VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Surna kontrola logu

https://forum.viry.cz:443/viewtopic.php?t=108782

Stránka 2 z 2

Re: Surna kontrola logu

Napsal: 31 led 2011 18:31
od rawec
ten subor tam neviem najst.... asi to bude tym, ze som spustil CCleaner? :-o

Re: Surna kontrola logu

Napsal: 31 led 2011 18:35
od motji
To nebude tím, bude skrytý. Musíte dát na virustotalu procházet, a pak do toho spodního okénka nakopírovat celou cestu k souboru a dát odeslat.
Bude to šmejd, ale chci vědět, co je zač, než ho smažu :)

Re: Surna kontrola logu

Napsal: 31 led 2011 18:45
od rawec
no tak dal som si aj zobrazit skryte subory a nevidim nic co by sa zhodovalo s tym nazvom :-o

Re: Surna kontrola logu

Napsal: 31 led 2011 19:49
od motji
Používáte program c:\programdata\Microsoft\Microsoft Antimalware?
Já se domnívám, že ten soubor co máte otestovat na virustotalu je šmejd.
Zkoušel jste nakopírovat celou cestu k souboru do toho políčka na virustotalu?


:arrow: Tuto stránku znáte?
mStart Page = hxxp://homepage.emachines.com/rdr.aspx? ... 5r47n23283
Používáte proxy?

Re: Surna kontrola logu

Napsal: 03 úno 2011 13:26
od rawec
Ano v PC ma nainstalovany Microsoft Antimalware.

Skusal som vlozit celu cestu k suboru, ale vraj neexistuje... vsetko mozne som skusal, neviem ho tam objavit :(

Tu homepage nepoznam.

Do proxy sa nevyznam :D

Re: Surna kontrola logu

Napsal: 03 úno 2011 13:31
od motji
Přiznám se, že jsem nikdy neslyšela o programu microsoft antimalware. každopádně se mi nějak nezdá, že by měli soubory v takové složce a používali k stahování aktualizací driver :o . Když si dáte dokrýt skryté a systémové soubory, najdete alespon tu složku?
c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{464A23E9-2B20-4079-B0A9-6F5CF7D4258E}\MpKsle14da608.sys

Re: Surna kontrola logu

Napsal: 03 úno 2011 20:33
od motji
Takže ten soubor je v pořádku, patří MSE.

:arrow: Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Dirlook::
c:\programdata\PSNKIMZCTSS
 c:\programdata\f53e13

Folder::
c:\program files\Ask.com

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-HKEY_CLASSES_ROOT\clsid\{72b3b889-5204-4dc1-8877-5e5ae5815d10}]
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-HKEY_CLASSES_ROOT\clsid\{72b3b889-5204-4dc1-8877-5e5ae5815d10}]
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware (reboot)"=-
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek


-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz