkazy.

Zkus ten SystemLook s těmi atributy :filefind a :regfind.

[opice]

Nemelo se tam spustit tim .reg to cos psal zelene, pred tim zasekem s CMD?


SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 23:13 on 20/03/2010 by Petra (Administrator - Elevation successful)

========== filefind ==========

Searching for "ave.exe"
No files found.

========== regfind ==========

Searching for "ave.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@=""C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe""

-=End Of File=-