Rootkit- aplikace Idle

[Marr-keta]

----------------------------------------------------------------------------
CrystalDiskInfo 5.0.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium Edition SP1 [6.1 Build 7601] (x64)
Date : 2013/12/10 11:41:18

-- Controller Map ----------------------------------------------------------
+ PCI Standardní dvoukanálový řadič IDE [ATA]
+ ATA Channel 0 (0)
- ST9500325AS ATA Device
+ ATA Channel 1 (1)
- Slimtype DVD A DS8A5SH ATA Device
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)

-- Disk List ---------------------------------------------------------------
(1) ST9500325AS : 500,1 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------
(1) ST9500325AS
----------------------------------------------------------------------------
Model : ST9500325AS
Firmware : 0003SDM1
Serial Number : 6VESX8BN
Disk Size : 500,1 GB (8,4/137,4/500,1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/300
Power On Hours : 8644 hod.
Power On Count : 1266 krát
Temparature : 40 C (104 F)
Health Status : Dobrý
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 8080h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 108 _99 __6 0000012EAF5B Počet chyb čtení
03 _98 _98 __0 000000000000 Čas na roztočení ploten
04 _99 _99 _20 0000000004F1 Počet spuštění/zastavení
05 100 100 _36 000000000000 Počet přemapovaných sektorů
07 _83 _60 _30 00000CF23006 Počet chybných hledání
09 _91 _91 __0 0000000021C4 Hodin v činnosti
0A 100 100 _97 000000000000 Počet opakovaných pokusů o roztočení ploten
0C _99 _99 _20 0000000004F2 Počet cyklů zapnutí zařízení
B8 100 100 _99 000000000000 Ukončovacích chyb
BB 100 100 __0 000000000000 Ohlášeno neopravitelných chyb
BC 100 _99 __0 000000000010 Časový limit příkazu
BD 100 100 __0 000000000000 Vysoká rychlost zápisu
BE _60 _51 _45 000028140028 Teplota toku vzduchu
BF 100 100 __0 0000000003A4 Počet udalostí zaznamenaných otřesovým senzorem
C0 100 100 __0 00000000004A Počet vypnutí disku
C1 _92 _92 __0 00000000413F Počet cyklů načítání/vymazání
C2 _40 _49 __0 000F00000028 Teplota
C3 _54 _48 __0 0000012EAF5B Počet oprav chybného čtení
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
FE 100 100 __0 000000000000 Ochrana proti pádu

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 003F 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 3656 3656 4553 5838 424E
020: 0000 4000 0004 3030 3033 4D31 4D31 5354 3935 3030
030: 3332 3541 5320 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 003F 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 0506 0506 0000 0048 0000
080: 01F0 0029 346B 7D09 6123 BC09 BC09 6123 407F 0040
090: 0040 8080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 0000 0000 5000 C500
110: 3721 BEB8 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 6030
130: 3A38 6030 3A38 2020 0002 0100 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 001F 001F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 3C00 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 103B 103B 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 E3A5

[vyosek]

Nooo ten disk nejak nevypada zrovna nejlip

Disk vykazuje chyby cteni a zapisu, neni to zrovna OK

Najdete tento soubor c:\windows\sysWOW64\cmd.exe, kliknete na nej pravym mysidlem a dejte Run As Administrator ci Spustit jako spravce, pak napiste chkdsk /f /r - enter - restart a probehne kontrola

[Marr-keta]

A teď?

[vyosek]

Nastala nejaka zmena?? Ono tam ty pokusy o opravu disku nemusi byt uspesne...

[Marr-keta]

Zatím se mi tam to modré okno neukazuje..Mám ještě jeden dotaz. Spouští se mi jakoby poznámkove bloky, ale je to spis černé- vypadá to jako v cmd a vždy to něco napíše. Při vypinani počítače to napíše, ze je třeba ukončit něco jako Task Host... nebo tak.

[vyosek]

Ty cmd okna vyskakuji pri zapinani nebo vypinani PC??

[Marr-keta]

To není cmd, ale vypadá to jako v cmd
Vyskakovalo to normálně prostě jak chtělo. Teď mám chvíli pokoj, ale určitě to zas příjde :/

[Marr-keta]

a zase se mi zobrazila denska ta modrá obrazovka asi 12x :/

[vyosek]

Zabalte obsah slozky c:\windows\minidump a nekam nahrajte

[Marr-keta]

Jsem asi hloupá, ale nemůžu najít tu složku:DDD

[Pavuk29]

Jsem asi hloupá, ale nemůžu najít tu složku:DDD

ak nemate v roote adresar Windows, pravdepodobne pouzivate iny operacny system, ale to ste mali Vyoskovi povedat uz na zaciatku

[Marr-keta]

W7

[vyosek]

Stahnete SytemLook http://jpshortstuff.247fixes.com/SystemLook.exe a ulozte jej na plochu

• Do okna vlozte skript nize

• Kód: Vybrat vše

  :filefind
  *.dmp

• Kliknete na Look
• Tlacitko Look se zmeni na Scanning a zsedne
• Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
• Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte

[Marr-keta]

Už po druhé to napsalo:
Runtime Error ( Microsoft Visual C++ Runtime Library)