VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

ESET Nod32 - Chyba pri kontaktu jadra systemu (nejde net)

https://forum.viry.cz:443/viewtopic.php?t=105680

Stránka 1 z 1

ESET Nod32 - Chyba pri kontaktu jadra systemu (nejde net)

Napsal: 19 říj 2010 08:00
od CocacolaCompany
Zdravim včera mi ESET zahlásil, že nemůže kontaktovat jadro systemu a od te doby nemůžu přes žádnej prohlížeč na internet (skype a pingy fungujou - DNS to neni) jeden člověk to tu už řešil (a vyřešil!). Bylo mu řečeno udělat přes program Combo Fix log, který sem postnul. Takže to rovnou udělám taky. Zde je:
ComboFix 10-10-18.03 - vlha 19.10.2010 8:37.1.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.1023.479 [GMT 2:00]
Spu�t�n� z: c:\documents and settings\Vladim�r Halada\Plocha\ComboFix.exe
* Rezidentn� �t�t AV je zapnut�

.
/wow section - STAGE 10


((((((((((((((((((((((((((((((((((((((( Ostatn� v�mazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system\WINSPOOL.DRV
c:\winnt\system32\_000016_.tmp.dll
c:\winnt\Web\default.htt

.
((((((((((((((((((((((((( Soubory vytvo�en� od 2010-09-19 do 2010-10-19 )))))))))))))))))))))))))))))))
.

2010-10-19 06:17 . 2010-10-19 06:17 -------- d-----w- C:\ERDNT
2010-10-18 14:43 . 2010-10-18 14:45 -------- d-----w- C:\NVIDIA
2010-10-16 16:20 . 2010-10-16 16:20 -------- d-----w- C:\EPSON
2010-10-06 14:26 . 2010-10-07 11:51 -------- d-----w- C:\totalcmd
2010-10-04 06:53 . 2010-10-08 10:44 -------- d-----w- C:\PSFONTS
2010-10-03 16:30 . 2010-10-03 16:30 -------- d-----w- C:\usr

.
(((((((((((((((((((((((((((((((((((((((( Find3M v�pis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2003-05-30 07:00 . 7BA80564F369A96AF84E3AA27E75E90B . 1634304 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
(((((((((((((((((((((((((((((((((( Spou�t�c� body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Pozn�mka* pr�zdn� z�znamy a legitimn� v�choz� �daje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2000-09-05 20752]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe" [2007-03-15 2225208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]
"NVRaidService"="c:\winnt\system32\nvraidservice.exe" [2006-04-07 135168]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2000-09-05 20752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 188688]

c:\documents and settings\All Users\Nab�dka Start\Programy\Po spu�t�n�\
Acrobat Assistant.lnk - g:\programy\Adobe Acrobat\Distillr\acrotray.exe [2003-7-17 217180]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-3 110592]
EPSON Status Monitor 3 Environment Check.lnk - c:\winnt\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2000-2-3 222720]
Microsoft Office.lnk - g:\programy\Office)\Office\OSA9.EXE [2004-1-21 65588]

R1 ehdrv;ehdrv;c:\winnt\system32\drivers\ehdrv.sys [29.7.2010 13:31 115008]
R1 epfwtdir;epfwtdir;c:\winnt\system32\drivers\epfwtdir.sys [3.8.2010 13:28 95896]
R1 SbFw;SbFw;c:\winnt\system32\drivers\SbFw.sys [19.10.2010 8:22 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\winnt\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12.8.2010 14:16 810144]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\winnt\system32\drivers\ousbehci.sys [18.10.2010 16:42 45696]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [3.10.2010 20:48 1957672]
R3 openhci;Ovlada� otev�en�ho hostitelsk�ho �adi�e USB;c:\winnt\system32\drivers\openhci.sys [5.9.2000 2:00 24784]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\winnt\system32\drivers\ousb2hub.sys [18.10.2010 16:42 56960]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\winnt\system32\drivers\SBFWIM.sys [19.10.2010 8:22 65448]
R3 yukonw2k;NDIS5 Miniport Driver for Marvell Yukon Ethernet Controller;c:\winnt\system32\drivers\yk50x86.sys [11.12.2009 12:23 299520]
S3 Tapprw2;Tapprw2; [x]

--- Ostatn� slu�by/ovlada�e v pam�ti ---

*NewlyCreated* - SBFW
*NewlyCreated* - SBHIPS
*NewlyCreated* - SBPF.LAUNCHER
*NewlyCreated* - SPF4
.
.
------- Dopl�kov� sken -------
.
uStart Page = hxxp://msn.atlas.cz/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Vladim�r Halada\Data aplikac�\Mozilla\Firefox\Profiles\7ptvehux.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- NASTAVEN� FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Knihovny nav�zan� na b��c� procesy ---------------------

- - - - - - - > 'winlogon.exe'(288)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
.
Celkov� �as: 2010-10-19 08:44:14
ComboFix-quarantined-files.txt 2010-10-19 06:44

P�ed spu�t�n�m: 2�302�201�856
Po spu�t�n�: 2�529�927�168

- - End Of File - - 1C24377D347DB1C44CED43C1D77E306B

Re: ESET Nod32 - Chyba pri kontaktu jadra systemu (nejde net

Napsal: 19 říj 2010 17:53
od Rudy
1. Chybí SP4.
2. Před skenem jste nevypnul rezident AV. CF vynechal některé sekvence.
3. Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Driver::
Tapprw2
Uložte na plochu jako CFScript.txt. pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkaz ze skriptu.

Obrázek

Před spuštěním CF vypněte rez. štít NODu. V případě, že NOD nereaguje, odinstalute!
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz