Re: Prosim o preventivnu kontrolu pc
Napsal: 11 led 2010 22:04
Nemáte náhodou jiné písmeno CD mechaniky?
VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
Prosim o preventivnu kontrolu pc
Stránka 2 z 3
Re: Prosim o preventivnu kontrolu pc
Napsal: 11 led 2010 22:35
Je to možné, len ja neviem aké. Disk som mal rozdelený na C: a D: . A v recovery console som skusil E: napísalo, že tam nie je žiadny CD/DVD. Skúsil som F: tiež nič nenašlo. Tak neviem aké ešte môže to mať písmeno.
Re: Prosim o preventivnu kontrolu pc
Napsal: 11 led 2010 22:39
To už je jedno, vyřešíme to jinak.
~~~
Program stáhněte a vypalte na druhém PC.
Stáhněte Hiren´s Boot CD.
Otevřete si Nero (či jiný vypalovací program) a najděte možnost 'Vypálit z image'.
Soubor Hiren's.BootCD.10.0.iso vypalte na prázdné CD.
Ponechte vypálené CD v mechanice a restartujte PC.
Nabootujte z CD (je nutné mít v BIOSu nastaveno bootování z CD jako první - First Boot Device -> CDROM).
Zvolte start 'miniXP', naběhne plocha.
Přes integrovaný prohlížeš Opera stáhněte tento soubor a uložte ho do složky c:\Windows\System32.
~~~
Poté zkuste vlézt alespoň do Nouzového režimu.
~~~
Program stáhněte a vypalte na druhém PC.
Stáhněte Hiren´s Boot CD.
Otevřete si Nero (či jiný vypalovací program) a najděte možnost 'Vypálit z image'.
Soubor Hiren's.BootCD.10.0.iso vypalte na prázdné CD.
Ponechte vypálené CD v mechanice a restartujte PC.
Nabootujte z CD (je nutné mít v BIOSu nastaveno bootování z CD jako první - First Boot Device -> CDROM).
Zvolte start 'miniXP', naběhne plocha.
Přes integrovaný prohlížeš Opera stáhněte tento soubor a uložte ho do složky c:\Windows\System32.
~~~
Poté zkuste vlézt alespoň do Nouzového režimu.
Re: Prosim o preventivnu kontrolu pc
Napsal: 11 led 2010 22:39
Zkuste I:stifler123 píše:Je to možné, len ja neviem aké. Disk som mal rozdelený na C: a D: . A v recovery console som skusil E: napísalo, že tam nie je žiadny CD/DVD. Skúsil som F: tiež nič nenašlo. Tak neviem aké ešte môže to mať písmeno.
Re: Prosim o preventivnu kontrolu pc
Napsal: 12 led 2010 16:31
tak je I ako ste písali. No potom mi vypíše "Unable to create file comdlg.32.dll.
0 file s expanded.
Mam to teda skúsiť s tým hiren s boot alebo ešte sa to nejak dá vyriešiť pomocou tej konzoli.
0 file s expanded.
Mam to teda skúsiť s tým hiren s boot alebo ešte sa to nejak dá vyriešiť pomocou tej konzoli.
Re: Prosim o preventivnu kontrolu pc
Napsal: 12 led 2010 16:34
no, skúsil som zmeniť písmena na veľké teda c:/WINDOWS/system32/ a expandlo mi to. Idem sa pozrieť či to bude fungovať
Re: Prosim o preventivnu kontrolu pc
Napsal: 12 led 2010 16:36
som v safe mode. podarilo sa.
Re: Prosim o preventivnu kontrolu pc
Napsal: 12 led 2010 18:56
Výborně, udělal jsem ale chybu ve skriptu, upravím a dám znovu.
Re: Prosim o preventivnu kontrolu pc
Napsal: 12 led 2010 19:08
dostanem sa aj do normalneho, ale nefunguju programy iba niektore napr. ie, tento pocitac, cmd, no nefunguje taskbar (lista) a combofix a ostatne programy.
