Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 13:59
ano, v uctech jsem jako spravce, je tam jeste guest, zakazany a asp.net machine a...uc. s omez opravnenim chraneny heslem! co to prosim je?!?
VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
opravuji problemy po ave.exe, bojim se zatim restartu
Stránka 4 z 6
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:01
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:08
no muzu fw1 smazat, kdyz uz tu mam framework 2.0? Zabira to misto...
a krom toho tedy jak dal, poslal jsem log po tom aktualizovani driveru cdrom, mam si presto stahnout ten vas a postupovat podle stejneho skriptu? diky
a krom toho tedy jak dal, poslal jsem log po tom aktualizovani driveru cdrom, mam si presto stahnout ten vas a postupovat podle stejneho skriptu? diky
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:09
Účet nechte být. 
Caroprd111 píše:Pokud si budete ComboFix a ostatní programy spouštět jak se Vám zachce a na návod se ani nepodíváte, tak se nikam nedostaneme
ComboFix musíte spouštět na účtu administrátora, nic jiného není třeba.
Pokud nemáte, přesuňte Combofix na plochu
- Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.
Kód: Vybrat vše
Driver:: hinnjufw ngtxv uyfcem xdyl File:: c:\windows\system32\drivers\ncmtro.sys c:\windows\system32\drivers\ibgeg.sys c:\windows\system32\drivers\opsxds.sys c:\windows\system32\drivers\ncikh.sysMůže se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci
- Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
- Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
- Po aplikaci na Vás vypadne další log,vložte ho sem
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:17
mam asi zase vypnout i firewall, ne?
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:20
Ano
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:35
ComboFix 10-04-29.05 - jaa 30.04.2010 15:24:04.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1007.219 [GMT 2:00]
Spuštěný z: c:\documents and settings\jaa\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\jaa\Plocha\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
FILE ::
"c:\windows\system32\drivers\ibgeg.sys"
"c:\windows\system32\drivers\ncikh.sys"
"c:\windows\system32\drivers\ncmtro.sys"
"c:\windows\system32\drivers\opsxds.sys"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hinnjufw
-------\Service_ngtxv
-------\Service_uyfcem
-------\Service_xdyl
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-28 do 2010-04-30 )))))))))))))))))))))))))))))))
.
2010-04-30 09:17 . 2008-04-13 17:40 62976 ----a-w- C:\cdrom.sys
2010-04-29 21:07 . 2004-08-03 20:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-04-29 21:07 . 2004-08-03 20:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-04-29 19:42 . 2010-04-29 19:42 -------- d-----w- C:\_OTL
2010-04-29 16:24 . 2010-04-29 16:24 -------- d-----w- c:\program files\trend micro
2010-04-29 16:24 . 2010-04-29 16:24 -------- d-----w- C:\rsit
2010-04-28 18:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 18:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 18:02 . 2010-04-29 22:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-28 10:13 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-28 10:13 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-28 10:13 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-28 10:13 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-28 10:13 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-28 10:13 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-28 10:13 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-28 10:12 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-28 10:12 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 10:12 . 2009-08-19 17:46 -------- d-----w- c:\program files\Alwil Software
2010-04-13 00:54 . 2001-10-25 12:00 69024 ----a-w- c:\windows\system32\perfc005.dat
2010-04-13 00:54 . 2001-10-25 12:00 390672 ----a-w- c:\windows\system32\perfh005.dat
.
((((((((((((((((((((((((((((( SnapShot@2010-04-29_20.06.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-30 13:30 . 2010-04-30 13:30 16384 c:\windows\Temp\Perflib_Perfdata_714.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^RAMASST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\RAMASST.lnk
backup=c:\windows\pss\RAMASST.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2002-12-25 05:38 159744 ----a-r- c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-17 13:49 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PmProxy]
2003-02-28 10:54 40960 ------w- c:\program files\Analog Devices\SoundMAX\PmProxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-22 20:42 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Games\\Motocross Madness 2\\MCM2.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"f:\\blobby\\volley.exe"=
"c:\\QIP Infium JadrisPack\\infium.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.4.2010 12:13 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.4.2010 12:13 19024]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.play.cz/listen/listen.php?sh=stodol ... &stype=MP3
uDefault_Search_URL = hxxp://www.Google.com
uSearchAssistant = hxxp://www.Google.com/
uCustomizeSearch = hxxp://www.Google.com/
TCP: {137156CD-7D39-464F-9647-67F9F9AA6D48} = 195.146.100.100,195.146.100.5
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 15:30
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(1320)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-04-30 15:33:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-30 13:33
ComboFix2.txt 2010-04-30 10:11
ComboFix3.txt 2010-04-29 20:58
ComboFix4.txt 2010-04-29 20:08
Před spuštěním: 420 900 864
Po spuštění: 375 894 016
- - End Of File - - 9688BDA8CFB5FBC76138608C1FAC0AAC
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1007.219 [GMT 2:00]
Spuštěný z: c:\documents and settings\jaa\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\jaa\Plocha\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
FILE ::
"c:\windows\system32\drivers\ibgeg.sys"
"c:\windows\system32\drivers\ncikh.sys"
"c:\windows\system32\drivers\ncmtro.sys"
"c:\windows\system32\drivers\opsxds.sys"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hinnjufw
-------\Service_ngtxv
-------\Service_uyfcem
-------\Service_xdyl
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-28 do 2010-04-30 )))))))))))))))))))))))))))))))
.
2010-04-30 09:17 . 2008-04-13 17:40 62976 ----a-w- C:\cdrom.sys
2010-04-29 21:07 . 2004-08-03 20:59 49536 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-04-29 21:07 . 2004-08-03 20:59 49536 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-04-29 19:42 . 2010-04-29 19:42 -------- d-----w- C:\_OTL
2010-04-29 16:24 . 2010-04-29 16:24 -------- d-----w- c:\program files\trend micro
2010-04-29 16:24 . 2010-04-29 16:24 -------- d-----w- C:\rsit
2010-04-28 18:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-28 18:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 18:02 . 2010-04-29 22:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-28 10:13 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-28 10:13 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-28 10:13 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-28 10:13 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-28 10:13 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-28 10:13 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-28 10:13 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-28 10:12 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-28 10:12 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 10:12 . 2009-08-19 17:46 -------- d-----w- c:\program files\Alwil Software
2010-04-13 00:54 . 2001-10-25 12:00 69024 ----a-w- c:\windows\system32\perfc005.dat
2010-04-13 00:54 . 2001-10-25 12:00 390672 ----a-w- c:\windows\system32\perfh005.dat
.
((((((((((((((((((((((((((((( SnapShot@2010-04-29_20.06.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-30 13:30 . 2010-04-30 13:30 16384 c:\windows\Temp\Perflib_Perfdata_714.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^RAMASST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\RAMASST.lnk
backup=c:\windows\pss\RAMASST.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2002-12-25 05:38 159744 ----a-r- c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-17 13:49 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PmProxy]
2003-02-28 10:54 40960 ------w- c:\program files\Analog Devices\SoundMAX\PmProxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-22 20:42 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Games\\Motocross Madness 2\\MCM2.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"f:\\blobby\\volley.exe"=
"c:\\QIP Infium JadrisPack\\infium.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.4.2010 12:13 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.4.2010 12:13 19024]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.play.cz/listen/listen.php?sh=stodol ... &stype=MP3
uDefault_Search_URL = hxxp://www.Google.com
uSearchAssistant = hxxp://www.Google.com/
uCustomizeSearch = hxxp://www.Google.com/
TCP: {137156CD-7D39-464F-9647-67F9F9AA6D48} = 195.146.100.100,195.146.100.5
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 15:30
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(1320)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-04-30 15:33:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-30 13:33
ComboFix2.txt 2010-04-30 10:11
ComboFix3.txt 2010-04-29 20:58
ComboFix4.txt 2010-04-29 20:08
Před spuštěním: 420 900 864
Po spuštění: 375 894 016
- - End Of File - - 9688BDA8CFB5FBC76138608C1FAC0AAC
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:52
Tohle otestujte na http://www.virustotal.com/cs/ c:\windows\system32\drivers\cdrom.sys
(Soubor nehledejte, jenom vložíte tučně označenou cestu, v případě hlášky "Soubor již byl testován" dejte otestovat znovu. Výsledek analýzy sem v podobě odkazu vložte.)
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:55
ten nejede , cetl jsem i o jinem, jak byl? staci i ten?
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 14:57
Soubor otestujte na: http://virusscan.jotti.org/cs
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 15:01
24. misto, cekam, zkusim http://www.kaspersky.com/scanforvirus
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 15:01
You're clean!
Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.
However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today.
Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.
However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today.
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 15:09
Test dokončen. 0 z 20 programů nalezlo škodlivý kód
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 15:14
Jak to vypadá s PC 
Re: opravuji problemy po ave.exe, bojim se zatim restartu
Napsal: 30 dub 2010 15:16
no...cekam na dalsi instrukce:) a zda se ze funguje o neco rychleji
bel bych neco zkontrolovat?
bel bych neco zkontrolovat?