Daemon nebo alcohol nemáš nainstalovaný,že?
Stáhni Bootkit Remover http://www.esagelab.com/files/bootkit_remover.rar
-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen
Co je za chybu s tím explorerem, jak se chová počítač?
Já v logu z combofixu bohužel nic moc nevidím, až na nějaké problémy v MBR
Prosím o kontrolu logu
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
autoprd
- Level 4.5
- Příspěvky: 1715
- Registrován: 13 úno 2009 15:43
- Bydliště: ▼▲☺U Pc ☺▼▲
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
DaeMoN I alCOhOL MáM naiNSTALOVANY ale oba nejdou odinstalovat ani spustit.
NNu kliknu na start a všechno jde kromě když najedu na "všechhny programy" nebo kliknu na plochu vše zase jde kromě odvětví : "nový" a "seřadit dle" Nu a kDYŽ TO HOdÍ tu CHYbU TAK SE zapne drwtsn ale ten taqy spadne a jeto mUSIM ctrl+alt+delete a povipinat drwtsn32.exe A explorer.exe se restartuje :))) a je to :))) viz k tuty chybě zde viewtopic.php?f=46&t=55713
NNu kliknu na start a všechno jde kromě když najedu na "všechhny programy" nebo kliknu na plochu vše zase jde kromě odvětví : "nový" a "seřadit dle" Nu a kDYŽ TO HOdÍ tu CHYbU TAK SE zapne drwtsn ale ten taqy spadne a jeto mUSIM ctrl+alt+delete a povipinat drwtsn32.exe A explorer.exe se restartuje :))) a je to :))) viz k tuty chybě zde viewtopic.php?f=46&t=55713
Re: Prosím o kontrolu logu
Prosím tě znovu otestuj na www.virustotal.com
c:\windows\system32\user32.dll
c:\windows\system32\winlogon.exe
Máš jen jeden disk a jeden OS? Máš k němu inst.cd?
Opravíme Mbr, vypadá to že by tam něco mohlo být. Pokud budou stále infikované ty dva soubory, vyměníme je. Pokud nic enopomůže, přeinstaluj to, může být nabořený systém od toho viru.
Jinak se omlouvám, ted tu moc nebývám
.
c:\windows\system32\user32.dll
c:\windows\system32\winlogon.exe
Máš jen jeden disk a jeden OS? Máš k němu inst.cd?
Opravíme Mbr, vypadá to že by tam něco mohlo být. Pokud budou stále infikované ty dva soubory, vyměníme je. Pokud nic enopomůže, přeinstaluj to, může být nabořený systém od toho viru.
Jinak se omlouvám, ted tu moc nebývám
.-
autoprd
- Level 4.5
- Příspěvky: 1715
- Registrován: 13 úno 2009 15:43
- Bydliště: ▼▲☺U Pc ☺▼▲
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
http://www.virustotal.com/analisis/fe79 ... 1281300841
http://www.virustotal.com/analisis/1e80 ... 1281298910
ZZazrak :)))
Nu mÁm JEDEn hdd a rozdělen na C:DATA A D:WIndows
NeVADÍ jÁ ted mÁm TAQY FOfr :)))
http://www.virustotal.com/analisis/1e80 ... 1281298910
ZZazrak :)))
Nu mÁm JEDEn hdd a rozdělen na C:DATA A D:WIndows
NeVADÍ jÁ ted mÁm TAQY FOfr :)))
Re: Prosím o kontrolu logu
To je stolní pc nebo notas?
-
autoprd
- Level 4.5
- Příspěvky: 1715
- Registrován: 13 úno 2009 15:43
- Bydliště: ▼▲☺U Pc ☺▼▲
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
sTOlNÍ 
DD
DDRe: Prosím o kontrolu logu
To není zázrak ty čisté soubory, oni se přepsaly sp3.
Zazálohuj si raději důležité věci.
Start - spustit - napiš
"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0
enter
restartuj počítač
opakuj sken bootkit removerem
Zazálohuj si raději důležité věci.
Start - spustit - napiš
"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0
enter
restartuj počítač
opakuj sken bootkit removerem
Re: Prosím o kontrolu logu
Prosila bych nový Mbr.exe s parametrem t
Jak to vypadá s počítačem?
do okénka zkopíruj
"%userprofile%\plocha\mbr" -t
ok
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem
Jak to vypadá s počítačem?
-
autoprd
- Level 4.5
- Příspěvky: 1715
- Registrován: 13 úno 2009 15:43
- Bydliště: ▼▲☺U Pc ☺▼▲
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A2085E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a2085e8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A2085E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a2085e8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
-
autoprd
- Level 4.5
- Příspěvky: 1715
- Registrován: 13 úno 2009 15:43
- Bydliště: ▼▲☺U Pc ☺▼▲
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu
Taq PC tRoCHu SPeed Ale furt ta CHyba :((
AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: user32.dll
ModVer: 5.1.2600.5512 Offset: 00009de9
AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: user32.dll
ModVer: 5.1.2600.5512 Offset: 00009de9
Re: Prosím o kontrolu logu
Gmer jsi psal, že neuděláš,že?
Ani v nouzovém režimu, když bys Gmer přejmenoval třeba na hopsasa.com?
Na tu chybu se zeptej znovu Milinesse.
Můžeš mít nabořený systém po tom viru.
Ani v nouzovém režimu, když bys Gmer přejmenoval třeba na hopsasa.com?
Na tu chybu se zeptej znovu Milinesse.
Můžeš mít nabořený systém po tom viru.