VIRY.CZ

Nod32 a Adaware projely v pořádku.

Naughty & motji děkuji vám oběma!

jak jsi předpokládal, RR žuchl "Attempt to write to address: 0x0000004", C:\windows\winsxs\msil_cscompmgd_b03f5f7f11d50a3a_6.0.6000.16588_none_18c2bb04a9b13b18\

projedu to kompletně nodem, adaware, až budu doma, zkusím ještě RR v nouzovém režimu a napíšu.

žuchne i v nouzovém režimu - stejná chyba

gmer mi pořád padá na stejném místě (i když vypnu Noda) - viz. 1.stránka tohohle vlákna
[IMG=http://img3.imageshack.us/img3/935/gmer1.jpg][/IMG]

projde jen 1. log
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-11 23:03:29
Windows 6.0.6002 Service Pack 2
Running: gmer.exe ...

obnovením a opravou systému z instalačky Vist + 3 restarty.
rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jarda at 2010-02-11 22:59:28
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 116 GB (47%) free of 249 GB
Total RAM: 3582 MB ...

Počítač je úspěšně obnoven. Emil to spravil
Čím to mám projet, abys zkontroloval, jestli není nikde zašitej?
Nod32 olmarika nenašel. Běžely i nějaké dvě servicies od J, které se odkazovaly do Tempu. Bohužel jsem si nepsal jména těch služeb.

No chce to instal cd Vist k infikovanemu pc, ale neva, zkusim dohledat atapi jinak. Pak ho nahradim.
já ty originální Visty k mému PC mám, atapi z toho zkusím vyexportovat (zatím jsem to nedělal, pro zajímavost návod http://4sysops.com/archives/how-to-mount-a-wim-image-with-imagex-in-windows-vista ...

SPTD setup V1.62 (C) píše
No SPTD version was detected. Select action to be performed.
Dovolí jen Install a Cancel (Uninstall je vyšedlé).

Instalačku svých Woken mám.

Alcohol120 mi nejde odinstalovat (alcoholovým uninstallem nebo woknovým).

d e f o g g e r _ d i s a b l e b y j p s h o r t s t u ...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-10 20:27:23
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Windows\system32\config\systemprofile\AppData\Local\Temp\uglcypob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys ...

úplná kontrola nodem (2h:18min) nalezla jen toho Olmarika v paměti, kterého neumí léčit. Projel jsem i nebootovací disky.

NOD32 AV4:
v operační paměti infiltrace Win32/Olmarik trojský kůň
jedu zase pryč, ale budu u jiného kompu (s logmein). Nechám NODa projet full sken, postnu výsledek.

po 3 restartech se a jednom beeepu se PC chytlo
teď budu už musím pryč (z5 +-20.hod)
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory ...

upload zazipovaného vbaarkitlog
Download Vba32ArkitLog.zip for free on uploading.com

mám nezaškrtnutelnou (vyšedlou) položku: obecný ovladač disku režim jádra
[IMG=http://img651.imageshack.us/img651/9168/fd105.th.jpg][/IMG]

log z combofixu jsem chtěl najít, abyste poznali, co jsem vyváděl (já sám nevím, páč jsem viděl rudě)
SysProt AntiRootkit v1.0.1.0
by swatkat ...