ahojek tohle mam ve slozce windows zts2.exe, logo1_.exe,

[Kocik]

a rundll16.exe

[Damned]

Nejsem si jist,ale mám takový tušení, že tyto soubory vytváří soubor regedit.com(pozor NE regedit.exe).

Složky jsou vždy jen prázdné a bez obav je můžeš pravidelně vyhazovat.

Odstranit by to měl SDFix

Stáhni si SDFix a spusť ho ,vybalí se do vlastní složky (bude asi na C:\SDfix).

Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.

Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt (nezapomeň sem zkopírovat jeho obsah) + nový HJT log.

[Kocik]

SDFix: Version 1.78

Run by Stanulka - p 13.04.2007 - 13:52:55,76

Microsoft Windows XP [Verze 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\regedit.com - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Program Files\Mio Technology\MioSync\_Setup.dll
C:\Program Files\Mio Technology\MioSync\Setup.exe
C:\System Volume Information\_restore{5D364B57-9280-45F6-B435-AAD6E31C805F}\RP138\A0025434.sys
C:\System Volume Information\_restore{5D364B57-9280-45F6-B435-AAD6E31C805F}\RP138\A0026434.sys
C:\System Volume Information\_restore{5D364B57-9280-45F6-B435-AAD6E31C805F}\RP139\A0027446.sys
C:\System Volume Information\_restore{5D364B57-9280-45F6-B435-AAD6E31C805F}\RP139\A0028446.sys
C:\System Volume Information\_restore{5D364B57-9280-45F6-B435-AAD6E31C805F}\RP142\A0029777.sys

Finished

[Kocik]

Slozky stale zustavají:((

[Damned]

Složky jsou prázdné, tak je normálně vyhoď. Já je vyhodil a už asi 2 měsíce je tu nemám (ani samozřejmě ten regedit.com)

//edit:

Ještě bych vypnul body obnovení, restartoval a pak si je znovu zapnul

[sakiri]

pokud se nemýlím tak ty složky se vytváří při použití MWAV.

Nebo to taky podle všeho může být součást parazitického viru Viking (Což je asi málo pravděpodobné).

[fredik]

Jak už psal sakiri ty složky si vytváři Mwav při skenu, přesněji jsou ty složky 4 které si vytvoří.

[Kocik]

Dikec chlapy .)))