none
Windows Update problém + nemožnost přispívat RRS feed

  • Dotaz

  • Dobrý den,

    mám problém s kódem 80072EFE při pokusu o microsoft update. Zkoušel jsem všechny postupy v oficiálním návodu + zastavil službu a smazal složku, ale nic nepomáhá.

     

    Jak jsem se do situace dostal?

    V počítači se objevil virus (eeeeeeee9.exe z ceters.net). Avast! Free antivirus ho dlouho nemohl dostat a tak jsem si pomáhal dalšími Doctor Spyware, Privx, Spybot search & destroy... Nakonec kupodivu to byl zase Avast!, který hlavní problém vyřešil. Podle mého však samotný virus problém s Microsoft Update nezpůsobil, jelikož vyhledal aktualizace ještě době, kdy virus byl už déle identifikován. Bohužel zjistil jsem, že po 5 hodinovém boji mi už Update nefunguje a hlásí chybu 80072EFE.

    Jak jsem řešil?

    Zkusil jsem celý postup z oficiálního návodu http://support.microsoft.com/kb/836941/cs . Dále postupy tento se zastavením služby a smazáním složky SoftwareDistribution. Nepomohlo bohužel ani to. Dokonce mi ze začátku byl blokován jakkýkoliv přístup na update.microsoft.com, nicméně pro promazání cache se mi načítají stránky, ale při pokusu stáhnout nový Microsoft Update mi napíše: Číslo chyby: 0x80072EFF. Při ppokusech o požádání o pomoc na fórech mi prohlížeč zahlásil error: Chyba 101(net::ERR_CONNECTION_RESET): Neznámá chyba.

    Symptomy

    Chyba ve Windows Update logu:

     

     

    2010-07-20	18:50:30:663	 988	ce8	AU	#############
    
    2010-07-20	18:50:30:663	 988	ce8	AU	## START ##  AU: Search for updates
    
    2010-07-20	18:50:30:663	 988	ce8	AU	#########
    
    2010-07-20	18:50:30:666	 988	ce8	AU	<<## SUBMITTED ## AU: Search for updates [CallId = {24612AEE-7EF2-4BB0-8ACF-E214628800A9}]
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	*************
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	*********
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	  * Online = Yes; Ignore download priority = No
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	  * ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77} Windows Update
    
    2010-07-20	18:50:30:666	 988	fd0	Agent	  * Search Scope = {Machine}
    
    2010-07-20	18:50:56:296	 988	fd0	Misc	WARNING: Send failed with hr = 80072efe.
    
    2010-07-20	18:50:56:296	 988	fd0	Misc	WARNING: SendRequest failed with hr = 80072efe. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
    
    2010-07-20	18:50:56:296	 988	fd0	Misc	WARNING: WinHttp: SendRequestUsingProxy failed for <http://download.windowsupdate.com/v9/windowsupdate/redir/muv4wuredir.cab>. error 0x80072efe
    
    2010-07-20	18:50:56:296	 988	fd0	Misc	WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efe
    
    2010-07-20	18:50:56:296	 988	fd0	Misc	WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efe
    
    2010-07-20	18:50:56:296	 988	fd0	Misc	WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efe

    Host soubor

     

     

    # Copyright (c) 1993-2009 Microsoft Corp.
    
    #
    
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    
    #
    
    # This file contains the mappings of IP addresses to host names. Each
    
    # entry should be kept on an individual line. The IP address should
    
    # be placed in the first column followed by the corresponding host name.
    
    # The IP address and the host name should be separated by at least one
    
    # space.
    
    #
    
    # Additionally, comments (such as these) may be inserted on individual
    
    # lines or following the machine name denoted by a '#' symbol.
    
    #
    
    # For example:
    
    #
    
    #      102.54.94.97     rhino.acme.com          # source server
    
    #       38.25.63.10     x.acme.com              # x client host
    
    
    
    # localhost name resolution is handled within DNS itself.
    
    #	127.0.0.1       localhost
    
    #	::1             localhost
    
    #	64.4.21.125 http://update.microsoft.com
    
    #	64.4.21.125 http://windowsupdate.microsoft.com
    
    #	http://update.microsoft.com

    Internet Explorer celé znění:

     

     Službu Microsoft Update nelze do počítače nainstalovat
    
    Přesvědčte se, zda jste se přihlásili jako správce nebo jako člen skupiny Administrators, a opakujte akci. 
    
