Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Nelze nainstalovat NOD32 - vrácení akce zpět
Moderátoři: JaRon, james008, Moderátoři
- cernohous13
- VIP in memoriam
- Příspěvky: 8721
- Registrován: 09 pro 2006 06:19
- Bydliště: Jablonec nad Nisou
- Kontaktovat uživatele:
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
CF spustíš přetažením ikony CFScriptu a upuštěním nad ikonou CombFixu
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím
-------------------------------------------------------------------------------------------------
> Podpora fóra <
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Dobrý den vespolek, mám stejný problém. Vyzkoušel jsem vše dosud popsané, musím poprosit, jestli by některý odborník dešifroval mé logy.
http://uloz.to/xawB9vpc/logy-rar
Předem díky
http://uloz.to/xawB9vpc/logy-rar
Předem díky
-
- Technik
- Příspěvky: 126
- Registrován: 03 říj 2013 12:50
- Kontaktovat uživatele:
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Dobrý večer,
V systému jsou sice pozůstatky po Nortonovi, ale identický problém jako má aa33kk. Máte v systému rootkit, který se zavádí automaticky jako ovladač. Pro jeho identifikaci nám zašlete SysInspector: https://servis.eset.cz/index.php?/Knowl ... sinspector
V systému jsou sice pozůstatky po Nortonovi, ale identický problém jako má aa33kk. Máte v systému rootkit, který se zavádí automaticky jako ovladač. Pro jeho identifikaci nám zašlete SysInspector: https://servis.eset.cz/index.php?/Knowl ... sinspector
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Myslel jsem si to, proto taky ty pozůstatky (zkoušel jsem několik online scannerů). Přikládám log. Díky
http://uloz.to/xEP7eMkh/sysinspector-pa ... 4-0257-zip
http://uloz.to/xEP7eMkh/sysinspector-pa ... 4-0257-zip
-
- Technik
- Příspěvky: 126
- Registrován: 03 říj 2013 12:50
- Kontaktovat uživatele:
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Instalaci blokuje rootkit, který je zaveden v systému jako ovladač 18c5b6fe73268dc4 (viz SysInspector).
Ve stejné složce, kde máte stažen Combofix vytvořte nový textový soubor CFScript.txt a zkopírujte do něj níže uvedený obsah:
Následně vytvořený skript na ikonu Combofixu přetáhněte.
Podařilo se?
Ve stejné složce, kde máte stažen Combofix vytvořte nový textový soubor CFScript.txt a zkopírujte do něj níže uvedený obsah:
Kód: Vybrat vše
KILLALL::
File::
C:\Windows\systems32\drivers\18c5b6fe73268dc4.sys
Podařilo se?
-
- Technik
- Příspěvky: 126
- Registrován: 03 říj 2013 12:50
- Kontaktovat uživatele:
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Pro odstranění nechtěného ovladače můžete použít též například ESET SysRescue Live. Postup pro jeho vytvoření naleznete zde: https://servis.eset.cz/index.php?/Knowl ... escue-live
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Ve zkratce: podařilo se.
Obsáhleji: Začal jsem první variantou, ale neúspěšně, viz přiložený log. Bylo jich tam více a jeden z nich se hned po novém bootu znovu restauruje. Nicméně, když jste mě nasměroval, kde je probíém, ještě před druhou variantou (abych ji nemusel studovat) jsem napřed vyzkoušel aktuální Malwarebytes AntiRoot - a ten to vymlátil (viz druhý log).
http://uloz.to/xgJHc5Cz/logy-rar
Moc díky za pomoc.
Obsáhleji: Začal jsem první variantou, ale neúspěšně, viz přiložený log. Bylo jich tam více a jeden z nich se hned po novém bootu znovu restauruje. Nicméně, když jste mě nasměroval, kde je probíém, ještě před druhou variantou (abych ji nemusel studovat) jsem napřed vyzkoušel aktuální Malwarebytes AntiRoot - a ten to vymlátil (viz druhý log).
http://uloz.to/xgJHc5Cz/logy-rar
Moc díky za pomoc.
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Zdravím ve spolek aktuálně jsem na služební cestě, ale ihned, jak přijedu všechny podněty vyzkouším. A.
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Všem přeji hezký den. Ihned po ránu jsem najel na všechny doporučené rady. Zkusil jsem na základě úspěšného pokusu uživatele vrnued, projet aktuálním Malwarebytes AntiRoot, avšak ten našel všechny balasty až na můj dotčený Rootkit ovladač, který potřebuju neutralizovat. Tímto bych možná poprosil o přímý odkaz tohoto Malware, který jste stahoval? Pro ukázku a vaši představu přídávám log, který jsem z tohoto čištění dostal. Aktuálně mně jede ComboFix s CFScriptem, takže ihned po jeho dokončení bych si dovolil podat bližší info. Zapomněl jsem říct, že vše dělám na dálku, protože PC je ode mě vzdáleno cca. 40 km. Budu-li potřebovat vyzkoušet pro odstranění nechtěného ovladače ESET SysRescue Live, budu muset asi dojet na místo a nabootovat tuto utillitu při startu, mám pravdu? Díky za info.
Log Malware:
http://lmk.vsetin.org/images/KRTEK/mbam-log-2014-08-26 (07-33-16).xml
http://lmk.vsetin.org/images/KRTEK/prot ... -08-26.xml
Log Malware:
http://lmk.vsetin.org/images/KRTEK/mbam-log-2014-08-26 (07-33-16).xml
http://lmk.vsetin.org/images/KRTEK/prot ... -08-26.xml
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Dobrý den, provedl jsem vše výše uvedené. Po provedení CFScriptu stále stejná chyba. Po otestování Malware, se našlo pár kolizí, které byly opraveny, ale dotčený ovladač, které potřebujeme neutralizovat mezi nimi nebyl. Dá se ještě nějaké dále postupovat? Případně, prosím, pana Buchtič_ESET o možnost vzdáleného připojení? Chtěl jsem do SZ zaslat ID a heslo, ale nemám bohužel oprávnění posílat SZ. Mohl bych si případně vzít na Vás nějaké jiné spojení? Níže současně posílal ještě jednotlivé logy z ComboFix s CFScript a SysInspector.
Logy ComboFix a SysInspector:
http://lmk.vsetin.org/images/KRTEK/ComboFix3.txt
http://lmk.vsetin.org/images/KRTEK/SysI ... 7-0827.zip
Logy ComboFix a SysInspector:
http://lmk.vsetin.org/images/KRTEK/ComboFix3.txt
http://lmk.vsetin.org/images/KRTEK/SysI ... 7-0827.zip
-
- Technik
- Příspěvky: 126
- Registrován: 03 říj 2013 12:50
- Kontaktovat uživatele:
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Dobrý den,
kontaktovat nás můžete přímo https://servis.eset.cz/index.php?/Knowl ... ou-podporu
kontaktovat nás můžete přímo https://servis.eset.cz/index.php?/Knowl ... ou-podporu
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Děkuji, provedl jsem kontakt prostřednictvím formuláře, kde jsem přiložil i identifikační údaje ke vzdálenému ovládání. Dovolil jsem se odvolat na konzultaci s Vámi prostřednictvím tohoto fora. Číslo mého požadavku je #IAL-645-71830.
-
- Technik
- Příspěvky: 126
- Registrován: 03 říj 2013 12:50
- Kontaktovat uživatele:
Re: Nelze nainstalovat NOD32 - vrácení akce zpět
Vyřešeno vzdáleně.
Prosím o lock.
/vyosek: zamykam
Prosím o lock.
/vyosek: zamykam