Tak testutu Kasperskym.
Cd s SP3 nemám - mám origoš instalačku pro winXP, ale mám tušení, že je verze ještě bez SP3, že se pak stahovala sama...
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Opět problém s VBS:Malware-gen
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Opět problém s VBS:Malware-gen
Nevadí, večer na to mrknu 
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Opět problém s VBS:Malware-gen
Tak tady je výsledek skenování Kasperskyho:
Autoscan: completed 19 minutes ago (events: 4, objects: 313183, time: 02:09:53)
4.3.2010 11:56:55 Task started
4.3.2010 13:23:55 Detected: Trojan.Win32.Inject.anrb C:\Qoobox\Quarantine\[4]-Submit_2010-03-03_23.15.28.zip/winesm32.exe
4.3.2010 13:23:56 Deleted: Trojan.Win32.Inject.anrb C:\Qoobox\Quarantine\[4]-Submit_2010-03-03_23.15.28.zip/winesm32.exe
4.3.2010 14:06:48 Task completed
Autoscan: completed 19 minutes ago (events: 4, objects: 313183, time: 02:09:53)
4.3.2010 11:56:55 Task started
4.3.2010 13:23:55 Detected: Trojan.Win32.Inject.anrb C:\Qoobox\Quarantine\[4]-Submit_2010-03-03_23.15.28.zip/winesm32.exe
4.3.2010 13:23:56 Deleted: Trojan.Win32.Inject.anrb C:\Qoobox\Quarantine\[4]-Submit_2010-03-03_23.15.28.zip/winesm32.exe
4.3.2010 14:06:48 Task completed
Re: Opět problém s VBS:Malware-gen
Ahoj, tak já jsem případně zase zde a naslouchám tvým radám
Re: Opět problém s VBS:Malware-gen
Já se omlouvám, dneska jsem se k tomu dřív nedostala 
.
Ty soubory máte v karanténě nebo jsou smazané? Vy máte Avast 5 nebo ještě verzi4.8? Abych Vás mohla navigovat do virové truhly
.Ty soubory máte v karanténě nebo jsou smazané? Vy máte Avast 5 nebo ještě verzi4.8? Abych Vás mohla navigovat do virové truhly
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Opět problém s VBS:Malware-gen
V pohodě Ty nejsi ta, která by se měla omlouvat
Mám avast 4.8. Ale jestli to je smazaný nebo v karanténě vůbec netuším
Jak to zjistit? Když mi to avast hlásil tak jsem to nejdřív všechno mazal, pak dával do truhly....
Ty nejsi ta, která by se měla omlouvat Mám avast 4.8. Ale jestli to je smazaný nebo v karanténě vůbec netuším
Jak to zjistit? Když mi to avast hlásil tak jsem to nejdřív všechno mazal, pak dával do truhly....Re: Opět problém s VBS:Malware-gen
Takže si můžeme tykat 
, máš sz 
-Spust Avast,( pravým myšítkem na ikonku v tray, druhý řádek spustit avast)
-Až proběhne test operační paměti, můžeš ho vypnout, tak vyběhne panel avastu
-Nalevo je obrázek truhly, tu otevřeš a koukneš se, co tam jsou za soubory.
Podívej se, jestli jsou tam nějaké soubory ze složky drivers, konkrétně třeba tyto
aec.sys
atmarpc.sys
ccdecode.sys
Cdaudio.sys
dmusic.sys
drmkaud.sys
fdc.sys
flpydisk.sys
ggflt.sys
, máš sz -Spust Avast,( pravým myšítkem na ikonku v tray, druhý řádek spustit avast)
-Až proběhne test operační paměti, můžeš ho vypnout, tak vyběhne panel avastu
-Nalevo je obrázek truhly, tu otevřeš a koukneš se, co tam jsou za soubory.
