Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
přepsani souboru na připonu ENCODED
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: přepsani souboru na připonu ENCODED
To jsem presně udělal. Zkusím to teda ještě jednou
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
nie pockaj, nakolko tuto hlasku dava pravdepodobne infikovany subor.
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
skontroluj ci su na C:\systemove subory. ak ano pokracuj, takto,
spust OTL
do okna vloz zeleny text a klik RunFix
log po restarte vloz sem
spust OTL
do okna vloz zeleny text a klik RunFix
log po restarte vloz sem
Kód: Vybrat vše
:OTL
C:\WINDOWS\explorer.exe|c:\explorer.exe /replace
C:\WINDOWS\system32\winlogon.exe|c:\winlogon.exe /replace
:Files
C:\WINDOWS\system32\dllcache\winlogon.exe
:commands
[emptytemp]
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Re: přepsani souboru na připonu ENCODED
All processes killed
========== OTL ==========
========== FILES ==========
File\Folder C:\WINDOWS\system32\dllcache\winlogon.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ACDC
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.2.17.1 log created on 10272010_191432
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\ACDC\Local Settings\Temp\winlogon.dat not found!
Registry entries deleted on Reboot...
========== OTL ==========
========== FILES ==========
File\Folder C:\WINDOWS\system32\dllcache\winlogon.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ACDC
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.2.17.1 log created on 10272010_191432
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\ACDC\Local Settings\Temp\winlogon.dat not found!
Registry entries deleted on Reboot...
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
soory.
zabudol som prikaz
zabudol som prikaz
Kód: Vybrat vše
:OTL
:Files
C:\WINDOWS\explorer.exe|c:\explorer.exe /replace
C:\WINDOWS\system32\winlogon.exe|c:\winlogon.exe /replace
C:\WINDOWS\system32\dllcache\winlogon.exe
:commands
[emptytemp]
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Re: přepsani souboru na připonu ENCODED
All processes killed
========== OTL ==========
========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with c:\explorer.exe
Unable to replace file: C:\WINDOWS\system32\winlogon.exe with c:\winlogon.exe without a reboot.
File\Folder C:\WINDOWS\system32\dllcache\winlogon.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ACDC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1034240 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.2.17.1 log created on 10272010_193303
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== OTL ==========
========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with c:\explorer.exe
Unable to replace file: C:\WINDOWS\system32\winlogon.exe with c:\winlogon.exe without a reboot.
File\Folder C:\WINDOWS\system32\dllcache\winlogon.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ACDC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1034240 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.2.17.1 log created on 10272010_193303
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
explorer vymenil ale winlogon nechcel vymenit, takze skus to takto,
skus premenovat C:\WINDOWS\system32\winlogon.exe>.na winlogon.exe.vir
a skopiruj winlogon.exe z zlozky co som ti poslal do C:\WINDOWS\system32, restart,
a napis ci sa podarilo.
skus premenovat C:\WINDOWS\system32\winlogon.exe>.na winlogon.exe.vir
a skopiruj winlogon.exe z zlozky co som ti poslal do C:\WINDOWS\system32, restart,
a napis ci sa podarilo.
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
aha tam pisalo ze treba restartovat pocitac a vymeni, 
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Re: přepsani souboru na připonu ENCODED
restartoval jsem ho jeste jednou, v C:\ uz winlogon.exe neni
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
ok teraz otestuj znova na www.virustotal.com
winlogon a explorer.
winlogon a explorer.
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
a sssakra, uz su infikovane aj nove subory,
http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
no uz sprav G-mer, ale daco nam nesedi, ty si mi poslal ake tesTY:
ja som ti napisal:
o Napsal: stř říj 27, 2010 8:05 pm=20.05
a testy su z:
File name:
explorer.exe
Submission date:
2010-10-27 18:09:52 (UTC)
Current status:
finished
Result:
23 /43 (53.5%)
winlogon.exe
Submission date:
2010-10-27 18:13:30 (UTC)
Current status:
finished
Result:
19 /40 (47.5%)
ja som ti napisal:
o Napsal: stř říj 27, 2010 8:05 pm=20.05
a testy su z:
File name:
explorer.exe
Submission date:
2010-10-27 18:09:52 (UTC)
Current status:
finished
Result:
23 /43 (53.5%)
winlogon.exe
Submission date:
2010-10-27 18:13:30 (UTC)
Current status:
finished
Result:
19 /40 (47.5%)
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Re: přepsani souboru na připonu ENCODED
poslal jsem testy tech souboru, co byly ve windows, explorer a winlogon
s tim GMERerm zrovna skenuju
s tim GMERerm zrovna skenuju
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: přepsani souboru na připonu ENCODED
trebalo dat reanalyse, nakolko tento test bolo robene predtym, ked prvykrat si testoval, vidis ze nesedi cas,
takze kludne doskenuj G-Merom, log vloz sem, a daj znova otestovat subory, ale daj REANALYSE, nakolko ono ti ponukne uz testovane subory, plus otestuj aj tento systemovy subor, a linky potom vloz sem
c:\Windows\System32\wininit.exe
takze kludne doskenuj G-Merom, log vloz sem, a daj znova otestovat subory, ale daj REANALYSE, nakolko ono ti ponukne uz testovane subory, plus otestuj aj tento systemovy subor, a linky potom vloz sem
c:\Windows\System32\wininit.exe
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Přispějete na provoz fóra?