VIRY.CZ

RogueKiller V9.2.6.0 [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vladimir [Práva správce]
Mód : Kontrola -- Datum : 08/08/2014 11:13:06

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\etdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\etdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gdrv -> NALEZENO
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 7 (Driver: NAHRÁNO) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_CREATE[0] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_CLOSE[2] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_POWER[22] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_PNP[27] : Unknown @ 0xc28ee1f8

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST3250410AS ATA Device +++++
--- User ---
[MBR] 6a857623c42b2924f3b43502daa51140
[BSP] f2560aef768ee02d8c2c4046f790a321 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2055 | Size: 238471 MB
User = LL1 ... OK
User = LL2 ... OK

Zdravím!
V logu není nic nebezpečného. Máte nějaký problém?

děkuji za kontrolu.
problem: nelze odinstalovat a nainstalovat New PC studio samsung
nemohu odstranit tento klíč z registru HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic

Zkuste odinstalovat pomocí TotalUnistall: http://www.stahuj.centrum.cz/utility_a_ ... uninstall/ . Klíč se pokuste smazat ručně. Návod: http://forum.viry.cz/viewtopic.php?f=46&t=2791 .

New pc studio je v podstatě odinstalováno ale jeho instalace se nedarí instalator piše že je nainstalován a jestli ho chci odinstalovat ja potvrdim že ano a on napíše not found.....

co se týka registru nelze ručne smazat viz obr.

Pak budete muset ručně smazat všechny registry klíče, které patří New PC studio.

vše jsem odebral,
ale mam podezření na nejaký rootkit ale to stim zřejmne nesouvisí

Můžemne udělat test.

Stáhněte Malwarebytes Anti-Rootkit http://www.malwarebytes.org/products/mbar/

Uložte nejlépe na Plochu a rozbalte
Spusťte kliknutím na mbar
Nyní postupně klikněte na Next a Update
Po dokončení update (aktualizace) databáze klikněte opět na Next
Nechte zaškrtnute všechny tři možnosti a kliněte na Scan čímž spustíte prohledavani PC
Po dokončeni skenu (cca 5 minutek) zkontrolujte, zda-li je u všech nalezů (samozrejme pokud budou) zatržítko
Tež zkontrolujte, jestli je zatržitko u Create Restore point
Nyní klikněte na CleanUp čímž nalezenou infekci odstraníme
PC bude restartován
Složka mbar by měla obsahovat log (a zřejmě se i sám otevře) mbar-log-rok-měsíc-den (hodina-minuta-sekunda).txt, ten mi sem dejte.

Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Database version: v2014.08.12.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17207
Vladimir :: VLADIMIR-PC [administrator]

12.8.2014 18:34:06
mbar-log-2014-08-12 (18-34-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 288367
Time elapsed: 14 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Nic tam není, po virové stránce je PC čistý. Najlépe bude, když navštívíte nějakou diskuzi, která se toho programu týká. Jé je, bohužel neznám.

děkuji mnohokrát

Rádo se stalo!