potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm2YOGI - skus to spustit - diiik
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Restartovani Pc
Moderátoři: Rudy, Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: Restartovani Pc
nemienim sa miesat kolegovi do krasneho pripadu,,, potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm
2YOGI - skus to spustit - diiik
potreboval by som vsak odskusat detector http://www.greatis.com/unhackme/tdl-roo ... tector.htm2YOGI - skus to spustit - diiik
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Restartovani Pc
jasne nemam problem tento detektor udava co? problemy v pc? alebo?
-
cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: Restartovani Pc
Kolegův nástroj hledá TDL rootkit v zaváděcím sektoru - jaký je výsledek? Následně proveď
Vypnout driver sptd.sys takto:
stáhnihttp://jpshortstuff.247fixes.com/beta/Defogger.exe
spusť - klik "Disable" - potvrď hlášku "Continue" - dej sem log který se vytvoří - samozřejmě nech restartovat PC
stáhni MBR
klik na hlavním panelu tlačítko "Start" -> "Spustit..." - do příkazového řádku zkopíruj celý červený příkaz
"%userprofile%\desktop\mbr" -t -s -> OK
na ploše vznikne mbr.log - jeho obsah sem zkopíruj
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
Re: Restartovani Pc
este mam tento problemik vzdy ked tuto tabulku zavriem vypadne mi zvuk a musim rr pc
http://www.ulozto.sk/9047065/cd-jpg
mam asi dost problemov ale potreboval by som niektore vyriesit dakujem velmi pekne .
http://www.ulozto.sk/9047065/cd-jpg
mam asi dost problemov ale potreboval by som niektore vyriesit dakujem velmi pekne .
Re: Restartovani Pc
JaRon píše:nemienim sa miesat kolegovi do krasneho pripadu,,,
2YOGI - skus to spustit - diiik
to co ste napisali som pustil ale nic nenapisalo chcte nieco konkretne?:)
-
cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: Restartovani Pc
teď neřeš zvuk, máš napadený MBR sektor - pokračuj podle mého návodu z 18 kvě 2011, 14:09
další problémy vyřešíme potom
další problémy vyřešíme potom
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
Re: Restartovani Pc
jasny vykonam jen mne zajima co to je ten mbr system
Re: Restartovani Pc
cernohous13 píše:
Vypnout driver sptd.sys takto:
stáhni
spusť - klik "Disable" - potvrď hlášku "Continue" - dej sem log který se vytvoří - samozřejmě nech restartovat PCstáhni MBR
klik na hlavním panelu tlačítko "Start" -> "Spustit..." - do příkazového řádku zkopíruj celý červený příkaz
"%userprofile%\desktop\mbr" -t -s -> OK
na ploše vznikne mbr.log - jeho obsah sem zkopíruj
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_6L080L4 rev.A93.0500 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\Harddisk0\DR0[0x86D51AB8]
3 CLASSPNP[0xF74A7FD7] -> ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\0000005d[0x86D6CF18]
5 ACPI[0xF735E620] -> ntkrnlpa!IofCallDriver[0x804EE120] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86D9D940]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user & kernel MBR OK
tady je ten log z toho prvniho se mi log po restartu neobjevil a nwm kde ho mam najit.
-
Rudy
- Site Admin
- Příspěvky: 119650
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Restartovani Pc
MBR (master boot record = hlavní zaváděcí záznam) sektor je několik clusterů na začátku pevného disku, v němž jsou uloženy všechny instrukce pro start oper. systému. Velmi důležitá věc, bez ní vám OS nenastartuje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: Restartovani Pc
Spustíš mbr.exe dvojklikem - log dej sem
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
Re: Restartovani Pc
ked to spustis, tak Ti po par sekundach napise bud "you are clean ,,,," alebo "TDL Rootkit Detected"Y0G1 píše:JaRon píše:nemienim sa miesat kolegovi do krasneho pripadu,,,
2YOGI - skus to spustit - diiik
to co ste napisali som pustil ale nic nenapisalo chcte nieco konkretne?:)
co napisalo Tebe
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Restartovani Pc
JaRon píše:ked to spustis, tak Ti po par sekundach napise bud "you are clean ,,,," alebo "TDL Rootkit Detected"Y0G1 píše:JaRon píše:nemienim sa miesat kolegovi do krasneho pripadu,,,
2YOGI - skus to spustit - diiik
to co ste napisali som pustil ale nic nenapisalo chcte nieco konkretne?:)
co napisalo Tebe
you are clean from rootkit
Re: Restartovani Pc
cernohous13 píše:Spustíš mbr.exe dvojklikem - log dej sem
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_6L080L4 rev.A93.0500 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Re: Restartovani Pc
dakujemY0G1 píše: you are clean from rootkit
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
-
cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: Restartovani Pc
Tak a teď popiš svoje problémy se zvukem 
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
Přispějete na provoz fóra?