Preventivka - RSIT
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Preventivka - RSIT
Po startu systemu to trvalo trochu dele a ukazala se mi nejaka chyba, ze to neslo odstranit.. A u hodin mam ikonu toho Malwarebytes Anti-Malware.. Nejde to nejak vypnout.. A obnovu systemu sem uz jednou delal, neslo to..
Re: Preventivka - RSIT
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
Pise mi to: "Nastroj Obnoveni systemu byl vypnut. Chcete jej nyni spustit? " Mam dat Ano nebo Ne?
Re: Preventivka - RSIT
A restartoval se po vypnuti toho nastroje pocitac? Pokud ne, restartujte, az pak ho opet zapnete.
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
Restartoval sem ho ja, pomoci startu a restartovat. Takze ted mam kliknout na Ano?
Re: Preventivka - RSIT
Ano, kliknete na ano 
Pak pokracujte RogueKillerem
Pak pokracujte RogueKillerem
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
Zatrzitko sem odtrhl.. Znova restartovat nebo rovnou pokracovat tim dalsim?
Re: Preventivka - RSIT
Pri zapinani neni treba restart, takze rovnou spustte RK
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
RogueKiller V8.2.2 [11/03/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vsichni [Práva správce]
Mód : Kontrola -- Datum : 11/04/2012 18:02:39
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
ÿþ1
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 19c163d4c1520e0f6916d4d6b5cad212
[BSP] ce68b159da244526950f25e892bb503c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: SAMSUNG HD322HJ +++++
--- User ---
[MBR] 15eb7702d6f361febcd5a2beea0b30bc
[BSP] cfe97b123c5bcdb9162283119b4ce566 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 54999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 112639968 | Size: 250243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[1]_S_11042012_02d1802.txt >>
RKreport[1]_S_11042012_02d1802.txt
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vsichni [Práva správce]
Mód : Kontrola -- Datum : 11/04/2012 18:02:39
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
ÿþ1
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 19c163d4c1520e0f6916d4d6b5cad212
[BSP] ce68b159da244526950f25e892bb503c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: SAMSUNG HD322HJ +++++
--- User ---
[MBR] 15eb7702d6f361febcd5a2beea0b30bc
[BSP] cfe97b123c5bcdb9162283119b4ce566 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 54999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 112639968 | Size: 250243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[1]_S_11042012_02d1802.txt >>
RKreport[1]_S_11042012_02d1802.txt
Re: Preventivka - RSIT
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Smazat.
Pak kliknete na napis Zprava a objevi se log. Ten mi sem vlozte.
Pak kliknete na napis Oprava Host a Zprava.
Objevi se dalsi log. I ten mi sem vlozte.
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
Prvni log:
RogueKiller V8.2.2 [11/03/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vsichni [Práva správce]
Mód : Odebrat -- Datum : 11/04/2012 18:06:09
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
ÿþ1
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 19c163d4c1520e0f6916d4d6b5cad212
[BSP] ce68b159da244526950f25e892bb503c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: SAMSUNG HD322HJ +++++
--- User ---
[MBR] 15eb7702d6f361febcd5a2beea0b30bc
[BSP] cfe97b123c5bcdb9162283119b4ce566 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 54999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 112639968 | Size: 250243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[2]_D_11042012_02d1806.txt >>
RKreport[1]_S_11042012_02d1802.txt ; RKreport[2]_D_11042012_02d1806.txt
Druhy log:
RogueKiller V8.2.2 [11/03/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vsichni [Práva správce]
Mód : Oprava HOSTS -- Datum : 11/04/2012 18:06:31
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
ÿþ1
¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost
Dokončeno : << RKreport[3]_H_11042012_02d1806.txt >>
RKreport[1]_S_11042012_02d1802.txt ; RKreport[2]_D_11042012_02d1806.txt ; RKreport[3]_H_11042012_02d1806.txt
RogueKiller V8.2.2 [11/03/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vsichni [Práva správce]
Mód : Odebrat -- Datum : 11/04/2012 18:06:09
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
ÿþ1
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 19c163d4c1520e0f6916d4d6b5cad212
[BSP] ce68b159da244526950f25e892bb503c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: SAMSUNG HD322HJ +++++
--- User ---
[MBR] 15eb7702d6f361febcd5a2beea0b30bc
[BSP] cfe97b123c5bcdb9162283119b4ce566 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 54999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 112639968 | Size: 250243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[2]_D_11042012_02d1806.txt >>
RKreport[1]_S_11042012_02d1802.txt ; RKreport[2]_D_11042012_02d1806.txt
Druhy log:
RogueKiller V8.2.2 [11/03/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vsichni [Práva správce]
Mód : Oprava HOSTS -- Datum : 11/04/2012 18:06:31
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
ÿþ1
¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost
Dokončeno : << RKreport[3]_H_11042012_02d1806.txt >>
RKreport[1]_S_11042012_02d1802.txt ; RKreport[2]_D_11042012_02d1806.txt ; RKreport[3]_H_11042012_02d1806.txt
Re: Preventivka - RSIT
Dobre. Ted pritvrdime.
Pokud nemate, zazalohujte si dulezita data
Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!
Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix.
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix.
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
Ted si akorat nejsem jisty, jak to zazalohovat..
EDIT: Tohle asi necham na zitrek, zda se, ze tohle bude pekny orisek nez doposud.. Jinak.. Bez toho Combofixu to nelze?
EDIT: Tohle asi necham na zitrek, zda se, ze tohle bude pekny orisek nez doposud.. Jinak.. Bez toho Combofixu to nelze?
Re: Preventivka - RSIT
Vypalit na cd/dvd, nebo to hodit na flashku, externi disk, nejake uloziste na netu, proste nekam mimo pc. Jde hlavne o fotky a dokumenty, proste co je pro vas dulezite. CF je silny nastroj a kdyby narazil na nejakeho poradneho smejda, porvou se
a system uz nemusi nabehnout. Ta pravdepodobnost je velmi mala, temer vzdy se to da opravit, ale jistota je jistota.
Navic nezapominejte, ze disky nejsou ve 100% stavu, takze muzou kdykoliv selhat. To nechci strasit, jen proste upozornuji na nejhorsi mozny scenar. Proto je treba zalohovat pravidelne.
Navic nezapominejte, ze disky nejsou ve 100% stavu, takze muzou kdykoliv selhat. To nechci strasit, jen proste upozornuji na nejhorsi mozny scenar. Proto je treba zalohovat pravidelne.
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Re: Preventivka - RSIT
Pokud chcete mit jistotu, ze je pc ciste, je treba to spustit. Ale samozrejme nutit vas nebudu, volba je zcela na vasDreizak napsal:Tohle asi necham na zitrek, zda se, ze tohle bude pekny orisek nez doposud.. Jinak.. Bez toho Combofixu to nelze?
Možnost podpořit naše fórum https://platba.viry.cz/payment/


Přispějete na provoz fóra?