Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 02 úno 2010 14:51
Instalace se zastavila na té hlášce, PŘESKOČIT?
VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Stránka 2 z 2
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 02 úno 2010 14:52
no skus preskoc,
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 02 úno 2010 16:34
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3677
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2.2.2010 16:31:55
mbam-log-2010-02-02 (16-31-45).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 333223
Uplynulý čas: 1 hour(s), 30 minute(s), 49 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045628.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045652.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045838.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045875.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0046014.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0046042.com (Adware.Swizzor) -> No action taken.
Verze databáze: 3677
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2.2.2010 16:31:55
mbam-log-2010-02-02 (16-31-45).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 333223
Uplynulý čas: 1 hour(s), 30 minute(s), 49 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045628.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045652.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045838.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0045875.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0046014.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E38C130B-5E17-476E-9B78-482F249A5C44}\RP376\A0046042.com (Adware.Swizzor) -> No action taken.
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 02 úno 2010 17:11
1:Mozes zmazat vsetko
2:
4:
2:
3:odinstaluj combofix>klik start-klik-spustit zkopiruj prikaz combofix /uninstallsystem volume information/restore (Obnova systému):
Je potřeba vypnout nástroj obnova systému - Ovládací panely>systém>obnovení systému>vypnout nástroj obnovení systému>OK nebo použít a nyní jen restartovat PC
Po restartu je tento adresář kompletně smazán, obnovu opět zapnout.
4:
5:Stáhni, nainstaluj program CCleaner - http://www.ccleaner.com/download/downloadpage.aspx?f=2
- PravyKlik na kos-spustit ccleaner ->>>Cakas>>na cistenie,,
PravyKlik na kos-otvorit ccleaner-záložka Windows a stiskni Analyzovat a poté Spustit Cleaner
- Klikni na záložku Aplikace a stiskni Analyzovat a poté Spustit Cleaner
- Klikni na Registry, stiskni Hledej problémy, po dokončení skenování klikni na Opravit vybrané problémy,
-zvol Ano pro vytvoření zálohy, ulož nabídnutý soubor a klikni na Opravit všechny problémy,
6:a napis ako sa chova pc..Stiahnes na plochu TFC
zatvor vsetko co mas otvorene a spust-po skane restart
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 03 úno 2010 07:53
Dobré ráno, všechno jsem udělal podle návodu.
Rychlost je lepší, ale v určité chvíli to má tendenci se sekat (zpomalí).
Problém s mikrofonem se vyřešil.
RealPlayer jsem odstranil už dávno, ale po vyčištění registrů CCleanerem a opětovné analýze se tam objevilo:
Nepoužívaná koncovka souborů .cts HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cts
Nepoužívaná koncovka souborů .stdl HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.stdl
Neplatná výchozí ikona C:\Program Files\Real\RealPlayer\RealPlay.exe,1 HKCR\RealPlayer.SDP.6\DefaultIcon
Není to divné?
Rychlost je lepší, ale v určité chvíli to má tendenci se sekat (zpomalí).
Problém s mikrofonem se vyřešil.
RealPlayer jsem odstranil už dávno, ale po vyčištění registrů CCleanerem a opětovné analýze se tam objevilo:
Nepoužívaná koncovka souborů .cts HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cts
Nepoužívaná koncovka souborů .stdl HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.stdl
Neplatná výchozí ikona C:\Program Files\Real\RealPlayer\RealPlay.exe,1 HKCR\RealPlayer.SDP.6\DefaultIcon
Není to divné?
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 03 úno 2010 08:20
precisti CCleanerom v nudzovom rezime register.
a takisto sprav v nudzovom rezime skan s AVPTOOL.
navod
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
a takisto sprav v nudzovom rezime skan s AVPTOOL.
navod
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 03 úno 2010 22:07
Tak AVPTOOL našel a odstranil MALWARE v NODovi - hlásil, že se MALWARE pokouší zneužít známou aplikaci.
Log jsem bohužel nezkopíroval, nevytiskl jsem si totiž návod a v nouzovém režimu bez práce v síti jsem na něj neměl přístup
Sorry.
Kromě toho NODa tam nebylo nic jiného.
Log jsem bohužel nezkopíroval, nevytiskl jsem si totiž návod a v nouzovém režimu bez práce v síti jsem na něj neměl přístup
Sorry.Kromě toho NODa tam nebylo nic jiného.
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 03 úno 2010 22:09
ok,takze podla man malo by to byt ok,,alebo este nie??
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 04 úno 2010 00:17
Ano, je to v pořádku. Moc děkuji za pomoc.
Ještě prosím o zodpovězení jedné otázky. Pochopil jsem, že nedáte dopustit na Spyware Terminátora. Stačí jako plná ochrana compu Terminátor + NOD + COMODO firewall? Nebo jaká další opatření byste doporučili? Dík
Ještě prosím o zodpovězení jedné otázky. Pochopil jsem, že nedáte dopustit na Spyware Terminátora. Stačí jako plná ochrana compu Terminátor + NOD + COMODO firewall? Nebo jaká další opatření byste doporučili? Dík
Re: pomalé PC, neustále zapnutý mikrofon, prosím o kontrolu logu
Napsal: 04 úno 2010 08:24
Ano staci,precitaj popripade este tu od Jamesa08:
http://www.viry.cz/forum/viewtopic.php?f=15&t=95930
http://www.viry.cz/forum/viewtopic.php?f=29&t=6152
http://www.viry.cz/forum/viewtopic.php?f=29&t=2780
Nemas zaco.
http://www.viry.cz/forum/viewtopic.php?f=15&t=95930
http://www.viry.cz/forum/viewtopic.php?f=29&t=6152
http://www.viry.cz/forum/viewtopic.php?f=29&t=2780
Nemas zaco.