VIRY.CZ

Na virus total vše čistý.
Taky ulehnu zítra šichta jak dojdu projedu to tím kasperkým
nebo to pustím fčil uvidím jak to dlouho pojede
Když tak zítra znova
zatím zdař a díky.

Ježkovi zraky.
A to dělá prosím tě jak?
Vyexportovat klíče?
Předpokládám na novém D: čku
Protože do starého C: čka se nedostanu.
To se v regeditu asi dělat nebude.
Je na to nejakej soft?

Tu je ten LOG z AVPT

Status: Quarantined (events: 14)
5. 3. 2012 20:37:59 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP324\A0078319.ini High
5. 3. 2012 20:38:02 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP324\A0079319.ini High
5. 3. 2012 20:38:05 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0079354.ini High
5. 3. 2012 20:38:25 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0081319.ini High
5. 3. 2012 20:38:27 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0082319.ini High
5. 3. 2012 20:38:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0083344.ini High
5. 3. 2012 20:38:33 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0085348.ini High
5. 3. 2012 20:38:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0086348.ini High
5. 3. 2012 20:38:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0087348.ini High
5. 3. 2012 20:38:41 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0088348.ini High
5. 3. 2012 20:38:43 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0090348.ini High
5. 3. 2012 20:38:46 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0091348.ini High
5. 3. 2012 20:44:32 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\assembly\GAC_MSIL\trzD.tmp High
5. 3. 2012 20:44:36 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini High
Status: Detected (events: 8)
5. 3. 2012 20:37:09 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0084347.sys High
5. 3. 2012 20:37:18 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0085347.sys High
5. 3. 2012 20:37:18 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0086347.sys High
5. 3. 2012 20:37:39 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0087347.sys High
5. 3. 2012 20:37:44 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0088347.sys High
5. 3. 2012 20:37:45 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0090347.sys High
5. 3. 2012 20:38:00 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{40915CF7-5163-4B29-8CAA-2D6970CF101D}\RP325\A0091347.sys High
5. 3. 2012 20:38:06 Detected virus Virus.Win32.ZAccess.c C:\System Volume Information\_restore{EF2F3E6E-69E3-4489-BBD1-79F351342FA5}\RP2\A0001091.sys High

Jak Si psal nic sem nemazal vše je tam

Tady je "Export keys"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kbdclass]
"ErrorControl"=dword:00000001
"Group"="Keyboard Class"
"Start"=dword:00000001
"Tag"=dword:00000001
"Type"=dword:00000001
"DisplayName"="Ovladaź týˇdy kl vesnic"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6b,00,62,00,64,00,63,00,6c,00,61,\
00,73,00,73,00,2e,00,73,00,79,00,73,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kbdclass\Parameters]
"ConnectMultiplePorts"=dword:00000000
"KeyboardDataQueueSize"=dword:00000064
"KeyboardDeviceBaseName"="KeyboardClass"
"MaximumPortsServiced"=dword:00000003
"SendOutputToAllPorts"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kbdclass\Enum]
"0"="Root\\RDP_KBD\\0000"
"Count"=dword:00000002
"NextInstance"=dword:00000002
"1"="ACPI\\PNP0303\\3&13c0b0c5&0"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass]
"ErrorControl"=dword:00000001
"Group"="Pointer Class"
"Start"=dword:00000001
"Tag"=dword:00000001
"Type"=dword:00000001
"DisplayName"="Ovladaź týˇdy myçˇ"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6d,00,6f,00,75,00,63,00,6c,00,61,\
00,73,00,73,00,2e,00,73,00,79,00,73,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass\Parameters]
"ConnectMultiplePorts"=dword:00000000
"MaximumPortsServiced"=dword:00000003
"MouseDataQueueSize"=dword:00000064
"PointerDeviceBaseName"="PointerClass"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass\Enum]
"0"="Root\\RDP_MOU\\0000"
"Count"=dword:00000002
"NextInstance"=dword:00000002
"1"="ACPI\\PNP0F13\\3&13c0b0c5&0"

Tady je "query keys"

MiniRegTool by Farbar
Ran by Gamp (administrator) on 2012-03-06 at 17:05:49

=================================================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kbdclass]
ErrorControl REG_DWORD 1
Group REG_SZ Keyboard Class
Start REG_DWORD 1
Tag REG_DWORD 1
Type REG_DWORD 1
DisplayName REG_SZ Ovladač třídy klávesnic
ImagePath REG_EXPAND_SZ system32\DRIVERS\kbdclass.sys

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kbdclass\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kbdclass\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass]
ErrorControl REG_DWORD 1
Group REG_SZ Pointer Class
Start REG_DWORD 1
Tag REG_DWORD 1
Type REG_DWORD 1
DisplayName REG_SZ Ovladač třídy myší
ImagePath REG_EXPAND_SZ system32\DRIVERS\mouclass.sys

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass\Enum]

Přijdemi nejaký divný že když sem to vyeportoval přes "regedit"
Tak "i8042prt" nejde vyexpotrovat do TXT.
Když ho vyexportuju do REG tak s tím nejde nic dělat.
Nemožu ho za rarovat. Přístup byl odepřen.
Mno, zmetek fčil nejde ani vymazat.

