Prvý bod nepomohol
tu je log :
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-07-29 11:50:31
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6Y060P0 rev.YAR41BW0
Running: pn52u7cw.exe; Driver: C:\DOCUME~1\Lol\LOCALS~1\Temp\pxtdypog.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF7262360, 0x24BB1D, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1132] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 00401410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1960] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 1068F0D7 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1960] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 1068F069 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1960] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 104A56CB C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1960] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104A5CE7 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \FileSystem\Fastfat \Fat sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
---- EOF - GMER 1.0.15 ----
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
rozlúštenie logu
Moderátor: Moderátoři
Re: rozlúštenie logu
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
Re: rozlúštenie logu
ComboFix 11-07-29.03 - Lol 30.07.2011 11:11:45.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.421.1029.18.1024.596 [GMT 2:00]
Running from: c:\documents and settings\Lol\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Lol\WINDOWS
c:\windows\IsUn0405.exe
.
Infected copy of c:\windows\system32\wscript.exe was found and disinfected
Restored copy from - c:\windows\$hf_mig$\KB951978\SP3QFE\wscript.exe
.
.
((((((((((((((((((((((((( Files Created from 2011-06-28 to 2011-07-30 )))))))))))))))))))))))))))))))
.
.
2011-07-29 18:21 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-29 18:21 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-29 18:21 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-29 18:21 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-29 18:21 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-29 18:21 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-29 18:21 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-29 18:21 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-29 18:21 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-29 18:21 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-28 14:42 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2011-07-28 14:38 . 2011-07-29 06:59 -------- d-----w- c:\windows\Logs
2011-07-28 13:41 . 2011-07-29 06:33 -------- d-----w- c:\program files\trend micro
2011-07-28 13:41 . 2011-07-28 13:43 -------- d-----w- C:\rsit
2011-07-22 17:11 . 2011-07-29 08:49 -------- d-----w- c:\program files\WhoCrashed
2011-07-22 09:09 . 2011-07-28 10:34 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2011-07-21 15:44 . 2011-07-21 15:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\nView_Profiles
2011-07-21 15:41 . 2011-07-21 15:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-07-21 14:54 . 2011-07-21 14:54 -------- d-----w- c:\program files\CCleaner
2011-07-21 14:51 . 2011-07-21 14:51 -------- d-----w- c:\program files\Common Files\Steam
2011-07-21 14:51 . 2011-07-21 14:51 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2011-07-21 14:51 . 2011-07-30 09:01 -------- d-----w- c:\program files\Steam
2011-07-21 14:46 . 2011-07-29 18:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-07-21 14:46 . 2011-07-21 14:46 -------- d-----w- c:\program files\AVAST Software
2011-07-21 14:43 . 2011-07-21 14:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-21 14:39 . 2011-07-27 10:44 -------- d-----w- C:\totalcmd
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\UC.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\RAR.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\PKZIP.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\LHA.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\ARJ.PIF
2011-07-21 14:32 . 2011-07-21 14:32 -------- d-----w- c:\documents and settings\Lol\Data aplikací\QIP
2011-07-21 14:31 . 2011-07-30 09:02 -------- d-----w- c:\program files\QIP Infium
2011-07-21 14:28 . 2006-10-22 10:22 208896 ----a-w- c:\windows\system32\nvudisp.exe
2011-07-21 14:28 . 2006-10-22 13:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-07-21 14:28 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-07-21 14:28 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-07-21 14:28 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-07-21 14:28 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-07-21 14:28 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-07-21 14:28 . 2003-11-10 16:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-07-21 14:27 . 2011-07-21 14:27 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-07-21 14:27 . 2011-07-21 14:27 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-07-21 14:27 . 2011-07-21 14:27 -------- d-----w- C:\NVIDIA
2011-07-21 14:20 . 2008-04-13 18:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2011-07-21 14:13 . 2011-07-21 14:13 -------- d-----w- c:\documents and settings\Lol\Local Settings\Data aplikací\Mozilla
2011-07-21 14:01 . 2011-04-29 19:07 852480 -c----w- c:\windows\system32\dllcache\vgx.dll
2011-07-21 14:00 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-07-21 13:58 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-07-21 13:58 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-07-21 13:58 . 2011-02-08 13:33 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-07-21 13:58 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-07-21 13:57 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-07-21 13:55 . 2011-03-04 06:43 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2011-07-21 13:55 . 2011-03-04 06:43 434176 -c----w- c:\windows\system32\dllcache\vbscript.dll
