opravuji problemy po ave.exe, bojim se zatim restartu

[cestmir]

ano, v uctech jsem jako spravce, je tam jeste guest, zakazany a asp.net machine a...uc. s omez opravnenim chraneny heslem! co to prosim je?!?

[Caroprd111]

http://support.microsoft.com/kb/555299

[cestmir]

no muzu fw1 smazat, kdyz uz tu mam framework 2.0? Zabira to misto...
a krom toho tedy jak dal, poslal jsem log po tom aktualizovani driveru cdrom, mam si presto stahnout ten vas a postupovat podle stejneho skriptu? diky

[Caroprd111]

Účet nechte být.

Pokud si budete ComboFix a ostatní programy spouštět jak se Vám zachce a na návod se ani nepodíváte, tak se nikam nedostaneme

ComboFix musíte spouštět na účtu administrátora, nic jiného není třeba.

Pokud nemáte, přesuňte Combofix na plochu

• Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

Kód: Vybrat vše

Driver::
hinnjufw
ngtxv
uyfcem
xdyl

File::
c:\windows\system32\drivers\ncmtro.sys 
c:\windows\system32\drivers\ibgeg.sys 
c:\windows\system32\drivers\opsxds.sys 
c:\windows\system32\drivers\ncikh.sys 

• Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
• Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
  
  
• Po aplikaci na Vás vypadne další log,vložte ho sem

Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[cestmir]

mam asi zase vypnout i firewall, ne?

[Caroprd111]

Ano

[cestmir]

ComboFix 10-04-29.05 - jaa 30.04.2010 15:24:04.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1007.219 [GMT 2:00]
Spuštěný z: c:\documents and settings\jaa\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\jaa\Plocha\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení

FILE ::
"c:\windows\system32\drivers\ibgeg.sys"
"c:\windows\system32\drivers\ncikh.sys"
"c:\windows\system32\drivers\ncmtro.sys"
"c:\windows\system32\drivers\opsxds.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hinnjufw
-------\Service_ngtxv
-------\Service_uyfcem
-------\Service_xdyl


((((((((((((((((((((((((( Soubory vytvořené od 2010-03-28 do 2010-04-30 )))))))))))))))))))))))))))))))
.

2010-04-30 09:17 . 2008-04-13 17:40 62976 ----a-w- C:\cdrom.sys
2010-04-29 21:07 . 2004-08-03 20:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-04-29 21:07 . 2004-08-03 20:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-04-29 19:42 . 2010-04-29 19:42 -------- d-----w- C:\_OTL
2010-04-29 16:24 . 2010-04-29 16:24 -------- d-----w- c:\program files\trend micro
2010-04-29 16:24 . 2010-04-29 16:24 -------- d-----w- C:\rsit
2010-04-28 18:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 18:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 18:02 . 2010-04-29 22:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-28 10:13 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-28 10:13 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-28 10:13 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-28 10:13 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-28 10:13 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-28 10:13 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-28 10:13 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-28 10:12 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-28 10:12 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 10:12 . 2009-08-19 17:46 -------- d-----w- c:\program files\Alwil Software
2010-04-13 00:54 . 2001-10-25 12:00 69024 ----a-w- c:\windows\system32\perfc005.dat
2010-04-13 00:54 . 2001-10-25 12:00 390672 ----a-w- c:\windows\system32\perfh005.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-04-29_20.06.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-30 13:30 . 2010-04-30 13:30 16384 c:\windows\Temp\Perflib_Perfdata_714.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^RAMASST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\RAMASST.lnk
backup=c:\windows\pss\RAMASST.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2002-12-25 05:38 159744 ----a-r- c:\program files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-17 13:49 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PmProxy]
2003-02-28 10:54 40960 ------w- c:\program files\Analog Devices\SoundMAX\PmProxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-22 20:42 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Games\\Motocross Madness 2\\MCM2.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"f:\\blobby\\volley.exe"=
"c:\\QIP Infium JadrisPack\\infium.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.4.2010 12:13 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.4.2010 12:13 19024]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.play.cz/listen/listen.php?sh=stodol ... &stype=MP3
uDefault_Search_URL = hxxp://www.Google.com
uSearchAssistant = hxxp://www.Google.com/
uCustomizeSearch = hxxp://www.Google.com/
TCP: {137156CD-7D39-464F-9647-67F9F9AA6D48} = 195.146.100.100,195.146.100.5
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 15:30
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1320)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-04-30 15:33:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-30 13:33
ComboFix2.txt 2010-04-30 10:11
ComboFix3.txt 2010-04-29 20:58
ComboFix4.txt 2010-04-29 20:08

Před spuštěním: 420 900 864
Po spuštění: 375 894 016

- - End Of File - - 9688BDA8CFB5FBC76138608C1FAC0AAC

[Caroprd111]

Tohle otestujte na http://www.virustotal.com/cs/
c:\windows\system32\drivers\cdrom.sys

(Soubor nehledejte, jenom vložíte tučně označenou cestu, v případě hlášky "Soubor již byl testován" dejte otestovat znovu. Výsledek analýzy sem v podobě odkazu vložte.)

[cestmir]

ten nejede , cetl jsem i o jinem, jak byl? staci i ten?

[Caroprd111]

Soubor otestujte na: http://virusscan.jotti.org/cs

[cestmir]

24. misto, cekam, zkusim http://www.kaspersky.com/scanforvirus

[cestmir]

You're clean!

Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.

However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today.

[cestmir]

Test dokončen. 0 z 20 programů nalezlo škodlivý kód

[Caroprd111]

Jak to vypadá s PC

[cestmir]

no...cekam na dalsi instrukce:) a zda se ze funguje o neco rychleji
bel bych neco zkontrolovat?