zavirované pc
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: zavirované pc
Pokud JRT nejd, přeskoč jej prozatím.
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: zavirované pc
RogueKiller V10.0.4.0 [Oct 29 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Honza [Práva správce]
Mód : Prohledat -- Datum : 11/01/2014 20:23:37
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 13 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO (\??\C:\DOCUME~1\Honza\LOCALS~1\Temp\ALSysIO.sys) -> Nalezeno
[Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 (\??\C:\Program Files\Unlocker\UnlockerDriver5.sys) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO (\??\C:\DOCUME~1\Honza\LOCALS~1\Temp\ALSysIO.sys) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ALSysIO (\??\C:\DOCUME~1\Honza\LOCALS~1\Temp\ALSysIO.sys) -> Nalezeno
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Nalezeno
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1085031214-926492609-725345543-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C4A0FC24-76DC-4CE4-B6A1-C5904F672AC1} | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C4A0FC24-76DC-4CE4-B6A1-C5904F672AC1} | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{C4A0FC24-76DC-4CE4-B6A1-C5904F672AC1} | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 1 ¤¤¤
[Suspicious.Path][Soubor] fsutil.lnk -- C:\Documents and Settings\Honza\Nabídka Start\Programy\Po spuštění\fsutil.lnk [LNK@] C:\Documents and Settings\Honza\Data aplikací\Microsoft\Windows\IEUpdate\fsutil.exe -> Nalezeno
¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 46 (Driver: Nahrán) ¤¤¤
[IAT:Inl] (iexplore.exe @ SHLWAPI.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ ole32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0xdeb804 (push dword 0xdeb804|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comdlg32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ uxtheme.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SETUPAPI.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ mshtml.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ msctfime.ime) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ dsound.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ TAPI32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ SHLWAPI.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ ole32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0xdeb804 (push dword 0xdeb804|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comdlg32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ uxtheme.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SETUPAPI.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ mshtml.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ msctfime.ime) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ dsound.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ TAPI32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 +++++
--- User ---
[MBR] 83b6360573f808a39cb15f275bcb9351
[BSP] 236304dbfdf9a817ae09566387544af8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Honza [Práva správce]
Mód : Prohledat -- Datum : 11/01/2014 20:23:37
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 13 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO (\??\C:\DOCUME~1\Honza\LOCALS~1\Temp\ALSysIO.sys) -> Nalezeno
[Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnlockerDriver5 (\??\C:\Program Files\Unlocker\UnlockerDriver5.sys) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO (\??\C:\DOCUME~1\Honza\LOCALS~1\Temp\ALSysIO.sys) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\ALSysIO (\??\C:\DOCUME~1\Honza\LOCALS~1\Temp\ALSysIO.sys) -> Nalezeno
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Nalezeno
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1085031214-926492609-725345543-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C4A0FC24-76DC-4CE4-B6A1-C5904F672AC1} | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C4A0FC24-76DC-4CE4-B6A1-C5904F672AC1} | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{C4A0FC24-76DC-4CE4-B6A1-C5904F672AC1} | DhcpNameServer : 77.48.254.254 77.48.100.254 [(Unknown Country?) (XX)] -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 1 ¤¤¤
[Suspicious.Path][Soubor] fsutil.lnk -- C:\Documents and Settings\Honza\Nabídka Start\Programy\Po spuštění\fsutil.lnk [LNK@] C:\Documents and Settings\Honza\Data aplikací\Microsoft\Windows\IEUpdate\fsutil.exe -> Nalezeno
¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 46 (Driver: Nahrán) ¤¤¤
[IAT:Inl] (iexplore.exe @ SHLWAPI.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ ole32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0xdeb804 (push dword 0xdeb804|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comdlg32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ uxtheme.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SETUPAPI.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ mshtml.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ msctfime.ime) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ dsound.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ TAPI32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ SHLWAPI.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ SHELL32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ ole32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0xdeb804 (push dword 0xdeb804|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IMM32.DLL) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ comctl32.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ IEFRAME.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ comdlg32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ uxtheme.dll) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ SETUPAPI.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ mshtml.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ msctfime.ime) USER32.dll - DrawTextExW : Unknown @ 0xdea0f4 (push dword 0xdea0f4|ret )
[IAT:Inl] (iexplore.exe @ dsound.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
[IAT:Inl] (iexplore.exe @ MSACM32.dll) WINMM.dll - waveOutOpen : Unknown @ 0xdec38c (push dword 0xdec38c|ret )
[IAT:Inl] (iexplore.exe @ TAPI32.dll) USER32.dll - MessageBeep : Unknown @ 0xdf1444 (push dword 0xdf1444|ret )
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 +++++
--- User ---
[MBR] 83b6360573f808a39cb15f275bcb9351
[BSP] 236304dbfdf9a817ae09566387544af8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )
Re: zavirované pc
zdravím, pár dní sem neměl pc po ruce. posílám log z rogue killeru. zoek se mi nechce nějak spustit. vypnu avg, aj další spyware programy, firewall, spustím zoek.exe z plochy ale nic se neděje. něco proběhne jakoby, v správci úloh - procesy se na chvíli ukáže zoek.exe, možná něco dalšího (je to jen chvilka) a nic se neděje...
Re: zavirované pc
nespustí se ani v nouzovém režimu
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: zavirované pc
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: zavirované pc
combo fix nejede taky...když se rozběhne, tak asi na půlce spadne PC, je tam nějaká modrá obrazovka s bílím textem, a dole výpis paměti ram nebo tak něco. píše to že systém spadl po závažné chybě, nebo aby nedošlo k poškození systému, to samé v Nouzovém režimu. přikládám druhý log z rogue killeru
Re: zavirované pc
RogueKiller V10.0.4.0 [Oct 29 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Honza [Práva správce]
Mód : Smazat -- Datum : 11/08/2014 14:53:53
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 0 ¤¤¤
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 +++++
--- User ---
[MBR] 83b6360573f808a39cb15f275bcb9351
[BSP] 236304dbfdf9a817ae09566387544af8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )
============================================
RKreport_DEL_11072014_205932.log - RKreport_SCN_11012014_202333.log - RKreport_SCN_11072014_205818.log - RKreport_SCN_11072014_210927.log
RKreport_SCN_11082014_145203.log
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : Honza [Práva správce]
Mód : Smazat -- Datum : 11/08/2014 14:53:53
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 0 ¤¤¤
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 +++++
--- User ---
[MBR] 83b6360573f808a39cb15f275bcb9351
[BSP] 236304dbfdf9a817ae09566387544af8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Nesprávná funkce. )
============================================
RKreport_DEL_11072014_205932.log - RKreport_SCN_11012014_202333.log - RKreport_SCN_11072014_205818.log - RKreport_SCN_11072014_210927.log
RKreport_SCN_11082014_145203.log
Re: zavirované pc
tím že nejdou některé ty klíčové programy ani spustit to vypadá, že win je prolezlej virama skrznaskrz...pokud se to podaří vyčistit budu rád. přinejhorším to reinstaluju a bude klid. kdybych ten čas investovanej do čištění investoval do reintalace, tak už ho mám několikrát přeinstalovanej 
asi budou napadený i hlavní součásti systému...i při psaní tady je to jakoby zpožděný...
asi budou napadený i hlavní součásti systému...i při psaní tady je to jakoby zpožděný...-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: zavirované pc
Jak myslíš , ale předtím udělej formát disku ,a pak čisou instalaci, jinak to tam může zůstat.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 100 hostů