    Další možnosti odstraňování potíží
    
    Je-li počítač připojen k síti a potíže přetrvávají, zjistěte u správce systému, zda nastavení služby Microsoft Update není spravováno pomocí zásad skupin. 
    Pokud není počítač připojený k síti nebo pokud správce systému nezakázal službu Microsoft Update, zkontrolujte, zda není zakázána nebo zastavena služba Windows Update. Postup spuštění služby najdete v počítači v okně Nápověda a podpora. 
    
    Poznámka: Dojde-li při instalaci služby Microsoft Update k potížím, můžete aktualizace počítače nadále získávat prostřednictvím panelu Windows Update v ovládacích panelech. 
    
    
    
    [Číslo chyby: 0x80072EFF] 
    

     

     

     

    Za každou pomoc děkuji.

     

     

     

     

     

    • Upravený Mojmír Barák úterý 20. července 2010 20:34 Chyba v nadpisu
    úterý 20. července 2010 20:22

Odpovědi

  • Zkontroluj DNS, WINHTTP proxy a dalsi nastaveni site.
    Pokud mas podezreni na prenastaveni site virem pouzij klasicky netsh winsock reset a  netsh nin interface reset nejakylog.txt.
    Oskenuj disk (idealne offline) dalsimi alespon 2 antiviry - ja doporucuji DrWeb

    Zkousel jsi monitorovat sitovy provoz pri pokusu o detekci aktualizaci (fiddler, ms network monitor, wireshark)?

     

    MP

    úterý 20. července 2010 20:43
    Moderátor
  • Tak vás znovu zdravím, již jsem přeinstaloval systém. Tak snad bude vše jak má být. Atapi podle Dr.Weba bylo čisté.
    středa 21. července 2010 13:19

Všechny reakce

  • Zkontroluj DNS, WINHTTP proxy a dalsi nastaveni site.
    Pokud mas podezreni na prenastaveni site virem pouzij klasicky netsh winsock reset a  netsh nin interface reset nejakylog.txt.
    Oskenuj disk (idealne offline) dalsimi alespon 2 antiviry - ja doporucuji DrWeb

    Zkousel jsi monitorovat sitovy provoz pri pokusu o detekci aktualizaci (fiddler, ms network monitor, wireshark)?

     

    MP

    úterý 20. července 2010 20:43
    Moderátor
  • Prosím o postup jak zkontrolovat DNS a WINHTTP proxy atd. podle vás?

    Zkoušel jsenm asi 10 různých programů a měl bych být čistý.

    Monitorávání jsem nezkoušel, ale zkusím.

     

    Momentálně jsem zkusil nainstalovat essentials, ale mám prý zkontrolovat své připojení k netu pro aktualizaci

    úterý 20. července 2010 20:56
  • Tak jsem provedl netsh... a nyní mi nejde internet vůbec.
    úterý 20. července 2010 21:51
  • DNS zkontrolujes dle udaju od providera. WINHTTP proxy zkontrolujes prikazem netsh winhttp show proxy.
    NEINSTALUJ ZADNY ANTIMALWARE, na potencialne postizeny pocitac je to nesmysl. Jak jsem psal skenuj OFFLINE.
    Po resetu TCP/IP a/nebo winsock catalogu musis restartovat, coz by ti ale melo byt napsano.