Podívej se, jestli jsou tam nějaké soubory ze složky drivers, konkrétně třeba tyto
aec.sys
atmarpc.sys
ccdecode.sys
Cdaudio.sys
dmusic.sys
drmkaud.sys
fdc.sys
flpydisk.sys
ggflt.sys
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Opět problém s VBS:Malware-gen
Mám problém Nenašel jsem truhlu postupem, který jsi mi psala, ale ve složce avastu jsem podle ikony odvodil soubor truhly - ashchest.exe - jenže když ho spusstím (nebo truhlu z prostředí avastu), tak mi nahlásí chybu:
Program nemůže použit klienta Truhly: (null)
--->Popis: Server pro "Truhlu" není dostupný. RPC spojení selhalo.
Nenašel jsem truhlu postupem, který jsi mi psala, ale ve složce avastu jsem podle ikony odvodil soubor truhly - ashchest.exe - jenže když ho spusstím (nebo truhlu z prostředí avastu), tak mi nahlásí chybu:Program nemůže použit klienta Truhly: (null)
--->Popis: Server pro "Truhlu" není dostupný. RPC spojení selhalo.
Re: Opět problém s VBS:Malware-gen
no a z tray to nemůžu spustit, protože jedu v nouzovém režimu a tam se mi kromě času nic jinýho nezobrazuje
Re: Opět problém s VBS:Malware-gen
Nevadí, vydrž chviličku, zkusíme něco jiného, Hned sem písnu postup
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Opět problém s VBS:Malware-gen
jsi zlatá 
Re: Opět problém s VBS:Malware-gen
Combofix žádné chybějící soubory nehlásil, takže si myslím, že jsou tam, kde mají být, ale radši to prověříme Pokud opravdu chybí, budeme je muset nahradit, pokud tam jsou, budeme pátrat dál .
Stáhněte SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe
-uložte ho na plochu a spustte.
-do okénka skopírujte
-klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem
Pokud opravdu chybí, budeme je muset nahradit, pokud tam jsou, budeme pátrat dál . Stáhněte SystemLookhttp://jpshortstuff.247fixes.com/SystemLook.exe
-uložte ho na plochu a spustte.
-do okénka skopírujte
Kód: Vybrat vše
:filefind
aec.sys
atmarpc.sys
ccdecode.sys
Cdaudio.sys
dmusic.sys
drmkaud.sys
fdc.sys
flpydisk.sys
ggflt.sys
ggsemc.sys
irenum.sys
ndisip.sys
usbstor.sys
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Opět problém s VBS:Malware-gen
Tady je log ze Systemlooku:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:24 on 04/03/2010 by Lucky (Administrator - Elevation successful)
========== filefind ==========
Searching for "aec.sys"
C:\WINDOWS\$NtServicePackUninstall$\aec.sys -----c 142464 bytes [08:02 04/04/2009] [12:00 02/03/2006] 841F385C6CFAF66B58FBD898722BB4F0
C:\WINDOWS\ERDNT\cache\aec.sys --a--- 142592 bytes [21:23 03/03/2010] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\ServicePackFiles\i386\aec.sys ------ 142592 bytes [16:39 13/04/2008] [16:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\system32\dllcache\aec.sys --a--c 142592 bytes [22:39 03/08/2004] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\system32\drivers\aec.sys ------ 142592 bytes [22:39 03/08/2004] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
Searching for "atmarpc.sys"
C:\WINDOWS\$NtServicePackUninstall$\atmarpc.sys -----c 59904 bytes [08:02 04/04/2009] [12:00 02/03/2006] EC88DA854AB7D7752EC8BE11A741BB7F
C:\WINDOWS\ServicePackFiles\i386\atmarpc.sys ------ 59904 bytes [18:51 13/04/2008] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
C:\WINDOWS\system32\dllcache\atmarpc.sys --a--c 59904 bytes [12:00 02/03/2006] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
