VIRY.CZ

Jeste jednou tedy DEKUJI, za tak rychle reakce a rady! Preji mnoho uspechu do dalsi prace!
Martin Hanzlik

dobry den,

trojan remover odebran, combofix tez

log z mbr.exe


C:\Documents and Settings\Administrator>mbr
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK ...

tak jeste UPDATE:

povedlo se mi pomoci Trojan Remover najit ze C:\WINDOWS\system32\drivers\nsbsfut.sys a po jeho prejmenovani jiz je provoz sledovany ethrealem vporadku - smtp na cizi servery se nenavazuje, vse odpovida beznemu provozu..

rychlost ntb nejsem vzhledem k denni (spise nocni) dobe ...

jeste log z hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:11 AM, on 1/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C ...

- jeste jeden update, pustil jsem pro jistotu opet ethreal - a provoz mnoha TCP je tam zpet, jde o dotazy na SMTP a rozesilani spamu (my prijde..) mnoho mailu a smtp bran..

- nod ani awast nic nehlasi, jak pisou i jini, aawservice vytezuje dost pc, a drive se my nekolikrat stalo ze svchost.exe ...

Dobry vecer,

postup dle navodu, k restartu doslo 2x , chybove hlasky behem prubehu pouze po 2 restartu - chybova hlaska ze chybi driver ...\combofix.sys

log:

ComboFix 10-01-02.01 - Administrator 01/02/2010 23:33:11.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.503 ...

Dobry den,

u sveho NTB pozoruji celkove zpomaleni, mam aktualizovany NOD i Ad-Aware - pustil jsem rucne scan od obou programu a nic nebylo nalezeno.

Pomoci Ethrealu jsem zjistil, ze pres aktualni aktivni pripojeni do netu dochazi k mnoha pripojenim TCP (za 10sec cca 200-300 ).

Dle rad na viry ...