Zkuste udělat sken znovu, nic nemaže, takže to nevadí.
Dostanete se do registrů? (z hirents boot.cd)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Napadení virem - Control Center
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Napadnutí viremt?! - Control Center
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadnutí viremt?! - Control Center
Zkusil jsem sken provést znovu, soubor s logem jsem se snažil vyhledat, prostě nikde nic 
Do registrů se dostanu..
Do registrů se dostanu..
Re: Napadnutí viremt?! - Control Center
Najděte tento klíč, označte ho , nahoře klikněte na soubor - exportovat, nějak jej uložte. pak ho zabalte do raru a vložte zde jako přílohu 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Podívám se, zda se na něj něco nenabalilo.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Podívám se, zda se na něj něco nenabalilo.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadnutí viremt?! - Control Center
Tak se konecne neco povedlo..
- Přílohy
-
- winlogon.zip
- (1.71 KiB) Staženo 102 x
Re: Napadnutí viremt?! - Control Center
Vypadá v pořádku 
, těch míst může být víc, bez logu jsem bezmocná . Poprosila jsem kolegu, at na to mrkne, ale nevím, kdy se tu objeví.
Zkuste mi ještě zkopírovat, co je v tomto klíči
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa"
Authentication Packages
Zkuste znovu udělat log z DDS, nemáte někde na ploše ten z OTl?
, těch míst může být víc, bez logu jsem bezmocná . Poprosila jsem kolegu, at na to mrkne, ale nevím, kdy se tu objeví.Zkuste mi ještě zkopírovat, co je v tomto klíči
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa"
Authentication Packages
Zkuste znovu udělat log z DDS, nemáte někde na ploše ten z OTl?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadnutí viremt?! - Control Center
Hodnota klice je > msv1_0
D.D.S. vypise vyse uvedenou chybovou hlasku - celkem 3x na stejny soubor [D:\Windows\System32\regsvr32.exe], po 4.na soubor [D:\Windows\System32\findstr.exe].
V prikazove radce se 4x napise Access is denied, to je bohuzel vse.
D.D.S. vypise vyse uvedenou chybovou hlasku - celkem 3x na stejny soubor [D:\Windows\System32\regsvr32.exe], po 4.na soubor [D:\Windows\System32\findstr.exe].
V prikazove radce se 4x napise Access is denied, to je bohuzel vse.
Re: Napadnutí viremt?! - Control Center
Ještě mrkněte na tento klíč
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadnutí viremt?! - Control Center
Snad je to ono..
- Přílohy
-
- windows.zip
- (384 bajtů) Staženo 109 x
Re: Napadnutí viremt?! - Control Center
Přiznám se že nevím co s Vámi 
. Poprosila jsem kolegu Naughtyho, ale nevím kdy se tu ukáže. Přes hirents můžete aspon vytahnout data, pokud je potřebujete.
. Poprosila jsem kolegu Naughtyho, ale nevím kdy se tu ukáže. Přes hirents můžete aspon vytahnout data, pokud je potřebujete.Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadnutí viremt?! - Control Center
A log z nějaké jiné logovací (u mě funkční) aplikace by vám asi nepomohl, že?
Ostatně asi byste to navrhla..
Každopádně i tak děkuji za váš čas..
Ostatně asi byste to navrhla..
Každopádně i tak děkuji za váš čas..
Re: Napadnutí viremt?! - Control Center
Ještě se zeptám jinak - máte na pc jen jeden systémový disk?
Obnovu systému máte zapnutou?
Obnovu systému máte zapnutou?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadnutí viremt?! - Control Center
Ano, je tam pouze jeden disk, na něm veškerá data, vč. systému, co není ideální řešení, v tomhle případě 
Přiznám se, že v tuhle chvíli nevím, jestli Obnovu systému někdo náhodou nevypl..
Přiznám se, že v tuhle chvíli nevím, jestli Obnovu systému někdo náhodou nevypl..
Re: Napadení virem - Control Center
Najděte příkazový řádek na Vašem systémovém disku a do něj zadejte
A zkuste zda Vám nabídne bod obnovení%SystemRoot%\System32\restore\rstrui.exe
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Napadení virem - Control Center
Pokusím-li se spustit příkazový řádek na systémovém disku, napíše stejnou hlášku jako u DDS..
Jestli náhodou není problém s tím, že můj systém Win7 64bits...
Pokud jsem použil absolutní cestu přístupu D:\Windows\System32\restore\, tak v adresáři je pouze txt soubor, nikoliv rstrui.exe
Jestli náhodou není problém s tím, že můj systém Win7 64bits...
Pokud jsem použil absolutní cestu přístupu D:\Windows\System32\restore\, tak v adresáři je pouze txt soubor, nikoliv rstrui.exe
Re: Napadení virem - Control Center
Aha, já předpokládala že máte 32b systém , což u dds by problém asi mohl být.
Počkáme na kolegu Naughtyho.
, což u dds by problém asi mohl být.Počkáme na kolegu Naughtyho.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?