C:\WINDOWS\system32\drivers\atmarpc.sys --a--- 59904 bytes [12:00 02/03/2006] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
Searching for "ccdecode.sys"
C:\WINDOWS\$NtServicePackUninstall$\ccdecode.sys -----c 17024 bytes [08:02 04/04/2009] [23:10 03/08/2004] 6163ED60B684BAB19D3352AB22FC48B2
C:\WINDOWS\ServicePackFiles\i386\ccdecode.sys ------ 17024 bytes [18:46 13/04/2008] [18:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
C:\WINDOWS\system32\dllcache\ccdecode.sys --a--c 17024 bytes [13:34 03/03/2010] [19:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
C:\WINDOWS\system32\drivers\ccdecode.sys --a--- 17024 bytes [13:34 03/03/2010] [19:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
Searching for "Cdaudio.sys"
C:\WINDOWS\system32\dllcache\cdaudio.sys --a--c 18688 bytes [21:52 17/08/2001] [20:52 17/08/2001] C1B486A7658353D33A10CC15211A873B
C:\WINDOWS\system32\drivers\cdaudio.sys --a--- 18688 bytes [21:52 17/08/2001] [20:52 17/08/2001] C1B486A7658353D33A10CC15211A873B
Searching for "dmusic.sys"
C:\WINDOWS\$NtServicePackUninstall$\dmusic.sys -----c 52864 bytes [08:02 04/04/2009] [22:07 03/08/2004] A6F881284AC1150E37D9AE47FF601267
C:\WINDOWS\ServicePackFiles\i386\dmusic.sys ------ 52864 bytes [18:45 13/04/2008] [18:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
C:\WINDOWS\system32\dllcache\dmusic.sys --a--c 52864 bytes [12:38 08/12/2008] [19:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
C:\WINDOWS\system32\drivers\dmusic.sys --a--- 52864 bytes [12:38 08/12/2008] [19:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
Searching for "drmkaud.sys"
C:\WINDOWS\$NtServicePackUninstall$\drmkaud.sys -----c 2944 bytes [08:02 04/04/2009] [12:00 02/03/2006] 1ED4DBBAE9F5D558DBBA4CC450E3EB2E
C:\WINDOWS\ServicePackFiles\i386\drmkaud.sys ------ 2944 bytes [18:45 13/04/2008] [18:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\WINDOWS\system32\dllcache\drmkaud.sys --a--c 2944 bytes [23:07 03/08/2004] [19:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\WINDOWS\system32\drivers\drmkaud.sys --a--- 2944 bytes [23:07 03/08/2004] [19:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
Searching for "fdc.sys"
C:\WINDOWS\$NtServicePackUninstall$\fdc.sys -----c 27392 bytes [08:02 04/04/2009] [12:00 02/03/2006] CED2E8396A8838E59D8FD529C680E02C
C:\WINDOWS\ServicePackFiles\i386\fdc.sys ------ 27392 bytes [18:40 13/04/2008] [18:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\WINDOWS\system32\dllcache\fdc.sys --a--c 27392 bytes [12:00 02/03/2006] [19:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\WINDOWS\system32\drivers\fdc.sys --a--- 27392 bytes [12:00 02/03/2006] [19:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
Searching for "flpydisk.sys"
C:\WINDOWS\$NtServicePackUninstall$\flpydisk.sys -----c 20480 bytes [08:02 04/04/2009] [12:00 02/03/2006] 0DD1DE43115B93F4D85E889D7A86F548
C:\WINDOWS\ServicePackFiles\i386\flpydisk.sys ------ 20480 bytes [18:40 13/04/2008] [18:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\WINDOWS\system32\dllcache\flpydisk.sys --a--c 20480 bytes [12:00 02/03/2006] [19:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\WINDOWS\system32\drivers\flpydisk.sys --a--- 20480 bytes [12:00 02/03/2006] [19:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
Searching for "ggflt.sys"
C:\WINDOWS\system32\drivers\ggflt.sys --a--- 13224 bytes [21:52 04/11/2009] [21:52 04/11/2009] 007AEA2E06E7CEF7372E40C277163959
