Stránka 1 z 1
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 30 pro 2012 14:58
od Rudy
Také zdravím!
Dejte log ComboFix:
Stahnete a ulozte nejlepe na plochu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 30 pro 2012 15:22
od Rudy
Ani v nouz. režimu?
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 30 pro 2012 20:07
od Rudy
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
KillAll::
FCopy::
c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll | c:\windows\system32\user32.dll
c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll | c:\windows\SysWOW64\user32.dll
File::
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1270796135-2931976614-705505444-1001Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1270796135-2931976614-705505444-1001UA.job
RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ H*\Insertable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ H*\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ H*\Verb\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ H*\Verb\1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ R*\Insertable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ R*\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ R*\Verb\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ R*\Verb\1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ t*\Insertable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ t*\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ t*\Verb\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ t*\Verb\1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zc*\Insertable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zc*\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zc*\Verb\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zc*\Verb\1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zl*\Insertable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zl*\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zl*\Verb\0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zl*\Verb\1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
Regnull::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ H*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ R*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ t*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zc*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\¬ Zl*]
Reboot::
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 30 pro 2012 20:43
od ludmam
Uvedený mail popisuji na svých stránkách:
http://martinludma.cz/blog
Nejedná se o vir. Při otevření přílohy v podstatě potvrdíte odesílateli, že Vaši e-mail schránku používáte, tudíž si vás zřejmě zařadí do seznamu pro případný spam.
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 30 pro 2012 20:50
od Rudy
Díky za info. Druhý sken CF jste provedl. Ty položky ve skriptu v PC být nemusí.
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 30 pro 2012 22:52
od Rudy
Log je již OK. Nastala nějaká změna?
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 31 pro 2012 09:09
od Rudy
Žádný další problém nemáte?
Re: Chybová hláška - nejde spustit MWAV, Windows Update atd.
Napsal: 31 pro 2012 16:30
od Rudy
Nemáte zač!
PF2013.
