VIRY.CZ

Tak testutu Kasperskym.

Cd s SP3 nemám - mám origoš instalačku pro winXP, ale mám tušení, že je verze ještě bez SP3, že se pak stahovala sama...

Nevadí, večer na to mrknu

Tak tady je výsledek skenování Kasperskyho:

Autoscan: completed 19 minutes ago (events: 4, objects: 313183, time: 02:09:53)
4.3.2010 11:56:55 Task started
4.3.2010 13:23:55 Detected: Trojan.Win32.Inject.anrb C:\Qoobox\Quarantine\[4]-Submit_2010-03-03_23.15.28.zip/winesm32.exe
4.3.2010 13:23:56 Deleted: Trojan.Win32.Inject.anrb C:\Qoobox\Quarantine\[4]-Submit_2010-03-03_23.15.28.zip/winesm32.exe
4.3.2010 14:06:48 Task completed

Ahoj, tak já jsem případně zase zde a naslouchám tvým radám

Já se omlouvám, dneska jsem se k tomu dřív nedostala .

Ty soubory máte v karanténě nebo jsou smazané? Vy máte Avast 5 nebo ještě verzi4.8? Abych Vás mohla navigovat do virové truhly

V pohodě Ty nejsi ta, která by se měla omlouvat

Mám avast 4.8. Ale jestli to je smazaný nebo v karanténě vůbec netuším Jak to zjistit? Když mi to avast hlásil tak jsem to nejdřív všechno mazal, pak dával do truhly....

Takže si můžeme tykat , máš sz

-Spust Avast,( pravým myšítkem na ikonku v tray, druhý řádek spustit avast)
-Až proběhne test operační paměti, můžeš ho vypnout, tak vyběhne panel avastu
-Nalevo je obrázek truhly, tu otevřeš a koukneš se, co tam jsou za soubory.
Podívej se, jestli jsou tam nějaké soubory ze složky drivers, konkrétně třeba tyto
aec.sys
atmarpc.sys
ccdecode.sys
Cdaudio.sys
dmusic.sys
drmkaud.sys
fdc.sys
flpydisk.sys
ggflt.sys

Mám problém Nenašel jsem truhlu postupem, který jsi mi psala, ale ve složce avastu jsem podle ikony odvodil soubor truhly - ashchest.exe - jenže když ho spusstím (nebo truhlu z prostředí avastu), tak mi nahlásí chybu:

Program nemůže použit klienta Truhly: (null)
--->Popis: Server pro "Truhlu" není dostupný. RPC spojení selhalo.

no a z tray to nemůžu spustit, protože jedu v nouzovém režimu a tam se mi kromě času nic jinýho nezobrazuje

Nevadí, vydrž chviličku, zkusíme něco jiného, Hned sem písnu postup

jsi zlatá

Combofix žádné chybějící soubory nehlásil, takže si myslím, že jsou tam, kde mají být, ale radši to prověříme Pokud opravdu chybí, budeme je muset nahradit, pokud tam jsou, budeme pátrat dál .

Stáhněte SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe

-uložte ho na plochu a spustte.
-do okénka skopírujte -klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem

Tady je log ze Systemlooku:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:24 on 04/03/2010 by Lucky (Administrator - Elevation successful)

========== filefind ==========

Searching for "aec.sys"
C:\WINDOWS\$NtServicePackUninstall$\aec.sys -----c 142464 bytes [08:02 04/04/2009] [12:00 02/03/2006] 841F385C6CFAF66B58FBD898722BB4F0
C:\WINDOWS\ERDNT\cache\aec.sys --a--- 142592 bytes [21:23 03/03/2010] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\ServicePackFiles\i386\aec.sys ------ 142592 bytes [16:39 13/04/2008] [16:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\system32\dllcache\aec.sys --a--c 142592 bytes [22:39 03/08/2004] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557
C:\WINDOWS\system32\drivers\aec.sys ------ 142592 bytes [22:39 03/08/2004] [17:39 13/04/2008] 8BED39E3C35D6A489438B8141717A557

Searching for "atmarpc.sys"
C:\WINDOWS\$NtServicePackUninstall$\atmarpc.sys -----c 59904 bytes [08:02 04/04/2009] [12:00 02/03/2006] EC88DA854AB7D7752EC8BE11A741BB7F
C:\WINDOWS\ServicePackFiles\i386\atmarpc.sys ------ 59904 bytes [18:51 13/04/2008] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
C:\WINDOWS\system32\dllcache\atmarpc.sys --a--c 59904 bytes [12:00 02/03/2006] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159
C:\WINDOWS\system32\drivers\atmarpc.sys --a--- 59904 bytes [12:00 02/03/2006] [18:51 13/04/2008] 9916C1225104BA14794209CFA8012159

Searching for "ccdecode.sys"
C:\WINDOWS\$NtServicePackUninstall$\ccdecode.sys -----c 17024 bytes [08:02 04/04/2009] [23:10 03/08/2004] 6163ED60B684BAB19D3352AB22FC48B2
C:\WINDOWS\ServicePackFiles\i386\ccdecode.sys ------ 17024 bytes [18:46 13/04/2008] [18:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
C:\WINDOWS\system32\dllcache\ccdecode.sys --a--c 17024 bytes [13:34 03/03/2010] [19:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C
C:\WINDOWS\system32\drivers\ccdecode.sys --a--- 17024 bytes [13:34 03/03/2010] [19:46 13/04/2008] 0BE5AEF125BE881C4F854C554F2B025C

Searching for "Cdaudio.sys"
C:\WINDOWS\system32\dllcache\cdaudio.sys --a--c 18688 bytes [21:52 17/08/2001] [20:52 17/08/2001] C1B486A7658353D33A10CC15211A873B
C:\WINDOWS\system32\drivers\cdaudio.sys --a--- 18688 bytes [21:52 17/08/2001] [20:52 17/08/2001] C1B486A7658353D33A10CC15211A873B

Searching for "dmusic.sys"
C:\WINDOWS\$NtServicePackUninstall$\dmusic.sys -----c 52864 bytes [08:02 04/04/2009] [22:07 03/08/2004] A6F881284AC1150E37D9AE47FF601267
C:\WINDOWS\ServicePackFiles\i386\dmusic.sys ------ 52864 bytes [18:45 13/04/2008] [18:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
C:\WINDOWS\system32\dllcache\dmusic.sys --a--c 52864 bytes [12:38 08/12/2008] [19:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45
C:\WINDOWS\system32\drivers\dmusic.sys --a--- 52864 bytes [12:38 08/12/2008] [19:45 13/04/2008] 8A208DFCF89792A484E76C40E5F50B45

Searching for "drmkaud.sys"
C:\WINDOWS\$NtServicePackUninstall$\drmkaud.sys -----c 2944 bytes [08:02 04/04/2009] [12:00 02/03/2006] 1ED4DBBAE9F5D558DBBA4CC450E3EB2E
C:\WINDOWS\ServicePackFiles\i386\drmkaud.sys ------ 2944 bytes [18:45 13/04/2008] [18:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\WINDOWS\system32\dllcache\drmkaud.sys --a--c 2944 bytes [23:07 03/08/2004] [19:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\WINDOWS\system32\drivers\drmkaud.sys --a--- 2944 bytes [23:07 03/08/2004] [19:45 13/04/2008] 8F5FCFF8E8848AFAC920905FBD9D33C8

Searching for "fdc.sys"
C:\WINDOWS\$NtServicePackUninstall$\fdc.sys -----c 27392 bytes [08:02 04/04/2009] [12:00 02/03/2006] CED2E8396A8838E59D8FD529C680E02C
C:\WINDOWS\ServicePackFiles\i386\fdc.sys ------ 27392 bytes [18:40 13/04/2008] [18:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\WINDOWS\system32\dllcache\fdc.sys --a--c 27392 bytes [12:00 02/03/2006] [19:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\WINDOWS\system32\drivers\fdc.sys --a--- 27392 bytes [12:00 02/03/2006] [19:40 13/04/2008] 92CDD60B6730B9F50F6A1A0C1F8CDC81

Searching for "flpydisk.sys"
C:\WINDOWS\$NtServicePackUninstall$\flpydisk.sys -----c 20480 bytes [08:02 04/04/2009] [12:00 02/03/2006] 0DD1DE43115B93F4D85E889D7A86F548
C:\WINDOWS\ServicePackFiles\i386\flpydisk.sys ------ 20480 bytes [18:40 13/04/2008] [18:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\WINDOWS\system32\dllcache\flpydisk.sys --a--c 20480 bytes [12:00 02/03/2006] [19:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\WINDOWS\system32\drivers\flpydisk.sys --a--- 20480 bytes [12:00 02/03/2006] [19:40 13/04/2008] 9D27E7B80BFCDF1CDD9B555862D5E7F0

