VIRY.CZ

super , java nainstalována, moc díky za Váš čas!

Olegunar

prosím o kontrolu logu. Nepozoruji žádné změny v chování PC, jde čistě o prevenci. Předem díky. Olegunar


zde log z RSIT:


Logfile of random's system information tool 1.09 (written by random/random)
Run by Pavel at 2013-12-02 14:33:17
Systém Microsoft Windows XP Professional Service Pack 3 ...

perfekt, díky moc
Za nějakou dobu se tady kdyžtak zase ukážu s preventivkou..

takže máme fixnuto, projistotu ještě přidávám log z RSIT po restartu...




Logfile of random's system information tool 1.08 (written by random/random)
Run by Pavel at 2010-11-09 07:40:47
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (22%) free of 146 GB
Total RAM ...

tady je aktuální log z RSIT :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Pavel at 2010-11-08 12:01:46
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (22%) free of 146 GB
Total RAM: 2046 MB (53% free)

Logfile of Trend Micro ...

složku ComboFix smazal samotný OTC, teď už je teda pravděpodobně všechno v pořádku

Takže ještě jednou díky všem rádcům za pomoc a ochotu, skutečně díky

Olegunar

tak fajn, teď už odinstal proběhl v pohodě, na disku C však ještě zůstala složka ComboFix a v ní soubor NircmdB.exe, otestoval jsem ho na VirusTotal.com

výsledek je tady: http://www.virustotal.com/cs/analisis/e ... 1266588572

Prosím ještě o radu, snažil jsem se odinstalovat CF takto: Start -> Spustit -> combofix /u , ale on se CF normálně spustil, proběhl sken, restart i vygenerování novýho logu... CF odinstalovanej teda není

takže už je hotov i kompletní sken, našel mi jeden soubor z karantény ComboFixu, v Logu z činnosti CurelT to vapadá takto: C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ gaaqat.sys.vir infikován Trojan.NtRootKit.5980 - nevyléčitelný - přesunut

Myslím, že by toto už nějaká hrozba být nebyla, ne ...

takže pomocí CurelT spuštěno expres skenování - bez nalezené infiltrace. Nyní probíhá kompletní skenování, zatím taky čisto. Vypadá to už vcelku slibně

Bude teda ještě následovat nějaký postup, třeba ten uninstal CF?

to JaRon:

OK, jdu na to, ale trvá to hooodně dlouho...potom se ozvu s výsledkama Prozatím opravdu díky, hlavně za Vaši rychlost!!

Btw: není potřeba ještě mimo jiné odstranit Combofix??

jasan mažu

CFScript aplikován, tentokrát to proběhlo v pořádku, jen to trvalo hodně dlouho, log je tady:


ComboFix 10-02-17.01 - Pavel 18.02.2010 14:29:11.9.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1105 [GMT 1:00]
Spuštěný z: c:\documents and settings\Pavel\Plocha ...

takže provedeno, nový log z RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pavel at 2010-02-18 13:29:13
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 41 GB (28%) free of 146 GB
Total RAM: 2046 MB (47% free)

Logfile of Trend ...

log po rychlém skenu pomocí MBAM:


Malwarebytes' Anti-Malware 1.44
Verze databáze: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.2.2010 13:10:40
mbam-log-2010-02-18 (13-10-37).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 128707
Uplynulý čas: 7 minute(s ...