Myslíš třeba toto ?
Thu Mar 30 17:28:09 2006 => Virus Database Date: 3/28/2006
Thu Mar 30 17:28:10 2006 => Virus Database Count: 184466
Thu Mar 30 17:28:41 2006 => Generating Virus List... getvlist.exe C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\vlist.txt
Thu Mar 30 17:29:00 2006 => Generating Virus List... getvlist.exe C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\vlist.txt
Prosím o kontrolu
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tady platí to, co jsem napsal výše. To, co jsi dal teď, to je práve generovaná databáze virů z mwavu - to není nic škodlivého. Tady jsou všichni ti šmejdi ve složce Temp - Stáhni si CCleaner z mého linku a projeď komp. Možná to budou ty dvě, co jsi psal výše - firstrun.log + wbemess.lo_ - jen k nim neznáme cestu. možná je tam v některém řádku naznačena - zkus vyhledáváni podle jmen těch dvou souborů, jestli tam nejsou někde i s cestou.
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak doktore, operace se podařila, pacient zemřel. Kde není, ani čert nebere. Jestli jsi hledal dobře a v logu už nic jiného není, tak se to hlášení může vztahovat k těm souborům v Tempu. Samozřejmě, že žádný virus.avi nebo virus002.avc neexistuje, tohle je jen vnitřní pojmenování podle systému jmen, která dávájí wokna dočasným souborům. Takže jestli je zlikviduješ - ať už CCleanerem při vypnutých prohlížečích, nebo vyprázdněním ručně a posléze vysypáním koše - což nedoporučuji, protože složek Temp a Temp.Intern.Files je v kompu požehnaně a není nad automatiku, zkus ještě jeden takový zajišťovací manévr - zkus ty dva soubory - firstrun.log + wbemess.lo_ -najít někde na disku - jako logy jsou nevýkonné, můžeš je hned smazat.
-
- Pohlaví:
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak pane Doktore, máš tedy stažený CCleaner a máš i češtinu?. Ccleaner má tu nepříjemnou vlastnost, že i když máš nahranou češtinu, tak vždy naskočí anglicky. Tohle jsem vyřešil tak, že soubor lang 1033 (angličtina) z adresáře CCleaneru odeberu, a zkopíruju tam češtinu (lang 1029), kterou musím přejmenovat na soubor lang 1033. Potom už naskakuje CCleaner česky.
Teď k tvé otázce. V kartě Windows nechej zaškrtnuté vše, co nabídne jako defaultní, kromě roletky Pokročilé. Jinak si z toho zaškrtnutého můžeš ještě vybrat to, co nechceš, aby Ccleaner mazal a zrušíš zatržítko. Nastavení Oblíbených v IE a záložek v Mozille se CCleaner v defaultu nedotýká. Dáš Analyzovat a posléze Spustit Cleaner.
Potom na kartě Aplikace - opět default ze kterého můžeš ještě vybírat. Nechej zaškrtnuté vše, kromě okénka Uložené formuláře. Opět dáš Analyzovat a posléze Spustit Cleaner.
Potom přejdi na kartu Registrů ( v češtině to nazývají Problémy, v angličtině Issue) - nechej zaškrtnuté vše, protože CCleaner nevymaže žádný registr, pokud je vázaný k nějakému programu - to zaškrtnutí se proto týká jen programů ať už neúplných a proto zbytečných, anebo zastavených v HJT nebo jinak, a proto se jich rádi zbavíme. Dej Hledej problémy a potom Fixni všechny problémy. Můžeš si ještě nastavit zálohu oprav, ale neznám případ, kdy by byla potřebná.
Ještě jedna věc - když čistíš CCleanerem, vypni IE i Firefox a všechny prohlížeče, aby mohl vyčistit i dočasné soubory. Jinak tě o to sám bude žádat anglicky.
Teď k tvé otázce. V kartě Windows nechej zaškrtnuté vše, co nabídne jako defaultní, kromě roletky Pokročilé. Jinak si z toho zaškrtnutého můžeš ještě vybrat to, co nechceš, aby Ccleaner mazal a zrušíš zatržítko. Nastavení Oblíbených v IE a záložek v Mozille se CCleaner v defaultu nedotýká. Dáš Analyzovat a posléze Spustit Cleaner.
Potom na kartě Aplikace - opět default ze kterého můžeš ještě vybírat. Nechej zaškrtnuté vše, kromě okénka Uložené formuláře. Opět dáš Analyzovat a posléze Spustit Cleaner.
Potom přejdi na kartu Registrů ( v češtině to nazývají Problémy, v angličtině Issue) - nechej zaškrtnuté vše, protože CCleaner nevymaže žádný registr, pokud je vázaný k nějakému programu - to zaškrtnutí se proto týká jen programů ať už neúplných a proto zbytečných, anebo zastavených v HJT nebo jinak, a proto se jich rádi zbavíme. Dej Hledej problémy a potom Fixni všechny problémy. Můžeš si ještě nastavit zálohu oprav, ale neznám případ, kdy by byla potřebná.
Ještě jedna věc - když čistíš CCleanerem, vypni IE i Firefox a všechny prohlížeče, aby mohl vyčistit i dočasné soubory. Jinak tě o to sám bude žádat anglicky.