Searching for "ggflt.sys"
C:\WINDOWS\system32\drivers\ggflt.sys --a--- 13224 bytes [21:52 04/11/2009] [21:52 04/11/2009] 007AEA2E06E7CEF7372E40C277163959
C:\WINDOWS\system32\DRVSTORE\ggsemc_978D03B6E152B3469C240DF96316F7602BCF0471\x86\ggflt.sys --a--c 13224 bytes [21:52 04/11/2009] [21:52 04/11/2009] 007AEA2E06E7CEF7372E40C277163959

Searching for "ggsemc.sys"
C:\WINDOWS\system32\drivers\ggsemc.sys --a--- 25512 bytes [21:52 04/11/2009] [21:52 04/11/2009] C73DE35960CA75C5AB4AE636B127C64E
C:\WINDOWS\system32\DRVSTORE\ggsemc_978D03B6E152B3469C240DF96316F7602BCF0471\x86\ggsemc.sys --a--c 25512 bytes [21:52 04/11/2009] [21:52 04/11/2009] C73DE35960CA75C5AB4AE636B127C64E

Searching for "irenum.sys"
C:\WINDOWS\$NtServicePackUninstall$\irenum.sys -----c 11264 bytes [08:02 04/04/2009] [21:00 03/08/2004] 50708DAA1B1CBB7D6AC1CF8F56A24410
C:\WINDOWS\ServicePackFiles\i386\irenum.sys ------ 11264 bytes [18:54 13/04/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
C:\WINDOWS\system32\dllcache\irenum.sys --a--c 11264 bytes [10:45 08/12/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89
C:\WINDOWS\system32\drivers\irenum.sys --a--- 11264 bytes [10:45 08/12/2008] [18:54 13/04/2008] C93C9FF7B04D772627A3646D89F7BF89

Searching for "ndisip.sys"
C:\WINDOWS\$NtServicePackUninstall$\ndisip.sys -----c 10880 bytes [08:02 04/04/2009] [12:00 02/03/2006] 520CE427A8B298F54112857BCF6BDE15
C:\WINDOWS\ServicePackFiles\i386\ndisip.sys ------ 10880 bytes [18:46 13/04/2008] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
C:\WINDOWS\system32\dllcache\ndisip.sys --a--c 10880 bytes [23:10 03/08/2004] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97
C:\WINDOWS\system32\drivers\ndisip.sys --a--- 10880 bytes [23:10 03/08/2004] [18:46 13/04/2008] 7FF1F1FD8609C149AA432F95A8163D97

Searching for "usbstor.sys"
C:\WINDOWS\$NtServicePackUninstall$\usbstor.sys -----c 26496 bytes [08:02 04/04/2009] [12:00 02/03/2006] 6CD7B22193718F1D17A47A1CD6D37E75
C:\WINDOWS\ServicePackFiles\i386\usbstor.sys ------ 26368 bytes [18:45 13/04/2008] [18:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
C:\WINDOWS\system32\dllcache\usbstor.sys --a--c 26368 bytes [12:00 02/03/2006] [19:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9
C:\WINDOWS\system32\drivers\usbstor.sys --a--- 26368 bytes [12:00 02/03/2006] [19:45 13/04/2008] A32426D9B14A089EAA1D922E0C5801A9

-=End Of File=-

Soubory jsou tam kde mají být , takže tím to nebude.

Zkus opravu přes winxp manager - bez inst.cd
http://www.viry.cz/forum/viewtopic.php?f=46&t=17549

James008 píše

Po najeti zvolte zalozku OPTIMIZER a dale pak SYSTEM REPAIR.....
Tam najdete moznost MISSING CD-ROM a kliknete ne tlacitko CLICK HERE TO FIX...
Pote RESTARTUJTE..... a vse bude ok

Já ještě jednou projdu logy a napíšu další postup.
Vypadá to, že ta mrška poškodila systém

Netušíš, jak by se nechalo obejít hlášení: "Tato instalace je zakázána zásadami nastavenými správcem systému."

Objeví se to, když chci naistalovat ten XPmanager