VIRY.CZ

Zdravím

Jak jsem četl po internetu vir policie česke republiky je celkem velký problém. Pročetl jsem si pár návodů na internetu a celej den si už s tím hraju. Bez výsledku.

K problému, v normálním režimu počitac samozřejmně nijak nereaguje po načteni plochy(ani se nezobrazí plocha). Po přihlášení se počitač jednoduše přepne do modu ( Kdy vás žadaj o peníze přes PaySafeCard) a nereaguje. Nouzovy stav je to samý(opět vyskočí že chcou peníze). A jelikož všude čtu jen jak se to udělá přes nouzovy stav, začínám být vážně zoufalý. Prosím tedy o pomoc. Omlouvám se pokud jsem tady měl hodit nejaký logy. Ale radši bych počkal na vaše vyjádření Děkuju za ochotu

Zdravim

Na zdravem PC stahnete Farbar Recovery Scan Tool http://www.bleepingcomputer.com/downloa ... scan-tool/

• Ulozte na nejaky flash disk, primo na jeho koren

Na poskozenem PC nabootujte Nouzovy rezim s prikazovym radkem MS-DOS

Nyni si zjisteme pismeno flash disku

• Zadejte prikaz notepad a odenterujte
• Otebre se poznamkovy blok (notepad)
• Dejte Soubor --> Otevrit --> najdete tento pocitac a otevrete USB klic je FRST ulozeny
• Podivejte se, jake pismeno ma USB klic (F:\, G:\ apod)
• Zavrete notepad krizkem

Ted si ziskame log

• Pokud mate stazeny FRST pro 64 bit OS, tak se jmenuje FRST64.exe a je nutne jej tak zadat
• Zadejte prikaz "pismeno disku":\FRST.exe a odenterujte (napr. F:\FRST.exe)
• Spusti se FRST
• Spuste prohledavani kliknutim na Scan
• Po chvili se vytvori na flash disku log FRST.exe
• Ten mi sem vlozte pres zdravy PC

Možná jsem měl ještě zmínit že OS mam XP 32 bitu


Zde je log:


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 28 days old)
Ran by Dano at 10-04-2013 19:50:22
Running from D:\
Service Pack 2 (X86) OS Language: Czech
Attention: Could not load system hive.

Error: Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.


==================== One Month Created Files and Folders ========

2013-04-10 15:51 - 2013-04-10 15:51 - 00132608 ____A (?????????? ??????????) C:\Documents and Settings\Dano\6403470.dll
2013-04-01 14:23 - 2013-04-01 14:23 - 00000000 ____D C:\Program Files\PDF Architect
2013-04-01 14:22 - 2013-04-01 14:23 - 00000000 ____D C:\Program Files\PDFCreator
2013-04-01 14:22 - 2013-01-11 11:39 - 00088576 ____A (pdfforge GbR) C:\Windows\System32\pdfcmon.dll
2013-04-01 14:22 - 2012-05-05 10:54 - 00662288 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCT2.OCX
2013-04-01 14:22 - 2012-05-05 10:54 - 00023552 ____A (Microsoft Corporation) C:\Windows\System32\MSMPIDE.DLL
2013-04-01 13:14 - 2013-04-01 13:14 - 00001431 ____A C:\Windows\wmsetup.log
2013-03-11 17:16 - 2013-03-29 16:11 - 00000000 ____D C:\Program Files\OPTIMIK SK


==================== One Month Modified Files and Folders ========

2013-04-10 19:50 - 2013-04-10 19:50 - 00000000 ____D C:\FRST
2013-04-10 19:48 - 2010-11-12 19:28 - 00000062 __ASH C:\Documents and Settings\Dano\Local Settings\desktop.ini
2013-04-10 19:47 - 2010-11-12 19:27 - 00000062 __ASH C:\Documents and Settings\NetworkService\Local Settings\desktop.ini
2013-04-10 19:46 - 2010-11-12 20:12 - 00000000 __RHD C:\Documents and Settings\All Users\Data aplikací
2013-04-10 19:38 - 2012-06-16 11:26 - 00000932 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-10 19:38 - 2010-11-12 19:50 - 00402836 ____A C:\Windows\WindowsUpdate.log
2013-04-10 19:03 - 2010-11-12 20:15 - 00000159 ____A C:\Windows\wiadebug.log
2013-04-10 19:03 - 2010-11-12 20:15 - 00000049 ____A C:\Windows\wiaservc.log
2013-04-10 19:02 - 2010-11-12 19:24 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-10 18:58 - 2010-11-12 19:27 - 00000062 __ASH C:\Documents and Settings\LocalService\Local Settings\desktop.ini
2013-04-10 18:30 - 2010-11-12 19:28 - 00000178 ___SH C:\Documents and Settings\Dano\ntuser.ini
2013-04-10 18:26 - 2012-09-01 10:51 - 00000000 __SHD C:\Windows\CSC
2013-04-10 16:03 - 2010-11-12 19:28 - 00000000 __RHD C:\Documents and Settings\Dano\Data aplikací
2013-04-10 16:02 - 2012-06-16 11:26 - 00000936 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-10 15:51 - 2013-04-10 15:51 - 00132608 ____A (?????????? ??????????) C:\Documents and Settings\Dano\6403470.dll
2013-04-10 15:49 - 2001-10-25 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-04-09 23:20 - 2010-11-12 19:27 - 00032476 ____A C:\Windows\SchedLgU.Txt
2013-04-09 22:49 - 2012-06-16 11:26 - 00000914 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-09 21:14 - 2011-01-01 19:00 - 00000069 ____A C:\Windows\NeroDigital.ini
2013-04-08 16:50 - 2010-11-12 19:28 - 00000000 ____D C:\Documents and Settings\Dano\Plocha
2013-04-07 11:14 - 2010-11-12 20:13 - 01046050 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-01 14:23 - 2013-04-01 14:23 - 00000000 ____D C:\Program Files\PDF Architect
2013-04-01 14:23 - 2013-04-01 14:22 - 00000000 ____D C:\Program Files\PDFCreator
2013-04-01 14:23 - 2010-11-12 19:28 - 00000000 ___RD C:\Documents and Settings\Dano\Dokumenty
2013-04-01 13:14 - 2013-04-01 13:14 - 00001431 ____A C:\Windows\wmsetup.log
2013-04-01 11:18 - 2010-11-13 01:13 - 00000000 ____D C:\Torrenty
2013-04-01 10:52 - 2010-11-12 19:57 - 00000000 ___SD C:\Documents and Settings\Dano\UserData
2013-04-01 10:52 - 2010-11-12 19:28 - 00000000 ___HD C:\Documents and Settings\Dano\Local Settings\Data aplikací
2013-03-29 20:41 - 2012-08-16 18:01 - 00000000 ____D C:\Program Files\Warcraft III
2013-03-29 16:11 - 2013-03-11 17:16 - 00000000 ____D C:\Program Files\OPTIMIK SK
2013-03-29 13:52 - 2011-12-13 18:23 - 00000000 ____D C:\Program Files\SmartSketch1
2013-03-24 18:19 - 2011-06-03 22:42 - 00000000 ____D C:\Windows\System32\LogFiles
2013-03-17 22:43 - 2010-11-12 20:12 - 00000000 ____D C:\Documents and Settings\All Users\Plocha
2013-03-13 20:49 - 2012-06-16 11:25 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-03-13 20:49 - 2011-05-23 15:43 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-03-11 16:29 - 2010-11-12 20:12 - 00152384 ____A C:\Windows\System32\FNTCACHE.DAT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-10-25 14:00] - [2004-08-17 16:49] - 1032704 ____A (Microsoft Corporation) 53114d57ab73a406ac7f602227781a99

C:\Windows\System32\winlogon.exe
[2001-10-25 14:00] - [2004-08-17 16:49] - 0502272 ____A (Microsoft Corporation) 221c29ae1b4cc61d11d8b27de78b2307

C:\Windows\System32\svchost.exe
[2001-10-25 14:00] - [2004-08-17 16:49] - 0014336 ____A (Microsoft Corporation) dfba2915b0bf58abb288cd4c9318cb3f

C:\Windows\System32\services.exe
[2001-10-25 14:00] - [2004-08-17 16:49] - 0108544 ____A (Microsoft Corporation) 6e401e61f952fbbf708afbecefafae81

C:\Windows\System32\User32.dll
[2001-10-25 14:00] - [2004-08-17 16:49] - 0577024 ____A (Microsoft Corporation) 1b4ccc59980da34e75f20e42b283b027

C:\Windows\System32\userinit.exe
[2001-10-25 14:00] - [2004-08-17 16:49] - 0024576 ____A (Microsoft Corporation) 836f7960362ff95c5d49e40b891f2cfc

C:\Windows\System32\Drivers\volsnap.sys
[2001-10-25 14:00] - [2004-08-17 16:44] - 0052480 ____A (Microsoft Corporation) cd8cce067f7e9cbd762c00bdddecaa34

c:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== Restore Points (XP) =====================


==================== Memory info ===========================

Percentage of memory in use: 11%
Total physical RAM: 2047.36 MB
Available physical RAM: 1812.99 MB
Total Pagefile: 3943.27 MB
Available Pagefile: 3891.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 2004.64 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:127.99 GB) (Free:23.99 GB) NTFS ==>[Drive with boot components (Windows XP)]
2 Drive d: (PUBLIC) (Removable) (Total:3.71 GB) (Free:3.71 GB) FAT32

V poźˇtaźi: DOMA
Disk ### Stav Velikost Voln‚ Dyn Gpt
-------- ---------- ------- ------- --- ---
Disk 0 Online 149 GB 21 GB
Probˇh  ukonźenˇ programu DiskPart...

Partitions of Disk 0:
===============

V poźˇtaźi: DOMA
Nynˇ je vybr n disk 0.
Oddˇl ### Typ Velikost Posunutˇ
------------- ---------------- ------- -------
Oddˇl 1 Prim rnˇ 128 GB 32 KB
Probˇh  ukonźenˇ programu DiskPart...

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: B8F9B8F9

Partition 1:
=========
Hex: 8001010007FEFFFF3F00000005ACFF0F
Active: YES
Type: 07 (NTFS)
Size: 128 GB

==================== End Of Log ============================

Fajn, mate po ruce instalacni CD? Pro lepsi beh FRST je lepsi jej spoustet primo z instalacniho CD, navod bych dodal...

Bohuzel nemam

Divam se, ze mate i zastaraly system, proc tam nemate ServicePack 3, resi mnoho chyb a problemu...Je vsak nutne mit legalni system, proto se jeste pred pokracovanim zeptam - mate zakoupenou licenci na ty windows

ummmmmmmmmmmmmm.

Ne

Pravidla fora, ktera jsme vsichni povinni dodrzovat

Pomáhat NELZE:
2) Pokud stroj uživatele prokazatelně obsahuje nelegální hostitelský čí ochranný software
(operační systém, antivir, firewall, atd.), je nutné navést uživatele k nápravě, např. skrze neplacený software,
a začít řešit, až v době kdy je PC "v pořádku". V případě že uživatel nechce na pravidla přistoupit,
je nutné jej vyzvat ať fórum opustí, a vrátí se až je splní.

přesto děkuji za ochotu

Neni zac

A na zaklade Pravidla o zamykani temat