Prosím o kontrolu logu. Děkuji

Příspěvekod **jaro3** » 09 pro 2010 16:50

koukni se jestli tam máš pořád:
c:\windows\Keygen.exe

Reklama

MARFY_X1 · Příspěvekod **MARFY_X1** » 09 pro 2010 20:25

Bohužel, NOD32 stále hlasí infitraci. :-(

Příspěvekod **jaro3** » 09 pro 2010 22:31

Na nOD se vykašli , koukni se tam sám..

Stáhni AVP Tools
na svojí plochu.

Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Když se nezobrazí:

Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.

Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.

MARFY_X1 · Příspěvekod **MARFY_X1** » 09 pro 2010 22:36

Když se podívám do c:\windows\Keygen.exe, tak Keygen.exe tam nikde není...

Příspěvekod **jaro3** » 09 pro 2010 22:43

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

MARFY_X1 · Příspěvekod **MARFY_X1** » 09 pro 2010 22:54

Měl jsem...

Příspěvekod **jaro3** » 10 pro 2010 10:13

A není tam ten soubor?
Pak NOD32 ukazuje false...
Zkus nOD odinstalovat , smazat všechny jeho složky a registry co se týkají ESET/NOD32 a znovu nainstalovat .
Ten AVP Tool raději udělej taky.

MARFY_X1 · Příspěvekod **MARFY_X1** » 10 pro 2010 10:24

Dobře s Nodem to zkusím, ale teď dělám test AVP Tool a vypadá to že je kompletně napadenej Thunderbird i zálohovaná pošta...

Příspěvekod **jaro3** » 10 pro 2010 11:23

Pokračuj , , chci vidět hlavně ten log , tak si přečti to jsem psal :
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.

MARFY_X1 · Příspěvekod **MARFY_X1** » 10 pro 2010 12:07

AVPTool kontrola skončena. Log mi nevyběhl, tak jsem zkopíroval ten report z tabulky. Prohledáno 1210142 objektů z toho událostí 1227. NODa jsem přeinstaloval vše vyčistil a stále hlásí infiltraci. Log na http://www.edisk.cz/stahni/93039/KAS.txt_421.29KB.html

Příspěvekod **jaro3** » 10 pro 2010 14:53

Budeš muset odinstalovat Thunderbird , bez zálohy. opiš si jen kontakty. Po odinstalování smaž všechny zbylé složky po Thunderbirdu. vodítkem Ti může být log z AVP Tool.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole můzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.CZE
C:\Program Files\IrfanView\i_view32.exe
C:\Program Files\Java\jre1.6.0_14\bin\java.exe
C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
C:\Program Files\TC UP\PLUGINS\Media\OperaUSB\opera.exe
C:\Program Files\TC UP\PLUGINS\Media\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\XnView\xnview.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\System32\Adobe\Director\np32dsw.dll
C:\Windows\System32\Adobe\Shockwave 11\Plugin.dll

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

+
Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

MARFY_X1 · Příspěvekod **MARFY_X1** » 10 pro 2010 17:03

Prosím o kontrolu logu. Děkuji Vyřešeno

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Re: Prosím o kontrolu logu. Děkuji

Kdo je online