VIRY.CZ

V nouzovém režimu je to stejné. Mám zkusit alespoň částečný sken těch několika položek?

Bohužel mám s tímto programem potíže, při spuštění vyhodí hlášku, že nemůže najít uvedený soubor a hlavní sken nemůže proběhnout, jelikož se nedají odškrtnout všechny položky.

log z MBR:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Neplatný popisovač.
kernel: error reading MBR


log z ComboFixu:

ComboFix 11-03-12.01 - Michal 14.03.2011 18:39:01.2 ...

Zatím jsem nespozoroval nic neobvyklého, vypadá to, že už pracuje jak má.

Log z ComboFixu:

ComboFix 11-03-12.01 - Michal 14.03.2011 10:13:28.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2046.1405 [GMT 1:00]
Spuštěný z: c:\users\Michal\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET ...

Program našel infikovaný soubor a po restartu už vše probíhá normálně.
Zde je log:

2011/03/14 09:37:07.0132 1176 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/14 09:37:07.0559 1176 ================================================================================
2011/03/14 09:37 ...

Momentálně jsem v Nouzovém režimu, takže to nemůžu dohledat, ale byl to Trojan

Dobrý den, nejspíš se jedná o vir vzhledem k hláškám NODu. Při startu PC se objeví modrá obrazovka a poté následuje restart počítače. Přikládám log z RSIT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Michal at 2011-03-14 08:39:03
Microsoft Windows 7 Ultimate ...

Po použití combofixu jsem nemohl spustit žádnou aplikaci, takže jsem použil poslední známou funkční konfiguraci.

Soubor atiicdxx.dat přijatý 2010.01.11 14:58:13 (UTC)
Současný stav: Dokončeno
Výsledek: 0/41 (0%)

Soubor npquakezero.dll přijatý 2010.01.11 15:03:36 (UTC)
Současný stav: Dokončeno ...

ComboFix 10-01-04.01 - Michal a Radim 10.01.2010 18:04:24.3.2 - x86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1250.420.1029.18.2046.1119 [GMT 1:00]
Spuštěný z: c:\users\Michal a Radim\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12 ...

Všechno jsem smazal a počítač zatím vypadá v pořádku. O té jednotce Z opravdu nic nevím, nic takového v počítači zapojeného nemám.

Pokud to myslíte, jako třeba jednotku C, tak nic takového tu nemám a nechci mít.

LOG z MBAMu:

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 6.0.6000
Internet Explorer 7.0.6000.16386

9.1.2010 21:02:22
mbam-log-2010-01-09 (21-02-19).txt

Typ kontroly: Kompletní kontrola (C ...

Objekt: ExcellentAdDisplay.dll
Infiltrace: TrojanClicker.Agent

Objekt: adwpx.exe
Infiltrace: Adware.DoubleD.AC aplikace

a nějaké další adwary, poprve hlasil těch trojanu vic, po restartu už jen tohodle

LOG z Rsitu:

Logfile of random's system information tool 1.06 (written by random/random)
Run ...

Dobrý den, Nodík mi hlásí infiltrace, ale nemůže je vyléčit ani smazat.

Zde je log z HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:12, on 9.1.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C ...