VIRY.CZ

Dakujem za odpoved. Naistalujem SP1 a dam vediet ci pomohlo

Rad by som Vas poziadal o pomoc pri BSOD. Velmi zriedkavo (1x do tyzdna) nabehne BSOD a nenasiel som priamu pricinu.
Vo vacsine pripadov mam otvorenych viacero okien v prehliadacoch (20+), ktore su spustene zaroven CHROME / OPERA, naposledy som vypinal full screen na youtube vo 1080p a nabehol BSOD ...

Ano, znam.

Dakujem

Logfile of random's system information tool 1.06 (written by random/random)
Run by MADxface at 2010-03-05 18:20:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (12%) free of 25 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20 ...

postupoval som podla http://www.viry.cz/forum/viewtopic.php?f=13&t=82743
takze to podla fora musi byt log z RSIT.
(-:

Dakujem velmi pekne za pomoc.

Logfile of random's system information tool 1.06 (written by random/random)
Run by MADxface at 2010-03-05 17:55:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (12%) free of 25 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55 ...

Uz sa zobrazil...

Protokol o kontrole
Verze virové databáze: 4917 (20100305)
Datum: 5. 3. 2010 Čas: 14:24:36
Testované disky, adresáře a soubory: Paměť;C:\Boot sektor;C:\;D:\Boot sektor;D:\;F:\Boot sektor;F:\;G:\Boot sektor;G:\;H:\Boot sektor;H:\;I:\Boot sektor;I:\
C:\hiberfil.sys - chyba při ...

nod nasiel tri infiltracie na
2x C:\qoobox...*.scr.vir
1x C:\System Volume Information\...*.scr

Co je vsak zaujimave, v protokoloch nic nie je (ziadny filter)

v priecinku NtmsData sa nachadzaju
NTMSDATA
NTMSIDX
NTMSREG
NTMSDATA.BAK

priecinok 111 bol mnou vytvoreny,je prazdny a zmazany

vysledky z VT
http://www.virustotal.com/analisis/8b9ef2f37266e7dcb4ebfc0e3f0065f6f5cc0d9555d7589ce8b5ca42cd158fc4-1267461281

zahajeny hlbkovy scan vsetkych diskov ...

Pripojil som externy hdd (G),flash usb(F), dalsie flash usb(I), ktory si vytvoril virtualnu jednotku(H) - U3 system(bootovaci program od sandisku)

ComboFix 10-03-03.07 - MADxface . 03. 2010 11:35:42.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.1023.692 [GMT 1:00]
Running ...

1.problem s instalaciou comoda firewall 3 - pri stahovani aktualizacii comoda - eset hlasi niekolko krat infiltraciu z tohto servera.Stiahnutie neuspesne.

2.Vymena eset nod 32 za eset smart security (with firewall) - s licenciou

3.vytvoreny bod obnovy

4.Jednotka G a F - extrerne ulozne zariadenia ...

vkladam log z eset antiviru za posledne 4 dni, ktory blizsie definuje infiltracie(dufam,ze to nie je moc chaosne)
4. 3. 2010 0:08:46 Rezidentná ochrana súbor C:\WINDOWS\system32\04.scr Win32/AutoRun.IRCBot.DI červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola ...

GMER 1.0.15.15252 - http://www.gmer.net
Rootkit quick scan 2010-03-04 12:47:06
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\MADxface\LOCALS~1\Temp\pfqyqfob.sys


---- System - GMER 1.0.15 ----

Code \??\C:\DOCUME~1\MADxface\LOCALS~1\Temp\catchme.sys pIofCallDriver ...

ComboFix 10-03-03.07 - MADxface . 03. 2010 12:33:13.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.1023.675 [GMT 1:00]
Running from: c:\documents and settings\MADxface\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101 ...

Dobry den,
niekolko krat denne (2-10x) mi eset nod 32 antivirus 4 detekuje infiltracie Win32/Autorun.IRCbot.DI cerv + Win32/Agent.NXM trojsky kon . Uspesne ich presunie
do karanteny, i po zmazani sa vsak najdu nove kopie.

Dakujem za pomoc

Logfile of random's system information tool 1.06 (written ...