VIRY.CZ

Paráda, ještě jednou díky

Soubor je cisty (0/43) a v popisu je napsano "Console IME"

ComboFix 12-01-29.02 - Owner 01/29/2012 13:44:31.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.2543.1785 [GMT -5:00] Running from: c:\documents and settings\Owner\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((...

Partition jsem smazal přes správce disku. Opravdu jsi mi dnes moc pomohl, děkuji za rychlé vyřešení problému. Systém se chová korektně. Brzy pošlu opět nějakou tu stovečku

Jo ty uz jsi mi na nej vlastne dneska daval odkaz, zapomnel jsem :oops: MBRScan v1.0.7 OS : Windows XP Home Service Pack 3 (32 bit) PROCESSOR : x86 Family 15 Model 2 Stepping 9, GenuineIntel BOOT : Normal Boot DATE : 2012/01/28 (ISO 8601) at 16:22:14 _________________________________________________...

Disk upraven, ulozen - restart normalne do win. MBRScan najdu prosimte kde? Zatim aspon vysledek z tdsskilleru. Uz se rozjede :) a vse bylo podle nej ciste. 16:12:26.0718 0992 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27 16:12:27.0125 0992 =================================================...

Jen pro ujasneni. Offset 0x1CE zmenit z 80 na 00 (cerveny) a offset 0x1BE taky na 00?

Ted mam 0x1CE (cerveny)=80 a 0x1BE(podtrzeny)=00

Tak už to mám Log v příloze.

Jo tak to jsem nejak nepochopil. Kde ze ma byt ta varianta pro cd?

Bohuzel to trvalo trochu dele, ale narazil jsem na problemy. Pri vytvareni flash USB mi program nemohl najit zadnou flashku. Mam tu win 7 a nejprve jsem spoustel usb_prep8.cmd. Po zmcknuti klavesy se mi spustil program PeToUSB, ktery ale nenasel zadnou USB flash. Zkusil jsem ten cmd tedy spustit jak...

Jsem rad, ze si budes moci pridat jednu trofej do sbirky navic

OTL konecne dobehnul. Vysledek bohuzel nemohu vlozit do vlakna, protoze je moc dlouhy, tak jsem oba soubory zazipoval a vlozil jako prilohu: CD mam pripravene, pojdme dorazit toho parchanta

Mockrat dekuji za rychlou odpoved. Zapomnel jsem zminit jeste jeden symptom. Kdyz jsem chtel vypnout obnovu systemu, abych smazal infikovane vytvorene body, neslo to vypnout. (System Restore encountered an error trying to enable/disable one or more drives. Please restart your machine and try again.)...

Dobry den. Prosim o pomoc s odstranenim haveti. Symptomy: Prohlizec presmerovava na reklamni stranky PC se snazi pripojit na podezrele IP adresy a weby TDSSkiller nejde spustit ComboFix se spusti, ale jak zacne skenovat, tak zamrzne (nedostane se ani do faze 1, dal jsem mu 4 hodiny, pak jsem ho rest...

Restartoval jsem ještě jednou a už mi nic nevyskočilo, tak já teda nevím. TDSS hlásí vše v pořádku. Asi bych už to uzavřel a snad už se tam nic nenatáhne. Díky za pomoc. přikládám ještě ten log 17:18:01.0109 2620 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43 17:18:01.0125 2620 ============...

Tak po restartu se svchost chce opět připojit na tu IP zmíněnou výše.