VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

win xp sa restartne

https://forum.viry.cz:443/viewtopic.php?t=107823

Stránka 1 z 2

win xp sa restartne

Napsal: 24 pro 2010 17:19
od dudomil
zdravim.mam problem s windowsom po starte ako cita ako sa dostane na pracovnu plohu tak vipise v modrom obrazovky chiba citanie .porate mi.dakujem
PS:stastne a vesele vianoce :)

Re: win xp sa restartne

Napsal: 24 pro 2010 19:03
od Alidaris
Zdravim, asi by pomohlo keby ste sem dali to co vam blue screen vypise, ak sa vam hned restartuje PC skuste restartovanie vypnut "Start - Ovládací panely - Systém - karta Upřesnit - tlačítko Spuštění a zotavení systému - odškrtnout Automaticky restartovat" a napisat co to vypisuje :)

Re: win xp sa restartne

Napsal: 24 pro 2010 22:06
od motji
Dobrý večer :)
Já kolegu doplním - podívejte se do složky C:\WINDOWS\minidump, pokud tam máte nějaký soubor, vložte ho do raru a pošlete sem na forum v příloze.

V nouzovém režimu se děje to samé? (po restartu mačkejte f8)

Re: win xp sa restartne

Napsal: 27 pro 2010 14:44
od dudomil
tak len 2subory boli tam viac nic.dakujem

Re: win xp sa restartne

Napsal: 27 pro 2010 14:46
od motji
Copak jste mi to poslal? :D , Avast mi to blokuje jako rootkita :roll:

Re: win xp sa restartne

Napsal: 27 pro 2010 14:51
od dudomil
no vidis a ja len stale preto instalujem windows no neviem cim to je ci to je windowsom alebo ja neviem porat co pomoze?dakujem

Re: win xp sa restartne

Napsal: 27 pro 2010 14:55
od dudomil
ak dam combofix sam sa odstrani a vipise ze je to vir a pritom ziadni antivyrus nemam no neviem aki potom combofix mam pouzit ked je len jeden na opravu windowsu.

Re: win xp sa restartne

Napsal: 27 pro 2010 14:56
od motji
Nepíše Vám náhodou combofix, že je napaden virutem?

:arrow: vložte log ze Rsitu, viz můj podpis (oba logy, info.txt i log.txt)

Re: win xp sa restartne

Napsal: 27 pro 2010 14:59
od dudomil
no pocuj nesom ja dajaky expert na to co mi tu pises ja neviem kde co je spresni to prosim

Re: win xp sa restartne

Napsal: 27 pro 2010 15:00
od motji
http://images.malwareremoval.com/random/RSIT.exe
Stahnout, nainstalovat, spustit. Vyběhnou dva logy, oba sem vložte.

Re: win xp sa restartne

Napsal: 28 pro 2010 10:26
od motji
Jak to tu vypadá? neumíte udělat ten log ze Rsitu? I pokud jste pc zformátoval, raději bych ho prověřila, jestli tam ten virut přece jen nebyl, toho se dost těžko zbavuje :)

Re: win xp sa restartne

Napsal: 28 pro 2010 14:00
od dudomil
zdravim uz to mam preco mi to stale restartuje comp a vipise modrom obrazovke toto
Possibly infected: new threat Hidden.Object (modification) C:\WINDOWS\system32\drivers\ztgbjkvappaxh3.sys 64,6 KB 28.12.2010 13:11:42
ale led to chcem najst proste mi vipise ze ziedni taky systemovi subor nexzistuje tak neviem ako to mam odstranit to ani nechce odstranit kaspersky antyvirus.

Re: win xp sa restartne

Napsal: 28 pro 2010 14:16
od Čarls
Prosim poslechněte konečně Motji a dejte log z RSIT
Bude tam toho víc a jinak vám motji není schopna pomoc neví co tam máte za šmejda v PC a jak ho odstranit ztgbjkvappaxh3.sys je jen špička ledovce a kdo ví co je pod ní

Prožeňte na Pc zatím
Stažení http://normanasa.vo.llnwd.net/o29/publi ... leaner.exe

Program to clean infected computer from certain malware

Vloženo z <http://www.norman.com/support/support_tools/58732/>
Pak hned Log z RSIT http://images.malwareremoval.com/random/RSIT.exe
Návod je zde http://www.viry.cz/forum/viewtopic.php?f=13&t=105895

Re: win xp sa restartne

Napsal: 28 pro 2010 14:40
od dudomil
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verzia databázy: 5363

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

28.12.2010 14:39:06
mbam-log-2010-12-28 (14-38-59).txt

Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 122313
Uplynutý čas: 2 min, 52 sek

Infikované služby pamäte: 2
Infikované moduly pamäte: 2
Infikované registračné kľúče: 4
Infikované registračné hodnoty: 4
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 5

Infikované služby pamäte:
c:\WINDOWS\Temp\mfp3lr9.exe (Trojan.Downloader) -> 3032 -> No action taken.
c:\WINDOWS\Temp\mfp3lr9.exe (Trojan.Downloader) -> 3884 -> No action taken.

Infikované moduly pamäte:
c:\WINDOWS\system32\nwcwks.dll (Trojan.Inject) -> No action taken.
c:\documents and settings\all users\data aplikací\Bandoo\sp.DLL (TrojanProxy.Agent) -> No action taken.

Infikované registračné kľúče:
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> No action taken.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> No action taken.

Infikované registračné hodnoty:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xho9y (Trojan.Downloader) -> Value: xho9y -> No action taken.

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
c:\WINDOWS\system32\nwcwks.dll (Trojan.Inject) -> No action taken.
c:\documents and settings\all users\data aplikací\Bandoo\sp.DLL (TrojanProxy.Agent) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Dusan\nabídka start\Programy\po spuštění\winupdate.lnk (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\mfp3lr9.exe (Trojan.Downloader) -> No action taken.

Re: win xp sa restartne

Napsal: 28 pro 2010 14:50
od dudomil
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verzia databázy: 5363

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

28.12.2010 14:50:05
mbam-log-2010-12-28 (14-50-01).txt

Typ kontroly: Úplná kontrola (C:\|)
Objektov kontrolovaných: 133363
Uplynutý čas: 8 min, 29 sek

Infikované služby pamäte: 2
Infikované moduly pamäte: 2
Infikované registračné kľúče: 4
Infikované registračné hodnoty: 4
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 11

Infikované služby pamäte:
c:\WINDOWS\Temp\mfp3lr9.exe (Trojan.Downloader) -> 3032 -> No action taken.
c:\WINDOWS\Temp\mfp3lr9.exe (Trojan.Downloader) -> 3884 -> No action taken.

Infikované moduly pamäte:
c:\WINDOWS\system32\nwcwks.dll (Trojan.Inject) -> No action taken.
c:\documents and settings\all users\data aplikací\Bandoo\sp.DLL (TrojanProxy.Agent) -> No action taken.

Infikované registračné kľúče:
HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> No action taken.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> No action taken.

Infikované registračné hodnoty:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xho9y (Trojan.Downloader) -> Value: xho9y -> No action taken.

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
c:\WINDOWS\system32\nwcwks.dll (Trojan.Inject) -> No action taken.
c:\documents and settings\all users\data aplikací\Bandoo\sp.DLL (TrojanProxy.Agent) -> No action taken.
c:\documents and settings\Dusan\data aplikací\windows desktop search\drvvcldll81\msftcore.dll (Trojan.Proxy) -> No action taken.
c:\documents and settings\Dusan\data aplikací\windows desktop search\drvvcldll81\msftdm.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Dusan\data aplikací\windows desktop search\drvvcldll81\msftdm32.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Dusan\data aplikací\windows desktop search\drvvcldll81\msfteml.dll (Spam.Bot) -> No action taken.
c:\documents and settings\Dusan\data aplikací\windows desktop search\drvvcldll81\msftstp.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Dusan\data aplikací\windows desktop search\drvvcldll81\msfttcp.dll (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
c:\documents and settings\Dusan\nabídka start\Programy\po spuštění\winupdate.lnk (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\mfp3lr9.exe (Trojan.Downloader) -> No action taken.
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz