Před více než rokem jsem si nainstalovala Kasperski antivirus. Byla jsem s ní ovšem nespokojená a tak jsem provedla odinstalaci a použila jiný produkt. Ovšem....po instalaci Avastu mi to stále hlásí, že Kasperski je stále aktivní a proto nemůže být rezidentní štít Avastu spuštěn. Jak to mám spravit? Dělá to pouze u Avastu. AVG na toto nereaguje.
Děkuji...
Kasperski
Kasperski
Život je boj a tak se klidně pozabíjejte. Já s dovolením projdu. )
Hm...pročistila jsem to podle návodu a po restartu....je to stále to samé... Kasperski se mi hlásí u Avastu jako aktivní....
Udělala jsem si scan Hijackthis na běžící procesy...
Logfile of HijackThis v1.99.1
Scan saved at 11:32:40, on 16.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Carrefour\Plocha\ochrana new\hijackthis\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: CHelper Class - {0F469452-B579-4F29-94A2-AE86C86067A6} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Seznam lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam Listicka\Toolbar.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Eurotran 2003 - {66566BD7-FF3C-46a8-97AB-A60ECC45BDD2} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran 2003 - {66566BD7-FF3C-46a8-97AB-A60ECC45BDD2} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O9 - Extra button: Lexie 2004 - {9EE61AF4-AC5B-42dd-9EBF-9DC30124C338} - C:\PROGRA~1\MICROT~1\LEXIE2~1\lexie.dll
O9 - Extra 'Tools' menuitem: Lexie 2004 - {9EE61AF4-AC5B-42dd-9EBF-9DC30124C338} - C:\PROGRA~1\MICROT~1\LEXIE2~1\lexie.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Lexie - {CBE72848-5A79-4c5d-9F85-3870EF568AB2} - C:\PROGRA~1\Lexie\lexie.dll
O9 - Extra 'Tools' menuitem: Lexie - {CBE72848-5A79-4c5d-9F85-3870EF568AB2} - C:\PROGRA~1\Lexie\lexie.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3190CE26-0B6E-4133-A7D3-87D29CB92120} (SBIInetInstall Control) - http://www.bezpecnyinternet.cz/SBI.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE5C3B4-AF87-4FE0-A667-9D9EDB628C5D}: NameServer = 194.228.41.65 194.228.41.113
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Kde je ta chyba?
Udělala jsem si scan Hijackthis na běžící procesy...
Logfile of HijackThis v1.99.1
Scan saved at 11:32:40, on 16.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Carrefour\Plocha\ochrana new\hijackthis\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: CHelper Class - {0F469452-B579-4F29-94A2-AE86C86067A6} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Seznam lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam Listicka\Toolbar.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Eurotran 2003 - {66566BD7-FF3C-46a8-97AB-A60ECC45BDD2} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran 2003 - {66566BD7-FF3C-46a8-97AB-A60ECC45BDD2} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O9 - Extra button: Lexie 2004 - {9EE61AF4-AC5B-42dd-9EBF-9DC30124C338} - C:\PROGRA~1\MICROT~1\LEXIE2~1\lexie.dll
O9 - Extra 'Tools' menuitem: Lexie 2004 - {9EE61AF4-AC5B-42dd-9EBF-9DC30124C338} - C:\PROGRA~1\MICROT~1\LEXIE2~1\lexie.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Lexie - {CBE72848-5A79-4c5d-9F85-3870EF568AB2} - C:\PROGRA~1\Lexie\lexie.dll
O9 - Extra 'Tools' menuitem: Lexie - {CBE72848-5A79-4c5d-9F85-3870EF568AB2} - C:\PROGRA~1\Lexie\lexie.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3190CE26-0B6E-4133-A7D3-87D29CB92120} (SBIInetInstall Control) - http://www.bezpecnyinternet.cz/SBI.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AE5C3B4-AF87-4FE0-A667-9D9EDB628C5D}: NameServer = 194.228.41.65 194.228.41.113
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Kde je ta chyba?
Život je boj a tak se klidně pozabíjejte. Já s dovolením projdu. )
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
No v logu máš Avast a NOD32 v omezené verzi Bezpečného internetu. Kaspersky tam vidět není. Ale to neznemená, že tam nemusí být. Kasperák totiž využívá technologii rootkitů, takže nemusí být viděn. Udělej log z Rootkit Revealeru a dej ho sem.
HKLM\S-1-5-21-3652652152-3308722516-1316817595-1005\Software\Microsoft\Windows\ShellNoRoam\Bags\4497\Shell\ColInfo 16.6.2006 18:29 68 bytes Windows API length not consistent with raw hive data.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\327302748\ICQLite\ABDataCL 16.6.2006 18:29 12 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Application Data\Tenebril\SpyCatcher\HiddenFiles.txt 16.6.2006 15:03 33.97 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Application Data\Tenebril\SpyCatcher\QuarantinedExecutables.txt 16.6.2006 11:40 1.60 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Application Data\Tenebril\SpyCatcher\QuarantinedLibraries.txt 16.6.2006 11:40 15.24 KB Hidden from Windows API.
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe 17.7.2002 2:03 92.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401239.DLL 7.4.2006 22:33 88.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401241.EXE 7.4.2006 22:33 28.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401242.DLL 7.4.2006 22:33 280.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401243.DLL 7.4.2006 22:33 40.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401244.DLL 7.4.2006 22:33 136.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401245.DLL 7.4.2006 22:33 64.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401248.DLL 7.4.2006 22:33 116.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401250.DLL 7.4.2006 22:33 88.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401253.DLL 7.4.2006 22:33 284.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401254.DLL 7.4.2006 22:33 140.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401257.DLL 7.4.2006 22:33 80.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401259.DLL 7.4.2006 22:33 56.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401260.DLL 7.4.2006 22:33 44.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401263.DLL 7.4.2006 22:33 280.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402227.DLL 7.4.2006 22:33 56.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402228.DLL 7.4.2006 22:33 120.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402230.EXE 7.4.2006 22:33 28.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402231.DLL 7.4.2006 22:33 40.00 KB Hidden from Windows API.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\327302748\ICQLite\ABDataCL 16.6.2006 18:29 12 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Application Data\Tenebril\SpyCatcher\HiddenFiles.txt 16.6.2006 15:03 33.97 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Application Data\Tenebril\SpyCatcher\QuarantinedExecutables.txt 16.6.2006 11:40 1.60 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Application Data\Tenebril\SpyCatcher\QuarantinedLibraries.txt 16.6.2006 11:40 15.24 KB Hidden from Windows API.
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe 17.7.2002 2:03 92.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401239.DLL 7.4.2006 22:33 88.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401241.EXE 7.4.2006 22:33 28.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401242.DLL 7.4.2006 22:33 280.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401243.DLL 7.4.2006 22:33 40.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401244.DLL 7.4.2006 22:33 136.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401245.DLL 7.4.2006 22:33 64.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401248.DLL 7.4.2006 22:33 116.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401250.DLL 7.4.2006 22:33 88.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401253.DLL 7.4.2006 22:33 284.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401254.DLL 7.4.2006 22:33 140.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401257.DLL 7.4.2006 22:33 80.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401259.DLL 7.4.2006 22:33 56.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401260.DLL 7.4.2006 22:33 44.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0401263.DLL 7.4.2006 22:33 280.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402227.DLL 7.4.2006 22:33 56.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402228.DLL 7.4.2006 22:33 120.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402230.EXE 7.4.2006 22:33 28.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{930D9C27-EF8B-4E86-A476-9689F25C2F94}\RP340\A0402231.DLL 7.4.2006 22:33 40.00 KB Hidden from Windows API.
Život je boj a tak se klidně pozabíjejte. Já s dovolením projdu. )
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak jestli je to všechno, tak v tomhle není za mák Kasperského.
Stáhni si ProcesExplorer , spusť jej a když se ti otevře okno
,
, tak v horní části najdi řádek explorer.exe, tak na něj poklikej a v dolním okně se ti rozbalí dlouhý seznam běžících procesů. Projdi ten seznam a hledej a ten soubor, který bude mít ve sloupci Company Name odkaz na Kasperského si někde zapiš (taky jich může být více!). Potom je dej sem
Stáhni si ProcesExplorer , spusť jej a když se ti otevře okno
,
, tak v horní části najdi řádek explorer.exe, tak na něj poklikej a v dolním okně se ti rozbalí dlouhý seznam běžících procesů. Projdi ten seznam a hledej a ten soubor, který bude mít ve sloupci Company Name odkaz na Kasperského si někde zapiš (taky jich může být více!). Potom je dej sem
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Musíš jej mít uložený u sebe na disku, jako jpg soubor. Potom tady otevřeš Galerii a dáš nahrát obrázek (třeba ve Veřejné galerii, nebo v osobní), vyplníš dialog (jméno obrázku a procházet = proklikat se k němu u tebe na disku) a dáš odeslat. Potom se ti objeví v Galerii. Klikneš na něj a on vyskočí v samostatném okně. Klikneš na něj pravým a dáš kopírovat adresu obrázku. Přejdeš sem do okna příspěvku, klikneš na IMG, hned za to dáš Vložit (CTRL+V) a zase klikneš na IMG.
Nejjednodušší začátek bude čistka registrů. Ve Start/Spustit ... napiš regedit a odenteruj.
Nejdříve si zálohuj registry přes Soubor/Exportovat. Pak vyvolej dialog hledání přes Ctrl+F, napiš Kasperski, ujisti se, že máš zatržené všechny volby (Klíče, Hodnoty, Data) a odklikni Najít další...
Každý klíč nebo hodnotu s Kasperskim můžeš smazat. Jestli si na to netroufáš, tak sem napiš, co jsi našla, nebo dej screenshot.
Nejdříve si zálohuj registry přes Soubor/Exportovat. Pak vyvolej dialog hledání přes Ctrl+F, napiš Kasperski, ujisti se, že máš zatržené všechny volby (Klíče, Hodnoty, Data) a odklikni Najít další...
Každý klíč nebo hodnotu s Kasperskim můžeš smazat. Jestli si na to netroufáš, tak sem napiš, co jsi našla, nebo dej screenshot.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Provedeno a nalezen jeden záznam...smazán a comp zrestartován....a opět mi naskočilo, že v počítači je Kasperski aktivní a nemůže být tedy Avast spuštěn. Je zajímavé, že Avast se po chvilce aktivuje a funguje normálně, ale Windows centrum zabezpečení hlásí vypnutý antivir. Včera jsem zkoušela testovat comp na útoky zvenčí a vše bylo v pořádku. Btw...od nainstalování Avastu mi v compu probíhají docela zajímavé změny. Při vypínání mi zůstane tmavě šedá obrazovka, při spacím režimu se comp zrestartuje, IE....no to si dělá úplně co chce.....
Život je boj a tak se klidně pozabíjejte. Já s dovolením projdu. )
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 19 hostů