******************************************
1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1
05.12.2006 14:54 <DIR> PopCap
24.10.2006 09:04 <DIR> Flapgreatlessactive
17.10.2006 19:07 <DIR> Spybot - Search & Destroy
14.09.2006 15:58 1759 QTSBandwidthCache
10.09.2006 10:40 <DIR> Symantec
09.09.2006 14:15 <DIR> Napster
05.09.2006 17:22 <DIR> DVD Shrink
04.09.2006 14:08 <DIR> Apple Computer
04.09.2006 13:12 <DIR> CyberLink
03.09.2006 13:13 <DIR> Adobe
02.09.2006 18:07 62 desktop.ini
02.09.2006 18:06 <DIR> Microsoft
02.09.2006 18:06 <DIR> .
02.09.2006 18:06 <DIR> ..
2 soubor…, 1821 bajt…
Adres ý…: 12, Volněch bajt…: 15994359808
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\Documents and Settings\opiźka\DATAAP~1
09.12.2006 11:33 <DIR> LimeWire
08.12.2006 06:34 <DIR> ICQ Toolbar
27.11.2006 10:04 22960 GDIPFONTCACHEV1.DAT
12.11.2006 17:53 <DIR> NeroVision
05.11.2006 12:15 <DIR> Hamachi
24.10.2006 09:19 <DIR> AboutFlawPlatform
24.10.2006 09:03 <DIR> nurbvcroad
19.10.2006 15:23 <DIR> Media Player Classic
05.10.2006 13:51 <DIR> Help
04.10.2006 12:59 <DIR> AdobeAUM
24.09.2006 14:55 <DIR> Conceiva
24.09.2006 06:05 <DIR> Skype
19.09.2006 16:43 <DIR> Google
13.09.2006 18:55 <DIR> Sun
12.09.2006 14:48 <DIR> ICQLite
10.09.2006 10:41 <DIR> Symantec
09.09.2006 14:18 <DIR> Roxio
05.09.2006 18:38 <DIR> Macromedia
05.09.2006 17:13 <DIR> Ahead
05.09.2006 13:01 <DIR> Apple Computer
04.09.2006 13:15 <DIR> CyberLink
04.09.2006 11:29 <DIR> Leadertech
03.09.2006 19:23 <DIR> Teleca
03.09.2006 13:13 <DIR> AdobeUM
03.09.2006 13:13 <DIR> Adobe
02.09.2006 17:07 <DIR> Mozilla
02.09.2006 16:56 <DIR> Se Analyzer Tool
02.09.2006 16:56 <DIR> Spy Emergency
02.09.2006 16:26 <DIR> Identities
02.09.2006 16:26 62 desktop.ini
02.09.2006 16:26 <DIR> Microsoft
02.09.2006 16:26 <DIR> .
02.09.2006 16:26 <DIR> ..
2 soubor…, 23022 bajt…
Adres ý…: 31, Volněch bajt…: 15994359808
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\Documents and Settings\Administrator\DATAAP~1
10.09.2006 10:29 62 desktop.ini
10.09.2006 10:29 <DIR> ..
10.09.2006 10:29 <DIR> Microsoft
10.09.2006 10:29 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 15994359808
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1
02.09.2006 18:07 62 desktop.ini
02.09.2006 18:06 <DIR> Microsoft
02.09.2006 18:06 <DIR> ..
02.09.2006 18:06 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 15994359808
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1
02.09.2006 16:25 <DIR> ..
02.09.2006 16:25 <DIR> Microsoft
02.09.2006 16:25 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 15994359808
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1
17.10.2006 06:02 <DIR> Macromedia
10.09.2006 11:13 <DIR> Symantec
02.09.2006 16:24 <DIR> Microsoft
02.09.2006 16:24 <DIR> ..
02.09.2006 16:24 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 5, Volněch bajt…: 15994355712
******************************************
2) Výpis souborů ze složky C:\WINDOWS\Tasks pro zjištění podezřelých .job souborů:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 7C6D-282A.
Věpis adres ýe C:\WINDOWS\Tasks
24.10.2006 09:19 264 A841A84993EE5975.job
02.09.2006 16:25 6 SA.DAT
02.09.2006 16:15 65 desktop.ini
02.09.2006 16:15 <DIR> ..
02.09.2006 16:15 <DIR> .
3 soubor…, 335 bajt…
Adres ý…: 2, Volněch bajt…: 15˙994˙355˙712
******************************************
3) Vyhledávání podvodných programů ve složce Program files:
Adresář C:\Program Files\Adv Nepřítomen !
Adresář C:\Program Files\C2Media Nepřítomen !
Adresář C:\Program Files\Download Plugin Nepřítomen !
Adresář C:\Program Files\Messenger Plus! 3 Nepřítomen !
Adresář C:\Program Files\NetPumper Nepřítomen !
Adresář C:\Program Files\Proxy download Nepřítomen !
LOP FIND
Pokus se přes Start - Nastavení - Ovládací panely - Přidat nebo odebrat programy najít a odinstalovat program Zone Media
Nejsem si jist, jestli LopFind správně zkopíroval název tvého účtu ...
Stáhni si a spusť pod účtem administrátora Avenger - http://swandog46.geekstogo.com/avenger.exe
- Zvol možnost Input script manually a klikni na ikonku lupy
- Do nového prázdného okna zkopíruj celý tento text:
- Poté klikni na Done
- Klikni na ikonu semaforu ke spuštění programu, nakonec klikni na OK a tvůj počítač se restartuje
Po restartu by měl vyběhnout log z Avengeru, zkopíruj ho sem.
Nejsem si jist, jestli LopFind správně zkopíroval název tvého účtu ...
Stáhni si a spusť pod účtem administrátora Avenger - http://swandog46.geekstogo.com/avenger.exe
- Zvol možnost Input script manually a klikni na ikonku lupy
- Do nového prázdného okna zkopíruj celý tento text:
Kód: Vybrat vše
Folders to delete:
"C:\Documents and Settings\All Users\DATAAP~1\Flapgreatlessactive"
"C:\Documents and Settings\opiźka\DATAAP~1\AboutFlawPlatform"
"C:\Documents and Settings\opiźka\DATAAP~1\nurbvcroad"
Files to delete:
"C:\WINDOWS\Tasks\A841A84993EE5975.job" - Poté klikni na Done
- Klikni na ikonu semaforu ke spuštění programu, nakonec klikni na OK a tvůj počítač se restartuje
Po restartu by měl vyběhnout log z Avengeru, zkopíruj ho sem.
Kdo je online
Uživatelé prohlížející si toto fórum: Karrex a 105 hostů