Prosim o preventvivni kontrolu logu

[Jidhash]

..a k tomu firewallu..poradte mi nejakej dobrej ale nechci Kerio toze to furt hazi naky zkurweny hlasky a to ja nechci.diky

každý firewall ti bude zpočátku vyhazovat hlášky ( čím více, tím lépe ) dokud si nenastavíš vše potřebné co k práci na pc potřebuješ ( trvá to tak 1 týden )

[Reklama]

[mijaja]

Obnova systému je jednoduchá věc, pokud ale ten šmejd není i v ní (proto se vypíná). Jestli tam je, tak tím nezískáš vůbec nic! Takže to vyzkoušej a uvidíme. Jestli v Obnově není, tak se to může podařit.

Obnova je v Nabídce Start - Programy - Příslušenství - Systémové nástroje. Klikneš na ni a v dialogu dáš datum v době, kdy byl komp ještě čistý. A to je vše. Vede tě intuice. Pokud se to nepovede, tak napiš a budeme pokračovat.

Když tak ale vidím, jak s tím zápasíš, mám dojem, že nemáš zapnuté zobrazování skrytých a systémových souborů a proto ti nejdou odmazat ti šmejdi. Píšeš, že tvůj kamarád tomu rozumí, tak ať se ti na to podívá.

[Rewqa]

fakt to tam neni ten soubor sysdll32.exe...nejdriv to projedu Nodem a kdyz nic nenajde tak dam tu obnovu..neslo by to este vyresit jenom opravou/reinstalaci windows?

[mijaja]

Opravou v žádném případě, protože ten vir ti tam zůstane a dělá neplechu dál. Ale zkusíme to ještě jinak. Stáhni si Killboxa ulož na plochu.

Toto, co je v CODE zkopíruj do Notepadu a ulož taky na plochu.

Kód: Vybrat vše

C:\WINDOWS\system\sysdll32.exe
C:\WINDOWS\system32\sysdll32.exe


Restartuj do nouzáku, otevři Hijackthis a fixni řádky:

O4 - HKLM\..\RunServices: [Windows connection manager] sysdll32.exe
O4 - HKLM\..\Run: [Windows connection manager] sysdll32.exe

dej FixChecked a zavři Hijackthis.
Spusť Killbox, otevři Notepad s těma dvěma řádky a zkopíruj (CTRL+C >> CTRL+V) je oba najednou do okénka Killboxu. Zaškrtni volbu Delete On Reboot a zmáčkni červený kruh s křížem.

Komp půjde do restartu a dej potom nový log.

[Rewqa]

hele jak se da restartovat do nouzaku?umel sem to ale zapomnel sem to ..a nemuze se stat neco kdyz se ten soubor smaze???

[mijaja]

Určitě se nestane nic špatného. Je to jako u doktora - když máš na ruce bolístku, uřežou ti ruku. Když ji máš na hlavě.... Prostě co je špatné, musí pryč.
Do nouzáku se dostaneš, když budeš hned po restartu zběsile mačkat F8 a z nabídky potom vybereš Safe mode, nebo nouzový režim, nebo co tam máš napsáno.

[Rewqa]

tak ja to du udelat..diky

[Rewqa]

udelal sem vse jak si mi rekl,ale kdyz sem dal cernevej krizek tak to napsalo..veryfing registry files..plz wait a pak to napise neco ze to nemuze najit a nic se nestane..zadnej restart ani nic takovyho..nicmene tady je log po tomhle:

Logfile of HijackThis v1.99.1
Scan saved at 17:07:54, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Eset\nod32krn.exe
C:\Documents and Settings\Nobody\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [Windows connection manager] sysdll32.exe
O4 - HKLM\..\RunServices: [Windows connection manager] sysdll32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout pomocí Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

[mijaja]

Sakryš on tam pořád je! No nic. Stáhni si MWAV a uděle sken kompu podle návodu, co mám v podpisu. Musíme na to přijít, co ho tam pořád drží. Potom sem dej log MWAVu - raději komplet celý.

[Rewqa]

oki udelam to..nevish jak dlouho muze trvat scan asi 120Gb dat?

[mijaja]

No raději počítej tak s hodinkou i více.

[Rewqa]

oki tak to je v pohode..zatim mam casu dost...btw:uz mi to naslo jeden kritickej objekt nakej ,,istbar´´