Re: Prosim o preventivnu kontrolu pc
Napsal: 12 led 2010 21:06
Poupravený původní skript.
~~~
Jdeme na to.
Máte tam dva antiviry - ESET Smart Security 3.0 a Kaspersky Anti-Virus - takže jeden odinstalujte!
~~~
Znáte složky:
?
Jestli ne, co je v nich?
~~~
Otestujte na VirusTotal soubory:
Jednoduše tam vkopírujete cesty, co jsem napsal do code, když Vám to napíše, že soubor byl testován, dejte otestovat znovu. Poté jsem vložíte linky (odkazy) na jednotlivé testy.
~~~
Otevřete si Poznámkový blok a zkopírujte do něj
uložte to na Plochu jako CFScript.txt Pak jej myší přetáhněte nad ComboFix (!musí být na Ploše!) a pusťte.
ComboFix vykoná příkazy ze skriptu, PC může být opět restartován.
Po skončení mi sem dejte log, který na Vás po dočistění vybafne.
~~~
Stáhněte MBAM a postupujte podle popisu. Zatím nic nemažte, MBAM má občas falešné detekce.
Potom mi sem vložte log.
~~~
Jdeme na to.
Máte tam dva antiviry - ESET Smart Security 3.0 a Kaspersky Anti-Virus - takže jeden odinstalujte!
~~~
Znáte složky:
Kód: Vybrat vše
c:\windows\Lhsp
c:\windows\speech
C:\Python26Jestli ne, co je v nich?
~~~
Otestujte na VirusTotal soubory:
Kód: Vybrat vše
c:\windows\REGBK00.ZIP~~~
Otevřete si Poznámkový blok a zkopírujte do něj
Kód: Vybrat vše
KillAll::
File::
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-117609710-839522115-1004Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-117609710-839522115-1004UA.job
c:\docume~1\Peter\LOCALS~1\Temp\esihdrv.sys
Folder::
C:\32788R22FWJFW
C:\Program Files\AskSearch
C:\PROGRA~1\CASHFI~1
Extra::
DDS::
uStart Page = hxxp://search.conduit.com/?SearchSource ... =CT1750559
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
Registry::
[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://seznam.cz"
[HKLM\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=-
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"=-
[-HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"=-
[-HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"UserFaultCheck"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NiwradSoft Welcome]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueTransparency]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Peter^Start Menu^Programs^Startup^Cashfiesta.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Peter^Start Menu^Programs^Startup^Logitech . Registrácia výrobku.lnk]
Driver::
JavaQuickStarterService
esihdrvComboFix vykoná příkazy ze skriptu, PC může být opět restartován.
Po skončení mi sem dejte log, který na Vás po dočistění vybafne.
~~~
Stáhněte MBAM a postupujte podle popisu. Zatím nic nemažte, MBAM má občas falešné detekce.
Potom mi sem vložte log.
Re: Prosim o preventivnu kontrolu pc
Napsal: 14 led 2010 20:41
hovorim, nefunguju mi ziadne programy ani ovladaci panel na pridanie/odobratie, eset smart security, combofix atd. Funguje cmd, ie a neviem este tento pocitac.
Re: Prosim o preventivnu kontrolu pc
Napsal: 14 led 2010 20:45
Ani v Nouzáku?
Re: Prosim o preventivnu kontrolu pc
Napsal: 14 led 2010 20:55
ani v nouzovem rezime nejde
Re: Prosim o preventivnu kontrolu pc
Napsal: 14 led 2010 20:56
Mám tedy rozumět tomu, že Vám jde pouze IE, CMD a průzkumník? Žádný program nejde spustit?
Re: Prosim o preventivnu kontrolu pc
Napsal: 14 led 2010 21:09
Áno, idú len tieto programy. V ostatných napíše,že je zla konfigurácia.