Prosím o kontrolu logu

Příspěvekod **jaro3** » 22 říj 2013 10:41

Nic nemaž!

Stáhni si tady:
http://leteckaposta.cz/200913167

rozbal , ze složky vyjmi (zkopíruj) soubor hosts a vlož do této složky:
C:\Windows\System32\drivers\etc

Povol přepsání nového souboru.
Restartuj a pak sem , soubor hosts otevři v pozn. bloku a zkopíruj sem celý jeho obsah.

Reklama

akiller · Příspěvekod **akiller** » 22 říj 2013 11:01

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

akiller · Příspěvekod **akiller** » 22 říj 2013 11:07

Nevím, jestli je to důležité, ale ve složce etc je ještě několik souborů hosts:

hosts.20130228-060206.backup
hosts.20130417-142848.backup
hosts.20130612-165301.backup
hosts.20130907-103348.backup
hosts.20131003-213003.backup

Dále tyto soubory:

lmhosts.sam
networks
protocol
services

A zkopírovaný soubor hosts.

Příspěvekod **memphisto** » 22 říj 2013 18:14

Ty backup jsou zálohy hostů

Ty zbylé soubory jsou ok

akiller · Příspěvekod **akiller** » 22 říj 2013 18:31

A ty zálohy mám smazat, nebo nechat?

Příspěvekod **jaro3** » 23 říj 2013 10:22

hosts.20130228-060206.backup
hosts.20130417-142848.backup
hosts.20130612-165301.backup
hosts.20130907-103348.backup
hosts.20131003-213003.backup

tohle smaž.

akiller · Příspěvekod **akiller** » 23 říj 2013 12:03

Smazáno. A co dál? Přikládám log z RK, ale je stejný, jako ten předchozí, vytvořil jsem i FixHosts, jak jsi psal, ale se stejným výsledkem - Přístup byl odepřen...

RogueKiller V8.7.4 [Oct 16 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Petr [Práva správce]
Mód : Odebrat -- Datum : 10/23/2013 11:54:20
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x85F2B1E8)
[Inline] IAT @explorer.exe (CreateProcessW) : KERNEL32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10024F30)
[Inline] IAT @explorer.exe (DeleteDC) : GDI32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10028BC0)
[Inline] IAT @explorer.exe (NtClose) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1001D080)
[Inline] EAT @explorer.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10027DF0)
[Inline] EAT @explorer.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1001D1A0)
[Inline] EAT @explorer.exe (NtAlpcSendWaitReceivePort) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1002B520)
[Inline] EAT @explorer.exe (NtClose) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1001D080)
[Inline] EAT @explorer.exe (ZwAlpcSendWaitReceivePort) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1002B520)
[Inline] EAT @explorer.exe (ZwClose) : ntdll.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1001D080)
[Inline] EAT @explorer.exe (CreateProcessA) : kernel32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10025AC0)
[Inline] EAT @explorer.exe (CreateProcessAsUserW) : kernel32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10023A60)
[Inline] EAT @explorer.exe (CreateProcessW) : kernel32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10024F30)
[Inline] EAT @explorer.exe (CreateProcessAsUserA) : ADVAPI32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10024390)
[Inline] EAT @explorer.exe (CreateDCA) : GDI32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10029CC0)
[Inline] EAT @explorer.exe (CreateDCW) : GDI32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10029BC0)
[Inline] EAT @explorer.exe (DeleteDC) : GDI32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10028BC0)
[Inline] EAT @explorer.exe (GetPixel) : GDI32.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x10028990)
[Inline] EAT @explorer.exe (FilterConnectCommunicationPort) : fltlib.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1001D0F0)
[Inline] EAT @explorer.exe (FilterSendMessage) : fltlib.dll -> HOOKED (C:\Windows\System32\guard32.dll @ 0x1001D0B0)

¤¤¤ Externí včelstvo: ¤¤¤
-> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\UpdatusUser\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> D:\Documents and Settings\uzivatel\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Standardní diskové jednotky) - ST3320620AS ATA Device +++++
--- User ---
[MBR] 3d587ea86aab753af1ae05276d8313d8
[BSP] 84ca8f005dac36c956db86d60d557f65 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 149997 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 307195904 | Size: 155245 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Standardní diskové jednotky) - ST1000DL002-9TT153 ATA Device +++++
--- User ---
[MBR] 2e92f243d9cda3df34ee8b0f7197a587
[BSP] 6ea2a0a3240d75624aa44b632b008c0d : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 250003 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 512007615 | Size: 703863 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_D_10232013_115420.txt >>
RKreport[0]_S_10212013_205854.txt;RKreport[0]_S_10232013_115345.txt

Příspěvekod **memphisto** » 23 říj 2013 16:18

A když spustíš Rogue jako správce?

akiller · Příspěvekod **akiller** » 23 říj 2013 19:18

Ano, spouštím. RK spustím, problém je s tím baťákem od Jaro3. I ten spouštím jako správce, ale jak jsem psal, na vteřinu, možná méně, vyskočí okénko, že přístup byl odmítnut.

Příspěvekod **jaro3** » 24 říj 2013 10:42

To je přeci v pořádku. žádný log se nemá ukazovat , jen na vteřinu okno DOS.

RK je OK.

Co problémy?

akiller · Příspěvekod **akiller** » 24 říj 2013 11:15

RK je ok? A co tohle?
¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

Psal jsi, abych vytvořil soubor FixHosts.bat, to jsem udělal, spustil jsem ho, ale na vteřinu se ukázalo okno DOS, že přístup byl odepřen...

Problémy neeviduji, PC se chová normálně. Mohu označit jako vyřešené?

akiller · Příspěvekod **akiller** » 24 říj 2013 11:21

fixhosts.jpg

Prosím o kontrolu logu Vyřešeno

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Kdo je online