2011-07-21 13:55 . 2008-05-09 10:56 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
2011-07-21 13:55 . 2008-05-09 10:56 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
2011-07-21 13:55 . 2008-05-09 10:56 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
2011-07-21 13:42 . 2011-07-21 13:42 -------- d-----w- c:\windows\system32\cs-cz
2011-07-21 13:42 . 2011-07-21 13:42 -------- d-----w- c:\windows\system32\cs
2011-07-21 13:42 . 2011-07-21 13:42 -------- d-----w- c:\windows\l2schemas
2011-07-21 13:33 . 2008-04-14 03:21 155136 -c----w- c:\windows\system32\dllcache\shmedia.dll
2011-07-21 13:12 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-07-21 13:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-07-21 13:09 . 2011-04-29 16:19 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-07-21 13:09 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-07-21 13:09 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-07-21 13:08 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-07-21 13:08 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-07-21 13:08 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-07-21 13:07 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-07-21 13:05 . 2009-06-10 07:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll
2011-07-21 13:04 . 2010-12-09 15:14 2194944 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-07-21 13:04 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2011-07-21 13:04 . 2010-12-20 17:25 729088 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2011-07-21 13:04 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2011-07-21 13:04 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2011-07-21 13:04 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2011-07-21 13:04 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2011-07-21 13:04 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2011-07-21 13:04 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2011-07-21 13:04 . 2010-12-09 15:15 713216 -c----w- c:\windows\system32\dllcache\ntdll.dll
2011-07-21 13:04 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-07-21 13:04 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-07-21 13:03 . 2010-07-16 11:58 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-07-21 13:03 . 2010-06-14 07:43 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-07-21 13:03 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-07-21 13:03 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-07-21 13:02 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-07-21 13:02 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-07-21 12:59 . 2011-07-21 12:59 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2011-07-21 12:58 . 2011-07-21 13:43 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2011-07-21 12:55 . 2011-07-21 13:42 -------- d-----w- c:\windows\peernet
2011-07-21 12:55 . 2011-07-21 12:55 -------- d-----w- c:\windows\provisioning
2011-07-21 12:54 . 2011-07-21 13:15 -------- d-----w- c:\windows\ServicePackFiles
2011-07-21 12:45 . 2011-07-21 13:37 -------- d-----w- c:\windows\EHome
2011-07-21 12:42 . 2008-04-14 06:52 11264 ------w- c:\windows\system32\spnpinst.exe
2011-07-21 12:29 . 2007-07-27 21:11 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-07-21 12:29 . 2011-07-21 14:06 -------- d--h--w- c:\windows\$hf_mig$
2011-07-21 12:29 . 2011-07-21 13:42 -------- d-----w- c:\windows\system32\bits
2011-07-21 12:28 . 2009-08-25 09:19 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-07-21 12:28 . 2008-04-14 03:21 18944 ----a-w- c:\windows\system32\qmgrprxy.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 11:35 . 2003-04-16 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2001-09-21 11:44 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-07-08 07:52 . 2011-07-21 14:13 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 98304]
"Anvshell"="c:\windows\Anvshell.exe" [2002-10-22 331776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
c:\documents and settings\Lol\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Girder3.lnk - c:\documents and settings\Lol\Plocha\Girder\Girder.exe [2011-7-21 751616]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\lmpsko\\counter-strike\\hl.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.7.2011 20:21 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.7.2011 20:21 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.7.2011 20:21 19544]
.
.
------- Supplementary Scan -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Lol\Data aplikací\Mozilla\Firefox\Profiles\6j5tzf83.default\
FF - prefs.js: browser.startup.homepage - google.sk
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-30 11:24
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\?????%[????`?'[??'[`?'[??????????????%[??%[??'[??'[$?????%[??????????????%[??????????%[???w????(????3?w???w?????3?w ??w??%[:???????d???r?%[1?%[??'[d?????%[?-%[????z??w8h%[\2%[?1%[htinst.INI?[?u%[????d????????F?
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2011-07-30 11:28:38 - machine was rebooted
ComboFix-quarantined-files.txt 2011-07-30 09:28
.
Pre-Run: Volných bajtů: 48 778 440 704
Post-Run: Volných bajtů: 48 760 446 976
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - F9E41A8E4043E02F4321B108F1576CD0
Microsoft Windows XP Home Edition 5.1.2600.3.1250.421.1029.18.1024.596 [GMT 2:00]
Running from: c:\documents and settings\Lol\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Lol\WINDOWS
c:\windows\IsUn0405.exe
.
Infected copy of c:\windows\system32\wscript.exe was found and disinfected
Restored copy from - c:\windows\$hf_mig$\KB951978\SP3QFE\wscript.exe
.
.
((((((((((((((((((((((((( Files Created from 2011-06-28 to 2011-07-30 )))))))))))))))))))))))))))))))
.
.
2011-07-29 18:21 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-29 18:21 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-29 18:21 . 2011-07-04 11:35 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-29 18:21 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-29 18:21 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-07-29 18:21 . 2011-07-04 11:35 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-29 18:21 . 2011-07-04 11:35 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-29 18:21 . 2011-07-04 11:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-29 18:21 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-07-29 18:21 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-28 14:42 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2011-07-28 14:38 . 2011-07-29 06:59 -------- d-----w- c:\windows\Logs
2011-07-28 13:41 . 2011-07-29 06:33 -------- d-----w- c:\program files\trend micro
2011-07-28 13:41 . 2011-07-28 13:43 -------- d-----w- C:\rsit
2011-07-22 17:11 . 2011-07-29 08:49 -------- d-----w- c:\program files\WhoCrashed
2011-07-22 09:09 . 2011-07-28 10:34 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2011-07-21 15:44 . 2011-07-21 15:44 -------- d-----w- c:\documents and settings\All Users\Data aplikací\nView_Profiles
2011-07-21 15:41 . 2011-07-21 15:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-07-21 14:54 . 2011-07-21 14:54 -------- d-----w- c:\program files\CCleaner
2011-07-21 14:51 . 2011-07-21 14:51 -------- d-----w- c:\program files\Common Files\Steam
2011-07-21 14:51 . 2011-07-21 14:51 -------- d-----w- c:\documents and settings\All Users\Nabdka Start
2011-07-21 14:51 . 2011-07-30 09:01 -------- d-----w- c:\program files\Steam
2011-07-21 14:46 . 2011-07-29 18:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-07-21 14:46 . 2011-07-21 14:46 -------- d-----w- c:\program files\AVAST Software
2011-07-21 14:43 . 2011-07-21 14:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-21 14:39 . 2011-07-27 10:44 -------- d-----w- C:\totalcmd
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\UC.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\RAR.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\PKZIP.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\LHA.PIF
2011-07-21 14:39 . 2006-02-16 04:54 545 ----a-w- c:\windows\ARJ.PIF
2011-07-21 14:32 . 2011-07-21 14:32 -------- d-----w- c:\documents and settings\Lol\Data aplikací\QIP
2011-07-21 14:31 . 2011-07-30 09:02 -------- d-----w- c:\program files\QIP Infium
2011-07-21 14:28 . 2006-10-22 10:22 208896 ----a-w- c:\windows\system32\nvudisp.exe
2011-07-21 14:28 . 2006-10-22 13:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-07-21 14:28 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-07-21 14:28 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-07-21 14:28 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-07-21 14:28 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-07-21 14:28 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-07-21 14:28 . 2003-11-10 16:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-07-21 14:27 . 2011-07-21 14:27 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-07-21 14:27 . 2011-07-21 14:27 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-07-21 14:27 . 2011-07-21 14:27 -------- d-----w- C:\NVIDIA
2011-07-21 14:20 . 2008-04-13 18:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2011-07-21 14:13 . 2011-07-21 14:13 -------- d-----w- c:\documents and settings\Lol\Local Settings\Data aplikací\Mozilla
2011-07-21 14:01 . 2011-04-29 19:07 852480 -c----w- c:\windows\system32\dllcache\vgx.dll
2011-07-21 14:00 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-07-21 13:58 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-07-21 13:58 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-07-21 13:58 . 2011-02-08 13:33 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-07-21 13:58 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-07-21 13:57 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-07-21 13:55 . 2011-03-04 06:43 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2011-07-21 13:55 . 2011-03-04 06:43 434176 -c----w- c:\windows\system32\dllcache\vbscript.dll
2011-07-21 13:55 . 2008-05-09 10:56 90112 -c----w- c:\windows\system32\dllcache\wshext.dll
2011-07-21 13:55 . 2008-05-09 10:56 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll
2011-07-21 13:55 . 2008-05-09 10:56 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll
2011-07-21 13:42 . 2011-07-21 13:42 -------- d-----w- c:\windows\system32\cs-cz
2011-07-21 13:42 . 2011-07-21 13:42 -------- d-----w- c:\windows\system32\cs
2011-07-21 13:42 . 2011-07-21 13:42 -------- d-----w- c:\windows\l2schemas
2011-07-21 13:33 . 2008-04-14 03:21 155136 -c----w- c:\windows\system32\dllcache\shmedia.dll
