Zdravim vsechny,prosim o pomoc

BUBINO · Příspěvek od **BUBINO** » sob 26. led 2008, 11:39

Klikni na virustotal.com a do toho okna pojedom skopiruj cesty tych suborov a daj odeslat. Zacne analyza.Ak je subor ingikovany, tak antivir zapise cervenu hodnotu. Pokial to u neakeho suboru vypise, tak sem skopiruj antivir + to , co vypisal .

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 11:47

BUBINO píše:Klikni na virustotal.com a do toho okna pojedom skopiruj cesty tych suborov a daj odeslat. Zacne analyza.Ak je subor ingikovany, tak antivir zapise cervenu hodnotu. Pokial to u neakeho suboru vypise, tak sem skopiruj antivir + to , co vypisal .

to nechapu..

BUBINO · Příspěvek od **BUBINO** » sob 26. led 2008, 12:08

http://www.viry.cz/forum/viewtopic.php?t=5846

V odseku VIRUSTOTAL.COM

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 12:32

Soubor RefreshLock.ini přijatý 2008.01.26 09:51:05 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.25 -
AVG 7.5.0.516 2008.01.25 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.25 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.25 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.25 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2823 2008.01.25 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.25 -
Prevx1 V2 2008.01.26 -
Rising 20.28.50.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.198 2008.01.25 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.25 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Rozšiřující informace
File size: 350 bytes
MD5: 067707f21e469dd35afe13c089fe756f
SHA1: a8551df3168b0d135423e9987a4d815a30612b32
PEiD: -

takto to mam vypsat ? To je ten první.

BUBINO · Příspěvek od **BUBINO** » sob 26. led 2008, 13:03

A takto urob aj tieto :
C:\WINDOWS\RefreshLock.ini
C:\WINDOWS\system32\drone.exe
C:\WINDOWS\system32\itup.exe
C:\WINDOWS\java\Packages\m4h71nnv.zip
C:\WINDOWS\java\Packages\ekchbxvt.zip
C:\WINDOWS\gdrv.sys

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 13:16

BUBINO píše:A takto urob aj tieto :
C:\WINDOWS\RefreshLock.ini
C:\WINDOWS\system32\drone.exe
C:\WINDOWS\system32\itup.exe
C:\WINDOWS\java\Packages\m4h71nnv.zip
C:\WINDOWS\java\Packages\ekchbxvt.zip
C:\WINDOWS\gdrv.sys

C:\WINDOWS\RefreshLock.ini
tento uz tam mas hore

du na dalsi.

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 14:03

Soubor 2cfb3a1ad50335231bb297a9989f7ea4 přijatý 2008.01.25 05:23:46 (CET)
Současný stav: Dokončeno
Výsledek: 17/30 (56.67%)
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - IRC/BackDoor.SdBot3.YKO
BitDefender - - DeepScan:Generic.Sdbot.C4F7EFBC
CAT-QuickHeal - - Backdoor.SdBot.gen
ClamAV - - PUA.Packed.Themida
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Rbot.IND
Ewido - - -
FileAdvisor - - -
Fortinet - - W32/RBot.GJX!tr.bdr
F-Prot - - -
F-Secure - - SDBot.gen8
Ikarus - - BehavesLikeWin32.ExplorerHijack
Kaspersky - - Backdoor.Win32.Rbot.gjx
McAfee - - W32/Sdbot.worm
Microsoft - - -
NOD32v2 - - -
Norman - - SDBot.gen8
Panda - - -
Prevx1 - - LoveBoom:Worm-a
Rising - - -
Sophos - - Sus/ComPack
Sunbelt - - Trojan.Crypt.XPACK.Gen
TheHacker - - W32/Behav-Heuristic-064
VBA32 - - Backdoor.Win32.Rbot.gjx
VirusBuster - - -
Rozšiřující informace
MD5: 2cfb3a1ad50335231bb297a9989f7ea4
SHA1: 67a8c904043c641a8788a7e5832cb670d1005f66
SHA256: 13080c9cb9d418a071ad091c414baa58b07ed50c56cefa03f36a215e672334d0
SHA512: e51234bf623d2387e43771b129c55fec526037846c04e757e12887d5679f227f 5ab72943cc7a2dce0bbcd4656f067a126180f763784330046b0d99f6d2075d2e

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 15:12

vypada to ze to nema smysl,asi preintaluju winy.

paul27 · Příspěvek od **paul27** » sob 26. led 2008, 15:18

Jak už se psalo, tak se pořád ukazujou nový viry...je to taky kvůli chybějícímu SP2 - doinstaluj.

+ proscanuj s MWAVem, pošli výsledky ze spodního okna o nalezených hrozbách (virus log information).

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 15:39

paul27 píše:Jak už se psalo, tak se pořád ukazujou nový viry...je to taky kvůli chybějícímu SP2 - doinstaluj.

+ proscanuj s MWAVem, pošli výsledky ze spodního okna o nalezených hrozbách (virus log information).

uz sosam SP2

paul27 · Příspěvek od **paul27** » sob 26. led 2008, 15:51

To je jenom dobře, pak proscanovat s MWAV a poslat výsledky. Formátem by se to sice taky vyřešilo, ale pro mě je to až to poslední řešení.

solda1 · Příspěvek od **solda1** » sob 26. led 2008, 15:58

paul27 píše:To je jenom dobře, pak proscanovat s MWAV a poslat výsledky. Formátem by se to sice taky vyřešilo, ale pro mě je to až to poslední řešení.

dobre,obom vam moc dekuju,ze se me snazite pomoct....me i ostatnim...je to dobre forko a rad bych i prispel smskou kdyby to slo...

BUBINO · Příspěvek od **BUBINO** » sob 26. led 2008, 19:54

Ale ja nerozumiem. Ved staci tie subory otestovat, pokial su to viry, dat tu sparvu o aky vir ide co nabehne vedla a rovno zmazat.Naco preinstalovat windows? Mne to pride ako somarina.

solda1 · Příspěvek od **solda1** » ned 27. led 2008, 01:49

preistaloval sem windowsi a kompl je totalne v pici,mam takove nervy ze to vyhodim z okna...nemam slov , DISKU dotalne PRCA....

solda1 · Příspěvek od **solda1** » ned 27. led 2008, 01:54

Logfile of HijackThis v1.99.1
Scan saved at 1:54:12, on 27.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\SoftwareDistribution\Download\053a8d720f751c64c56fbe8b6600daef\update\update.exe
C:\DOCUME~1\SOLDK~1\LOCALS~1\Temp\Dočasný adresář 2 pro hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0A7C4A-17F7-414D-9EE8-C5466E45B52D}: NameServer = 62.240.178.250,10.0.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

BUBINO · Příspěvek od **BUBINO** » ned 27. led 2008, 11:15

Log je ok. Mozes presne povedat, co HDD robi?

solda1 · Příspěvek od **solda1** » ned 27. led 2008, 20:40

BUBINO píše:Log je ok. Mozes presne povedat, co HDD robi?

no uz je to docela v poho,akorat jak nabiha win, tak ta carka jak nabiha , nabiha asi 25x a predtim me nebejhala jen 3x no a kdyz se spusta win tak to taky celkem dost dluho trva,ale da se to prezit,diky za pomoc lidi