VIRY.CZ

Nepoužíváte prográmek Du Meter?

právě, že ne.. mám tam akorát wireshark, tak ten jestli nepoužívá knihovnu DUMeteru, ale to pochybuju...

V jaké složce se ten soubor nachází?

c:/windows/system32/

Teď je smazaný? pokud se znovu objeví, zkusíme ho vystopovat.

Ten OTL udělejte, až budete moci restartovat počítač.

Spustte OTL
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\twju.sys -- (adjf)

:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s
c:\windows/system32/dudata.dll
C:\WINDOWS\System32\drivers\twju.sys

:commands
[emptytemp]
[EMPTYFLASH]

-klikněte na tlačítko opravit.
-Následně se pc restartuje.
- Log vložte zde

ok, na to se nejspíš vrhnu večer.
Soubor právě smazaný není, opět se objevil, ale předtím tam nebyl.

Uvidíme, dala sjme soubor znovu smazat a jeden podivný driver, uvidíme

. Večer bych tu měla být

to jsem zvědavej...

ono by už asi stálo za to to reinstalovat, ale tak server běží nějakou dobu a všekeré nastavení migrovat a nebo nastavovat znova, to je dost wopruz

Bohužel neznám servery, takže se bojím Vám tam dávat nějaké programy, většina není asi kompatibilní a aby Vám pak server nepadal. Uvidíme

mi tam běžel ještě AVPTool, jenže sám restartoval server

no, to bylo povyku.... ted tam soubor DUData.dll není, tak nevím.. každopádně OTL se scriptem pustím večer. Ted by mě asi roztrhali

stát se to může, proto radši vše provádějte až večer, já tu stejně mezi 21.-23. hodinou bývám

přeju dobrý večer.... takže tu je loh z otl se skriptem:

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
Service adjf stopped successfully!
Service adjf deleted successfully!
File C:\WINDOWS\System32\drivers\twju.sys not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP36B.tmp folder moved successfully.
C:\WINDOWS\Temp\LB1.tmp moved successfully.
C:\WINDOWS\Temp\LB2.tmp moved successfully.
Invalid Switch: dudata.dll
File\Folder C:\WINDOWS\System32\drivers\twju.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: 123
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: admin$
->Temp folder emptied: 125338805 bytes
->Temporary Internet Files folder emptied: 71876 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45182116 bytes

User: Administrator
->Temp folder emptied: 219431891 bytes
->Temporary Internet Files folder emptied: 16778645 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60857456 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: brezina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 10982291 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: pohoda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: remote
->Temp folder emptied: 1598 bytes
->Temporary Internet Files folder emptied: 54660 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 84990837 bytes

User: slapakova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: stavinoha
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: sys
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 330863 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44727001 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 142891 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 581,00 mb

[EMPTYFLASH]

User: 123

User: admin$

User: Administrator
->Flash cache emptied: 0 bytes

User: All Users

User: brezina

User: Default User

User: LocalService

User: NetworkService

User: pohoda

User: remote

User: slapakova

User: stavinoha

User: sys

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 11122010_221703

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

ale zjistil jsem problem.. počítače se nejdou připojit do domény.

omyl.. jen dva... takžč to pak vyřeším, to ted není důležitý

po tom skriptu?
Já mazala jen tu neznámou službu a ten dudata, který se ovšem nesmazal, mám asi špatné umístění

.
Je ve složce c:\windows/system32/dudata.dll ?

byl tam ještě dnes odpoledne. Po AVPTool a jeho restartu zmizel.. (jako i předtím a pak se objevil), ted tam není. Ani před OTL se skriptem nebyl..

ale cesta je správná, tam původně byl

VIRY.CZ

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu