VIRY.CZ

ok,cus

no ono jde hlavně o to že to není moje hlavní pc,takže ten čas mě zase tolik netlačil a měl jsem jiný stroj k dispozici

ok,moc ti děkuji za pomoc a doufám,že tě nebudu dlouho potřebovat.
Fakt díky a ahoj.

ještě posílám výpis ze souboru info z RSIT:

info.txt logfile of random's system information tool 1.06 2010-03-05 19:34:52

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I ...

takže log z RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-03-05 19:34:46
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 21 GB (60%) free of 35 GB
Total RAM: 1535 MB (73% free)

Logfile of Trend Micro ...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
PE file ...

takže používám daemona,právě jsem ho odinstaloval

a pokud jde o SPTD:
v cmd:
sc stop SPTD - objeví se - ControlService FAILED 1062:
Slu
sc delete SPTD - objeví se- DeleteService SUCCESS

jo moje chyba sektor 0: samozřejmě jsou čísla

sektor 0:
33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 4E ...

takže disk D: (druhý pevný disk) funguje

ještě tedy jednou HxD analýza:
pevný disk 1:

sektor 0:

33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 4E ...

dlouhy log z gmeru

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-05 18:27:35
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pxtdrpog.sys


---- System - GMER 1.0.15 ----

SSDT splx.sys ZwCreateKey [0xBA6B50E0]
SSDT splx.sys ...

stromová struktura

1.fyzický disk - C: první logický disk tady mám systém
E: druhý logický disk tady mám normálně přístupná data

2.fyzický disk - D: tento po mě chce znovu formát

jo a teď jsem zjistil,že mi nechybí logické disky ale ten druhy fyzický chce znovu formátovat,tak nevím kde je chyba
já je mám totiž označené od win na přeskáčku,že první je C: první logický se systémem druhý D: je druhý fyzický a třetí E: je druhý logický disk.
Nevím proč to win takhle komplikuje ...

jo a už se mi podařilo normálně spustit ten gmer takze log je zde:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-05 17:45:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pxtdrpog.sys


---- System - GMER 1.0.15 ----

SSDT splx ...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll dvd43llh.sys atapi.sys splx.sys >>UNKNOWN [0x89A8D938]<<
kernel: MBR read successfully
user ...