Prosím o kontrolu logu, před chvíli jsem tu měl modrou smrt

[motji]

Otestujte na www.virustotal.com
c:\windows.4\system32\drivers\tcpip.sys
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.

[frantax]

http://www.virustotal.com/cs/analisis/4 ... 1268427306

[motji]

odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
- spusťte gmer


Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


start-spustit
do okénka zkopírujte

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t

ok

vytvoří se log s názvem mbr.log, vložte ho zde

[frantax]

moznost unistal je zašedlá nemelo to byt spise install ? pise to No SPTD version was detected ,.

[MiliNess]

Já se sem Motji na rychlovku vetřu. Pokud ten problém nezpůsoboval rootkit, je velice pravděpodobné, že za těmi pády stojí grafický subsystém. Projížděl jsem zavedené ovladače v době pádu a rozhodně bych aktualizoval ovladač grafické karty, ovladač sběrnice AGP viaagp1.sys (ten váš je z roku 2003) od VIA (je v balíku via4in1). Dále jsem narazil na ovladač giveio.sys (sloužící k virtualizaci LPT portu) ten je z roku 1996. Někde jsem viděl verzi z roku 2006.

[motji]

Miliness - myslela jsem, že chceš vidět log z gmeru.

Frantax - zatím Gmer nespuštějte, ani mbr.exe, zkuste co psal kolega

[frantax]

Ok skusim to.

[frantax]

Naistaloval jsem nove ovladace na graf.kartu novejsi via jsem nenasel.. tetka uz unistal sede neni co s tim ?

[motji]

Zatím nic nedělejte. Vyzkoušejte počítač, jestli už je v pořádku

[frantax]

No doufam ze to za 2 hodiny zas nespadne ... a ten rootkit uz tam není ?

[motji]

Rootkit už ne, pak jen něco málo domažeme.
Vyzkoušejte počítač a napište

[frantax]

Tak ja asi je ok, ale stejne zapnu ho načte se a je v poho asi půl minuty a potom jakoby byl cpu vytizen na 100% pc vubec nereaguje a pak za 2 minuty zhruba uz se s nim da pracovat. To se mi zdá divné docela teda .

[motji]

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

File::
c:\windows.4\SET1B.tmp

Restore::
c:\windows.4\system32\drivers\tcpip.sys

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[frantax]

tak sem to udelal combofix chtel nejakou aktualizaci restartoval pc...nabehl a je vse v poradku ale nevim kde je ten dalsi log

[motji]

Nebafl na Vás?
Na disku C, měl by být pod názvem combofix1.txt