    MP

    středa 21. července 2010 5:08
    Moderátor
  • Restartuji, ale pořád nejde internet, pouze ICQ
    středa 21. července 2010 7:38
  • Mas spatne nastevane nebo "zavirovane" DNS

    MP

    středa 21. července 2010 7:39
    Moderátor
  • WinHTTP píše: přímý přístup <bez serveru proxy>
    středa 21. července 2010 7:50
  • Jak to opravím?
    středa 21. července 2010 7:52
  • Posli nejprve vystup z techto prikazu:

    ipconfig /all
    nslookup www.microsoft.com

    MP

    středa 21. července 2010 7:54
    Moderátor
  • Ipconfig:

    Konfigurace protokolu IP systému Windows

    Název hostitele...............: LosMojmos-PC

    Primární přípona DNS...............:

    Typ uzlu:...............: hybridní

    Povelo směrování IP...............: Ne

    WINS Proxy povoleno: Ne

     

    Adaptér Sítě Ethernet Připojení k místní síti:

    Prípona DNS podle připojení...............:

    Popis...............: Realtek PCIe GBE Family Controller

    Fyzická adresa...............: (je vypsána, nebudu uvádět)

    Protokol DHCP povelen...............: Ano

    Automatická konfigurace povolena...............:Ano

    Místní IPv6 adresa v rámci propojení...............: (nějaká směska čísel a písmen)<Preferované>

    Adresa IPv4...............: 192.168.1.101<Preferované>

    Maska podsítě...............: 255.255.255.0

    Zapůjčeno...............: (uvedeno datum)

    Zapůjčka vyprší...............: (uvedeno datum)

    Výchozí brána...............: 192.168.1.254

    Server DHCP...............: 192.168.1.254

    IAID DHCPv6...............: 3691(atd.)

    DUID klienta DHCPv6...............: (nějaká čísla)

    Servery DNS...............: 195.xxx.xxx.x(r espektive místo x čísla)

    Rozhraní NetBios nad protokolem TCP/IP...............: Povoleno

     

    Adaptér sítě Ethernet Hamachi:

    (myslím není potřeba)

     

    Adaptér pro tunelové připojení isatap.<E29...(pokračuje směs)>:

    Stav média...............: odpojeno

    Popis...............: Microsoft ISATAP Adapter

    Fyzycká adresa...............: 00-00-00-00-00-00-00-E0

    Protokol DHCP povolen...............: Ne

    Automatická konfigurace povolena...............: Ano

     

    Adaptér pro tunelové Připojení v místní síti*:

    Stav média...............: Odpojeno

    Přípona DNS podle připojení...............:

    Popis...............: Teredo Tunneling Pseudo-Interface

    Protokol DHCP povolen...............: Ne

    Automatická konfigurace povolena...............: Ano

     

    Adaptér pro tunelové připojení 6TO4 Adapter:

    Přípona DNS podle připojení...............:

    Popis...............:Microsoft 6to4 Adapter

    Fyzická Adresa: 00-00-00-00-00-00-00-E0

    Protokol DHCP povolen...............: Ne

    IPv6...............: (směs čísel a písmen)<Preferovaná>

    Výchozí brána...............:(znovu směs čísel a písmen)

    NetBIOS nad TCP/IP...............:zakázáno

     

    Adpatér pro tunelové připojení isatap.<směs znaků>:

    Stav média...............:Odpojeno

    Prípona DNS podle připojení...............:

    Popis...............:Microsoft ISATAP Adapter #2

    Fyzická adresa:...............: 00-00-00-00-00-00-00-E0

    Protokol DHCP povolen...............: Ne

    Automatická konfigurace povolena...............: Ano

     

     

     

    středa 21. července 2010 8:36
  • nslookup www.microsoft.com:

    Server: (něco).acvyskov.cz

    Address: 195.xxx.xxx.x

    Aliases: 2.xxx.xxx.xxx.in-addr.arpa

     

    Neutralizovana odpoved:

    Nazev: lb1.www.ms.akadns.net

    Address: 65.55.21.250

    Aleases: www.microsoft.com

                 toogle www.ms.akadns.net

                 g.www.ms.akadns.net

    středa 21. července 2010 8:41
  • - hamachi je predpokladam ODPOJENE
    - co mas za router?
    - je divne ze prestoze pouzivas DHCP nemas jako adresu DNS uvedenu IP adresu routeru (ktery vetsinou dela DNS forwarder)
    - prikaz tracert (něco).acvyskov.cz  (traceroute na DNSko) vypise co?
    - prikaz route print vypise co?
    - jak dopadl sken DrWeb-em?

