Preventivka

[Newstory]

Zdravím,právě jsem asi po dvou letech spustil antivir a nalezl 4 infikované soubory aktuálně běží. Avšak jistota je jistota tak kdyby se na to někdo mohl podívat případně jestli je to zbytečné, teď když běží test spustím RSIT po skončení testu
Log viz. příloha

[Márty84]

Take zdravim

Urcite by to chtelo log az po antivirovem testu a adstraneni nalezu.

Ale zeptam se, jak je to s legalitou systemu? Ultimate neni zrovna bezna domaci verze

[Newstory]

Systém mi instaloval otec takže netuším zda-li je legální a neznám způsob jak legalitu zjistit takže pokud nějaký způsob znáte rád to zjistím

[Márty84]

Nejlepsi by bylo zeptat se ho. Protoze jestli je nelegalni a ja do toho zacnu moc stourat, muze se stat, ze vam prestane fungovat



Az skonci ten test, tak k logu z RSIT jeste pridejte logy z OTL.

Jestli bude Avast rvat, ze to chce otevrit v sandboxu, nedovolte to! Vyberte moznost Otevrit normalne
Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte na plochu.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce
Oznacte polozky (dejte tam zatrzitka) Pro všechny uživatele, Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
Do spodniho okna vlozte nasledujici text

Kód: Vybrat vše

CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
autochk.exe
cdrom.sys
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
explorer.exe
hal.dll
Changer.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
logevent.dll
lsass.exe
mv61xx.sys
ndis.sys
netlogon.dll
ntelogon.dll
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
scecli.dll
sceclt.dll
smss.exe
svchost.exe
symmpi.sys
tcpip.sys
userinit.exe
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
winlogon.exe
ws2_32.dll
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5

*crack* /s
*keygen* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*activator* /s
*serial* /s
*w7lxe* /s

Kliknete na Prohledat
Po skenu se vytvori dva logy (OTL.Txt a Extras.txt), oba sem vlozte (kdyz budou dlouhe, rozdelte je do vice prispevku).

[Newstory]

Test dotestoval-tedy testoval by s mou zaplněností disku 3 dny takže jsem test ukončil a nákazu smazal.
K legalitě systému viz. minulý příspěvěk

[Márty84]

Aha, poslali jsme to soucasne Takze jeste to OTL

Mimochodem, to misto musite uvolnit. Minimalne na 3GB, jinak se system dusi

[Newstory]

Jaj 245323 znaků myslím že lepší to bude dát do přílohy

[Newstory]

Zde je soubor druhý a děkuji za tu radu s tím dušením systému

[Márty84]

Uz jste se ptal na tu legalitu? Jsem docela zvedav, co rekne

[Newstory]

Áno je nelegální a jelikož vím že to zde nepodporujete omlouvám se za zbytečnou práci navíc

[Márty84]

Presne tak, je to proti pravidlum fora, konkretne zde http://forum.viry.cz/viewtopic.php?f=12&t=115512

Pomáhat NELZE:
2) Pokud stroj uživatele prokazatelně obsahuje nelegální hostitelský čí ochranný software
(operační systém, antivir, firewall, atd.), je nutné navést uživatele k nápravě, např. skrze neplacený software,
a začít řešit, až v době kdy je PC "v pořádku". V případě že uživatel nechce na pravidla přistoupit,
je nutné jej vyzvat ať fórum opustí, a vrátí se až je splní.

A i ja se jimi musim ridit.

Ale protoze jste to priznali, tak vam aspon doporucim odinstalovat Ask Toolbar, uTorrentControl_v2 Toolbar a ApnUpdater.
Pak pohledejte na foru treba nejake me prispevky a pokud uz nepouzivate, tak podle navodu pouzijte TFC, CCleaner a Defraggler. Systemu se trochu ulevi.

[Newstory]

Děkuji a nápravu bohužel v brzké době nečekejte, s penězi jsme na štíru abychom je aktuálně rvali do systému který je funkční ačkoliv nelegální.

[Márty84]

Vsak ja ji necekam. Nicmene vy zde do te doby necekejte pomoc. Kdybyste aspon slohli obycejne 7, aby to nebylo tak do oci bijici. Ultimate neni urcena pro domacnost

No nic, nebudem to resit. Zamykam

[Mc_Murphy]

Děkuji a nápravu bohužel v brzké době nečekejte, s penězi jsme na štíru abychom je aktuálně rvali do systému který je funkční ačkoliv nelegální.

Nejtrapnější a nejdebilnější výmluva na světě.

Kdybyste aspon slohli obycejne 7, aby to nebylo tak do oci bijici. Ultimate neni urcena pro domacnost

To víš, Márty, to by zloději nebyli tak zajímaví. Brečím, jak na to nemám peníze, ale místo obyčejných hodinek Prim si musím šlohnout pořádný Rolexky, abych mohl jó machrovat, jak mám Ultimáty nebo Enterprise. Demence největšího ražení, fakt.