kontrola logu

Příspěvekod **jaro3** » 12 srp 2014 15:51

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

to si dělala?

Stáhni si z některého odkazu SystemLook
SystemLook (32-bit)
http://jpshortstuff.247fixes.com/SystemLook.exe

SystemLook (64-bit)
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

a ulož si ho na plochu.

Poklepej na stažený SystemLook , zkopíruj do hlavního text. okna tento následující text:

Kód: Vybrat vše

:filefind
atapi.sys.*

Klikni na Look ke startu skenu. Když program skončí objeví se v poznámkovém bloku zpráva skenu. Zkopíruj sem celý jeho obsah. Log se také nachází na ploše pod názvem SystemLook.txt.

Reklama

evgeniya · Příspěvekod **evgeniya** » 12 srp 2014 17:13

ano dělala, v dokumentech horní lišta- možnosti složky ( mám windows 8 )

log

SystemLook 30.07.11 by jpshortstuff
Log created at 17:00 on 12/08/2014 by Evgenija
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "atapi.sys.*"
C:\ComboFix\atapi.sys.ND_ --a---- 14 bytes [21:01 11/08/2014] [21:01 11/08/2014] 7B5305E6D265EA117E66648873DE8CDA
C:\Windows\erdnt\cache64\atapi.sys --a---- 25840 bytes [08:50 11/08/2014] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_69660e2be041f47b\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_b733d17ea1e7f604\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.2.9200.16384_none_3601cf7eab4e0493\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.2.9200.16548_none_36311422ab29f479\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.2.9200.20652_none_36a9df45c455182a\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows.old\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.3.9600.16384_none_cdf68824f580d510\atapi.sys --a--c- 26464 bytes [12:22 22/08/2013] [12:43 22/08/2013] 74B14192CF79A72F7536B27CB8814FBD

-= EOF =-

Příspěvekod **jaro3** » 12 srp 2014 18:57

Stáhni si BlitzBlank

Na svojí plochu . Poklepej na Blitzblank.exe. Klikni na OK (pro vzetí na vědomí ,že je to velmi mocný nástroj).
Klikni na „Script“ a poté zkopíruj a vlož do okna pod Script následující text:

Kód: Vybrat vše

CopyFile:
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_b733d17ea1e7f604\atapi.sys c:\windows\SysWow64\Drivers\atapi.sys

Poté klikni na „Execute Now“
Program vyžaduje restart počítače pro provedení úkonu nahrazení souborů.
Po dokončení výpisu se objeví zpráva z programu v adresáři C:\ (systémový disk) pod názvem BlitzBlank(verze) .txt
Zprávu zkopíruj a vlož ji celou sem.

evgeniya · Příspěvekod **evgeniya** » 13 srp 2014 12:27

litzBlank 1.0.0.32

File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\c:\windows\system32\driverstore\filerepository\mshdc.inf_amd64_b733d17ea1e7f604\atapi.sys", destinationFile = "\??\c:\windows\syswow64\drivers\atapi.sys"

Příspěvekod **Orcus** » 13 srp 2014 23:01

Už se daří ten soubor najít a otestovat?

evgeniya · Příspěvekod **evgeniya** » 13 srp 2014 23:07

už ano :)

https://www.virustotal.com/cs/file/45dd ... 407963991/

Příspěvekod **Orcus** » 14 srp 2014 11:56

Soubor je OK, jak to vypadá s problémy? :-)

kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Re: kontrola logu

Kdo je online