    MP

    středa 21. července 2010 9:36
    Moderátor
  • Dr.Web ještě neměl možnost, ale hned na to jdu. Jinak tento problém řeším na více fórech a i tam je nápad: http://forum.zive.cz/viewtopic.php?f=927&t=1116812&p=7564537#p7564537
    středa 21. července 2010 9:49
  • Nejde nainstalovat

     

    středa 21. července 2010 9:55
  • DrWeb CureIt se NEINSTALUJE. Proste se spusti a necha se skenovat.

    MP

    středa 21. července 2010 9:57
    Moderátor
  • Při pokusu o instalaci Dr.Web hozená hláška: Wer Fault.exe - Chyba aplikace

    Instrukce na adrese 0x00010cc2 odkazovala na adresu paměti 0x00010cc2. S pamětí nelze provést operaci weitten.

    Kliknutím na tlačítko OK ukončete program.

    středa 21. července 2010 9:59
  • CO JSI PRESNE INSTALOVAL? CureIt.exe z adresy vyse?

    Jak jsem psal: ODPOJ DISK Z PC a oskenuj jej offline v jinem stroji. Pripadne zkus CureIt v safe mode nebo po nabootovani z CD

    MP

    středa 21. července 2010 10:06
    Moderátor
  • Rozhodl jsem se pro reinstalaci  systému. Mám disk rozdělen na 2 části, takže na jednu bych hodil zálohu a druhou část s Win přeinstaloval. To by neměl být problém ne? A co cd-key nemusím deaktivovat, abych ho pak mohl použít? Mám originál a nechci o to přijít.
    středa 21. července 2010 10:30
  • Blby dotaz: system restore nemuzes pouzit z jakeho duvodu?

    MP

    středa 21. července 2010 10:31
    Moderátor
  • To by byla pochopitelně jasná volba, ale z již nepochopitelných důvodů žádná obnova nefunguje. Napíše: žádná změna nebo poškozen bod obnovy. Takže bohužel, ale problém v tom formátování a s tím klíčem?
    středa 21. července 2010 10:39
  • Jediny "problem" je ze budes s nejvetsi pravdepodobnosti muset aktivovat telefonicky - operatorovi vysvetlis ze reinstalujes po zavirovani a vse bude v cajku. POZOR NA TO ZE VIRUS MUZE BYT ULOZEN V MBR A MUZE TEDY PREZIT I FORMATOVANI. Takze tak jako tak doporucuji offline sken. K nastroji CureIt si do seznamu pridej jeste GMER resp. mbr

    MP

    středa 21. července 2010 10:41
    Moderátor
  • Gmer jsem už udělal chcete vidět záznam?
    středa 21. července 2010 10:44
  • OFFLINE?

    MP

    středa 21. července 2010 10:45
    Moderátor
  • Ano, offline na infikovaném PC. Záznam zde:

     

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-21 11:32:47
    Windows 6.1.7600
    Running: 24tksqb9.exe; Driver: C:\Users\LOSMOJ~1\AppData\Local\Temp\ugtyyuob.sys


    ---- System - GMER 1.0.15 ----

    INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83444AF8
    INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83444104
    INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834443F4
    INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8342CFB4
    INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834441DC
    INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83444958
    INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834446F8
    INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83444F2C
    INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 834451A8

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x900CCB9C]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x900CC9C0]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x900CCAFA]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 8660B1F8
    Device \FileSystem\fastfat \FatCdrom 8770B1F8
    Device \Driver\volmgr \Device\VolMgrControl 859461F8
    Device \Driver\usbohci \Device\USBPDO-0 86A401F8
    Device \Driver\usbehci \Device\USBPDO-1 86A4E1F8
    Device \Driver\sptd \Device\2329334576 spwf.sys
    Device \Driver\ACPI_HAL \Device\00000055 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

    AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\volmgr \Device\HarddiskVolume1 859461F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    Device \Driver\volmgr \Device\HarddiskVolume2 859461F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    Device \Driver\cdrom \Device\CdRom0 868A11F8
    Device \Driver\cdrom \Device\CdRom1 868A11F8
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 859481F8
    Device \Driver\atapi \Device\Ide\IdePort0 859481F8
    Device \Driver\atapi \Device\Ide\IdePort1 859481F8
    Device \Driver\atapi \Device\Ide\IdePort2 859481F8
    Device \Driver\atapi \Device\Ide\IdePort3 859481F8
    Device \Driver\volmgr \Device\HarddiskVolume4 859461F8

