VIRY.CZ

Zdravím, prosím o kontrolu logu, ntb se chová velmi divně - nějakou dobu funguje bez problémů, někdy ale zamrzne a končí to modrou smrtí. Log přikládám

Logfile of random's system information tool 1.09 (written by random/random)
Run by Leonora at 2012-12-05 19:43:36
Microsoft Windows 7 Home Premium ...

SystemLook 04.09.10 by jpshortstuff
Log created at 17:47 on 28/10/2010 by ACDC
Administrator - Elevation successful

========== filefind ==========

Searching for "*.ex_*"
C:\Archiv\Drivery Acer\Audio\IKERNEL.EX_ --a--c- 344923 bytes [17:47 23/01/2010] [22:24 04/09/2001 ...

ten soubor wininit.exe jsem nenašel, leda soubor C:\windows\system32\wininet.dll

logy z GMERu:

log1:


GMER 1.0.15.15477 - http://www.gmer.net
Rootkit quick scan 2010-10-28 16:20:28
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ACDC\LOCALS~1\Temp\pgtdrpob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast ...

na logu z GMER se pracuje, snad bude hotovej co nejdriv

Testoval jsem ty soubory na virustotal.com. Soubory ve windows jsou infikovany, soubory ktery jsou na C:\ (ty, cos mi poslal) infikovane nejsou.

infikovane:
http://www.virustotal.com/file-scan/report.html?id=e8c50af89ca0efe5f2e567396b52ee748e6e3d4957a2586d135ff4dc5457d6d7-1288269651
http://www ...

poslal jsem testy tech souboru, co byly ve windows, explorer a winlogon
s tim GMERerm zrovna skenuju

http://www.virustotal.com/file-scan/rep ... 1288202992

http://www.virustotal.com/file-scan/rep ... 1288203210

restartoval jsem ho jeste jednou, v C:\ uz winlogon.exe neni

Děkuji za kontrolu

All processes killed
========== OTL ==========
========== FILES ==========
File C:\WINDOWS\explorer.exe successfully replaced with c:\explorer.exe
Unable to replace file: C:\WINDOWS\system32\winlogon.exe with c:\winlogon.exe without a reboot.
File\Folder C:\WINDOWS\system32\dllcache\winlogon.exe not ...

All processes killed
========== OTL ==========
========== FILES ==========
File\Folder C:\WINDOWS\system32\dllcache\winlogon.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: ACDC
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Java ...

To jsem presně udělal. Zkusím to teda ještě jednou

vsechno jsem delal jak bylo napsany, akorat po spuštění combofixu naskočilo "Založte originální CD se Service Packem 3", že je prý potřeba některé soubory obnovit. a CD s SP3 samozrejme nemam

Log z Combofixu:

ComboFix 10-10-26.03 - ACDC 27.10.2010 18:22:05.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.675 [GMT 2:00]
Spuštěný z: c:\documents and settings\ACDC\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\ACDC\Plocha\CFScript ...