VIRY.CZ

Tak jsem udělal sken, ten něco našel, restartoval, aby to odstranil a vypadá to, že se mu to podařilo.
Bohužel jsem po dokončení testu klikl na ukončit program, nečetl hlášku a omylem odinstaloval, takže log nemám. Když jsem to ale udělal znovu, tak už nic nenašel. A co je hlavní, tak už mně ...

Jo, to je mne jasny. Spis aby byla predstava, jaka sv*ne mne sem leze a ze se to objevuje porad. Zacinam trochu premyslet, ze zkusim pustit opravu Win z instalacniho CD....

konkrétně jsem ho teď opsal:

ESET NOD32
Adrea byla zablokována.
URL adresa:
"cikh71ynks66.com/3uK041iQXs6s............
IP adresa:
94.228.209.213:80

Tak jsem to provedl, ručně zrestartoval a chvíli po restartu se mně vpravo dole opět objevilo vyskakovací okno od ESETu, že zablokoval adresu ..........

Zdravím, je to takhle ok nebo mám ještě něco dodělat? Děkuji

Posílám......

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
ATA_Read(): DeviceIoControl() ERROR 1
SPTI_Read ...

Ještě doplňuji log z MWAV, třeba to k něčemu bude:

Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno ...

pro jistotu ještě log z CF:
ComboFix 10-11-25.01 - Sales 25.11.2010 22:35:43.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1614 [GMT 1:00]
Spuštěný z: c:\documents and settings\sales\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings ...

1) spustil jsem CF pomocí skriptu.
- před restartem opět hláška ohledně rootkitu
- po dokončení to chtělo přímo odeslat k analýze, ale nepodařilo se, tak jsem to udělal ručně pomocí toho html, který to vytvořilo na C:
- ?výsledek? na webu "Your file was successfully submitted. Please let the user ...

Tak zde posílám log z ComboFixu.
Před prvním restartem se objevila hláška, že CF detekoval aktivitu Rootkitu a musí provézt restart.

---------------------
ComboFix 10-11-24.04 - Sales 25.11.2010 20:06:06.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1630 [GMT 1 ...

Zdravím,

mám tu PC, na kterém se již asi měsíc občas objevuje vpravo dole hláška od ESETu, že zablokoval přístup nějaké infiltraci z webu (URL je nějaký paskvil). V logu o tom nic není. Je tam pouze záznam ze září až října o - Kryptik.GCS, Cimag.DL, Injector.DCJ
ESET nic nenalezne. Mohu poprosit o ...

Zdravím, tak zde je pokračování. Provedl jsem opravu OS z CD = nenaběhl systém, pomocí miniPE jsem vzal poslední bod obnovení a pak to naběhlo. Žádné viry ESET nehlásil. Doinstaloval jsem z flaschky SP3 a IE8. Pak ještě ovladač síťovky, protože jsem přehlédl, že po opravě byla v chybě.
Po restartu ...

zkusím a uvidíme.

Zatím děkuji

C:\WINDOWS\system32\drivers\3486600723.sys Win32/Bubnix.AB trojský kůň vyléčen smazáním - uložen do karantény
C:\WINDOWS\system32\drivers\xwved.sys Win32/Bubnix.AB trojský kůň vyléčen smazáním - uložen do karantény
C:\WINDOWS\system32\drivers\wudfrd.sys Win32/Bubnix.AB trojský kůň vyléčen smazáním ...

omlouvám se, stále beze změny. Karanténa se stále plní