Dám aspoň scren

Nedaří se ani trochu.
Pokaždé když pustím Run Fix tak OTLPE zatune.
Ale totalka.
Potom nejde Reatogo ani vypnout.
Zkoušel sem to 3x.
Až se to přestalo líbit grafárně a začala kostičkovat.
Po zchládnutí grafárna OK. Aspoň tak.

Scren: snažil sem se donce z funkčního win na d:čku.
Vyexportovat dané klíče registru .REG.
Ty potom spustit v Reatogu.
Klíč "i8042prt" o5 nefungoval. - jakási hláška anglické hatnatilce.
Mouse a kejboard šli ale v nakaženém C:čku se to nijak neprojevilo.
Pořád si žije vlastním životem bez možnosti ovládání.
Sem bezradný.

Zdravím!
Omluva za vstup, píši na žádost usera. Zkuste OTL spustit v nouz. režimu.

Předem bych se chtěl omluvit "Naughty-mu"
Ale býváme online každý jindy - dopisujeme si každý večír jeden.
Samozdřejmě je to z důvodu našich zaměstnání.
Děkuji

Aby to bylo seriozní přikládám mou žádost SZ "Rudymu"
_______________________________________________
Dobrý den, hm spíše večír.

Rádbych Vás tímto požádal o pomoc.
Řeším tu na vašem fóru problem z domácím PC.
Díky bohu se mě ujal rádce "Naughty" a jsem temu rád.
Chápu že není moc seriozní žádat o pomoc jinde.
Ale "Naughty" byvá online vždy když já už musím do hajan.
Samozdřejmě, každý máme nejaké zaměstnání.
A tak se nám muj problem natahuje.
Nechtěl bych aby se to "Naughty-ho" nějak dotklo.
Ale portože je to jedinny PC u nás doma, žena začíná být poněkud nevrlá.
Nevím jaká hyerarchie panuje mezi Vámi rádci a uvědomuji si že jsem zde v roli prosebníka.
Proto prosím šlo by můj problem nějak seriozně vyřešit.
-----------------------------------------------------------------------------------------

Jakým způsobem mám bootovat s v nouzáku CD?
Systém nabootovaný z C:čka je zatuhlý steně v nouzáku jak ve standartu?

Opět bez uspěchu.

Jak dám runfix tak to do 2-3s zase ztune.
Chtel jsem udělat aj scren aby bylo vidět to dosácké okno, PCU na 100% a v task manageru ta hláška.
Ale ten scrín prostě nešel udělat.

tu je link aspoň na ten virus total.
https://www.virustotal.com/file/5a3770f ... 331223770/

ještě to tam zpáchalo další dva soubory PA7311.DAT a Physical0mbr.BIN.
Teda myslím že tam před tím nebyli.

100% jsem v tom OTLPlu na C:\WINDOWS
nestačí zvolit jen C:čko ale musím vybrat i adresář winu.
Už sem z toho nešťastný. A i má žena.

Sem to znova zkoušel ale fakt to nejde. Ptostě to po run fixu zatuhne.

Sem si říkal jestli by to nešlo fixnout nejal ručo v regeditu.
Nejsem sice odborník ale s trochou pomoci bych to snad zvládnul.

Tak sem se v "REATOGO" na to juknul.
Sice tomu nerozumím ale přišlo mi to nejaký divný.
Všechno je tem dvakrát a ještě s plus _ON_C
A Controlset je tam několikrát.

Přikládám Scren: Není nejaký skript nebo soft který bych jako vsunul do složky po startu ve Winu na poškozeném C:čku.
A on by po startu poškuzeného winu tam udělal jako pořádek po automatickém spuštění bez vnějšího zásahu?
Nebo tak nějak?

Edit:
Jojo ještě sem zapoměl v REATOGO sem chtěl zakázat připojení sítě jako "disablet".
A ono to nešlo. Psalo to zase anglicky neco plung and play a neco podobného.

Tak sem to přepsal.
Osobně si myslím že dobře.
Byla to strašná práca.
Jen tam nebyl ten "HKEY_LOCAL_MACHINE"

Ale bohužel asi zbytečná.
Z C:čka to pustit nejde.
Píše že byla změněna konfikurace a že to mám pusti od poslení známé.
Zkošel sem to i v nouzáku - ale to samé.
Když to pustím normal tak se to restartuje a furt dokola.

Já bych tomu dacanovi co vypustil takový nřád urval koule.

Přikládám scren přepsaných registrů:

Zdravím

Já to napsal sem.
HKEY_USERS\aczero\CurrentControlSet\Services
dle původní klíče hkej lokal.
Chceš říct že to mám smáznout? to je dvě hoďky práce.
Nejde to nějak přesunout?

Tu sou ti dva exporti. v txt
Oki?

Smáznout možu vždycky

Tož tu je:

Pardon. Nechci být za blbce ale tam není co změnit.

Je to nejaké prázdné.
Mám to vytvořit?

Som z5.

Opakuje se původní stav.
Hlásí změnu.
Navrhuje původní configuraci.
Když dám standard
tak se restartuje
A to i v nouzáku.

Mimochodem ještě sem nezmazal to co sem vytvořil.

Pořád stejný stav.

Fčil si nejsu jistý jestli nemám smazat i ten curent cotrol set.

Ale prostě se to nechytá

Neustále se to restartuje dokola.
Než zvolím tento nový win.