Tak jsem to udělal vše jak jsi napsal.
Mám ještě další problém, nejde mi spustit MS Antispy a ani odinstalovat. Hlásí chybu. No a vypínání pořád stejné, dám Start-vypnout a jsou tam přesýpačky asi 3 minuty a pak teprve tabulka rest., vyp... Dám restart a vypínání opět trvá asi 3 minuty. Tak nevím co s tím.
Mám ještě další problém, nejde mi spustit MS Antispy a ani odinstalovat. Hlásí chybu. No a vypínání pořád stejné, dám Start-vypnout a jsou tam přesýpačky asi 3 minuty a pak teprve tabulka rest., vyp... Dám restart a vypínání opět trvá asi 3 minuty. Tak nevím co s tím.
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Ten čas vypínání je celkem normální, protože se ti vyprazdňuje a čistí operační paměť a ukládají všechna nastavení a pozice programů spuštěných ten den, antivir ještě kontroluje soubory před uložením na disk, to samé antispyware. Já mám ještě i vymazávaní dočasných souborů a vypínání trvá i 5 minut. Ale to už u kompu sedět nemusím a přitom nemám pomalý komp. Musel bys vše v nastavení povypínat, ale to jednak nedoporučuji jednak se tak u některých programů děje automaticky a ani vypnout nejde. Takže jestli tě trápí tohle, hoď to klidně za hlavu.
Co se týká MS Antispyware, co ti to píše při nemožnosti odinstalace?
Co se týká MS Antispyware, co ti to píše při nemožnosti odinstalace?
K tomu vypínání. Ještě nedávno to trvalo celé asi 2 minuty a teď asi 6 najednou.
Tak jsem to vyčistil CCleanerem a udělal si nový MWEV a zase to hlásí to samé 2 objekty, tak nevím.
No a MS Antispy při odins. hlásí : Instalační služba není přístupná. Situace může nastat pokud je Windows v nouzáku nebo nebyla ins služba správně naistalována. Obraťte se na pracovníky odborné pomoci.
Tak jsem to vyčistil CCleanerem a udělal si nový MWEV a zase to hlásí to samé 2 objekty, tak nevím.
No a MS Antispy při odins. hlásí : Instalační služba není přístupná. Situace může nastat pokud je Windows v nouzáku nebo nebyla ins služba správně naistalována. Obraťte se na pracovníky odborné pomoci.
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Na ty nálezy:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum 0 Root\LEGACY_MCHINJDRV\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum Count 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum NextInstance 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Type 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv ErrorControl 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Start 4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv ImagePath
To by měl být Trojan Troj/Feutel-AS
Stáhni si na něj remover od Sophosu a spusť. Neinstaluje se - běží v dosovském okně a dost dlouho(právě jej zkouším), takže jej můžeš potom vymazat. Potom by ses mohl podívat do registrů, jestli tam tyhle klíče ještě budou a vymazat je.
U toho MSAnti - vyzkoušej jej znovu nainstalovat a potom zase odinstalovat - nejde to ani přes Přidat nebo odebrat programy?
Mimochodem ten soubor wbemess.lo_z Backupu Spybotu mám taky - kupodivu jej mwav také označil, ale po kontrole na Jotti jsem zjistil, že je čistý. Označil mi ještě další dva a ty jsou taky čisté. Takže bych se zase tak po kontrole na Jotti neznepokojoval - i mwav může mít planý poplach. Projíždím si komp mwavem (už 2hod a deset minut) a nachází rovněž virus 001 až virus 020, virus avi apod v adresáři Temp - přitom vím, že tam předtím bylo čisto a jediné co tam může nyní být je rozbalený mwav - tyto soubory jsou vlastní mwavu - nejspíše porovnávací řetězce. Takže si jich nevšímej a po skončení mwavu se buď samy vymažou, nebo jim pomůžeš CCleanerem.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum 0 Root\LEGACY_MCHINJDRV\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum Count 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum NextInstance 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Type 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv ErrorControl 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Start 4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv ImagePath
To by měl být Trojan Troj/Feutel-AS
Stáhni si na něj remover od Sophosu a spusť. Neinstaluje se - běží v dosovském okně a dost dlouho(právě jej zkouším), takže jej můžeš potom vymazat. Potom by ses mohl podívat do registrů, jestli tam tyhle klíče ještě budou a vymazat je.
U toho MSAnti - vyzkoušej jej znovu nainstalovat a potom zase odinstalovat - nejde to ani přes Přidat nebo odebrat programy?
Mimochodem ten soubor wbemess.lo_z Backupu Spybotu mám taky - kupodivu jej mwav také označil, ale po kontrole na Jotti jsem zjistil, že je čistý. Označil mi ještě další dva a ty jsou taky čisté. Takže bych se zase tak po kontrole na Jotti neznepokojoval - i mwav může mít planý poplach. Projíždím si komp mwavem (už 2hod a deset minut) a nachází rovněž virus 001 až virus 020, virus avi apod v adresáři Temp - přitom vím, že tam předtím bylo čisto a jediné co tam může nyní být je rozbalený mwav - tyto soubory jsou vlastní mwavu - nejspíše porovnávací řetězce. Takže si jich nevšímej a po skončení mwavu se buď samy vymažou, nebo jim pomůžeš CCleanerem.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů