VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Prosím o kontrolu logu

https://forum.viry.cz:443/viewtopic.php?t=114949

Stránka 1 z 1

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 11:04
od ASAP
Ahoj,

dej mi chvílku na rozluštění i sestavení návodu :)

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 11:23
od ASAP
Vyzkouším beta verzi jednoho nástroje.

Je nutné aby pc bylo připojeno do sítě internet,program bude pravděpodobně si stahovat některé doplňky z netu, vypni proto i antivirový štít.


:arrow: Po stažení souboru http://www.randomsdomain.co.uk/download ... RFTx86.exe ho spusť, nakopíruj do textového pole následující tučně vyznačený textík

[files]
C:\WINDOWS\services32.exe
C:\WINDOWS\update.tray-12-0\svchost.exe
C:\DOCUME~1\Verunka\LOCALS~1\Temp\9842548.exe
C:\WINDOWS\sysdriver32.exe
C:\WINDOWS\sysdriver32_.exe
C:\WINDOWS\TEMP\2337251.exe
C:\WINDOWS\TEMP\2279580.exe


[regvals]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|wxpdrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico3
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico4
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|9842548.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|sysdriver32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|sysdriver32_.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|2337251.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|2279580.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\services32.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\update.1\svchost.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\update.tray-12-0\svchost.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\update.2\svchost.exe

[regkeys]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers

[drivers]
srviecheck
srvsysdriver32
wxpdrivers


Zvol možnost: Very Agresssive, klik na Run Fix! Dojde k násilnému restartu, po restartu najdeš report na disku C v RFT\log.txt, jeho obsah mi sem zkopíruj a zárověn nech vytvořit novy log z RSIT

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 11:44
od ASAP
Pardon. Díky za připomenutí. Zkoušel jsi nouzový režim s podporou sítě? Pokud ne, vyzkoušej. Pokud by nešlo, napsal bych jiný návod.

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 12:34
od Caroprd111
Zdravím,
já tady zaskočím. :)


Po stažení http://oldtimer.geekstogo.com/OTS.exe spusť. Do zeleného pole (Paste Fix here) nakopíruj z bílého pole

Kód: Vybrat vše

:Files
C:\WINDOWS\services32.exe 
C:\WINDOWS\update.tray-12-0\svchost.exe
C:\DOCUME~1\Verunka\LOCALS~1\Temp\9842548.exe
C:\WINDOWS\sysdriver32.exe
C:\WINDOWS\sysdriver32_.exe
C:\WINDOWS\TEMP\2337251.exe 
C:\WINDOWS\TEMP\2279580.exe


:services
srviecheck
srvsysdriver32
wxpdrivers


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"wxpdrv"=-
"tray_ico"=-
"tray_ico0"=-
"tray_ico1"=-
"tray_ico2"=-
"tray_ico3"=-
"tray_ico4"=-
"9842548.exe"=-
"sysdriver32.exe"=-
"sysdriver32_.exe"=-
"2337251.exe"=-
"2279580.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers]


:Commands
[EmptyTemp]
[EmptyFlash]
[Reboot]
klikněte na Run Fix, po restartu by se měl otevřít texťák, pokud se nestane, najdeš v C:\_OTS

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 13:18
od Caroprd111
S PC pořád stejný problém?

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 13:34
od Caroprd111
Pokračujte podle návodu http://www.bleepingcomputer.com/combofi ... t-combofix

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 15:08
od Caroprd111
Nebylo to nutné, měl jste se ozvat. :wink:
I za ASAP není zač. :)

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 15:20
od Caroprd111
Hlášku CF ignorujte a spusťte CF i se zapnutým AVG, to odstraníme později.

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 15:38
od Caroprd111
Obrázek Pokud nemáte, přesuňte Combofix na plochu
  • Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

Kód: Vybrat vše

File::
c:\program files\install_flash_player.exe
c:\windows\UC.PIF
c:\windows\RAR.PIF
c:\windows\PKZIP.PIF
c:\windows\PKUNZIP.PIF
c:\windows\NOCLOSE.PIF
c:\windows\LHA.PIF
c:\windows\ARJ.PIF
c:\windows\unrar.exe

Folder::
c:\windows\ufa
c:\windows\update.8.1
c:\windows\av_ico
c:\windows\update.tray-12-0
c:\windows\update.tray-12-0-lnk

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers]
  • Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
  • Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:

    Obrázek
  • Po aplikaci na Vás vypadne další log,vložte ho sem
Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 16:13
od Caroprd111
Jak se chová PC?

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 16:52
od Caroprd111
Zkuste AVG znovu nainstalovat a poté odinstalovat.
Osobně ani jménem teamu Vám ovšem AVG nemůžu doporučit http://www.viry.cz/forum/viewtopic.php?f=29&t=6152

Re: Prosím o kontrolu logu

Napsal: 28 srp 2011 17:02
od Caroprd111
Ještě dočistíme. :)


Obrázek Odinstalujte ComboFix přes:
Start >> Spustit, zkopírujte do okénka:

ComboFix /Uninstall

stiskněte Enter



Obrázek Stáhněte T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe
  • Spusťte, pro potvrzení volby mačkejte klávesu A, Enter
  • Po použití program vymažte. Pozor, antiviry ho mohou falešně označit za vir.

Obrázek Stáhněte TFC http://oldtimer.geekstogo.com/TFC.exe
  • Spusťte.
  • Klikněte na "Start". Potvrďte hlášku kliknutím na "Ok" (Bude následovat restart)

Obrázek Stáhněte OTC http://oldtimer.geekstogo.com/OTC.exe
  • Spusťte.
  • Klikněte na "CleanUp!". Potvrďte hlášky kliknutím na "Yes" (Bude následovat restart)


Obrázek Stáhněte Ccleaner http://viry.cz/forum/viewtopic.php?t=7478
Obrázek Záložka Čistič
  • Dejte analyzovat, po dokončení dejte Spustit Ccleaner.

    Obrázek Záložka Registry
  • Klikněte na Hledej problémy, po dokončení klikněte na Opravit problémy, zálohu dělat nemusíte, potom dejte Opravit všechny problémy.
Obrázek OK Obrázek Zavřít


:arrow: Dejte nový log z RSIT.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz