prosim o kontrolu logu

[1danab]

http://www.slunecnice.cz/sw/everest/stahnout/ - stáhněte everest, spusťte, nainstalujte, počkejte až si načte info a otevře se okno

pak otevřete Zpráva - Rychlá zpráva - otevře se další roletka kde zvolíte Prostý text a vyčkáte otevření textového dokumentu, jehož obsah sem vložte; je možné že bude delší, tak ho kdyžtak rozhoďte na víc odpovědí

[airplane]

Po predchadzajucich krokoch mi system obcas robi problemy: napr.: predtym mi bez problemov fungoval msconfig, teraz nejde spustit. Ako to opravit?

Este som sa chcel spytat aky vyznam mala tato akcia? ktoru ste mi poradil minule-zatial som od Vas nedostal odpoved:

otevřete si Poznámkový blok, do kterého napíšete následující text
Kód:
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d0fc06d-d6b2-11dd-a49d-001b24b785ec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cc350e8-da55-11dd-960d-001e37091ad7}]

poté uložte výsledný soubor jako např. uprava.reg (jako typ souboru zvolte při ukládání Všechny soubory) a dvojitým poklikáním spusťte, případné hlášky o úpravě registru potvrďte


Po restarte som totiz videl na chvilu na obrazovke dva subory a prenos dat medzi nimi

dakujem

[1danab]

touto akcí jsem smazala klíče patřící k malware autorun
vzhledem k vysoké pravděpodobnosti přetrvávající infekce, by bylo více než záhodno aplikovat combofix (bez combofixu nejsem schopná stanovit rozsah infekce)

[airplane]

dakujem za vysvetlenie. Teraz som spustil spravcu uloh systemu windovs a na karte procesy vidim, ze msconfig mam otvoreny a pracuje. V reale ho vsak na obrazovke spusteny nevidim a tak nemozem zadavat ziadne ulohy.
Nebolo to sposobene napr ccleanerom?


S tym combofixom som mal v minulosti ako som uz pisal problemy - zmazal, alebo prepisal mi udaje wifi nastaveni. musel som spustit obnovu systemu a vratit zmeny. Ako toto vyriesit?

[1danab]

spuštění msconfig může bránit i nějaké svinstvo, proto potřebuji mít jistotu, že pc je čisté

zkusíme aplikovat Gmer
stáhněte GMER , rozbalte a spusťte

proběhne sken, po jehož ukončení se zobrazí výsledky

poté klikněte na Save a uložíte tak log, jeho obsah sem vložte

pak dle tohoto návodu absolvujte druhý sken a opět obsah logu sem

[airplane]

1.log gmer


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-30 13:15:09
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\europe\AppData\Local\Temp\aglcapow.sys


---- Devices - GMER 1.0.15 ----

Device ShlDrv51.sys (PandaShield driver/Panda Security, S.L.)
Device Ntfs.sys (NT File System Driver/Společnost Microsoft)

AttachedDevice \Driver\tdx \Device\Tcp NETFLTDI.SYS
AttachedDevice \Driver\tdx \Device\Udp NETFLTDI.SYS
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--------------


2.log gmer

po 20 min stale prebiehajuceho scanu modra obrazovka smrti s napisom:

A process or thread crucial to system operation has unexpectedly exited or been terminated.

[1danab]

druhý dlouhý log z Gmeru zkuste v nouzovém režimu

[airplane]

po vypnuti niektorych programov sa to podarilo v normal mode. 2. log gmer je tu:

http://leteckaposta.cz/695174436

[1danab]

http://rootrepeal.googlepages.com/RootRepeal.zip

stáhněte, rozbalte, spusťte, překlikněte na záložku Files, klikněte na Scan, počkejte, pak kliknutím na Save Report uložte log a jeho obsah sem zkopírujte

[airplane]

http://leteckaposta.cz/338958000

[1danab]

ani tady nic nevidím , jak jsem již zmiňovala, combofix by mi ukázal víc, ale tomu se bráníte
můžete ještě zkusit použít Nástroj Oprava spouštění systému
http://windows.microsoft.com/cs-CZ/wind ... -questions zde naleznete jak na to...doporučuji pořádně celé přečíst