Stránka 1 z 1
Re: Prosím o kontrolu logu
Napsal: 30 srp 2010 19:45
od vyosek
Zdravim a pekny vecer preji
Uprimne Vam rikam, ze to mate zasrane jak jetel
PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu
Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
- Vložte do PC vsechny USB klice (flash disky, ext.disky apod.)
- Pokud mate Win XP spustte pod uctem Spravce\Administratora
- Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
- Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
- Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
- Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
- Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
- Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
Re: Prosím o kontrolu logu
Napsal: 30 srp 2010 21:17
od vyosek
Hlavne ze pisu cervene at ctete navod na CF
- c:\users\Pavel\Downloads\ComboFix.exe CF mel byt na plose
- Rezidentní štít AV je zapnutý Rez.stit antiviru mel byt vypnuty
Pokud nemate, tak presunte
Combofix na plochu
- Spustte poznamkovy blok (Start-spustit-notepad)
- Zkopirujte skript nize
Kód: Vybrat vše
Folder::
c:\users\Pavel\AppData\Local\temp
c:\users\Default\AppData\Local\temp
c:\programdata\TEMP
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=-
"DiFM Listener"=-
"Google Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"Google Desktop Search"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
File::
c:\users\Pavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.lnk
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2552486549-48890951-3667146554-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2552486549-48890951-3667146554-1000UA.job
Firefox::
FF - ProfilePath - c:\users\Pavel\AppData\Roaming\Mozilla\Firefox\Profiles\bed2kbt3.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.addthis.com/search?pco=fx ... cale=cs&q=
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
- Ulozte vytvoreny TXT jako CFScript.txt
- Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
- Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte
Posledni znamou konfiguraci
Re: Prosím o kontrolu logu
Napsal: 30 srp 2010 22:07
od vyosek
ComboFix 10-08-29.04 - Pavel 30.08.2010 22:41:27.2.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.420.1029.18.3580.2221 [GMT 2:00]
Spuštěný z: C:\Users\Pavel\Downloads\ComboFix.exe
Použité ovládací přepínače :: C:\Users\Pavel\Desktop\CFScript.txt
Pouze skript byl na plose, samotny CF nikoliv
Stahnete
Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)
- Provedte aktualizaci - treti zalozka
- Provedte uplny sken - nic nemazte
- MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni
Re: Prosím o kontrolu logu
Napsal: 30 srp 2010 22:13
od vyosek
Nastesti nemate ve jmenu uzivatele diakritiku, to by CF asi nedal
Udelejte kompletni sken MBAM a log sem nasypte, uvidime jestli se nam nekde neco neschovalo
Re: Prosím o kontrolu logu
Napsal: 30 srp 2010 22:23
od vyosek
Vse smazat a provest UPLNY (KOMPLETNI) sken, jak bylo psano i v navodu...
Sakra chlape, klid a ctete dukladne navody
Re: Prosím o kontrolu logu
Napsal: 30 srp 2010 22:32
od vyosek
Fajn a ted uplny sken
Re: Prosím o kontrolu logu
Napsal: 31 srp 2010 19:41
od vyosek
Omlouvam se za zpozdeni
Byl jsem cely den pracovne mimo...
MBAM muzete odinstalovat nebo nechat na obcasny sken - v pripade nalezu velmi doporucuji dat sem log na posouzeni, at si neodstrelite neco legitimniho
Odinstalujte
Combofix
- Start - Spustit (nebo pouzijte klavesobou zkratku Win+R)
- Napiste ComboFix /Uninstall
- Stisknete Enter
- Tohle smaze Combofix a jeho slozky
T-Cleaner http://sweb.cz/Marinus/T-Cleaner.exe
- Stahnete a spustte
- Pro potvrzeni volby mackejte A, Enter
- Po pouziti utilitu smazte
- Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)
OTC http://oldtimer.geekstogo.com/OTC.exe
- Stahnete a spustte
- Kliknete na CleanUp a potvrdte YES
- Program uklidi a restartuje PC
TFC http://oldtimer.geekstogo.com/TFC.exe
- Stahnete a spustte
- Kliknete na Start a potvrdte OK
- Program uklidi a restartuje pc
- Po pouziti utilitu smazte
Stahnete
Ccleaner (viz muj podpis), pri instalaci dejte fajfku pryc u yahoo toolbaru
Panel čistič
- Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner
Panel registry
- dejte Hledej problémy
- nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
- postup opakujte dokud nebude bez problemu - vetsinou cca 3x
Panel nástroje
- Zde muzete odinstalovat nepotrebne programy
CCleaner doporucuji pouzivat cca jednou za 14 dni
Vlozte novy log ze RSITu a napiste stav PC
Re: Prosím o kontrolu logu
Napsal: 31 srp 2010 21:36
od vyosek
Co Vam prestalo slapat
Re: Prosím o kontrolu logu
Napsal: 31 srp 2010 21:55
od vyosek
Z Vasi odpovedi "Diky moc
" (úte srp 31, 2010 1:34 am) jsem pochopil ze je vse OK...kdybyste to rekl drive, mohli jsme vytahnout zalohy registru ze zalohy CF...
Tak jeste ze to mate ale zalohovane - takovych tu bohuzel moc neni - takze chvalim
Otevrete si
poznamkovy blok
- Start->spustit->notepad
- Vlozte text nize
Kód: Vybrat vše
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-
- Soubor ulozte jako oprava.reg
- Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
- Zavrit notepad a spustit dvojklikem oprava.reg
- Pripadny dotaz na zmenu registru potvrdte
- Okno jen problikne a opravi regsitry - soubor muzete smazat
Kliknete na
Start a pote
Spustit, pripadne pouzijte klavesou zkratku
Win+R
- Vyskoci na Vas okenko, do ktereho zkopirujte text nize
- Kliknete na OK
- Najdete sluzby nize
- Google Updater Service
Služba Google Update
- U kazde provedte toto
- Klik na ni pravym mysidlem a zvolit Vlastnosti
- Nyní klik na Zastavit
- Typ spousteni nastavit na Zakazano
- Potvrdte kliknutim na OK
Jinak log vypada OK
Re: Prosím o kontrolu logu
Napsal: 31 srp 2010 22:15
od vyosek
Dobra tedy
Z me strany je to vse
Re: Prosím o kontrolu logu
Napsal: 31 srp 2010 22:30
od vyosek
Nemate zac, rad jsem pomohl
Zase nekdy