C:\WINDOWS\system32\DRVSTORE\ggsemc_978D03B6E152B3469C240DF96316F7602BCF0471\x86\ggflt.sys --a--c 13224 bytes [21:52 04/11/2009] [21:52 04/11/2009] 007AEA2E06E7CEF7372E40C277163959
Searching for "ggsemc.sys"
C:\WINDOWS\system32\drivers\ggsemc.sys --a--- 25512 bytes [21:52 04/11/2009] [21:52 04/11/2009] C73DE35960CA75C5AB4AE636B127C64E
C:\WINDOWS\system32\DRVSTORE\ggsemc_978D03B6E152B3469C240DF96316F7602BCF0471\x86\ggsemc.sys --a--c 25512 bytes [21:52 04/11/2009] [21:52 04/11/2009] C73DE35960CA75C5AB4AE636B127C64E
Searching for "irenum.sys"
C:\WINDOWS\$NtServicePackUninstall$\irenum.sys -----c 11264 bytes [08:02 04/04/2009] [21:00 03/08/2004] 50708DAA1B1CBB7D6AC1CF8F56A24410
C:\WINDOWS\ServicePackFiles\i386\irenum.sys ------ 11264 bytes [18:54 13/04/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
C:\WINDOWS\system32\dllcache\irenum.sys --a--c 11264 bytes [10:45 08/12/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
C:\WINDOWS\system32\drivers\irenum.sys --a--- 11264 bytes [10:45 08/12/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
Searching for "ndisip.sys"
C:\WINDOWS\$NtServicePackUninstall$\ndisip.sys -----c 10880 bytes [08:02 04/04/2009] [12:00 02/03/2006] 520CE427A8B298F54112857BCF6BDE15
C:\WINDOWS\ServicePackFiles\i386\ndisip.sys ------ 10880 bytes [18:46 13/04/2008] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
C:\WINDOWS\system32\dllcache\ndisip.sys --a--c 10880 bytes [23:10 03/08/2004] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
C:\WINDOWS\system32\drivers\ndisip.sys --a--- 10880 bytes [23:10 03/08/2004] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
Searching for "usbstor.sys"
C:\WINDOWS\$NtServicePackUninstall$\usbstor.sys -----c 26496 bytes [08:02 04/04/2009] [12:00 02/03/2006] 6CD7B22193718F1D17A47A1CD6D37E75
C:\WINDOWS\ServicePackFiles\i386\usbstor.sys ------ 26368 bytes [18:45 13/04/2008] [18:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
C:\WINDOWS\system32\dllcache\usbstor.sys --a--c 26368 bytes [12:00 02/03/2006] [19:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
C:\WINDOWS\system32\drivers\usbstor.sys --a--- 26368 bytes [12:00 02/03/2006] [19:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
-=End Of File=-
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:24 on 04/03/2010 by Lucky (Administrator - Elevation successful)
========== filefind ==========
Searching for "aec.sys"
C:\WINDOWS\$NtServicePackUninstall$\aec.sys -----c 142464 bytes [08:02 04/04/2009] [12:00 02/03/2006] 841F385C6CFAF66B58FBD898722BB4F0
C:\WINDOWS\ERDNT\cache\aec.sys --a--- 142592 bytes [21:23 03/03/2010] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\ServicePackFiles\i386\aec.sys ------ 142592 bytes [16:39 13/04/2008] [16:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\system32\dllcache\aec.sys --a--c 142592 bytes [22:39 03/08/2004] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\system32\drivers\aec.sys ------ 142592 bytes [22:39 03/08/2004] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
Searching for "atmarpc.sys"
C:\WINDOWS\$NtServicePackUninstall$\atmarpc.sys -----c 59904 bytes [08:02 04/04/2009] [12:00 02/03/2006] EC88DA854AB7D7752EC8BE11A741BB7F
C:\WINDOWS\ServicePackFiles\i386\atmarpc.sys ------ 59904 bytes [18:51 13/04/2008] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
