Stránka 1 z 1
Re: zdravím, prosím o preventivku, dik
Napsal: 28 čer 2010 20:41
od vyosek
Zdravim a pekny vecer preji
Doporucuji odinstalovat (pokud nepouzivate) toolbary (listy prohlizecu) v
Přidat nebo odebrat programy
Z logu je patrno, ze nepouzivate firewall - doporucuji doinstalovat
Nejake drobnosti tam vidim, takze Vas poprosim o log z OTL - viz nize
Stahnete
OTL (viz muj podpis) a ulozte jej na plochu
- Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
- Zaskrtnete okenko Pro vsechny uzivatele
- Zaskrtnete okenko Kontrola na havet "LOP"
- Zaskrtnete okenko Kontrola na havet "Purity"
- Stari souboru zmente z 30 dnu na 7 dnu
- Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize
Kód: Vybrat vše
netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys
cdrom.sys
autochk.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT
- Kliknete na tlacitko Prohledat
- Po dokonceni skenu (cca 5min) se objevi logy OTL.txt a Extras.txt, oba sem vlozte
Re: zdravím, prosím o preventivku, dik
Napsal: 28 čer 2010 22:41
od vyosek
Z toolbaru tam mate
WebTranslator a
Adobe PDF
Firewall winu je deravy jak reseto, doporucuji doinstalovat jeden z nabidky co jsem Vam daval - ja osobne doporucuji ZoneAlarm
Doporucuji odinstalovat klienty P2P siti - jsou potencialnim rizikem pro bezpecnost PC a jsou velmi casto zdrojem viru a haveti - navic jejich pouzivani odporuje i pravidlum naseho fora (
vice zde)
Rozdeleni v poradku, jinak by to ani neslo
Tohle proxy
network.proxy.http: "204.8.155.227" a tohle
network.proxy.http_port: 3127 mate umyslne v moozile
Nasledujici soubory otestujte na
VirusTotalu (viz muj podpis)
- C:\WINDOWS\system32\drivers\atksgt.sys
C:\WINDOWS\system32\drivers\lirsgt.sys
- Kliknete na Prochazet
- Soubor nehledejte, jen vlozte cestu souboru, ktery chci otestovat
- Pokud napise Soubor byl jiz testovan, dejte otestovat znovu
- Kliknete na Otestovat soubor
- Vysledek analyzy sem vlozte (jako odkaz)
Tohle
C:\psexec.exe a tohle
C:\setup95.exe znate
Pokud ne, tak sup s tim na VT - navod viz vyse
Podle odpovedi Vam pak dam skript na mazani
Re: zdravím, prosím o preventivku, dik
Napsal: 29 čer 2010 07:00
od vyosek
P2P site (neboli torrenty), mate tam program
BitTorrent
prosim nemazte nic na co se vas radci ptaji - je obcas mozne ze si tu havet chteji vzit k testovacim ucelum - to neni sice tento pripad, ale do budoucna
Spustte znovu
OTL
- Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
- Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize
Kód: Vybrat vše
:otl
IE - HKU\S-1-5-21-842925246-1580436667-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search13.net/
IE - HKU\S-1-5-21-842925246-1580436667-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search13.net/
IE - HKU\S-1-5-21-842925246-1580436667-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search13.net/
IE - HKU\S-1-5-21-842925246-1580436667-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search13.net/
IE - HKU\S-1-5-21-842925246-1580436667-1060284298-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search13.net/
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search13.net/search.php?clid=486&q="
[2010.06.27 10:58:39 | 000,001,575 | ---- | M] () -- C:\Documents and Settings\dharma\Data aplikací\Mozilla\Firefox\Profiles\u4anjg9u.default\searchplugins\web-search.xml
O3 - HKU\S-1-5-21-842925246-1580436667-1060284298-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O9 - Extra Button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm File not found
O9 - Extra 'Tools' menuitem : StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm File not found
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} http://launch.gamespyarcade.com/softwar ... launch.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found¨
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
FF - prefs.js..network.proxy.http: "204.8.155.227"
FF - prefs.js..network.proxy.http_port: 3127
:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s
:commands
[EMPTYTEMP]
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]
- Nasledne kliknete na Opravit
- PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem
Re: zdravím, prosím o preventivku, dik
Napsal: 29 čer 2010 09:24
od vyosek
Jak se chova pocitac
Re: zdravím, prosím o preventivku, dik
Napsal: 29 čer 2010 10:21
od vyosek
Udelame tedy jeste preventivni sken MBAM
Stahnete
Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)
- Provedte aktualizaci - treti zalozka
- Provedte uplny sken - nic nemazte
- MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni
Re: zdravím, prosím o preventivku, dik
Napsal: 29 čer 2010 14:14
od vyosek
Vse co nasel mbam smazte
A muzem se vrhnout na uklid a kontrolku
MBAM muzete odinstalovat nebo si nechat na obcasne skeny - vzdy si vsak nechte zkontrolovat pred mazanim log kvuli falesnym poplachum
TFC http://oldtimer.geekstogo.com/TFC.exe
- Stahnete a spustte
- Kliknete na Start a potvrdte OK
- Program uklidi a restartuje pc
OTC http://oldtimer.geekstogo.com/OTC.exe
- Stahnete a spustte
- Kliknete na CleanUp a potvrdte YES
- Program uklidi a restartuje PC
Stahnete
Ccleaner (viz muj podpis), pri instalaci dejte fajfku pryc u yahoo toolbaru
Panel čistič
- Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner
Panel registry
- dejte Hledej problémy
- nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
- postup opakujte dokud nebude bez problemu - vetsinou cca 3x
Panel nástroje
- Zde muzete odinstalovat nepotrebne programy
CCleaner doporucuji pouzivat cca jednou za 14 dni
Poprosim o novy log ze RSITu
Re: zdravím, prosím o preventivku, dik
Napsal: 29 čer 2010 15:19
od vyosek
Stacil mi jen ten log.txt ale nic se nedeje...
Otevrete si
poznamkovy blok
- Start->spustit->notepad
- Vlozte text nize
Kód: Vybrat vše
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\Main]
"SearchURL"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{BFC32E1D-EE75-4A48-BC60-104E11EE2431}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^dharma^Nabídka Start^Programy^Po spuštění^Screen Saver Control.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
- Soubor ulozte jako oprava.reg :idea:Pri ukladani dejte ulozit jako typ Vsechny soubory
- Zavrit notepad a spustit oprava.reg
- Pripadny dotaz na zmenu registru potvrdte
- Okno jen problikne a opravi regsitry - soubor muzete smazat
Po startu se Vam spousti zbytecne programy - na jejich zastaveni muzete pouzit
StartUpLite (viz muj podpis)
- Zastavenim takovychto programu zrychlyte spousteni systemu
- Program stahnete, ulozte treba na plochu a spustte
- Vypise se Vam seznam zbytecnych programu spoustenych po startu
- Kliknete na Disable cimz zamezite jejich spousteni
- Nasledne kliknete na Continue a je hotovo
- Nemusite se bat ze si odstrelite neco nutneho pro beh Windows - program vypisuje jen zbytecne programy
- Po pouziti muzete programek smazat
Jinak je log OK
Re: zdravím, prosím o preventivku, dik
Napsal: 29 čer 2010 15:49
od vyosek
Nemate zac, rad jsem pomohl