Prosím o kontrolu logu

[motji]

Nepoužíváte prográmek Du Meter?

[dopa]

právě, že ne.. mám tam akorát wireshark, tak ten jestli nepoužívá knihovnu DUMeteru, ale to pochybuju...

[motji]

V jaké složce se ten soubor nachází?

[dopa]

c:/windows/system32/

[motji]

Teď je smazaný? pokud se znovu objeví, zkusíme ho vystopovat.

Ten OTL udělejte, až budete moci restartovat počítač.

Spustte OTL
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\twju.sys -- (adjf)

:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s
c:\windows/system32/dudata.dll
C:\WINDOWS\System32\drivers\twju.sys

:commands
[emptytemp]
[EMPTYFLASH]

-klikněte na tlačítko opravit.
-Následně se pc restartuje.
- Log vložte zde

[dopa]

ok, na to se nejspíš vrhnu večer.
Soubor právě smazaný není, opět se objevil, ale předtím tam nebyl.

[motji]

Uvidíme, dala sjme soubor znovu smazat a jeden podivný driver, uvidíme . Večer bych tu měla být

[dopa]

to jsem zvědavej... ono by už asi stálo za to to reinstalovat, ale tak server běží nějakou dobu a všekeré nastavení migrovat a nebo nastavovat znova, to je dost wopruz

[motji]

Bohužel neznám servery, takže se bojím Vám tam dávat nějaké programy, většina není asi kompatibilní a aby Vám pak server nepadal. Uvidíme

[dopa]

mi tam běžel ještě AVPTool, jenže sám restartoval server no, to bylo povyku.... ted tam soubor DUData.dll není, tak nevím.. každopádně OTL se scriptem pustím večer. Ted by mě asi roztrhali

[motji]

stát se to může, proto radši vše provádějte až večer, já tu stejně mezi 21.-23. hodinou bývám

[dopa]

přeju dobrý večer.... takže tu je loh z otl se skriptem:

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
Service adjf stopped successfully!
Service adjf deleted successfully!
File C:\WINDOWS\System32\drivers\twju.sys not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP36B.tmp folder moved successfully.
C:\WINDOWS\Temp\LB1.tmp moved successfully.
C:\WINDOWS\Temp\LB2.tmp moved successfully.
Invalid Switch: dudata.dll
File\Folder C:\WINDOWS\System32\drivers\twju.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: 123
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: admin$
->Temp folder emptied: 125338805 bytes
->Temporary Internet Files folder emptied: 71876 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45182116 bytes

User: Administrator
->Temp folder emptied: 219431891 bytes
->Temporary Internet Files folder emptied: 16778645 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60857456 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: brezina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 10982291 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: pohoda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: remote
->Temp folder emptied: 1598 bytes
->Temporary Internet Files folder emptied: 54660 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84990837 bytes

User: slapakova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: stavinoha
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: sys
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 330863 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44727001 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 142891 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 581,00 mb


[EMPTYFLASH]

User: 123

User: admin$

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: brezina

User: Default User

User: LocalService

User: NetworkService

User: pohoda

User: remote

User: slapakova

User: stavinoha

User: sys

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 11122010_221703

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[dopa]

ale zjistil jsem problem.. počítače se nejdou připojit do domény.

omyl.. jen dva... takžč to pak vyřeším, to ted není důležitý

[motji]

po tom skriptu?
Já mazala jen tu neznámou službu a ten dudata, který se ovšem nesmazal, mám asi špatné umístění .
Je ve složce c:\windows/system32/dudata.dll ?

[dopa]

byl tam ještě dnes odpoledne. Po AVPTool a jeho restartu zmizel.. (jako i předtím a pak se objevil), ted tam není. Ani před OTL se skriptem nebyl..
ale cesta je správná, tam původně byl