C:\WINDOWS\system32\dllcache\atmarpc.sys --a--c 59904 bytes [12:00 02/03/2006] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
C:\WINDOWS\system32\drivers\atmarpc.sys --a--- 59904 bytes [12:00 02/03/2006] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
Searching for "ccdecode.sys"
C:\WINDOWS\$NtServicePackUninstall$\ccdecode.sys -----c 17024 bytes [08:02 04/04/2009] [23:10 03/08/2004] 6163ED60B684BAB19D3352AB22FC48B2
C:\WINDOWS\ServicePackFiles\i386\ccdecode.sys ------ 17024 bytes [18:46 13/04/2008] [18:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
C:\WINDOWS\system32\dllcache\ccdecode.sys --a--c 17024 bytes [13:34 03/03/2010] [19:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
C:\WINDOWS\system32\drivers\ccdecode.sys --a--- 17024 bytes [13:34 03/03/2010] [19:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
Searching for "Cdaudio.sys"
C:\WINDOWS\system32\dllcache\cdaudio.sys --a--c 18688 bytes [21:52 17/08/2001] [20:52 17/08/2001] C1B486A7658353D33A10CC15211A873B
C:\WINDOWS\system32\drivers\cdaudio.sys --a--- 18688 bytes [21:52 17/08/2001] [20:52 17/08/2001] C1B486A7658353D33A10CC15211A873B
Searching for "dmusic.sys"
C:\WINDOWS\$NtServicePackUninstall$\dmusic.sys -----c 52864 bytes [08:02 04/04/2009] [22:07 03/08/2004] A6F881284AC1150E37D9AE47FF601267
C:\WINDOWS\ServicePackFiles\i386\dmusic.sys ------ 52864 bytes [18:45 13/04/2008] [18:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
C:\WINDOWS\system32\dllcache\dmusic.sys --a--c 52864 bytes [12:38 08/12/2008] [19:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
C:\WINDOWS\system32\drivers\dmusic.sys --a--- 52864 bytes [12:38 08/12/2008] [19:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
Searching for "drmkaud.sys"
C:\WINDOWS\$NtServicePackUninstall$\drmkaud.sys -----c 2944 bytes [08:02 04/04/2009] [12:00 02/03/2006] 1ED4DBBAE9F5D558DBBA4CC450E3EB2E
C:\WINDOWS\ServicePackFiles\i386\drmkaud.sys ------ 2944 bytes [18:45 13/04/2008] [18:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\WINDOWS\system32\dllcache\drmkaud.sys --a--c 2944 bytes [23:07 03/08/2004] [19:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\WINDOWS\system32\drivers\drmkaud.sys --a--- 2944 bytes [23:07 03/08/2004] [19:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
Searching for "fdc.sys"
C:\WINDOWS\$NtServicePackUninstall$\fdc.sys -----c 27392 bytes [08:02 04/04/2009] [12:00 02/03/2006] CED2E8396A8838E59D8FD529C680E02C
C:\WINDOWS\ServicePackFiles\i386\fdc.sys ------ 27392 bytes [18:40 13/04/2008] [18:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\WINDOWS\system32\dllcache\fdc.sys --a--c 27392 bytes [12:00 02/03/2006] [19:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\WINDOWS\system32\drivers\fdc.sys --a--- 27392 bytes [12:00 02/03/2006] [19:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
Searching for "flpydisk.sys"
C:\WINDOWS\$NtServicePackUninstall$\flpydisk.sys -----c 20480 bytes [08:02 04/04/2009] [12:00 02/03/2006] 0DD1DE43115B93F4D85E889D7A86F548
C:\WINDOWS\ServicePackFiles\i386\flpydisk.sys ------ 20480 bytes [18:40 13/04/2008] [18:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\WINDOWS\system32\dllcache\flpydisk.sys --a--c 20480 bytes [12:00 02/03/2006] [19:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\WINDOWS\system32\drivers\flpydisk.sys --a--- 20480 bytes [12:00 02/03/2006] [19:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