2011-07-21 13:12 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-07-21 13:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-07-21 13:09 . 2011-04-29 16:19 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-07-21 13:09 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-07-21 13:09 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-07-21 13:08 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-07-21 13:08 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-07-21 13:08 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-07-21 13:07 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-07-21 13:05 . 2009-06-10 07:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll
2011-07-21 13:04 . 2010-12-09 15:14 2194944 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-07-21 13:04 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2011-07-21 13:04 . 2010-12-20 17:25 729088 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2011-07-21 13:04 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2011-07-21 13:04 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2011-07-21 13:04 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2011-07-21 13:04 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2011-07-21 13:04 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2011-07-21 13:04 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2011-07-21 13:04 . 2010-12-09 15:15 713216 -c----w- c:\windows\system32\dllcache\ntdll.dll
2011-07-21 13:04 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-07-21 13:04 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-07-21 13:03 . 2010-07-16 11:58 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-07-21 13:03 . 2010-06-14 07:43 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-07-21 13:03 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-07-21 13:03 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-07-21 13:02 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-07-21 13:02 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-07-21 12:59 . 2011-07-21 12:59 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2011-07-21 12:58 . 2011-07-21 13:43 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2011-07-21 12:55 . 2011-07-21 13:42 -------- d-----w- c:\windows\peernet
2011-07-21 12:55 . 2011-07-21 12:55 -------- d-----w- c:\windows\provisioning
2011-07-21 12:54 . 2011-07-21 13:15 -------- d-----w- c:\windows\ServicePackFiles
2011-07-21 12:45 . 2011-07-21 13:37 -------- d-----w- c:\windows\EHome
2011-07-21 12:42 . 2008-04-14 06:52 11264 ------w- c:\windows\system32\spnpinst.exe
2011-07-21 12:29 . 2007-07-27 21:11 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-07-21 12:29 . 2011-07-21 14:06 -------- d--h--w- c:\windows\$hf_mig$
2011-07-21 12:29 . 2011-07-21 13:42 -------- d-----w- c:\windows\system32\bits
2011-07-21 12:28 . 2009-08-25 09:19 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-07-21 12:28 . 2008-04-14 03:21 18944 ----a-w- c:\windows\system32\qmgrprxy.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 11:35 . 2003-04-16 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:32 . 2001-09-21 11:44 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-07-08 07:52 . 2011-07-21 14:13 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 98304]
"Anvshell"="c:\windows\Anvshell.exe" [2002-10-22 331776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
c:\documents and settings\Lol\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Girder3.lnk - c:\documents and settings\Lol\Plocha\Girder\Girder.exe [2011-7-21 751616]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\lmpsko\\counter-strike\\hl.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.7.2011 20:21 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.7.2011 20:21 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.7.2011 20:21 19544]
.
.
------- Supplementary Scan -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Lol\Data aplikací\Mozilla\Firefox\Profiles\6j5tzf83.default\
FF - prefs.js: browser.startup.homepage - google.sk
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-30 11:24
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\?????%[????`?'[??'[`?'[??????????????%[??%[??'[??'[$?????%[??????????????%[??????????%[???w????(????3?w???w?????3?w ??w??%[:???????d???r?%[1?%[??'[d?????%[?-%[????z??w8h%[\2%[?1%[htinst.INI?[?u%[????d????????F?
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2011-07-30 11:28:38 - machine was rebooted
ComboFix-quarantined-files.txt 2011-07-30 09:28
.
Pre-Run: Volných bajtů: 48 778 440 704
Post-Run: Volných bajtů: 48 760 446 976
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - F9E41A8E4043E02F4321B108F1576CD0
Re: rozlúštenie logu
Něco smazáno, napadený soubor nahrazen.
Po týdnu takhle zaneřáděné, to jsem zvědav co tam ještě najdem.
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak použij AVP Tool z mého podpisu.
Po týdnu takhle zaneřáděné, to jsem zvědav co tam ještě najdem.
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak použij AVP Tool z mého podpisu.
Re: rozlúštenie logu
Tak to sa čudujem ....
"7) Po dokončení prohledávání klikněte vpravo nahoře na ikonu bloku s poznámkami a poté vlevo uprostřed na záložku Detected threats: "
Pri tejto akcii AVP Tool hodil správu (chybu) "odoslať alebo neodoslať správu o chybách" a vypol sa. :/
Mimochodom hra o ktorej bola reč od začiatku po tomto scane s AVP tool už nejde ani spustiť.
"7) Po dokončení prohledávání klikněte vpravo nahoře na ikonu bloku s poznámkami a poté vlevo uprostřed na záložku Detected threats: "
Pri tejto akcii AVP Tool hodil správu (chybu) "odoslať alebo neodoslať správu o chybách" a vypol sa. :/
Mimochodom hra o ktorej bola reč od začiatku po tomto scane s AVP tool už nejde ani spustiť.
Re: rozlúštenie logu
A nebude tak trošku nelegální ?lmp píše:Mimochodom hra o ktorej bola reč od začiatku po tomto scane s AVP tool už nejde ani spustiť.
AVP Tool tedy odinstaluj a pusť tam skener Cure It podle TOHOTO návodu
po skončení skenu chci sem výsledky.
(Upozornění je úchylně pomalý a je zapotřebí ho sledovat občas se na něco ptá)
Re: rozlúštenie logu
Hra je úplne legálna.
Navyše som teraz zistil že mi nejde akýkoľvek download čohokoľvek odkiaľkoľvek.
Okno ktoré vyhodí pri pokuse o down.
http://www.sendspace.com/file/2gg5m6
Neviem ako vy ,ale mňa to už začína pekne vytáčať.
Teraz ma napadlo skúsiť zmazať obsah tej zložky TEMP. Ručne to nejde. Môžem unlocker použiť ?
Tak ďalší edit: nejde naištalovať akýkoľvek soft. :/
Navyše som teraz zistil že mi nejde akýkoľvek download čohokoľvek odkiaľkoľvek.
Okno ktoré vyhodí pri pokuse o down.
http://www.sendspace.com/file/2gg5m6
Neviem ako vy ,ale mňa to už začína pekne vytáčať.
Teraz ma napadlo skúsiť zmazať obsah tej zložky TEMP. Ručne to nejde. Môžem unlocker použiť ?
Tak ďalší edit: nejde naištalovať akýkoľvek soft. :/
Re: rozlúštenie logu
Tiež čumím čo sa tu deje. cleaner to nezmazal preto ma napadol ten unlocker lenže mi nejde nainštalovať skúsil som aj iné programy nainštalvoať ale nejde ani jeden.
-
Vrtule
- Přítel fóra
- Příspěvky: 328
- Registrován: 20 dub 2007 22:54
- Bydliště: Praha
- Kontaktovat uživatele:
Re: rozlúštenie logu
Zdravím,
pokud jde o ten Temp, tak by možná bylo dobré se podívat, jaká na tuto složku máte oprávnění (klepnout na ni pravým tlačítkem -> Vlastnosti -> zabezpečení). Pokud zjistíte, že nemáte oprávnění zápisu, tak si jej zkuste povolit.
Jinak ten log z GMERu je nějaký krátký. Opravdu jste zaškrtl všechny položky (až na případné nesystémové disky), co jsou v pravé části okna?
Omlouvám se za pomalé reakce, ale nemám teď moc času...
pokud jde o ten Temp, tak by možná bylo dobré se podívat, jaká na tuto složku máte oprávnění (klepnout na ni pravým tlačítkem -> Vlastnosti -> zabezpečení). Pokud zjistíte, že nemáte oprávnění zápisu, tak si jej zkuste povolit.
Jinak ten log z GMERu je nějaký krátký. Opravdu jste zaškrtl všechny položky (až na případné nesystémové disky), co jsou v pravé části okna?
Omlouvám se za pomalé reakce, ale nemám teď moc času...
GitHub (https://github.com/MartinDrab)
Re: rozlúštenie logu
Som v núdzovom režime a zmazať to ide.
Áno zaškrtol som všetko.
To je v pohode nejde predsa o život.
Funguje aj down aj inštal softu v núdzovom.
Áno zaškrtol som všetko.
To je v pohode nejde predsa o život.
Funguje aj down aj inštal softu v núdzovom.
Re: rozlúštenie logu
Stiahnutý. Mám ho pustiť v núdzovom ?
Přispějete na provoz fóra?