prosim kontrolu logu... Vyřešeno

[Kotik]

no právě, že nemůžu, protože se v tom správci nezobrazí, nevím jak je to možné. a ten SPyprot sem udělal kromě záložky File System. když dám search, nechám tam, at hledá všechno a pak to nic neudělá. Nechal sem udělat všechny logy najednou a zaseklo se to. Tak sem logy udělal jednotlivě (kromě file system), vytvořily se úspěšně, ale nikde je nemohu najít dal sem i vyhledat soubor SysProtLog.txt a nikde není.v příloze jako důkaz dodávám, že se logy uložily, ale nejsou tam:D

[Reklama]

[bledulka]

Dejte si odkrýt skryté a systémové soubory a podle cesty ty logy zkuste najít.

[Kotik]

nevim kde to mám najít, to odblokování.

[jaro3]

V možnostech složky ( nahoře, třeba v dokumentech-Nástroje) si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

[Kotik]

Omlouvám se, že píši až po takové době, ale nemohl jsem:D. A co se týče problému, tak ten pořád přetrvává a jak jste mi poradili s odkrytím, tak je to marný, prostě ty logy nejsou, dám vyhledat soubor SysProtLog.txt ale ten prostě není.
PC někdy naběhne v pohodě, ale spíše už málo kdy a když naběhne a nefunguje téměř nic, tak musím dát restartovat (přes start) pak na mě vyběhne okénko abych ukončil Notitle (jinak to nedělá, kdyřž je vše ok) (a pak zavřu křížkem proces xfire a pak Oc pracuje jak má, ale o hodně méně procesu, ptz jich win stihne podle mě sám ukončit:D. Program xfire pouštím proto, abych ho mohl při tom restartu zavřít, protože pak to funguje) Napsal sem to znova pro připomenutí, je to strašně těžký popsat, je to složitý:D

[bledulka]

Stáhni http://rootrepeal.googlepages.com/RootRepeal.zip
-rozbal a spusť
- postupně udělej všechny záložky
-proběhne sken, po něm klikni na Save Report , tím se uloží log, který zkopíruješ sem

[Kotik]

Tak jsem to provedl (udělal jsem to ale, když mi vše fungovalo).
Bohužel mi to neudělalo všechny záložky (neudělalo to Files a Hidden services - tedy alespon se nic nezobrazilo:D).
A tady je ten log, neudělal sem u každý záložky log, ale udělal jsem ho až na konec, tak snad to bude stačit.
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/10/02 15:56
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Drivers
-------------------
Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xB9E23000 Size: 574592 File Visible: - Signed: -
Status: Hidden from the Windows API!

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA9493000 Size: 49152 File Visible: No Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xABD4F000 Size: 359040 File Visible: - Signed: -
Status: Hidden from the Windows API!

SSDT
-------------------
#: 025 Function Name: NtClose
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02cf0

#: 041 Function Name: NtCreateKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02bac

#: 063 Function Name: NtDeleteKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc03160

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc0308a

#: 068 Function Name: NtDuplicateObject
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02782

#: 119 Function Name: NtOpenKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02c86

#: 122 Function Name: NtOpenProcess
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc026c2

#: 128 Function Name: NtOpenThread
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02726

#: 177 Function Name: NtQueryValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02da6

#: 192 Function Name: NtRenameKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc0322e

#: 204 Function Name: NtRestoreKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02d66

#: 247 Function Name: NtSetValueKey
Status: Hooked by "C:\WINDOWS\System32\Drivers\aswSP.SYS" at address 0xabc02ee6

Stealth Objects
-------------------
Object: Hidden Code [Driver: prodrv06ࠅఈ灐敲ऀ觙΀
耀쉘, IRP_MJ_CREATE]
Process: System Address: 0xe1d08c30 Size: 976

Object: Hidden Code [Driver: prodrv06ࠅఈ灐敲ऀ觙΀
耀쉘, IRP_MJ_CLOSE]
Process: System Address: 0xe1d08c30 Size: 976

Object: Hidden Code [Driver: prodrv06ࠅఈ灐敲ऀ觙΀
耀쉘, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0xe1d08c30 Size: 976

Object: Hidden Code [Driver: prohlp02, IRP_MJ_CREATE]
Process: System Address: 0xe1577890 Size: 652

Object: Hidden Code [Driver: prohlp02, IRP_MJ_CLOSE]
Process: System Address: 0xe1577890 Size: 652

Object: Hidden Code [Driver: prohlp02, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0xe1577890 Size: 652

==EOF==

[bledulka]

Logy jsou ok.
Co počítač?

[Kotik]

To je divný, že jsou OK, protože potíže s PC přetrvávají. Zkusím ty logy udělat, když PC stávkuje:DD

[bledulka]

Zkus, já tam fakt nikde nic nevidím.
Když se objeví ten proces, zkus vysledovat, jestli nemáš zapnutý nějaký určitý program, který zapínáš jen někdy.

[Kotik]

Tak mám špatné zprávy, protože když PC stávkuje, tak se ten program ani nespustí, jako jiné věci (prohlížeče, atd.)(Normálně ho chci otevřít v raru a nic to neudělá, jenom přibude proces ve správci úloh). Já sem už fakt zoufalej, co je to za ksindl, to už není možný. Tak zkusim vyscreenovat správce, když nefunguje PC a funguje a srovnám je, popřípadě ti je sem upnu. :)

[bledulka]

Já se nemám čeho chytnout, nikde nic není vidět