Stránka 3 z 6
Re: Napadení virem - Control Center
Napsal: 06 úno 2010 22:07
od das
V PC mám pouze jeden operační systém (Win7 64bits), momentálně napadený.
motji mi podarila, aby stáhl Live CD s MiniXP a pokusil jsem se to nějak řešit. Dostal jsem se sice k datům, ale logovací nástroje si nějak nerozumí s 64bits.
OTL jsem spustil z Plochy toho Live systému. Vše proběhlo v pořádku, napsalo to, že scan byl dokončen, ale log se mi nepodařilo najít..
Obávám se, že se nedostávám ani ke správným registrům. Pokud v tom nabootovaném systému z CD dám Start > Run > regedit, spustím si registry MiniXP, nikoliv svého napadeného systém. Chtěl jsem to řešit ručně, tedy D:\Windows\System32\regedit.exe, ale bohužel.. Opět problém - 32bit si s tím nerozumí
Nabootované MiniXP ukazují disky:
- B [RamDrive]
- C [Rezervovano systémem]
- D [Místní disk - zde sídlí napadený systém]
- X [MiniXP]
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 15:27
od das
Omlouvám se, měl jsem nějakou práci..
Ten scan běžel snad 3 hodiny, ale bohužel nic nenašel
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 15:52
od das
Na infikovaném PC?
64bits systém má Program Files 32bit a 64bit, to samé i Systém32, které chceš?
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 16:48
od das
Ano, editor registru po mne neco chce nacist.. Bohuzel nevim, co mu mam dat. Kdyz dam disk D, kde je infikovany system, zada me o otevreni nejakeho SAM souboru.
Tady pridavam ty vypisy slozek
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 16:53
od das
Co s těmi cestami mám dělat?
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 17:09
od das
Snad se mi registry podařilo otevřít... V HKLM se objevily složby _REMOTE..
OTL se mě ptal na registry, řekl jsem mu, že nemám zájem
Stejně když mi nedal log
PS: Omlouvám se za zpoždění, mám návštěvu
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 17:34
od das
Ten export mám udělat z HKEY_LOCAL_MACHINE\Software nebo HKEY_LOCAL_MACHINE\_REMOTE_Software (v této složce je podstatně víc věcí)
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 17:50
od das
Nakonec jsem udelal oboje..
Snad se v tom vyznas.. Neco se mi bohuzel nepodarilo nalezt.. [napr. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
Zkusim znovu udelat OTL
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 18:14
od das
Pokud chci po OTL, aby mi udělal i registry a vyberu disk D, tak mi napíše chybovou hlášku
Target is not windows 2000 or later..
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 18:32
od das
Vše dělám z hirensboot cd.. /MiniXP/ Na OTL jsem přehodil cd..
Snažím se najít ty soubory boot.ini, ale bez úspěchu
(
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 18:39
od das
Napadá mě, nejde na tom MiniXP spustit něco na způsob TeamVieweru? Že bys na tom sám kouknoul? Protože za 2 dny jsme se vlastně nehli z místa.. Je mi líto Tvého času
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 19:12
od das
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 19:21
od das
Samé skryté soubory..
Mně stále nejde do hlavy, proč před infikací ten disk se systémem byl C a teď je D.
Ano, máš pravdu, jedná se o jeden nedělený disk
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 19:30
od das
Re: Napadení virem - Control Center
Napsal: 07 úno 2010 19:46
od das
OTL chybovou hlášku háže pouze pokud chci načíst registry
Promiň, ale s tím klíčem RUN nevím
