Stránka 6 z 8
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:18
od Tealc_EU
Zkopiroval jsem ten C:\Windows\system32\%APPDATA% do adresního řátku Tento počitač a napsalo to:
Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc\AppData\Roaming. Zkontrolujte zadání a akci opakujte.
Zkopiroval jsem ten C:\Windows\system32\%USERPROFILE% do adresního řátku Tento počitač a napsalo to:
Systém Windows nenalezl C:\Windows\system32\C:\Users\Tealc. Zkontrolujte zadání a akci opakujte.
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:19
od Caroprd111
Zkuste se k cestě proklikat přes tento počítač.
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:26
od Tealc_EU
Ani jedna složka tam neni ...viz obrázky
mam povoleno zobrazit vse
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:27
od Tealc_EU
2
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:28
od Caroprd111
OK, pokračujte dalšími kroky.
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:29
od Tealc_EU
Caroprd111 píše:OK, pokračujte dalšími kroky.
A další kroky jsou ? Zjistit co je ve složkách byli poslední
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:32
od Caroprd111
Aha, vypadalo to, že jste předchozí kroky ještě neudělal.

Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:33
od Tealc_EU
Caroprd111 píše:Aha, vypadalo to, že jste předchozí kroky ještě neudělal.

Proveďte sken pomocí AVPTool, jestli bude pořád dokola mazat ty soubory v System Volume Information.
Jedu podle pořadí Vámi určených úkolů

Jdu na to..
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 13:34
od Caroprd111
OK

Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 14:39
od Tealc_EU
Tak ten test dojel do konce a nioc nenasel ale je zde jiny problem. Zcernala mi obrazovka a nad hodinama je napis Tato kopie systemu Windows neni prava. A pri restartu to vyhodilo cedulku Tato kopie systemu Windows možna neni prava. Co s timto ?
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 14:43
od Caroprd111
Pokud je Váš systém legálně zakoupený, tak kontaktujte prodejce.

Stáhněte
OTL http://oldtimer.geekstogo.com/OTL.exe na plochu
- Spusťte, poté do spodního políčka vložte následující skript.
Kód: Vybrat vše
netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
autochk.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys
cdrom.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT
- Označte položku Pro všechny uživatele.
- Označte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
- Po dokončení, sem vložte log OTL.Txt
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 15:41
od Tealc_EU
Nezastavilo se to ? Už tak 10 minut to stoji na tom ...system32\zipfldr.dll
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 15:43
od Caroprd111
Zkuste spustit OTL v nouzovém režimu, případně ho spusťte bez skriptu.
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 16:00
od Tealc_EU
Dělal jsem to znovu a zastaví se to na chybě viz.: foto
Dlam to ted bez toho skriptu
Re: Win32/Mebroot trojský kůň v operační paměti ve Win 7
Napsal: 19 čer 2010 16:00
od Tealc_EU
Foto