VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Tato instalace je zakázána zásadami nastavenými správcem

https://forum.viry.cz:443/viewtopic.php?t=113233

Stránka 2 z 2

Re: Tato instalace je zakázána zásadami nastavenými správcem

Napsal: 17 črc 2011 19:28
od DavidHron
To bude problém je to delší dobu co jsem na to přišel a obnovu systému můžu udělat asi jen 3 nebo 4 dny zpátky.
Nevím zda by se to dalo nějak vzpamatovat ,každopádně i tak děkuju za váš čas i pomoc.

Re: Tato instalace je zakázána zásadami nastavenými správcem

Napsal: 17 črc 2011 19:55
od Rudy
Ještě zkusíme kontrolu MBR: Stáhněte a spusťte: http://www2.gmer.net/mbr/mbr.exe . Utilita vytvoří krátký log, který sem zkopírujte.

Re: Tato instalace je zakázána zásadami nastavenými správcem

Napsal: 17 črc 2011 20:20
od DavidHron
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: HITACHI_ rev.SBDI -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !

Měl bych ještě prosím prosbu vyskakuje mi hlášení z Aviry nebude ta cesta přesná ale asi takto
C:/Documents and settings/administrator/local setings/data aplikací/Mozzila/Firefox/profiles/tbbkh2yw.default/cache/_cache02_
contains HEUR/HTML.Malware suspicious code
stává se mi že Avira zahlásí něco, dám příkaz do karantény ale za chvilku se mi objeví hláška z Aviry opět ale jinde jiná cesta tak dám opět příkaz do karantény a za nějakou dobu se to opakuje.Ted je tam tahle hláška.Dal jsem pokyn at nedelá nic

Re: Tato instalace je zakázána zásadami nastavenými správcem

Napsal: 17 črc 2011 20:30
od Rudy
OK. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Re: Tato instalace je zakázána zásadami nastavenými správcem

Napsal: 17 črc 2011 21:58
od DavidHron
Malwarebytes' Anti-Malware
www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17.7.2011 22:54:36
mbam-log-2011-07-17 (22-54-26).txt

Typ: Úplná kontrola (C:\|D:\|)
Kontrolované objekty: 376944
Uplynulý čas: 49 minut, 28 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 3
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Z30KYPG3WS (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> No action taken.

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\documents and settings\administrator\Plocha\Download\keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\program files\avi mpeg rm wmv joiner\EZMerge.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{8802b9df-bfa0-4e15-8800-1caa2ea3bcaf}\RP23\A0015617.exe (RiskWare.Tool.CK) -> No action taken.
c:\system volume information\_restore{8802b9df-bfa0-4e15-8800-1caa2ea3bcaf}\RP23\A0019003.exe (RiskWare.Tool.CK) -> No action taken.

Re: Tato instalace je zakázána zásadami nastavenými správcem

Napsal: 18 črc 2011 17:15
od Rudy
Vše, co MBAM nalezl, smažte.
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz