Kontrola logu (vyřešeno)

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team


Reklama
Uživatelský avatar
frenkie
Level 2
Level 2
Příspěvky: 212
Registrován: únor 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod frenkie » 05 úno 2006 14:55

koukneš sem

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 05 úno 2006 14:59

Hm, tak to je divný. Mě se otevře normálně stránka Sophosu. Zkus nakopírovat odkaz do okna:
http://www.sophos.com/virusinfo/analyse ... oorfi.html

Uživatelský avatar
frenkie
Level 2
Level 2
Příspěvky: 212
Registrován: únor 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod frenkie » 05 úno 2006 15:42

Tak jsem se někam dostal , vymazal jsem v registru všechny řádky. V HJT jsem fixnul řádek 020. Mám ho stále spuštěný. Mám ještě něco udělat V systému ani v systému 32 jsem žádné položky nenašel jak pokračovat dál???please

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 05 úno 2006 15:50

Sakra to je chyba, že to tam není. Zkusil jsi odmazat i ten záznam v registru?
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\avpi32.dll
dokud je to zastavené v HJT?. Otevři regedit a dej vyhledat všechny registry, kde se vyskytuje avpi, qz, avpp a vymaž je.

Uživatelský avatar
frenkie
Level 2
Level 2
Příspěvky: 212
Registrován: únor 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod frenkie » 05 úno 2006 16:01

Vymazal jsem v registru všechny avpi32.dll a avpi.sys To tam bylo asi 6x HJT je stále spuštěný co teď, mám to ukončit?? a restartovat nebo to zkusit v nouzáku??

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 05 úno 2006 16:06

HJT ještě nevypínej a zkus to teď projet Ccleanerem, antivirem a antispy. Zkusíme, jestli se odstraní to co teď není chráněno z registrů.

Uživatelský avatar
frenkie
Level 2
Level 2
Příspěvky: 212
Registrován: únor 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod frenkie » 05 úno 2006 16:45

Tak jsem všechno udělal co teˇ'd

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 05 úno 2006 16:47

No s pomocí boží zkus restartovat. Nebo ještě jeden scan

Uživatelský avatar
frenkie
Level 2
Level 2
Příspěvky: 212
Registrován: únor 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod frenkie » 05 úno 2006 17:38

Takže po restartu zmizely soubory sys a dll, ale složka avpi64 a avpp32 tam zůstala s jinými údaji. Bohužel jsem počítač musel vrátit majiteli tak to už asi nedořešíme. V logu HJT ten řádek 020 taky zůstal. Ten poslední scan nešel dokončit, program chyba: musel být ukončen. Podle mě to má co dělat s tim nefunkčním IE
Jinak Ti chci poděkovat, kdyby jsi byl blíž Teplic tak Tě zvu na pivo. Měl bych ještě prosbičku dám sem log ze svého PC mrkneš mi na to , nebo mám dát nové téma.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 05 úno 2006 17:47

Dej raději nový. Ale tohle mě dost mrzí. Už jsem to začal brát jako osobní otázku. :evil:


mod. by mikel: následný log založen jako nové téma


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti