Stránka 6 z 8

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:18
od Tealc_EU
Zkopiroval jsem ten C:\Windows\system32\%APPDATA% do adresního řátku Tento počitač a napsalo to:

Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc\AppData\Roaming. Zkontrolujte zadání a akci opakujte.


Zkopiroval jsem ten C:\Windows\system32\%USERPROFILE% do adresního řátku Tento počitač a napsalo to:

Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc. Zkontrolujte zadání a akci opakujte.

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:19
od Caroprd111
Zkuste se k cestě proklikat přes tento počítač.

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:26
od Tealc_EU
Ani jedna složka tam neni ...viz obrázky

mam povoleno zobrazit vse

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:27
od Tealc_EU
2

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:28
od Caroprd111
OK, pokračujte dalšími kroky.

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:29
od Tealc_EU
Caroprd111 píše:OK, pokračujte dalšími kroky.

A další kroky jsou ? Zjistit co je ve složkách byli poslední

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:32
od Caroprd111
Aha, vypadalo to, že jste předchozí kroky ještě neudělal. :) Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:33
od Tealc_EU
Caroprd111 píše:Aha, vypadalo to, že jste předchozí kroky ještě neudělal. :) Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.
Jedu podle pořadí Vámi určených úkolů :-) Jdu na to..

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 13:34
od Caroprd111
OK :)

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 14:39
od Tealc_EU
Tak ten test dojel do konce a nioc nenasel ale je zde jiny problem. Zcernala mi obrazovka a nad hodinama je napis Tato kopie systemu Windows neni prava. A pri restartu to vyhodilo cedulku Tato kopie systemu Windows možna neni prava. Co s timto ?

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 14:43
od Caroprd111
Pokud je Váš systém legálně zakoupený, tak kontaktujte prodejce.


Obrázek Stáhněte OTL http://oldtimer.geekstogo.com/OTL.exe na plochu
  • Spusťte, poté do spodního políčka vložte následující skript.

Kód: Vybrat vše

 netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
autochk.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys 
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys 
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys 
cdrom.sys 
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 
  • Označte položku Pro všechny uživatele.
  • Označte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
  • Klikněte na tlačítko Prohledat
  • Po dokončení, sem vložte log OTL.Txt

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 15:41
od Tealc_EU
Nezastavilo se to ? Už tak 10 minut to stoji na tom ...system32\zipfldr.dll

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 15:43
od Caroprd111
Zkuste spustit OTL v nouzovém režimu, případně ho spusťte bez skriptu.

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 16:00
od Tealc_EU
Dělal jsem to znovu a zastaví se to na chybě viz.: foto

Dlam to ted bez toho skriptu

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7

Napsal: 19 čer 2010 16:00
od Tealc_EU
Foto