VIRY.CZ

oki, díky. Měl bych ještě dotaz, jak se sirefef šíří? Je to z webu, nebo se umí procpat i přes LAN či poštu?
Až to budu přeinstalovávat, abych nezálohoval i toho šmejda ;-)
zvláštní je, že se procpal přes NODa asi docela vklidu. Mám někde seznam zachycených hrozeb přímo z NODu a že toho je ...

a tady zbytek
16:26:06.0518 2152 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:26:06.0648 2152 sysaudio ( UnsignedFile.Multi.Generic ) - warning
16:26:06.0648 2152 sysaudio - detected UnsignedFile.Multi.Generic (1)
16:26:06.0778 2152 SysmonLog ...

Provedeno, akorát na to stroji nebylo možné scrolovat v těch výsledcích, musel jsem se posouvat skokově a bohužel jsem přehlíd akci Cure u toho ipsec, stejně to ale nešlo. Tak se omlouvám, to mi uteklo. :-(

16:24:02.0099 2688 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
16:24:02.0119 ...

Děkuji, trošku jsem se nechal unést inspirací z jiného příběhu s dolováním sirefefu ;-)

tady je roque log:

RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Operační systém: Windows XP (5.1.2600 Service Pack ...

Prosím o pomoc, Eset detekoval sirefef ale nedokáže ho odstranit.

Pustil jsem prozatím combofixe, detekoval rootkit činnost a restartoval se, log přikládám.
Pod něj i HJT log.

Díky za asistenci ;-)

ComboFix 12-03-30.06 - Administrator 30.03.2012 14:14:36.1.1 - x86
Systém Microsoft Windows XP ...