NOD - TrojanDownloader.Small

[xxmejla]

Tak jsem v pasti...opět před koncem scanu Web CureIt - vyskočila modrá smrt

ten minidump ve Windows je ..tak co mi poradíte nyní??

[Unlimited_Killer]

0K, dám Vám sem postup.

~~~

Jděte do Ovládacích Panelů, rozklikněte Systém, přejděte na záložku Upřesnit, kde je nadpis Spouštění a zotavení systému.
Tam by to v dolní části mělo vypadat jako u mě. [obrázek]

Poté, až se Vám to stane, modrá obrazovka zůstane viset déle, přečtete si to + uploadněte všechny soubory z C:\Windows\Minidump např. na www.leteckaposta.cz - já Vám je přezkoumám, co způsobuje ty pády.

[xxmejla]

tady jsou ty soubory z minidump

http://leteckaposta.cz/790458397

[Unlimited_Killer]

Super, chyba jádra systému, takže zase vím prd...
Pošlu jsem kolegu, který modrým obrazovkám rozumí lépe než já...

[xxmejla]

Super, chyba jádra systému, takže zase vím prd...
Pošlu jsem kolegu, který modrým obrazovkám rozumí lépe než já...

no pořád víš víc než já..

[xxmejla]

asi mi nejsi schopen pomoct..viď??

[Unlimited_Killer]

Kolega psal, že večer se podívá, obyčejně sem chodí kolem 23tí hodiny. A teď Vám bohužel nepomohu.

[xxmejla]

Kolega psal, že večer se podívá, obyčejně sem chodí kolem 23tí hodiny. A teď Vám bohužel nepomohu.

chápu..zkusím počkat nebo také někoho oslovit..zatím díky..

[MiliNess]

Tak už jsem tu. Zatím otestujte třeba na virustotalu ovladač atapi.sys. Vypadá to, že je napaden. Za chvíli vám řeknu víc. Dále tu vidím zavedený podezřelý ovladač 5r7991pz.sys, který je ve složce C:\Documents and Settings\Administrator\Local Settings\Temp\5r7991pz.sys

[xxmejla]

Tak už jsem tu. Zatím otestujte třeba na virustotalu ovladač . Vypadá to, že je napaden. Za chvíli vám řeknu víc. Dále tu vidím zavedený podezřelý ovladač 5r7991pz.sys, který je ve složce C:\Documents and Settings\Administrator\Local Settings\Temp\5r7991pz.sys

dobrý večer ..jsem amater tak mějte trpělivost se mnou prosím..
-kde najdu ten ovladač atapi.sys

[MiliNess]

Jo jo, už je to tak. K chybě došlo při pokusu ovladače portu IDE/ATAPI o zápis nebo čtení z nějakého IDE zařízení (disk, CD ROM). Tento ovladač bývá častým terčem malwaru.
Najdete ho ve složce Windows\system32\drivers
Ten ovladač 5r7991pz.sys nenajdete, jelikož mění jméno image souboru. Může to být ale součást některého softu, co jste použil (třeba combofixu).

[xxmejla]

Jo jo, už je to tak. K chybě došlo při pokusu ovladače portu IDE/ATAPI o zápis nebo čtení z nějakého IDE zařízení (disk, CD ROM). Tento ovladač bývá častým terčem malwaru.

tak tomu nerozumím vůbec...
ten ovladač jsem našel a už testuji..pak sem vložím odkaz

[xxmejla]

zde je ten test na atapi sys

http://www.virustotal.com/cs/analisis/0 ... 1263852294

[MiliNess]

Bude to chtít ještě pořádně pročistit, na to ale nejsem velký machr. Budeme muset počkat na některého z kolegů.

[xxmejla]

Bude to chtít ještě pořádně pročistit, na to ale nejsem velký machr. Budeme muset počkat na některého z kolegů.

jj chápu..zatím nějak funguji..
nemáte aspoň nějakou radu jak se zbavit položek po odstranění - odinstalování programů - v přidat nebo odebrat programy??
nějak špatně jsem odinstaloval microsoft office a ted se nemůžu zbavit těch položek v přidat nebo odebrat

capture_01182010_232311.jpg (90.09 KiB) Zobrazeno 1741 x