Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Win32/Mebroot trojský kůň v operační paměti ve Win 7

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#76 Příspěvek od Tealc_EU »

Zkopiroval jsem ten C:\Windows\system32\%APPDATA% do adresního řátku Tento počitač a napsalo to:

Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc\AppData\Roaming. Zkontrolujte zadání a akci opakujte.


Zkopiroval jsem ten C:\Windows\system32\%USERPROFILE% do adresního řátku Tento počitač a napsalo to:

Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc. Zkontrolujte zadání a akci opakujte.

Uživatelský avatar
Caroprd111
VIP
VIP
Příspěvky: 13492
Registrován: 22 bře 2009 20:48
Bydliště: Třebíč
Kontaktovat uživatele:

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#77 Příspěvek od Caroprd111 »

Zkuste se k cestě proklikat přes tento počítač.
Obrázek

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#78 Příspěvek od Tealc_EU »

Ani jedna složka tam neni ...viz obrázky

mam povoleno zobrazit vse
Přílohy
1.jpg
(227.82 KiB) Staženo 70 x

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#79 Příspěvek od Tealc_EU »

2
Přílohy
2.jpg
(237.19 KiB) Staženo 70 x

Uživatelský avatar
Caroprd111
VIP
VIP
Příspěvky: 13492
Registrován: 22 bře 2009 20:48
Bydliště: Třebíč
Kontaktovat uživatele:

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#80 Příspěvek od Caroprd111 »

OK, pokračujte dalšími kroky.
Obrázek

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#81 Příspěvek od Tealc_EU »

Caroprd111 píše:OK, pokračujte dalšími kroky.

A další kroky jsou ? Zjistit co je ve složkách byli poslední

Uživatelský avatar
Caroprd111
VIP
VIP
Příspěvky: 13492
Registrován: 22 bře 2009 20:48
Bydliště: Třebíč
Kontaktovat uživatele:

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#82 Příspěvek od Caroprd111 »

Aha, vypadalo to, že jste předchozí kroky ještě neudělal. :) Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.
Obrázek

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#83 Příspěvek od Tealc_EU »

Caroprd111 píše:Aha, vypadalo to, že jste předchozí kroky ještě neudělal. :) Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.
Jedu podle pořadí Vámi určených úkolů :-) Jdu na to..

Uživatelský avatar
Caroprd111
VIP
VIP
Příspěvky: 13492
Registrován: 22 bře 2009 20:48
Bydliště: Třebíč
Kontaktovat uživatele:

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#84 Příspěvek od Caroprd111 »

OK :)
Obrázek

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#85 Příspěvek od Tealc_EU »

Tak ten test dojel do konce a nioc nenasel ale je zde jiny problem. Zcernala mi obrazovka a nad hodinama je napis Tato kopie systemu Windows neni prava. A pri restartu to vyhodilo cedulku Tato kopie systemu Windows možna neni prava. Co s timto ?

Uživatelský avatar
Caroprd111
VIP
VIP
Příspěvky: 13492
Registrován: 22 bře 2009 20:48
Bydliště: Třebíč
Kontaktovat uživatele:

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#86 Příspěvek od Caroprd111 »

Pokud je Váš systém legálně zakoupený, tak kontaktujte prodejce.


Obrázek Stáhněte OTL http://oldtimer.geekstogo.com/OTL.exe na plochu
  • Spusťte, poté do spodního políčka vložte následující skript.

Kód: Vybrat vše

 netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
autochk.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys 
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys 
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys 
cdrom.sys 
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 
  • Označte položku Pro všechny uživatele.
  • Označte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
  • Klikněte na tlačítko Prohledat
  • Po dokončení, sem vložte log OTL.Txt
Obrázek

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#87 Příspěvek od Tealc_EU »

Nezastavilo se to ? Už tak 10 minut to stoji na tom ...system32\zipfldr.dll
Přílohy
3.jpg
(469.37 KiB) Staženo 61 x

Uživatelský avatar
Caroprd111
VIP
VIP
Příspěvky: 13492
Registrován: 22 bře 2009 20:48
Bydliště: Třebíč
Kontaktovat uživatele:

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#88 Příspěvek od Caroprd111 »

Zkuste spustit OTL v nouzovém režimu, případně ho spusťte bez skriptu.
Obrázek

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#89 Příspěvek od Tealc_EU »

Dělal jsem to znovu a zastaví se to na chybě viz.: foto

Dlam to ted bez toho skriptu

Tealc_EU
Návštěvník
Návštěvník
Příspěvky: 56
Registrován: 14 čer 2010 20:12

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

#90 Příspěvek od Tealc_EU »

Foto
Přílohy
4.jpg
(255.14 KiB) Staženo 59 x

Odpovědět