VIRY.CZ

Mohu mít Web Cureit a AVTool nainstalované stále? Nebudou se blokovat s NODem?

Jinak Vám mnohokrát děkuji a očekávejte platbu přes Sazka terminál.

Na USB mi to našlo Win32/VB.AQT Je to trojan. Cureitem jsem ho smazal a AVTool pak také už nic nenašel ale je to opravdu pryč?

Dobře, vše, co jsme použili, smažu. Poraďte mi ještě, jak (čím) mám otestovat DVD, cd a USB Flash disk při připojení k PC. Jde mi o nějaký preventivní scan na MebRoot a jinou havěť. Chci si být jist, že jsem si to někam nezanesl před vyčištěním PC.

Tad je log po fixu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:59, on 11.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS ...

vím, že mohu. Ale předtím mi každou sekundu padal.

Jak mám fixnout uvedené?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:37, on 11.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services ...

Tady je ten report:

Scan
----
Scanned: 456667
Detected: 1
Untreated: 0
Start time: 10.2.2009 23:26:16
Duration: 01:39:52
Finish time: 11.2.2009 1:06:08


Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.180Solutions.ao File: C:\Documents and Settings\Tomas ...

Tady je požadovaný log:

ComboFix 09-02-08.02 - Tomas 2009-02-10 20:52:15.5 - NTFSx86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1535.1261 [GMT 1:00]
Spuštěný z: c:\documents and settings\Tomas\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and ...

CF se při 50 procesu zasekl a kousl celý PC. Restartoval jsem. Jste si jist, že je script ok? Co mám udělat ted? Znovu script? Nový log nemám.

Tady je CF log:

ComboFix 09-02-08.02 - Tomas 2009-02-10 12:43:15.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1535.1091 [GMT 1:00]
Spuštěný z: c:\documents and settings\Tomas\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Tomas\Plocha ...

upnul jsem ten druhý log z Gmeru sem: http://uloz.to/1292460/Log 2 všeho.log

IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F7529C76] sptd.sys
IAT \SystemRoot\System32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F752A864] sptd.sys
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B0835040] \SystemRoot ...

Bylo to moc dlouhé a tak jsem to rozdělil:

7C801AD4 5 Bytes JMP 00080090
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!WriteProcessMemory 7C802213 5 Bytes JMP 00080694
.text C:\WINDOWS\system32\svchost.exe[1272] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 000802C0
.text C ...

Hm.. Škoda. v tom návodu co jsem četl byly na obrázku 3 disky a zatrhnut byl jen jeden. nedošlo mi to. Omlouvám se. Teď běží znovu druhý scan se všemi disky. Vkládám alespoň log scanu disku C:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-10 11:39:52
Windows 5.1.2600 Service Pack 3 ...

Mám ten program ale nepoužívám ho. Teď běží druhý scan GMERu. Týká se ale jen disku C. Neměl bych zatrhnout i ostatní disky? I když je to jen jeden disk rozdělen na víc částí.

Ty programy neznám! Jestli jsou nebezpečné, řekněte mi, jak je smazat. Stejně se chystám (nejlépe s Vaší pomocí) PC vyčistit.

Tady je výsledek testu:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.93 2009.02.10 -
AhnLab-V3 5.0.0.2 2009.02.10 -
AntiVir 7.9.0.76 2009.02.10 ...