rundll32.exe vytazuje CPU

[stell]

pojdes na www.virustotal.com
kliknes prochazet-a do okna skopirujes
C:\WINDOWS\system32\DRIVERS\atapi.sys-klik-odoslat,pockas vyz sledok a link vloz sem,ak vypise ze subor uz bolo testovane ,,das otestovat este raz.
To iste aj:
C:\WINDOWS\system32\WinIo.sys

dalej:
klik-start-klik-spustit-napis-cmd klik-ok-vloz prikaz:
extrac32 /L %systemdrive%\ "C:\WINDOWS\Driver Cache\i386\sp3.cab" atapi.sys
[enter]
sleduj ci prikaz bol vykonany,a napis sem,ano,,ci nie,

[miraslam]

k C:\WINDOWS\system32\DRIVERS\atapi.sys
link je http://www.virustotal.com/vt/cs/recepci ... c406f8bb0d
toto tam pise
0 bytes size received / Se ha recibido un archivo vacio

k C:\WINDOWS\system32\WinIo.sys
je link http://www.virustotal.com/cs/analisis/f ... 1279099849


a vzdy sa objavilo k okno, ze subory sa extrahuju, avsak vzdy sa to seklo

dik

[stell]

pojdes na Kaspersky Online Scanner.klik-Accept- Budete vyzvaní k inštalácii ActiveX komponenty od Kaspersky, kliknite na tlačidlo Áno.

Program sa spustí a potom začať sťahovať najnovšie definičná súbory.
Akonáhle je snímač inštalovaný a definície stiahnuta, kliknite na tlačidlo Ďalej.
Teraz kliknite na nastavenie skenovania
V nastaveniach testu sa uistite, že sú vybrané nasledujúce:

skenovanie pomocou nasledujúceho Anti-Virus databázy:

Extended (Ak sú k dispozícii inak Standard)

skenovanie Možnosti:

Testovať aj archívy
Skenovanie Mail základniam

Kliknite na tlačidlo OK
Teraz v rámci vyberte cieľ skenovania vyberte položku Tento počítač
Scan bude chvíľu trvať, takže buďte trpezliví a nechajte ho bežať. Akonáhle je skenovanie dokončené, ak váš systém bol infikovaný sa zobrazí,.
* Teraz kliknite na tlačidlo Save as Text
* Uložte súbor do počítača.
* Kopírovanie a vkladanie týchto informácií tu do svojej temy.

[miraslam]

tak neviem, kde je problem...program sa nainstaloval, avsak nemoze sa spustit...

printscreen v prilohe.

[stell]

vsak tam je napisane,zatvor to-klik-ok-zatvor,,znova otvor starnku a sleduj co ti ponukne a stale suhlasis.

[stell]

ak nepojde skus ESET
http://www.eset.cz/eset-online-skener

[miraslam]

no to tam pise, ale tak isto pise:

Update has failed. Program has failed to start. Close the Kaspersky Online Scanner 7.0 window and open it again to install the program.

a to som skusala uz niekolko krat...

[stell]

skus ESET-citaj pred tvojim prispevkom.

[miraslam]

eset nasiel a opravil viz priloha

[stell]

hm,takze nenasiel nic,nakolko co nasiel je v karantene combofixu..,nieco mi unika..musim znova nastudovat vsetky logy co si sem dala,nakolko nieco chrani- atapi.sys..takze vydrz.

[miraslam]

jasna vec. dikes moc.

[stell]

vidim tu norton firewall,FW: Norton Internet Worm Protection,,ale v systeme ,ani medzi programami ho nikde nevidno,,mala si nieco od nortona??alebo ako to je??
teraz sprav vsetko co tu napisem.
1:Odinstaluj AVG
2:ak najdes norton FW-tak tiez odinstalovat,ak nie napis,,
3:Stahni dle ze stranek SPTD http://www.duplexsecure.com/en/downloads verzi dle sveho operacniho systemu. SPTD for Windows (32 bit) na plochu
- spust
- zvol moznost Uninstall
- restart PC
4:spust znova defogger-nech disablovat, vloz log, ktery se vytvori, samozrejmne nech restartovat pc;

ak to budes mat napis.

[miraslam]

no myslim, ze od nortona som nic nemala...i ked mozno na zaciatku...nieco ako: Norton internet security.
ale myslim, ze to bola len trial version.

tak idem na to

[miraslam]

avg odinstalovany....mam miesto toho instalovat nieco ine?ci ako?

SPTD nebolo potreba - moznost uninstall sa mi vobec neponuka

log z deffoger
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:12 on 14/07/2010 (Miroslava - Slamená)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read atapi.sys
d346prt -> Already disabled
SPTD -> Already disabled


-=E.O.F=-

[stell]

zatial neinstaluj nic<, pokracujes takto:
Pri tejto akcii je nutné mať ComboFix na ploche.

Vypni>FIREWALL>Antivir>Antispyware>vsetko rezidentne.

Otvor Notepad (Poznámkový blok) a zkopíruj do neho celý zeleny tex:

Kód: Vybrat vše

KILLALL::
SecCenter::
{990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FileLook::
c:\windows\system32\drivers\atapi.sys
c:\windows\system32\drivers\iaStor.sys
srpeek::
c:\windows\system32\drivers\atapi.sys
c:\windows\system32\drivers\iaStor.sys
FCOPY::
c:\windows\system32\dllcache\atapi.sys | c:\windows\system32\drivers\atapi.sys
TDL::
c:\windows\system32\drivers\atapi.sys

Potom klik na Subor -> Uložiť ako.. .. -> Ako je Názov souboru tak do toho riadku napiš:CFScript.txt
Typ súboru tak tam vyberies *všetky súbory
A ulož ho na plochu.> Pozor CFScript.txt>Neotvarat a nemoze byt ani>CFScript.txt.txt A Urobis Toto :


Po skonceni skenu vlož log čo ComboFix vytvorí