VIRY.CZ

No jo, no. Tak já se ozvu, až si zaviruju svůj domácí počítač. Pokud teda nevadí, že na něm občas dělám i služební záležitosti

To všechno chápu. Ale pokud si chci pomoct sám, protože chci nebo musím, máte pro mě nějaký odkaz, kde začít?

No jo, to chápu. Ale jsem v loji
Nemáte alespoň nějakou kuchařku pro nešťastníka, který sice nemá nárok, ale je odkázaný sám na sebe? Nejsem začátečník, ale z těch logů nic nevyčtu, a kdokoli v mém okolí taky ne.

Pracovni...

Zdravim,
obávám se nějaké nákazy, protože po každém rebootu mi Symantec Antivirus hlásí, že smazal C:\WINDOWS\system32\dll.dll ve kterém je nějaký Trojan.Gen.2 . Naposledy po vyčištění registrů pomocí CCleaner-u už to nenastalo, ale nevím, jestli je to opravdu pryč.
RSIT hlasi toto:

Logfile of ...

Zatím systém drží, a protože ho jen uspávám a nevypínám, tak bych další kroky nechal na později,
doháním práci kterou jsem nestíhal během problémů.
Každopádně díky za pomoc. Kdybych Symantec odinstaloval, čeho si mám všímat - předpokládám, že bych to v tom stavu dlouho nenechal
a nebylo by ani ...

Tak spam už nerozesílám, soudě podle ViewTCP.
Ale nejsem si jistý, jestli už je všechno O.K. Po rebootu a zalogování windowsy vytuhly na cca 80minut(!). Pak normálně naběhly a Event Viewer ukázal tři stejné chyby:

The server {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} did not register with DCOM within ...

Úlovek v podstatě nulový:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.8.2010 16:52:22
mbam-log-2010-08-12 (16-52-22).txt

Scan type: Quick scan
Objects scanned: 163323
Time elapsed: 5 minute(s), 16 ...

CCleaner jsem nezkoušel. Co se od toho dá očekávat?

Mimochodem, Combofix vytvoří key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf s hodnotou @="@SYS:Software\\Swearware\\dump
čímž zruší funkci souborů autorun.inf . To se mi nelíbí, tak jsem ten key zase ...

Zatím zdá se je to O.K.
Mám ale pár dotazů - jednak, kde jsem to mohl chytit a pak jak se vyhnout recidivě. Firewall mám standardní z Windows, updaty stahuju, hlídá mi to Symantec Antivirus.

Taky mi na C: disku přibylo 2,5GB volného prostoru, ačkoliv jsem tam měl plno už relativně dávno a při ...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-10 17:18:25
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Moje\LOCALS~1\Temp\kxldqpog.sys


---- System - GMER 1.0.15 ----

SSDT spqo.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spqo.sys ZwEnumerateValueKey ...

Nakonec jsem musel nabootovat z instalačního CD a v adresáři C:\WINDOWS\system32\drivers smazat nulové soubory gmxxk.sys a hfzlnc.sys . Pak jsem zase normálně nabootoval.

Avenger napsal toto:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP ...

Tady je prvni pokus.
Momentálně Windows už nenabootuju ani do safe modu, až seženu bootovací CD a nějak to vzkřísím tak budu pokračovat.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-06 00:15:39
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Moje\LOCALS ...

Já doufám že ano, to jsou jednorázové joby které zapínaly uspaný počítač, a protože se musí něco otevřít aby se počítač zase neuspal, tak jsem nechal otvírat prázdný textový soubor.

Mimochodem, zkusil jsem spustit MWAV MircoWorld Anti Virus Toolkit, Scan&Clean jen na memory, a on mi bez náhrady ...

Tady to je, v autorun.inf jsou jen odkazy na ikony.

ComboFix 10-08-04.02 - Moje 04.08.2010 22:26:11.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.3326.2665 [GMT 2:00]
Spuštěný z: c:\documents and settings\Moje\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition ...