Prosím o kontrolu logu

Zpráva

ASAP · #1 Příspěvek od **ASAP** » 28 srp 2011 11:04

Ahoj,

dej mi chvílku na rozluštění i sestavení návodu

ASAP · #2 Příspěvek od **ASAP** » 28 srp 2011 11:23

Vyzkouším beta verzi jednoho nástroje.

Je nutné aby pc bylo připojeno do sítě internet,program bude pravděpodobně si stahovat některé doplňky z netu, vypni proto i antivirový štít.

Po stažení souboru http://www.randomsdomain.co.uk/download ... RFTx86.exe ho spusť, nakopíruj do textového pole následující tučně vyznačený textík

[files]
C:\WINDOWS\services32.exe
C:\WINDOWS\update.tray-12-0\svchost.exe
C:\DOCUME~1\Verunka\LOCALS~1\Temp\9842548.exe
C:\WINDOWS\sysdriver32.exe
C:\WINDOWS\sysdriver32_.exe
C:\WINDOWS\TEMP\2337251.exe
C:\WINDOWS\TEMP\2279580.exe

[regvals]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|wxpdrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico3
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|tray_ico4
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|9842548.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|sysdriver32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|sysdriver32_.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|2337251.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|2279580.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\services32.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\update.1\svchost.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\update.tray-12-0\svchost.exe
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\update.2\svchost.exe

[regkeys]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers

[drivers]
srviecheck
srvsysdriver32
wxpdrivers

Zvol možnost: Very Agresssive, klik na Run Fix! Dojde k násilnému restartu, po restartu najdeš report na disku C v RFT\log.txt, jeho obsah mi sem zkopíruj a zárověn nech vytvořit novy log z RSIT

ASAP · #3 Příspěvek od **ASAP** » 28 srp 2011 11:44

Pardon. Díky za připomenutí. Zkoušel jsi nouzový režim s podporou sítě? Pokud ne, vyzkoušej. Pokud by nešlo, napsal bych jiný návod.

#4 Příspěvek od **Caroprd111** » 28 srp 2011 12:34

Zdravím,
já tady zaskočím.

Po stažení http://oldtimer.geekstogo.com/OTS.exe spusť. Do zeleného pole (Paste Fix here) nakopíruj z bílého pole

Kód: Vybrat vše

:Files
C:\WINDOWS\services32.exe 
C:\WINDOWS\update.tray-12-0\svchost.exe
C:\DOCUME~1\Verunka\LOCALS~1\Temp\9842548.exe
C:\WINDOWS\sysdriver32.exe
C:\WINDOWS\sysdriver32_.exe
C:\WINDOWS\TEMP\2337251.exe 
C:\WINDOWS\TEMP\2279580.exe


:services
srviecheck
srvsysdriver32
wxpdrivers


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"wxpdrv"=-
"tray_ico"=-
"tray_ico0"=-
"tray_ico1"=-
"tray_ico2"=-
"tray_ico3"=-
"tray_ico4"=-
"9842548.exe"=-
"sysdriver32.exe"=-
"sysdriver32_.exe"=-
"2337251.exe"=-
"2279580.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers]


:Commands
[EmptyTemp]
[EmptyFlash]
[Reboot]

klikněte na Run Fix, po restartu by se měl otevřít texťák, pokud se nestane, najdeš v C:\_OTS

#5 Příspěvek od **Caroprd111** » 28 srp 2011 13:18

S PC pořád stejný problém?

#6 Příspěvek od **Caroprd111** » 28 srp 2011 13:34

Pokračujte podle návodu http://www.bleepingcomputer.com/combofi ... t-combofix

#7 Příspěvek od **Caroprd111** » 28 srp 2011 15:08

Nebylo to nutné, měl jste se ozvat.

I za ASAP není zač.

#8 Příspěvek od **Caroprd111** » 28 srp 2011 15:20

Hlášku CF ignorujte a spusťte CF i se zapnutým AVG, to odstraníme později.

#9 Příspěvek od **Caroprd111** » 28 srp 2011 15:38

Pokud nemáte, přesuňte Combofix na plochu

Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

Kód: Vybrat vše

File::
c:\program files\install_flash_player.exe
c:\windows\UC.PIF
c:\windows\RAR.PIF
c:\windows\PKZIP.PIF
c:\windows\PKUNZIP.PIF
c:\windows\NOCLOSE.PIF
c:\windows\LHA.PIF
c:\windows\ARJ.PIF
c:\windows\unrar.exe

Folder::
c:\windows\ufa
c:\windows\update.8.1
c:\windows\av_ico
c:\windows\update.tray-12-0
c:\windows\update.tray-12-0-lnk

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\services32.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-12-0\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\wxpdrivers]

Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
Po aplikaci na Vás vypadne další log,vložte ho sem

Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

#10 Příspěvek od **Caroprd111** » 28 srp 2011 16:13

Jak se chová PC?

#11 Příspěvek od **Caroprd111** » 28 srp 2011 16:52

Zkuste AVG znovu nainstalovat a poté odinstalovat.
Osobně ani jménem teamu Vám ovšem AVG nemůžu doporučit http://www.viry.cz/forum/viewtopic.php?f=29&t=6152

#12 Příspěvek od **Caroprd111** » 28 srp 2011 17:02

Ještě dočistíme.

Odinstalujte ComboFix přes:
Start >> Spustit, zkopírujte do okénka:

ComboFix /Uninstall

stiskněte Enter

Obrázek

Stáhněte T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

Spusťte, pro potvrzení volby mačkejte klávesu A, Enter
Po použití program vymažte. Pozor, antiviry ho mohou falešně označit za vir.

Stáhněte TFC http://oldtimer.geekstogo.com/TFC.exe

Spusťte.
Klikněte na "Start". Potvrďte hlášku kliknutím na "Ok" (Bude následovat restart)

Stáhněte OTC http://oldtimer.geekstogo.com/OTC.exe

Spusťte.
Klikněte na "CleanUp!". Potvrďte hlášky kliknutím na "Yes" (Bude následovat restart)

Stáhněte Ccleaner http://viry.cz/forum/viewtopic.php?t=7478
Obrázek

Záložka Čistič

Dejte analyzovat, po dokončení dejte Spustit Ccleaner.

Záložka Registry
Klikněte na Hledej problémy, po dokončení klikněte na Opravit problémy, zálohu dělat nemusíte, potom dejte Opravit všechny problémy.

OK

Zavřít

Dejte nový log z RSIT.

VIRY.CZ

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu