Prosím o pomoc, Nákaza : Rans.Gendarm
Napsal: 20 lis 2012 19:42
Dobrý den,
prosím o pomoc, PC mělo zablokovanou obrazovku, po restartu a dlouhém načítání naběhl, pomalý běh, atd.
Zkoušel jsem udělat log z RSIT ale nejde mě spustit, hlásí to chybu AutoIt error, Line 7153, spuštěno jako správce, skusil jsem přejmenovat a bez úspěchu.
Udělán log z RogueKiller, pochopil jsem že je tam nákaza, prosím o pomoc,děkuji předem.
výpis logu:
RogueKiller V8.3.0 [Nov 19 2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Zdenda [Práva správce]
Mód : Kontrola -- Datum : 11/20/2012 15:48:33
¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> SMAZÁNO [TermProc]
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[RUN][ROGUE ST] HKLM\[...]\Run : HPWirelessAssistant (C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden) -> NALEZENO
[SHELL][Rans.Gendarm] HKCU\[...]\Winlogon : shell (explorer.exe,C:\Users\Zdenda\AppData\Roaming\msconfig.dat) -> NALEZENO
[SHELL][Rans.Gendarm] HKUS\S-1-5-21-1280809206-3595560549-2550019516-1002[...]\Winlogon : shell (explorer.exe,C:\Users\Zdenda\AppData\Roaming\msconfig.dat) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤
¤¤¤ Nákaza : Rans.Gendarm ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 70b84e45d9402980521fddab5294f6c1
[BSP] c5e3baa0dd1152e82f6275e037c2e7cc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 592771 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1214611456 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1246068736 | Size: 2047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[1]_S_11202012_02d1548.txt >>
RKreport[1]_S_11202012_02d1548.txt
prosím o pomoc, PC mělo zablokovanou obrazovku, po restartu a dlouhém načítání naběhl, pomalý běh, atd.
Zkoušel jsem udělat log z RSIT ale nejde mě spustit, hlásí to chybu AutoIt error, Line 7153, spuštěno jako správce, skusil jsem přejmenovat a bez úspěchu.
Udělán log z RogueKiller, pochopil jsem že je tam nákaza, prosím o pomoc,děkuji předem.
výpis logu:
RogueKiller V8.3.0 [Nov 19 2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Website: http://tigzy.geekstogo.com/roguekiller.php
Operační systém: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : Zdenda [Práva správce]
Mód : Kontrola -- Datum : 11/20/2012 15:48:33
¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> SMAZÁNO [TermProc]
¤¤¤ ¤¤¤ Záznamy Registrů: : 5 ¤¤¤
[RUN][ROGUE ST] HKLM\[...]\Run : HPWirelessAssistant (C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden) -> NALEZENO
[SHELL][Rans.Gendarm] HKCU\[...]\Winlogon : shell (explorer.exe,C:\Users\Zdenda\AppData\Roaming\msconfig.dat) -> NALEZENO
[SHELL][Rans.Gendarm] HKUS\S-1-5-21-1280809206-3595560549-2550019516-1002[...]\Winlogon : shell (explorer.exe,C:\Users\Zdenda\AppData\Roaming\msconfig.dat) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤
¤¤¤ Nákaza : Rans.Gendarm ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 70b84e45d9402980521fddab5294f6c1
[BSP] c5e3baa0dd1152e82f6275e037c2e7cc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 592771 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1214611456 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1246068736 | Size: 2047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[1]_S_11202012_02d1548.txt >>
RKreport[1]_S_11202012_02d1548.txt
