pro vyosek

[fraha]

Testujem iaStore.sys
a
atapi.sys

Výsledok hneď zašlem

[fraha]

vysledok iaStor:
https://www.virustotal.com/file/62f2faf ... 327271070/

[fraha]

VT výsledok atapi.sys:

https://www.virustotal.com/file/737be9f ... 327271570/

Nviem nájsť protokol udalosti. Našiel som niečo pod názvom event wiever ale či je to ONO ???

[fraha]

Pri pokuse o odinštaláciu Adobe Readera mi vypísalo:
Neda získať prístup k inštalátoru systému windows.Môže sa to stať v prípade, že služba Inštalátor nie je správne nainštalovaná

[fraha]

Čo TI zaslať z Event Wievera?
Mám skúsiť reštartovať Teraz NTB????

[fraha]

Posielam Ti tie požadované súbory:

[fraha]

2.

[fraha]

Mám previesť to čo napísal TEMPEST,alebo čakám na pokyny od NAUGHTY????

Čo poslať z Event wievera ????

[fraha]

Nenabehnem do normálneho režimu a v núdzovom nie je riadok: spustiť.

Dnes Vám ĎAKUJEM, pokračovať budem v priebehu dňa.

Ešte raz vďaka.

Pre dnešok končím.

[fraha]

Môžme dnes pokračovať NAUGHTY alebo Vyosek?

Hádam to nejako doriešime.
Dal so vyhľadať tie 2 súbory čo má vytvoriť COMBOFix, ale pri prehľadávaní mi nič nenašlo

[fraha]

Klikol som pravým tlačítkom na ŠTART v pravom dolnom rohu obrazovky a dáva mi iba tieto ponuky:
OTVORIT
PRESKUMAT
PRIDAT DO PLAYLISTU VLC
OTVORIT AKO POZNAMKOVY BLOK
PREHRAT VO VLC
RAR
RAR
RAR
RAR
VLASTNOSTI
OTVORIT PROFIL
PRESKúMAT PROFIL

nikde nevidim NASTAVENIA ( stále fungujem v núdzovom režime )

[fraha]

Našiel som priečinok ERDNT
C:\Windows\ERDNT\cache
a v tom sa náchádzajú rôzne súbory, ale žiaden HIV-backup

[fraha]

Tak so to nastavil prskol som do príkazového riadka:
C:\Windows\ERDNT\Hiv-backup\erdnt.exe
a nenašlo nič, teda vyskočila hláška, že sa to vzťahuje na umiestnenie ktoré nieje k dispozícií.

[fraha]

Chvíľku to trvalo, kým som pochopil.
tu je log:
SystemLook 30.07.11 by jpshortstuff
Log created at 20:14 on 23/01/2012 by Simon
Administrator - Elevation successful

========== dir ==========

C:\Windows\ERDNT - Parameters: "/s"

---Files---
None found.

C:\Windows\ERDNT\cache d------ [15:28 30/10/2011]
AGP440.sys --a---- 56376 bytes [15:29 30/10/2011] [02:23 21/01/2008]
asyncmac.sys --a---- 17408 bytes [15:28 30/10/2011] [02:24 21/01/2008]
atapi.sys --a---- 19944 bytes [15:28 30/10/2011] [06:32 11/04/2009]
beep.sys --a---- 6144 bytes [15:28 30/10/2011] [02:23 21/01/2008]
browser.dll --a---- 81920 bytes [15:28 30/10/2011] [02:24 21/01/2008]
cngaudit.dll --a---- 11776 bytes [15:28 30/10/2011] [09:46 02/11/2006]
comctl32.dll --a---- 531968 bytes [15:28 30/10/2011] [15:44 31/08/2010]
comres.dll --a---- 1291264 bytes [15:28 30/10/2011] [02:24 21/01/2008]
cryptsvc.dll --a---- 129024 bytes [15:28 30/10/2011] [06:28 11/04/2009]
ctfmon.exe --a---- 8704 bytes [15:28 30/10/2011] [09:45 02/11/2006]
d3d9.dll --a---- 1788416 bytes [15:29 30/10/2011] [06:28 11/04/2009]
ddraw.dll --a---- 522752 bytes [15:29 30/10/2011] [02:24 21/01/2008]
dsound.dll --a---- 444416 bytes [15:29 30/10/2011] [06:28 11/04/2009]
es.dll --a---- 268800 bytes [15:28 30/10/2011] [06:28 11/04/2009]
explorer.exe --a---- 2926592 bytes [15:28 30/10/2011] [06:27 11/04/2009]
FD_Cache.md5 --a---- 2448 bytes [15:28 30/10/2011] [18:46 22/01/2012]
firefox.exe --a---- 912344 bytes [15:29 30/10/2011] [15:55 05/10/2011]
hnetcfg.dll --a---- 289792 bytes [15:29 30/10/2011] [02:24 21/01/2008]
ias.dll --a---- 18944 bytes [15:29 30/10/2011] [02:24 21/01/2008]
iexplore.exe --a---- 748336 bytes [15:29 30/10/2011] [10:26 18/08/2011]
imm32.dll --a---- 114688 bytes [15:28 30/10/2011] [06:28 11/04/2009]
kbdclass.sys --a---- 35384 bytes [15:28 30/10/2011] [02:23 21/01/2008]
kernel32.dll --a---- 892416 bytes [15:28 30/10/2011] [16:07 12/04/2011]
ksuser.dll --a---- 4608 bytes [15:28 30/10/2011] [09:46 02/11/2006]
linkinfo.dll --a---- 22016 bytes [15:28 30/10/2011] [12:34 02/11/2006]
lpk.dll --a---- 23552 bytes [15:28 30/10/2011] [14:52 15/06/2009]
lsass.exe --a---- 9728 bytes [15:28 30/10/2011] [12:48 15/06/2009]
mfc40u.dll --a---- 954288 bytes [15:29 30/10/2011] [15:46 31/08/2010]
midimap.dll --a---- 17408 bytes [15:29 30/10/2011] [06:28 11/04/2009]
mshtml.dll --a---- 12275200 bytes [15:28 30/10/2011] [02:36 01/09/2011]
msvcrt.dll --a---- 679936 bytes [15:28 30/10/2011] [06:28 11/04/2009]
mswsock.dll --a---- 223232 bytes [15:28 30/10/2011] [06:28 11/04/2009]
ndis.sys --a---- 527848 bytes [15:28 30/10/2011] [06:32 11/04/2009]
netlogon.dll --a---- 592896 bytes [15:28 30/10/2011] [06:28 11/04/2009]
netman.dll --a---- 274432 bytes [15:28 30/10/2011] [02:24 21/01/2008]
ntfs.sys --a---- 1083880 bytes [15:28 30/10/2011] [06:32 11/04/2009]
ntkrnlpa.exe --a---- 3602832 bytes [15:29 30/10/2011] [08:54 20/06/2011]
ntoskrnl.exe --a---- 3550096 bytes [15:29 30/10/2011] [08:54 20/06/2011]
null.sys --a---- 4608 bytes [15:28 30/10/2011] [02:23 21/01/2008]
ole32.dll --a---- 1316864 bytes [15:28 30/10/2011] [17:00 28/06/2010]
olepro32.dll --a---- 88576 bytes [15:29 30/10/2011] [06:28 11/04/2009]
perfctrs.dll --a---- 39424 bytes [15:29 30/10/2011] [09:46 02/11/2006]
powrprof.dll --a---- 98816 bytes [15:28 30/10/2011] [06:28 11/04/2009]
qmgr.dll --a---- 758784 bytes [15:28 30/10/2011] [06:28 11/04/2009]
rasadhlp.dll --a---- 10240 bytes [15:29 30/10/2011] [09:46 02/11/2006]
regedit.exe --a---- 134656 bytes [15:28 30/10/2011] [02:24 21/01/2008]
regsvc.dll --a---- 107008 bytes [15:28 30/10/2011] [06:28 11/04/2009]
rpcss.dll --a---- 550400 bytes [15:28 30/10/2011] [06:28 11/04/2009]
scecli.dll --a---- 177152 bytes [15:28 30/10/2011] [06:28 11/04/2009]
schedsvc.dll --a---- 601600 bytes [15:29 30/10/2011] [18:55 04/11/2010]
services.exe --a---- 279552 bytes [15:28 30/10/2011] [06:27 11/04/2009]
sfc.dll --a---- 4608 bytes [15:28 30/10/2011] [09:46 02/11/2006]
shsvcs.dll --a---- 247808 bytes [15:28 30/10/2011] [11:47 10/07/2009]
spoolsv.exe --a---- 128000 bytes [15:28 30/10/2011] [14:11 17/08/2010]
ssdpsrv.dll --a---- 155648 bytes [15:29 30/10/2011] [02:24 21/01/2008]
svchost.exe --a---- 21504 bytes [15:28 30/10/2011] [02:23 21/01/2008]
tapisrv.dll --a---- 242688 bytes [15:28 30/10/2011] [06:28 11/04/2009]
tcpip.sys --a---- 905088 bytes [15:28 30/10/2011] [21:02 20/09/2011]
tdx.sys --a---- 72192 bytes [15:53 22/01/2012] [04:45 11/04/2009]
termsrv.dll --a---- 449024 bytes [15:29 30/10/2011] [06:28 11/04/2009]
upnphost.dll --a---- 259072 bytes [15:29 30/10/2011] [02:24 21/01/2008]
user32.dll --a---- 627712 bytes [15:28 30/10/2011] [06:28 11/04/2009]
userinit.exe --a---- 25088 bytes [15:28 30/10/2011] [02:24 21/01/2008]
usp10.dll --a---- 502272 bytes [15:28 30/10/2011] [16:46 16/04/2010]
version.dll --a---- 20480 bytes [15:29 30/10/2011] [06:28 11/04/2009]
w32time.dll --a---- 282624 bytes [15:29 30/10/2011] [06:28 11/04/2009]
wiaservc.dll --a---- 453120 bytes [15:29 30/10/2011] [06:28 11/04/2009]
wininet.dll --a---- 1126912 bytes [15:28 30/10/2011] [02:28 01/09/2011]
wininit.exe --a---- 96768 bytes [15:28 30/10/2011] [02:23 21/01/2008]
winlogon.exe --a---- 314368 bytes [15:28 30/10/2011] [06:28 11/04/2009]
ws2help.dll --a---- 4608 bytes [15:28 30/10/2011] [09:44 02/11/2006]
ws2_32.dll --a---- 179200 bytes [15:28 30/10/2011] [02:24 21/01/2008]
wuauclt.exe --a---- 53472 bytes [15:28 30/10/2011] [02:24 07/08/2009]

========== file ==========

C:\Windows\ERDNT\Hiv-backup\erdnt.exe - Unable to find/read file.

C:\Windows\ERDNT\sUBs\erdnt.exe - Unable to find/read file.

-= EOF =-





















.
.

[fraha]

Ono pri 1. reštarte NTB stále hádže, že konfiguruje Aktualizácie 3 z 3 postup 0% svieti to cca minútu, potom naskočí modrá obrazovka z bielým písmom ( v zmysle, že crash dump alebo niečo také - prebehne to veľmi rýchlo)
Po tejto obrazovke to ide do Ponuky so 4 možnostami spustenia a vtedy vlastne idem do núdzového režimu.