MS Removal Tool - combo fix, co tam napsat?
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: MS Removal Tool - combo fix, co tam napsat?
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: MS Removal Tool - combo fix, co tam napsat?
Hele pořád mi to píše, když spustím Avast a vyběhne mi výsledek C:\Windows\Prefetch\AgAppLaunch.db a píše mi to Hrozba: Rootkit: system modification. Co to znamená? Nemůžu se toho zbavit..
Re: MS Removal Tool - combo fix, co tam napsat?
Hm, zkus ještě, pokud jsi ho nedělal
Stahněte ASWMBR http://public.avast.com/~gmerek/aswMBR.exe na plochu
- otevřte program dvojklikem na ikonu
-klikněte na volbu scan
-program provede krátký sken Mbr, pak klikněte na volbu save log
-program zavřete a log mi zkopírujete zde :)
Stahněte ASWMBR http://public.avast.com/~gmerek/aswMBR.exe na plochu
- otevřte program dvojklikem na ikonu
-klikněte na volbu scan
-program provede krátký sken Mbr, pak klikněte na volbu save log
-program zavřete a log mi zkopírujete zde :)
Re: MS Removal Tool - combo fix, co tam napsat?
aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software
Run date: 2011-07-24 11:27:24
-----------------------------
11:27:24.602 OS Version: Windows x64 6.1.7601 Service Pack 1
11:27:24.602 Number of processors: 4 586 0x2502
11:27:24.603 ComputerName: PALOS-PC UserName: Palos
11:27:25.358 Initialize success
11:27:25.560 AVAST engine defs: 11072302
11:27:44.762 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
11:27:44.766 Disk 0 Vendor: TOSHIBA_MK5056GSY LH003C Size: 476940MB BusType: 11
11:27:44.832 Disk 0 MBR read successfully
11:27:44.837 Disk 0 MBR scan
11:27:44.843 Disk 0 Windows 7 default MBR code
11:27:44.850 Service scanning
11:27:46.222 Modules scanning
11:27:46.229 Disk 0 trace - called modules:
11:27:46.265 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
11:27:46.273 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c84060]
11:27:46.280 3 CLASSPNP.SYS[fffff88001bc443f] -> nt!IofCallDriver -> [0xfffffa8004b20b10]
11:27:46.289 5 hpdskflt.sys[fffff88001b6b189] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004a10680]
11:27:46.750 AVAST engine scan C:\Windows
11:27:48.278 AVAST engine scan C:\Windows\system32
11:28:46.374 AVAST engine scan C:\Windows\system32\drivers
11:28:53.641 AVAST engine scan C:\Users\Palos
11:29:27.421 Disk 0 MBR has been saved successfully to "C:\Users\Palos\Desktop\MBR.dat"
11:29:27.426 The log file has been saved successfully to "C:\Users\Palos\Desktop\aswMBR.txt"
Run date: 2011-07-24 11:27:24
-----------------------------
11:27:24.602 OS Version: Windows x64 6.1.7601 Service Pack 1
11:27:24.602 Number of processors: 4 586 0x2502
11:27:24.603 ComputerName: PALOS-PC UserName: Palos
11:27:25.358 Initialize success
11:27:25.560 AVAST engine defs: 11072302
11:27:44.762 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
11:27:44.766 Disk 0 Vendor: TOSHIBA_MK5056GSY LH003C Size: 476940MB BusType: 11
11:27:44.832 Disk 0 MBR read successfully
11:27:44.837 Disk 0 MBR scan
11:27:44.843 Disk 0 Windows 7 default MBR code
11:27:44.850 Service scanning
11:27:46.222 Modules scanning
11:27:46.229 Disk 0 trace - called modules:
11:27:46.265 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
11:27:46.273 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c84060]
11:27:46.280 3 CLASSPNP.SYS[fffff88001bc443f] -> nt!IofCallDriver -> [0xfffffa8004b20b10]
11:27:46.289 5 hpdskflt.sys[fffff88001b6b189] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004a10680]
11:27:46.750 AVAST engine scan C:\Windows
11:27:48.278 AVAST engine scan C:\Windows\system32
11:28:46.374 AVAST engine scan C:\Windows\system32\drivers
11:28:53.641 AVAST engine scan C:\Users\Palos
11:29:27.421 Disk 0 MBR has been saved successfully to "C:\Users\Palos\Desktop\MBR.dat"
11:29:27.426 The log file has been saved successfully to "C:\Users\Palos\Desktop\aswMBR.txt"
Re: MS Removal Tool - combo fix, co tam napsat?
Tohl je v pořádku. Dělali jste s kolegy OTL?
Re: MS Removal Tool - combo fix, co tam napsat?
OTL?? Co to? Tohle jsem ještě nezkoušel..
Re: MS Removal Tool - combo fix, co tam napsat?
Stáhni OTL
http://oldtimer.geekstogo.com/OTL.exe
-do spodního okénka vlož tento skript:
-dej fajfku do čtverečku u řádku Pro všechny uživatele
-nech ostatní položky jak je nastaveno na screenu
- potvrď tlačítko Prohledat.
-provede se sken, log OTL.Txt sem vlož
http://oldtimer.geekstogo.com/OTL.exe
-do spodního okénka vlož tento skript:
Kód: Vybrat vše
netsvcs
drivers32
savembr:0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
/md5start
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
hal.dll
logevent.dll
netlogon.dll
ntelogon.dll
scecli.dll
sceclt.dll
ws2_32.dll
autochk.exe
csrss.exe
explorer.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
userinit.exe
winlogon.exe
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
cdrom.sys
Changer.sys
fastfat.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
mv61xx.sys
ndis.sys
ntfs.sys
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
symmpi.sys
tcpip.sys
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
/md5stop
C:\windows\system32\spool\prtprocs|dll;true;true;true /FP
%systemroot%\system32\drivers\*.sys /5
%systemroot%\system32\drivers\*.sys /X
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.* /5
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Data Aplikací\*.*
%ALLUSERSPROFILE%\Data Aplikací\*.exe /s
%ALLUSERSPROFILE%\Dáta aplikácií\*.*
%ALLUSERSPROFILE%\Dáta aplikácií\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v BootExecute /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v "PendingFileRenameOperations" /c
type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5
-dej fajfku do čtverečku u řádku Pro všechny uživatele
-nech ostatní položky jak je nastaveno na screenu
- potvrď tlačítko Prohledat.
-provede se sken, log OTL.Txt sem vlož
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti