VIRY.CZ

Ok, ještě jednou díky za pomoc, věnovals mi celý den...

No, myslel jsem si, že to všechno mám, ale chytil jsem ho stejně. Tak byl asi problém v bodu 1

No, to bude na dlouho... Každopádně díky moc za pomoc, posílám sms Co je myšleno tím "odstraň i particie"? Mimochodem, existuje nějaká prevence před tou mrchou, abych si to za týden nemusel zopakovat?

Tak fixmbr nepomohlo, zkusil jsem to jako první. Disk i nadále vidím, takže aspoň tak. Zkouším tedy ten scan, ale to vypadá opravdu na hodně dlouho, disk je velký a skoro plný...

Jo, to jsem chtěl přesně udělat už včera, ale pak jsem se dočetl, že to může být potenciálně nebezpečné a disk se může stát nečitelným (píšou v ref. příručce na MS). Může se to opravdu stát, nebo je to bez nebezpečí?

No, předtím házel hlášku o infiltraci, tu teď nehází, ale píše cosi o mbr sectoru 3. fyzického disku, což bude asi problém
http://img227.imageshack.us/my.php?image=nodkq4.jpg
Předtím jsem scanoval NODem 3 (protože jsem měl systém spuštěn z toho druhého disku), kdežto na tomhle mám jen 2.7

Otestování dopadlo asi dobře, všude je výsledek proškrtnutý:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.73 2009.01.02 -
AhnLab-V3 2008.12.31.0 2009.01.02 -
AntiVir 7.9.0.45 2009.01.02 -
Authentium 5.1.0.4 2009.01.02 -
Avast 4.8.1281.0 2009.01.02 -
AVG 8.0.0.199 2009.01.02 ...

Tu je log
ComboFix 09-01-01.02 - Vasekpasek 2009-01-02 19:16:00.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.895.233 [GMT 1:00]
Spuštěný z: c:\documents and settings\Vasekpasek\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Resident AV is active ...

Tak ten předchozí napsal, že infekce byla vyléčena (ani to nechtělo restartovat, musel jsem ručně, bluescreen naštěstí nenastal - ale potýkal jsem se s ním v minulosti a nechápal jsem, proč). Výpis z Report.txt:


SDFix: Version 1.240
Run by Vasekpasek on pá 02.01.2009 at 18:47

Microsoft Windows ...

No, cosi to našlo a napsalo
http://img218.imageshack.us/my.php?image=antivirgz2.jpg
Asi to mám potvrdit že?

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Že by?

Aha a ještě ke všemu jsem slepej... Takže ten požadovaný log je tady:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0xdf8f900 size 0x1fd !
copy ...

Ok, takže log 1:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-02 17:10:35
Windows 5.1.2600 Service Pack 2


---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior; MBR rootkit code detected <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector ...

Na F mám taky nainstalený systém, v případě potřeby ho dávám do notebooku místo současného a ten současný připojím přes USB místo tohoto. Jde o to, že tam mám některé školní aplikace, které se mi nechce instalovat i na druhý systém. Na obou diskách je WinXP.
Co se týká formátování disku E, možné by ...

Ahoj klucí, tak jsem ho chytil taky. Nijak extra radost z toho nemám, zdá se, že s tím jsou asi dost potíže. Nicméně z toho, co jsem si tu přečetl, moc moudrej nejsem, nemohl by sem tedy někdo dát návod pro blbce? Moje situace je taková, že mám k počítači připojeny 3 fyzické disky (disk0: systémový ...