kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 12 srp 2014 15:51

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému


to si dělala?


Stáhni si z některého odkazu SystemLook
SystemLook (32-bit)
http://jpshortstuff.247fixes.com/SystemLook.exe

SystemLook (64-bit)
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

a ulož si ho na plochu.

Poklepej na stažený SystemLook , zkopíruj do hlavního text. okna tento následující text:

Kód: Vybrat vše

:filefind
atapi.sys.*


Klikni na Look ke startu skenu. Když program skončí objeví se v poznámkovém bloku zpráva skenu. Zkopíruj sem celý jeho obsah. Log se také nachází na ploše pod názvem SystemLook.txt.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
evgeniya
nováček
Příspěvky: 20
Registrován: srpen 14
Pohlaví: Žena
Stav:
Offline

Re: kontrola logu

Příspěvekod evgeniya » 12 srp 2014 17:13

ano dělala, v dokumentech horní lišta- možnosti složky ( mám windows 8 )

log

SystemLook 30.07.11 by jpshortstuff
Log created at 17:00 on 12/08/2014 by Evgenija
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "atapi.sys.*"
C:\ComboFix\atapi.sys.ND_ --a---- 14 bytes [21:01 11/08/2014] [21:01 11/08/2014] 7B5305E6D265EA117E66648873DE8CDA
C:\Windows\erdnt\cache64\atapi.sys --a---- 25840 bytes [08:50 11/08/2014] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_69660e2be041f47b\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_b733d17ea1e7f604\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.2.9200.16384_none_3601cf7eab4e0493\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.2.9200.16548_none_36311422ab29f479\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.2.9200.20652_none_36a9df45c455182a\atapi.sys --a--c- 25840 bytes [03:11 26/07/2012] [05:00 26/07/2012] A721FF570C2387E383BDDEA9632863C9
C:\Windows.old\Windows\WinSxS\amd64_mshdc.inf_31bf3856ad364e35_6.3.9600.16384_none_cdf68824f580d510\atapi.sys --a--c- 26464 bytes [12:22 22/08/2013] [12:43 22/08/2013] 74B14192CF79A72F7536B27CB8814FBD

-= EOF =-

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 12 srp 2014 18:57

Stáhni si BlitzBlank

Na svojí plochu . Poklepej na Blitzblank.exe. Klikni na OK (pro vzetí na vědomí ,že je to velmi mocný nástroj).
Klikni na „Script“ a poté zkopíruj a vlož do okna pod Script následující text:

Kód: Vybrat vše

CopyFile:
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_b733d17ea1e7f604\atapi.sys c:\windows\SysWow64\Drivers\atapi.sys


Poté klikni na „Execute Now
Program vyžaduje restart počítače pro provedení úkonu nahrazení souborů.
Po dokončení výpisu se objeví zpráva z programu v adresáři C:\ (systémový disk) pod názvem BlitzBlank(verze) .txt
Zprávu zkopíruj a vlož ji celou sem.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

evgeniya
nováček
Příspěvky: 20
Registrován: srpen 14
Pohlaví: Žena
Stav:
Offline

Re: kontrola logu

Příspěvekod evgeniya » 13 srp 2014 12:27

litzBlank 1.0.0.32

File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\c:\windows\system32\driverstore\filerepository\mshdc.inf_amd64_b733d17ea1e7f604\atapi.sys", destinationFile = "\??\c:\windows\syswow64\drivers\atapi.sys"

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod Orcus » 13 srp 2014 23:01

Už se daří ten soubor najít a otestovat?
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

evgeniya
nováček
Příspěvky: 20
Registrován: srpen 14
Pohlaví: Žena
Stav:
Offline

Re: kontrola logu

Příspěvekod evgeniya » 13 srp 2014 23:07


Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod Orcus » 14 srp 2014 11:56

Soubor je OK, jak to vypadá s problémy? :-)
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 111 hostů