VIRY.CZ

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




Podle ...

Ve svý podstatě je to stále "rozbitý".

Kvůli těmhle problémům jsem si založil druhý uživatelský účet.
Na prvním z nich nemohu spustit v total commanderu žádné .exe (například při pokusu o spuštění miranda32.exe mi to napíše, že Program provedl neplatnou operaci a bude ukončen).
Pokud pomocí ...

Běžel mi nadvakrát, poprvé našel po chvíli nějakou havěť v paměti a chtěl restart. Podruhé vyhrabal toto.

Automatická kontrola: dokončeno před 1 min. (události: 18, objekty: 764498, čas: 01:27:38)
13.11.2010 19:46:09 Úloha byla spuštěna
13.11.2010 20:00:42 Zjištěno: not-a-virus:AdWare.Win32 ...

Combofix mi totálně oddělal možnost přihlásit se do systému (při pokusu o zadání hesla a odenterování na logon screenu mi to oznámio, že "požadavek není podporován").
Nakonec jsem skončil u toho, že jsem si nahrál opět zavirovaný bod obnovení, ihned po obnově nabootoval na windows live cd (BartPE ...

V obnovení jsem měl nejstarší bod z předvčerejška, když jsem ho spustil, tak jsme se dostal do stavu, kdy na tom počítači nemůžu udělat už prakticky nic. Jako dobré řešení problém s nemožností spustit cokoliv se nakonec ukázalo založit si nový uživatelský účet a fungovat pod ním. Horko-těžko se mi ...

Přejmenování ani nouzový režim nepomohlo. Podle mně mám někde rozsekané nastavení těch policies pro spouštění programů. Zkoušel jsem o tom i něco googlit, ale bohužel bezvýsledně :-/

Bohužel, ComboFix si také nespustím. .
Na této chybě se combofix totálně zasekne, když dám "Zavřít", tak na mne ta hláška vyskočí opět. A takhle to jde až do alelujá..

Zdravím, nedávno jsem chytil nějakou rýmičku (sshnas21.dll apod.). Poslal jsem na ní NOD32, ale stále mi tu po ní zůstávají nějaké zbytky.
Každých ~10 minut mi nod hlásí, že zablokoval pokus o vlezení na stránku z0g7yail0.com?nějakejBláznivejHashkód a pokud spouštím aplikace exotičtějšími způsoby ...