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    Device \Driver\cdrom \Device\CdRom2 868A11F8
    Device \Driver\cdrom \Device\CdRom3 868A11F8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{FA29B84D-B9A8-44FB-9CD0-BC09FA5B79C9} 866851F8
    Device \Driver\USBSTOR \Device\00000082 86DF7500
    Device \Driver\NetBT \Device\NetBT_Tcpip_{E29F006C-0564-43FA-B5BF-3969AFC08D58} 866851F8
    Device \Driver\USBSTOR \Device\00000083 86DF7500
    Device \Driver\NetBT \Device\NetBt_Wins_Export 866851F8

    AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\PCI_PNP2076 \Device\0000005d spwf.sys
    Device \Driver\usbohci \Device\USBFDO-0 86A401F8
    Device \Driver\usbehci \Device\USBFDO-1 86A4E1F8
    Device \Driver\aonneh4m \Device\Scsi\aonneh4m1 85A111F8
    Device \Driver\aonneh4m \Device\Scsi\aonneh4m1Port4Path0Target1Lun0 85A111F8
    Device \Driver\aonneh4m \Device\Scsi\aonneh4m1Port4Path0Target0Lun0 85A111F8
    Device \Driver\aonneh4m \Device\Scsi\aonneh4m1Port4Path0Target2Lun0 85A111F8
    Device \FileSystem\fastfat \Fat 8770B1F8

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device -> \Driver\atapi \Device\Harddisk0\DR0 869BAEC5

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC0 0xE2 0xE5 0x1E ...
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x36 0x7D 0x6C 0x8C ...
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x27 0x82 0x10 0x48 ...
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xE2 0x8F 0x86 0x78 ...
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x6E 0xE2 0x7E 0x3D ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0011678d8f53
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x22 0x44 0x5F 0x87 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x36 0x7D 0x6C 0x8C ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEA 0x92 0x2F 0x44 ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x19 0x0B 0xE7 0x1F ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0xBB 0xF6 0x93 0x3E ...
    Reg HKLM\SYSTEM\ControlSet003\services\BTHPORT\Parameters\Keys\0011678d8f53 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x22 0x44 0x5F 0x87 ...
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x36 0x7D 0x6C 0x8C ...
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEA 0x92 0x2F 0x44 ...
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x19 0x0B 0xE7 0x1F ...
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0xBB 0xF6 0x93 0x3E ...

    ---- Files - GMER 1.0.15 ----

    File C:\Windows\system32\drivers\atapi.sys suspicious modification

    ---- EOF - GMER 1.0.15 ----

    středa 21. července 2010 10:52
  • Offline na infikovanem PC znamena ze jsi nabootoval z live CD?

    File C:\Windows\system32\drivers\atapi.sys suspicious modification - zkopiruj si na flesku a oskenuj jinde. Mozna bude stacit prepsat nezavirovanym z jineho PC

    MP

    středa 21. července 2010 11:02
    Moderátor
  • Ok dám na flašku a můžu to normálně oskenovat v tom Dr.Web na jiném počítači v offline?
    středa 21. července 2010 11:07
  • Zeptam se nezakerne: rozumis co myslim slovem offline? Myslim NESKENOVAT na pritomnost viru z beziciho potencialne zavirovaneho OS. Tzn. nabootovat ne ten zavirovany OS ale napr. z boot CDcka na postizenem pocitaci nebo naopak pripojit infikovany disk k jinemu pocitaci.

    Pokud tedy (potencialne) infikovany soubor nahrany na flashku skenujes na jinem pocitaci je to offline sken z principu.

    MP

    středa 21. července 2010 11:13
    Moderátor
  • Tak vás znovu zdravím, již jsem přeinstaloval systém. Tak snad bude vše jak má být. Atapi podle Dr.Weba bylo čisté.
    středa 21. července 2010 13:19