Stránka 1 z 1
Preventivka
Napsal: 26 pro 2012 13:58
od Newstory
Zdravím,právě jsem asi po dvou letech
spustil antivir a nalezl 4 infikované soubory aktuálně běží. Avšak jistota je jistota tak kdyby se na to někdo mohl podívat případně jestli je to zbytečné, teď když běží test spustím RSIT po skončení testu
Log viz. příloha
Re: Preventivka
Napsal: 26 pro 2012 14:29
od Márty84
Take zdravim
Urcite by to chtelo log az po antivirovem testu a adstraneni nalezu.
Ale zeptam se, jak je to s legalitou systemu? Ultimate neni zrovna bezna domaci verze
Re: Preventivka
Napsal: 26 pro 2012 14:32
od Newstory
Systém mi instaloval otec takže netuším zda-li je legální a neznám způsob jak legalitu zjistit takže pokud nějaký způsob znáte rád to zjistím
Re: Preventivka
Napsal: 26 pro 2012 14:37
od Márty84
Nejlepsi by bylo zeptat se ho. Protoze jestli je nelegalni a ja do toho zacnu moc stourat, muze se stat, ze vam prestane fungovat
Az skonci ten test, tak k logu z RSIT jeste pridejte logy z OTL.
Jestli bude Avast rvat, ze to chce otevrit v sandboxu, nedovolte to! Vyberte moznost
Otevrit normalne
Stahnete OTL
http://oldtimer.geekstogo.com/OTL.exe a ulozte na plochu.
Kliknete na nej pravym mysidlem a levym na
Spustit jako spravce
Oznacte polozky (dejte tam zatrzitka)
Pro všechny uživatele,
Kontrola na havěť "LOP" a
Kontrola na havěť "Purity"
Do spodniho okna vlozte nasledujici text
Kód: Vybrat vše
CREATERESTOREPOINT
netsvcs
drivers32
savembr:0
/md5start
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
autochk.exe
cdrom.sys
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
explorer.exe
hal.dll
Changer.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
logevent.dll
lsass.exe
mv61xx.sys
ndis.sys
netlogon.dll
ntelogon.dll
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
scecli.dll
sceclt.dll
smss.exe
svchost.exe
symmpi.sys
tcpip.sys
userinit.exe
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
winlogon.exe
ws2_32.dll
/md5stop
%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5
*crack* /s
*keygen* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*activator* /s
*serial* /s
*w7lxe* /s
Kliknete na
Prohledat
Po skenu se vytvori dva logy (
OTL.Txt a
Extras.txt), oba sem vlozte (kdyz budou dlouhe, rozdelte je do vice prispevku).
Re: Preventivka
Napsal: 26 pro 2012 14:37
od Newstory
Test dotestoval-tedy testoval by s mou zaplněností disku 3 dny takže jsem test ukončil a nákazu smazal.
K legalitě systému viz. minulý příspěvěk
Re: Preventivka
Napsal: 26 pro 2012 14:38
od Márty84
Aha, poslali jsme to soucasne
Takze jeste to OTL
Mimochodem, to misto musite uvolnit. Minimalne na 3GB, jinak se system dusi
Re: Preventivka
Napsal: 26 pro 2012 15:37
od Newstory
Jaj 245323 znaků myslím že lepší to bude dát do přílohy
Re: Preventivka
Napsal: 26 pro 2012 15:38
od Newstory
Zde je soubor druhý a děkuji za tu radu s tím dušením systému
Re: Preventivka
Napsal: 26 pro 2012 16:39
od Márty84
Uz jste se ptal na tu legalitu? Jsem docela zvedav, co rekne
Re: Preventivka
Napsal: 26 pro 2012 16:49
od Newstory
Áno je nelegální a jelikož vím že to zde nepodporujete omlouvám se za zbytečnou práci navíc
Re: Preventivka
Napsal: 26 pro 2012 16:57
od Márty84
Presne tak, je to proti pravidlum fora, konkretne zde
http://forum.viry.cz/viewtopic.php?f=12&t=115512
Pomáhat NELZE:
2) Pokud stroj uživatele prokazatelně obsahuje nelegální hostitelský čí ochranný software
(operační systém, antivir, firewall, atd.), je nutné navést uživatele k nápravě, např. skrze neplacený software,
a začít řešit, až v době kdy je PC "v pořádku". V případě že uživatel nechce na pravidla přistoupit,
je nutné jej vyzvat ať fórum opustí, a vrátí se až je splní.
A i ja se jimi musim ridit.
Ale protoze jste to priznali, tak vam aspon doporucim odinstalovat Ask Toolbar, uTorrentControl_v2 Toolbar a ApnUpdater.
Pak pohledejte na foru treba nejake me prispevky a pokud uz nepouzivate, tak podle navodu pouzijte TFC, CCleaner a Defraggler. Systemu se trochu ulevi.
Re: Preventivka
Napsal: 26 pro 2012 17:13
od Newstory
Děkuji a nápravu bohužel v brzké době nečekejte, s penězi jsme na štíru abychom je aktuálně rvali do systému který je funkční ačkoliv nelegální.
Re: Preventivka
Napsal: 26 pro 2012 17:26
od Márty84
Vsak ja ji necekam. Nicmene vy zde do te doby necekejte pomoc. Kdybyste aspon slohli obycejne 7, aby to nebylo tak do oci bijici. Ultimate neni urcena pro domacnost
No nic, nebudem to resit. Zamykam
Re: Preventivka
Napsal: 27 pro 2012 11:28
od Mc_Murphy
Newstory píše:Děkuji a nápravu bohužel v brzké době nečekejte, s penězi jsme na štíru abychom je aktuálně rvali do systému který je funkční ačkoliv nelegální.
Nejtrapnější a nejdebilnější výmluva na světě.
Márty84 píše:Kdybyste aspon slohli obycejne 7, aby to nebylo tak do oci bijici. Ultimate neni urcena pro domacnost
To víš, Márty, to by zloději nebyli tak zajímaví. Brečím, jak na to nemám peníze, ale místo obyčejných hodinek Prim si musím šlohnout pořádný Rolexky, abych mohl jó machrovat, jak mám Ultimáty nebo Enterprise. Demence největšího ražení, fakt.