VIRY.CZ

Zalohu registru myslim mam, ale bude starsiho data :/

Mozna by se dalo porovnat ohe verze a v rozdilech hledat pripadny problem? (mozna by to bylo moc zdlouave nebo na nic )

A nedalo by se něják zjistit co ty anti programy delali z nejakych logu? nebo zjistit kde je fyzicky ta karantena umistena a co v ni je a kde to bylo puvodne umistene?

Kdyz byste mel pristup do toho PC s nabehnutym ubuntu liveCD pres vdzalenou plochu (VNC - neni problem se pripojit z windows) tedy kdzy by ste mel pristup ke vsem souborum, tak by jste si stim vedel rady spis?

Co znamenala ta chyba na "Obraz519.jpg" ?
Ze byl poskozenej nejakej soubor uzivatelskyho profilu ? tim ze jsem klikl na OK by mel byt uz opraveny?

Ukazuje to na poškozené registry.
Já osobně bych vytahala data a reinstalovala systém, ale Vy nechcete .

Zkuste to OTL PE.
Zkusím se ještě zeptat kolegy, ale má toho ted moc, takže to bude asi pár dní trvat

Jéje, já sem si nevšiml že jste rádkyně, ale myslel jsem si že jste rádce, to se omlouvám.
A jak co by dělal ten OTL PE?
Je přímo ve windows nějáký nástroj pro opravu registrů??
A ten MSDaRT neumí opravovat registry?

Dala by se případně porovnat zálohovaná verze s aktuální a hledat problém pouze v rozdílech?
Kouknu se po té záloze, snad ještě někde je..

OTL PE funguje jako skener, dá se v něm i mazat. Pokud by se Vám z něj podařilo nabootovat, použil by jste speciální skript, který by měl odhalit změny v souborech, chybějící systémové soubory a podobně.

Jiný program na opravu registrů neznám
Bohužel tak velký znalec na opravu nejsem, poprosila jsme kolegu,ať se na Vás mrkne, ale je hodně zaneprázdněn . Takže to asi potrvá.

Zkuste se mrknout do těchto dvou složek

C:\Documents and Settings\"jméno uživatele"\Data aplikací\Spyware Terminator\Reports
Documents and Settings\"jméno uživatele"\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs\

Měli by tam být logy z těch skenů. Zkuste z toho vytáhnout logy s daty, kdy jste mazal a vložte je zde.

Posílám

Mrknu zítra, namátkou zkus
zkontrolovat tento klíč

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\WINDOWS\system32\userinit.exe,"

Jde to něják z linuxu? Nemám s tím zkušenost, start+spustit+regedit se tu asi konat nebude že?

Já Vám sem pošlu kolegu,a le bude mu to asi déle trvat.
Tohle už je mimo mé znalosti .
Já bych maximálně mohla přes OTL PE klíč opravit, ale nevím, jestli je to právě tento.

Zkuste se mrknout ještě sem, Vy userinit v pc asi máte, zkontrolujte, ale chtělo by to zkontrolovat právě ten klíč.

Zkuste z toho něco vyzkoušet, horší už to asi být nemůže

http://www.viry.cz/forum/viewtopic.php? ... it#p720796

Je to tam takto:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\WINDOWS\system32\winlogon32.exe,"

Zkuste ho pozměnit na
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\WINDOWS\system32\userinit.exe,"

Předtím si zkontrolujte, jestli máte tento soubor
C:\WINDOWS\system32\userinit.exe.

Zkuste to opravit přímo ručně v regeditu, jestli to půjde.

Soubor tam je a dle virustotalu je cisty..
Nekdy brzo to opravim.
Myslite si ze to kompletne vyresi problem s tim prihlasovanim? (bylo by to hezke..)

Mate nejakou zkusenost s mazanim virtu z linuxu?
Me se totiz nepodarilo na tom starem live ubuntu nahrat virove definice pro ClamTK a avast mi po aktualizaci definic take prestal pracovat (hodil chybu a pak bud zas nebyla virobva databaze aktualni, ale rok stara a nebo uz nenabehl)
A Zoner AntiVirus ten mi nesel nainstalvoat (gdebi psal toto: Error: Dependency is not satisfiable: zav)
prestoze sem stahoval balicek pro ubuntu 32bit gnome

Kdyz by bylo neco funkcniho mohl bych pro jistotu jeste z linuxu zkontrolovat jeslti to je uz ciste...

Soubor je čistý, mě jde o to, jeslti tam vůbec je.
Vy jste totiž říkal, že jste mazal userinit a já se na to zaměřila. ten userinit byl ale vir, byl v jiné složce. K němu přibylo ještě pár jiných virů,jako třeba winlogon32.exe . A ten si ten klíč zabral pro sebe. Když jste vir v Sasu smazal, zůstal klíč, který na něj odkazoval, a proto jste se nedostal do svého učtu.

Pokud opravíte klíč na správnou hodnotu, mělo by se přihlášení podařit. Případně jsem Vám ještě posílala odkaz na topic, kde je Vrtuleho postup, ten by měl také zabrat.

Až se dostanete do systému, dáte mi zde log ze Rsitu, a já už Vám ho odviruju.

MiliNess píše:Předmět: Problém při odstraňování havěti, nelze přihlásit uživatele

HonzaD píše:Soubor tam je a dle virustotalu je cisty..
Nekdy brzo to opravim.
Myslite si ze to kompletne vyresi problem s tim prihlasovanim? (bylo by to hezke..)

Mate nejakou zkusenost s mazanim virtu z linuxu?
Me se totiz nepodarilo na tom starem live ubuntu nahrat virove definice pro ClamTK a avast mi po aktualizaci definic take prestal pracovat (hodil chybu a pak bud zas nebyla virobva databaze aktualni, ale rok stara a nebo uz nenabehl)
A Zoner AntiVirus ten mi nesel nainstalvoat (gdebi psal toto: Error: Dependency is not satisfiable: zav)
prestoze sem stahoval balicek pro ubuntu 32bit gnome

Kdyz by bylo neco funkcniho mohl bych pro jistotu jeste z linuxu zkontrolovat jeslti to je uz ciste...

Pokud mi zkopírujete soubor software ze složky Windows\System32\Config
a upnete mi ho, opravím vám to a vy ho pouze zkopírujete zpět.

K čemu ten soubor slouží a proč si myslíte že potřebuje "opravit" ?
Už ho uploaduju, je to trošku větší, tak to chvilku potrvá..