Critical System Errors (vyřešeno)

[ocet]

Cau lidi chtěl bych poradit jak se mám zbavit blikajicího křížku a otazníku ktery se jmenuje Critical System Errors. Vím že jste se o tom už mockrát zabývali ale ja počítačím moc nerozumím tak nevím co mám dělat. Proto prosím o radu! Předem díky.

[Reklama]

[Baron Prášil]

použij toto podle návodu
http://www.viry.cz/forum/viewtopic.php?t=16475

potom pošli log z HijackThis
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

[ocet]

Logfile of HijackThis v1.99.1
Scan saved at 14:34:11, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Patch.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\r_server.exe
C:\WinProxy\WinProxy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Hancaa\LOCALS~1\Temp\Rar$EX00.376\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\system32\sacskza.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: WinProxy - M&M hist - C:\WinProxy\WinProxy.exe




Tak to je ono a co teď dal????

[sakiri]

na jottizkontroluj tohle:
C:\WINDOWS\Patch.exe
C:\WinProxy\WinProxy.exe
C:\WINDOWS\system32\r_server.exe
pak napiš výsledky

pak si stáhni killbox

a do volného řádku zkopíruj tenhle tučnej text:
C:\WINDOWS\system32\sacskza.dll

zatrhni Delete on Reboot a Unregister .dll Before Deleting

a stiskni bílý křížek v červeném kolečku

restartuje se ti pc po restartu sem dej nový log a řekni jestli to pomohlo[/url]

[fredik]

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\system32\sacskza.dll

po zaškrtnutí klikni na FixChecked

Jestli si to už projel tím Smitfraudfix-em tak je divné že ten soubor neodmazal. Jestli si tak neučinil tak proveď nejdříve a pak fixni co jo napsáno víš a té části s killboxem si nevšímej . Jestli si to projel SFF stáhni si ještě Killbox

Spusť Killbox a do okénka zkopíruj tento řádek tak jak je vypsaný v kódu (přetáhnout myší a CTRL+C a potom kurzor do okénka a del CTRL+V):

Kód: Vybrat vše

C:\WINDOWS\system32\sacskza.dll

Nastav volby Delete On Reboot a Unregister .dll before Deleting. Stiskni červený kruh s křížem. Počítač bude chtít restart, tak jej povol.

Pak sem ještě dej nový log z HJT.

[ocet]

Hoši moc vám děkuju už to tam nemám moc diky!!

[sakiri]

jsem rád že už to tam nemáš
a jen tak nechal jsi zkontrolovat ty soubory a co ti to tam napsalo zkopíruj sem výsledky

[ocet]

C:\WINDOWS\Patch.exe




File: Patch.exe_
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 ad547df2408e8254c39858fc6ff29180
Packers detected: UPX
Scanner results
AntiVir Found Trojan/PSW.Delf.C
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found PSW.Delf
BitDefender Found Trojan.Netbus.A
ClamAV Found BDS.NetBus.Dr.1
Dr.Web Found BackDoor.NetBus.170
F-Prot Antivirus Found W32/NetBus.backdoor.494592.B
Fortinet Found W95/NetBus.backdoor.B
Kaspersky Anti-Virus Found Backdoor.Win32.Netbus.170
NOD32 Found a variant of Win32/Netbus
Norman Virus Control Found Sandbox: W32/Netbus.170.A; [ General information ]

* Decompressing UPX.
* File length: 201728 bytes.
VirusBuster Found Netbus.170
VBA32 Found nothing





C:\WinProxy\WinProxy.exe





File: WinProxy.exe
Status: OK
MD5 b831dd4f10c6ef8e3b2f21b06d77b6ee
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing




C:\WINDOWS\system32\r_server.exe



File: r_server.exe_
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 6a413e4d338fb13e58916e3b8051dbbd
Packers detected: -
Scanner results
AntiVir Found SecurityPrivacyRisk/RemoteAdmin.R riskware
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Program.RemoteAdmin
F-Prot Antivirus Found nothing
Fortinet Found RAT/RAdmin
Kaspersky Anti-Virus Found not-a-virus:RemoteAdmin.Win32.RAdmin.21
NOD32 Found Win32/RemoteAdmin application
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing





Tak co ted s tim? jedine to 2 je OK ale ten zbytek asi ne tak co s tim?

[mijaja]

To, co je OK, to si nechej, ale ty dva šmejdy smaž!

[ocet]

A pres co to mám smazat?

[ocet]

asi pres HijackThis ze?

[mijaja]

V jakémkoliv manžeru - Průzkumník windows, Total komandér, nebo rozklikávej složku Tento počítač, až se dostaneš k těm souborům. Označíš je a dáš DELETE. Potom i vyprázdni koš. Jestliže nepůjdou vymazat (respektive půjdou a po restartu by se znovu objevili) musel bys nejdříve vypnout Obnovu systému a po dalším restartu (až by se už neobjevovali) ji zase zapnout.