Prosím o kontrolu logu Vyřešeno

[bledulka]

Daemon nebo alcohol nemáš nainstalovaný,že?


Stáhni Bootkit Remover http://www.esagelab.com/files/bootkit_remover.rar
-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen



Co je za chybu s tím explorerem, jak se chová počítač?
Já v logu z combofixu bohužel nic moc nevidím, až na nějaké problémy v MBR

[Reklama]

[autoprd]

DaeMoN I alCOhOL MáM naiNSTALOVANY ale oba nejdou odinstalovat ani spustit.

NNu kliknu na start a všechno jde kromě když najedu na "všechhny programy" nebo kliknu na plochu vše zase jde kromě odvětví : "nový" a "seřadit dle" Nu a kDYŽ TO HOdÍ tu CHYbU TAK SE zapne drwtsn ale ten taqy spadne a jeto mUSIM ctrl+alt+delete a povipinat drwtsn32.exe A explorer.exe se restartuje :))) a je to :))) viz k tuty chybě zde viewtopic.php?f=46&t=55713

[bledulka]

Prosím tě znovu otestuj na www.virustotal.com
c:\windows\system32\user32.dll
c:\windows\system32\winlogon.exe


Máš jen jeden disk a jeden OS? Máš k němu inst.cd?


Opravíme Mbr, vypadá to že by tam něco mohlo být. Pokud budou stále infikované ty dva soubory, vyměníme je. Pokud nic enopomůže, přeinstaluj to, může být nabořený systém od toho viru.
Jinak se omlouvám, ted tu moc nebývám .

[autoprd]

http://www.virustotal.com/analisis/fe79 ... 1281300841

http://www.virustotal.com/analisis/1e80 ... 1281298910

ZZazrak :)))

Nu mÁm JEDEn hdd a rozdělen na C:DATA A D:WIndows

NeVADÍ jÁ ted mÁm TAQY FOfr :)))

[bledulka]

To je stolní pc nebo notas?

[autoprd]

sTOlNÍ DD

[bledulka]

To není zázrak ty čisté soubory, oni se přepsaly sp3.

Zazálohuj si raději důležité věci.

Start - spustit - napiš
"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0
enter
restartuj počítač
opakuj sken bootkit removerem

[autoprd]

ZdE new RemOVER.exe

[bledulka]

Prosila bych nový Mbr.exe s parametrem t

do okénka zkopíruj
"%userprofile%\plocha\mbr" -t
ok
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem

Jak to vypadá s počítačem?

[autoprd]

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A2085E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a2085e8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

[autoprd]

Taq PC tRoCHu SPeed Ale furt ta CHyba :((
AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: user32.dll
ModVer: 5.1.2600.5512 Offset: 00009de9

[bledulka]

Gmer jsi psal, že neuděláš,že?
Ani v nouzovém režimu, když bys Gmer přejmenoval třeba na hopsasa.com?

Na tu chybu se zeptej znovu Milinesse.
Můžeš mít nabořený systém po tom viru.