Prosím o kontrolu logu - Hláška "cyklická redundantní chyba" Vyřešeno

[od10k5]

Vytvořil jsem textový soubor dle návodu a pečlivě ho pojmenoval a jím jsem spustil ComboFix a ten po chvilce běhu se mě dotázal jestli jsem chtěl použít CSFcript a že se mu zdá špatně hláskovaný. A nic.

Dnes končím, pokračuji zítra večer.
Zatím děkuji

[Reklama]

[jaro3]

Script je napsán správně , zkus to potom ještě jednou.

[od10k5]

zkusil jsem to ještě jednou a stále mi píše že se mu zdá špatně hláskovaný. Napadá mě jestli při ukládání textového souboru nemám zvolit jiné kódování. nyní mám: ANSI

[jaro3]

Ne , to ponech má to být takto:

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Asi nemáš typ: všechny soubory ,ne textové (.txt)!

[od10k5]

Tak jsem to zase zkusil 2x a stále mi píše že se mu název CFScript zdá špatně hláskovaný.

[jaro3]

Tak to nevím , čím to je , script je napsán v pořádku , no nic..

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

:Files
C:\WINDOWS\System32\*.tmp /s
C:\WINDOWS\*.tmp /s
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
c:\windows\Tasks\*.job /s

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Pak napiš , jak je to s tou hláškou .

[od10k5]

Vše proběhlo zdá se v pořádku a po restartu počítače na mně čekal tento text v poznámkovém bloku.

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"AntiVirusOverride"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\software\microsoft\security center\\"FirewallOverride"|dword:00000000 /E : value set successfully!
========== FILES ==========
C:\WINDOWS\System32\CONFIG.TMP moved successfully.
C:\WINDOWS\002742_.tmp moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP51B.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP189.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP265.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP29A.tmp folder moved successfully.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
c:\windows\Tasks\User_Feed_Synchronization-{7786B44D-FC58-423E-A4AB-457C1DEA27ED}.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Pavel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 1530289 bytes

User: boinc_master
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05182010_174516

Files moved on Reboot...

Registry entries deleted on Reboot...

[jaro3]

Můžeš smazat OTM .

Vypni rez.ochrany a firewall.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer (není již podmínkou)! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[od10k5]

Promiňte ale já se nějak nedokážu orientovat na stránce F-Secure Online Scaner
Já umín jen česky.

[jaro3]

Nejprve stáhni poslední javu:
http://sdlc-esd.sun.com/ESD6/JSCDL/jdk/ ... dl.sun.com
ulož do dokumentů a spusť.

Po nainstalování vypni ochrany a firewall ,klikni v okně na Continue.

[od10k5]

Hlášení kontroly
Středa, Květen 19, 2010 17:50:01 - 17:51:30
Název počítače: DA339183
Typ kontroly: Rychlá kontrola
Cíl: Systém


--------------------------------------------------------------------------------

Nalezený malware: 2
TrackingCookie.Doubleclick (spyware)
Systém (Vyléčeno)
TrackingCookie.Tradedoubler (spyware)
Systém (Vyléčeno)

--------------------------------------------------------------------------------

Statistika
Kontrolováno:
Soubory: 3290
Systém: 3290
Nekontrolováno: 0
Akce:
Vyléčeno: 2
Přejmenováno: 0
Odstraněno: 0
Nevyčištěno: 0
Odesláno: 0

--------------------------------------------------------------------------------

Možnosti
Moduly kontroly:

--------------------------------------------------------------------------------

Copyright © 1998–2009 Podpora produktu | Odeslat vzorek viru společnosti F-Secure
Společnost F-Secure nepřejímá jakoukoli odpovědnost za materiály vytvořené nebo publikované třetími stranami, na které odkazují webové stránky společnosti F-Secure. Pokud odešlete na kterýkoli z našich serverů jakýkoli materiál (například pomocí e-mailu nebo prostřednictvím e-mailu F-Secure CGI), souhlasíte, že všechny vámi zpřístupněné materiály mohou být publikovány na webových stránkách společnosti F-Secure nebo tiskově publikovány, s výjimkou případu, kdy jednoznačně oznámíte svůj nesouhlas. Veřejné webové stránky společnosti F-Secure navštívíte klepnutím na následující odkazy. Současně bude váš přístup zaznamenán do našich osobních statistik přístupu pro název vaší domény. Tato informace nebude předávána třetím stranám. Tímto vyjadřujete svůj souhlas s tím, že ohledně odesílaných materiálů nepodniknete vůči nám jakékoli právní kroky. Odesláním materiálu opravňujete společnost F-Secure k tomu, že může začlenit jakékoli koncepty popsané v těchto materiálech bez dalších závazků, pokud výslovně neuvedete jinak.

[jaro3]

PC je již na nákazy čisté.

Jak to vypadá s tou hláškou?

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.