VIRY.CZ

jupííí moc moc moooc děkuju za ochotu a věnovanej čas a samozřejmě za výsledek (o:

tak hotovo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:26, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS ...

jo a složka Qoobox na C - je teda pozustatek po ComboFixu? Muzu smazat?

NOD online dochrochtal a našel toto: C:\System Volume Information\_restore{EC91EE6F-051F-4D4B-84FD-25A0857239C7}\RP1\A0003327.exe Win32/HackAV.AI application cleaned by deleting - quarantined
Dala jsem smazat.
A jinak už hura hura?

hm, kousnulo se, tentokrát při scanning souboru C:\WINDOWS\system32\dllcache\zoneoc.dll
po resetu teda včerejší úlovky:
Backup
------
Status Object Size
------ ------ ----
Infected: Trojan program Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyprqxodpk.dll.vir 44 KB
Infected ...

tak zatim ten program jede, finish time je tam zatim 19.30, musela bych to co nasel opsat rucne a to ja jsem schopna se lehce prehlidnout v nejakym pismenku ;) ale můžu to zkusit, v záložce Backup je od včera 11 položek - přípony dll, sys nebo vir.
A že mi přijdou stejný - jsou to ty názvy, který po ...

pro Naughty - jj, děkuju za poradění, zatim jsem vždycky nějakou tu potvoru z kompu dostala okoukánim návodu u někoho, ale asi jsou od tý mojí poslední potvory ty mrchy zas nějak chytřejší nebo co ;) :)

pro pitimir - ten AVPTool zas něco našel a smazal na Cčku, zas ty stejný jména, ovšem při cca ...

Kaspersky momentalne nema ten scanner v provozu, brzy bude nova verze je tam jen file scanner...
Tak ale hurá hurá! to mrkám, jsem si říkala, že se i něco přiučim, ale na tohle už teda fakt nemam škoooly
Mám to ještě zkusit ověřit nečím jiným?

tak zeby? NOD hlasi operacni pamet v poradku tak jeste zkusim ten online scanner....

PC i plocha vypada jako vzdycky

tentokrát proběhlo spuštění RootRepealu i scan hladce, log:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/10/11 17:54
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers ...

Hotovo, system naběhl a log z mbr zde:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Vysledek z ComboFix

ComboFix 09-10-10.02 - Zdenka 11.10.2009 16:52.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.297 [GMT 2:00]
Spuštěný z: c:\documents and settings\Zdenka\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.50 *On-access scanning disabled ...

Combo fix mi píše, že nemám nainstalovanou konzolu pro zotavení a nabízí, že ji stáhne a nainstaluje - mám dát ano nebo ne?

no, takže jednotlivé výsledky z RootRepeal:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/10/11 16:09
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Hidden/Locked Files ...