Searching for "ggflt.sys"
C:\WINDOWS\system32\drivers\ggflt.sys --a--- 13224 bytes [21:52 04/11/2009] [21:52 04/11/2009] 007AEA2E06E7CEF7372E40C277163959
C:\WINDOWS\system32\DRVSTORE\ggsemc_978D03B6E152B3469C240DF96316F7602BCF0471\x86\ggflt.sys --a--c 13224 bytes [21:52 04/11/2009] [21:52 04/11/2009] 007AEA2E06E7CEF7372E40C277163959
Searching for "ggsemc.sys"
C:\WINDOWS\system32\drivers\ggsemc.sys --a--- 25512 bytes [21:52 04/11/2009] [21:52 04/11/2009] C73DE35960CA75C5AB4AE636B127C64E
C:\WINDOWS\system32\DRVSTORE\ggsemc_978D03B6E152B3469C240DF96316F7602BCF0471\x86\ggsemc.sys --a--c 25512 bytes [21:52 04/11/2009] [21:52 04/11/2009] C73DE35960CA75C5AB4AE636B127C64E
Searching for "irenum.sys"
C:\WINDOWS\$NtServicePackUninstall$\irenum.sys -----c 11264 bytes [08:02 04/04/2009] [21:00 03/08/2004] 50708DAA1B1CBB7D6AC1CF8F56A24410
C:\WINDOWS\ServicePackFiles\i386\irenum.sys ------ 11264 bytes [18:54 13/04/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
C:\WINDOWS\system32\dllcache\irenum.sys --a--c 11264 bytes [10:45 08/12/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
C:\WINDOWS\system32\drivers\irenum.sys --a--- 11264 bytes [10:45 08/12/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
Searching for "ndisip.sys"
C:\WINDOWS\$NtServicePackUninstall$\ndisip.sys -----c 10880 bytes [08:02 04/04/2009] [12:00 02/03/2006] 520CE427A8B298F54112857BCF6BDE15
C:\WINDOWS\ServicePackFiles\i386\ndisip.sys ------ 10880 bytes [18:46 13/04/2008] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
C:\WINDOWS\system32\dllcache\ndisip.sys --a--c 10880 bytes [23:10 03/08/2004] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
C:\WINDOWS\system32\drivers\ndisip.sys --a--- 10880 bytes [23:10 03/08/2004] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
Searching for "usbstor.sys"
C:\WINDOWS\$NtServicePackUninstall$\usbstor.sys -----c 26496 bytes [08:02 04/04/2009] [12:00 02/03/2006] 6CD7B22193718F1D17A47A1CD6D37E75
C:\WINDOWS\ServicePackFiles\i386\usbstor.sys ------ 26368 bytes [18:45 13/04/2008] [18:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
C:\WINDOWS\system32\dllcache\usbstor.sys --a--c 26368 bytes [12:00 02/03/2006] [19:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
C:\WINDOWS\system32\drivers\usbstor.sys --a--- 26368 bytes [12:00 02/03/2006] [19:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
-=End Of File=-
Re: Opět problém s VBS:Malware-gen
Soubory jsou tam kde mají být , takže tím to nebude.
Zkus opravu přes winxp manager - bez inst.cd
http://www.viry.cz/forum/viewtopic.php?f=46&t=17549
James008 píše
Já ještě jednou projdu logy a napíšu další postup.
Vypadá to, že ta mrška poškodila systém
, takže tím to nebude. Zkus opravu přes winxp manager - bez inst.cdhttp://www.viry.cz/forum/viewtopic.php?f=46&t=17549
James008 píše
Po najeti zvolte zalozku OPTIMIZER a dale pak SYSTEM REPAIR.....
Tam najdete moznost MISSING CD-ROM a kliknete ne tlacitko CLICK HERE TO FIX...
Pote RESTARTUJTE..... a vse bude ok
Já ještě jednou projdu logy a napíšu další postup.
Vypadá to, že ta mrška poškodila systém
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Opět problém s VBS:Malware-gen
Netušíš, jak by se nechalo obejít hlášení: "Tato instalace je zakázána zásadami nastavenými správcem systému."
Objeví se to, když chci naistalovat ten XPmanager
Objeví se to, když chci naistalovat ten XPmanager
Přispějete na provoz fóra?