Win32/Mebroot trojský kůň v operační paměti ve Win 7

[Tealc_EU]

Zkopiroval jsem ten C:\Windows\system32\%APPDATA% do adresního řátku Tento počitač a napsalo to:

Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc\AppData\Roaming. Zkontrolujte zadání a akci opakujte.


Zkopiroval jsem ten C:\Windows\system32\%USERPROFILE% do adresního řátku Tento počitač a napsalo to:

Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc. Zkontrolujte zadání a akci opakujte.

[Caroprd111]

Zkuste se k cestě proklikat přes tento počítač.

[Tealc_EU]

Ani jedna složka tam neni ...viz obrázky

mam povoleno zobrazit vse

[Tealc_EU]

2

[Caroprd111]

OK, pokračujte dalšími kroky.

[Tealc_EU]

OK, pokračujte dalšími kroky.

A další kroky jsou ? Zjistit co je ve složkách byli poslední

[Caroprd111]

Aha, vypadalo to, že jste předchozí kroky ještě neudělal. Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.

[Tealc_EU]

Aha, vypadalo to, že jste předchozí kroky ještě neudělal. Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.

Jedu podle pořadí Vámi určených úkolů Jdu na to..

[Caroprd111]

OK

[Tealc_EU]

Tak ten test dojel do konce a nioc nenasel ale je zde jiny problem. Zcernala mi obrazovka a nad hodinama je napis Tato kopie systemu Windows neni prava. A pri restartu to vyhodilo cedulku Tato kopie systemu Windows možna neni prava. Co s timto ?

[Caroprd111]

Pokud je Váš systém legálně zakoupený, tak kontaktujte prodejce.


Stáhněte OTL http://oldtimer.geekstogo.com/OTL.exe na plochu

• Spusťte, poté do spodního políčka vložte následující skript.

Kód: Vybrat vše

 netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
autochk.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys 
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys 
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys 
cdrom.sys 
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 

• Označte položku Pro všechny uživatele.
• Označte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
• Klikněte na tlačítko Prohledat
• Po dokončení, sem vložte log OTL.Txt

[Tealc_EU]

Nezastavilo se to ? Už tak 10 minut to stoji na tom ...system32\zipfldr.dll

[Caroprd111]

Zkuste spustit OTL v nouzovém režimu, případně ho spusťte bez skriptu.

[Tealc_EU]

Dělal jsem to znovu a zastaví se to na chybě viz.: foto

Dlam to ted bez toho skriptu

[Tealc_EU]

Foto