prosim o kontrolu logu, pls .. dekuji + Vyřešeno

[jesuami]

, tenhle PC mel puvodne WS vista, kamarad mi tam hodil XP- uz je to par let.

[Reklama]

[jaro3]

Stáhni Bootkit Remover
http://www.smartestcomputing.us.com/fil ... t-remover/
rozbal a vyjmi soubor na plochu.
-spusť ho poklepáním ( u visty a win7 jako správce)
- pak klikni do černého okna pravým tl. myši a vyber:“ Vybrat vše“ , klikni na
CTRL+C , tím se obsah zkopíruje a pomocí CTRL+V ho vlož sem.
Popř. sem vlož screen toho okna.

Pak znovu aswMBR.

[jesuami]

Bootkit Remover
(c) 2009 Esage Lab
www.esagelab.com

Program version: 1.2.0.1
OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002`80c6b600
Boot sector MD5 is: a3180839f89958624a2301df6dca1bdc

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

[jesuami]

MBR se nejak nechce rozbehnout

[jaro3]

aswMBR zkus v nouz. režimu.

Doufám , že máš soubor remover.exe na ploše.



Start—spustit a napiš:

Kód: Vybrat vše

"%userprofile%\Plocha\remover.exe" fix \\.\PhysicalDrive0

Pak restartuj PC.
Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Spusť znovu Bootkit Remover .
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen

Nakonec si znovu zapni obnovu systému.

[jesuami]

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-19 08:02:18
-----------------------------
08:02:18.125 OS Version: Windows 5.1.2600 Service Pack 2
08:02:18.125 Number of processors: 1 586 0x1601
08:02:18.125 ComputerName: APOLLO-NOTE UserName: pokus
08:02:19.328 Initialize success
08:02:31.390 AVAST engine defs: 13021800
08:06:01.609 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
08:06:01.625 Disk 0 Vendor: Hitachi_HTS541680J9SA00 SB2OC70P Size: 76319MB BusType: 3
08:06:01.656 Disk 0 MBR read successfully
08:06:01.671 Disk 0 MBR scan
08:06:04.140 Disk 0 Windows XP default MBR code
08:06:04.171 Disk 0 Partition 1 00 12 Compaq diag MSDOS5.0 10252 MB offset 63
08:06:04.921 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 37032 MB offset 20996955
08:06:06.640 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 29031 MB offset 96839820
08:06:07.375 Disk 0 scanning sectors +156296385
08:06:08.453 Disk 0 scanning C:\WINDOWS\system32\drivers
08:06:54.281 Service scanning
08:07:53.859 Modules scanning
08:08:12.468 Disk 0 trace - called modules:
08:08:13.562 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
08:08:13.609 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872b0030]
08:08:13.640 3 CLASSPNP.SYS[f756c05b] -> nt!IofCallDriver -> \Device\0000008f[0x873229e8]
08:08:13.687 5 ACPI.sys[f74c2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x87358940]
08:08:14.578 AVAST engine scan C:\WINDOWS
08:08:33.015 AVAST engine scan C:\WINDOWS\system32
08:15:19.203 AVAST engine scan C:\WINDOWS\system32\drivers
08:15:45.125 AVAST engine scan C:\Documents and Settings\pokus
08:21:32.640 AVAST engine scan C:\Documents and Settings\All Users
08:21:36.046 File: C:\Documents and Settings\All Users\Data aplikací\AVAST Software\Avast\arpot\TEMP\01CE095A5296FBBA **INFECTED** Win32:Sinowal-IK [Trj]
08:21:36.343 File: C:\Documents and Settings\All Users\Data aplikací\AVAST Software\Avast\arpot\TEMP\01CE095AE4826802 **INFECTED** Win32:Sinowal-IK [Trj]
08:22:41.125 Scan finished successfully
08:29:27.359 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\pokus\Plocha\MBR.dat"
08:29:27.375 The log file has been saved successfully to "C:\Documents and Settings\pokus\Plocha\aswMBR.txt"

[jesuami]

na plose ho mam, ale hlasi mi to, ze ho nemuze najit. Nemam ho zrusit a nainstalovat znova?

[jaro3]

Zkus to s tímhle:

Kód: Vybrat vše

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0

Spusť znovu aswMBR , dej sken a poté klikni na „Fix“
Zavři program , restartuj PC , po restartu

Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.

[jesuami]

ani ten druhy nejde, odkazuje na umisteni, ktere jiz neni k dispozici

[jaro3]

remover.exe---je ten soubor samostatně na ploše?

[jesuami]

Bootkit Remover?? je to tak? mam jej na plose, ikonka je zobrazena jako okno s modrym pruhem..

[jaro3]

Zkoušel si tedy oba scripty?

Tak tohle:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

@ECHO OFF
remover.exe fix \\.\PhysicalDrive0

EXIT

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Poklepej na soubor fix.bat, ten se spustí a poté se systém restartuje , pokud ne proveď sám.

Poté:
Start/Spustit a do okénka zkopiruj následující text:

Kód: Vybrat vše

"c:\documents and settings\jmeno_uzivatele\Plocha\remover.exe" fix \\.\PhysicalDrive0

místo jméno uživatele dej vlastní.
potvrdit, restart a novy sken jako v predchozim pripade bootkit removerem, log sem