VIRY.CZ

Dneska to bylo vyčerpávající můžete zamknout

Ještě jednou díky

přesně tak, jako čtivo je to fain. Dovím se co se smazalo a tak ale nic víc

Paráda takže tam žádný vir nebyl?

Děkuji moc za pomoc, příště ten ComboFix nebudu bezhlavě zapínat. Po pravdě ani jsem nevěděl co to udělá jen mě bylo řečeno ať se podívám na log a pročtu si ho...


DÍKY

No jo :lol: Asi za to může Deamon Tools

LOG: ComboFix 10-11-29.02 - Sentello 11.2010 г. 22:45:50.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.1459.1165 [GMT 1:00]
Running from: c:\documents and settings\Sentello\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE ...

Ok, Defoggerem jsem zrušil emulaci mechanik a restartoval.

A zde je MBR:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHV2080AT rev.000000A0 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user ...

SPTD - mě nejde zapnout, mám 31bit OS

za mmt doplním

děkuji, udělal jsem přesně vše podle návodu:
Tady je LOG: ComboFix 10-11-29.02 - Sentello 11.2010 г. 21:52:33.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.1459.1151 [GMT 1:00]
Running from: c:\documents and settings\Sentello\Desktop\ComboFix.exe
Command switches used :: c ...

CF zde:
http://leteckaposta.cz/139468730

MBR infekci to hlásí

RIST: http://leteckaposta.cz/401553380
za mmt bude i CF

Dobrá mmt

2010-11-15 21:32:27 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-11-15 21:32:26 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-11-15 21:32:25 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-11-15 21:32:24 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-11-15 21:32:24 ----A---- C ...

RIST
Logfile of random's system information tool 1.08 (written by random/random)
Run by Sentello at 2010-11-29 20:28:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (47%) free of 20 GB
Total RAM: 1471 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved ...

Dobrý večer,
Ano nemám vše legálně :D
RSIT jsem pustil až po ComboFixu, combofix mě doporučil IT odborník, prý dokáže detekovat havěť a odmazat ji.

CKScanner
CKScanner - Additional Security Risks - These are not necessarily bad
c:\documents and settings\sentello\desktop\wepcrack-ubuntu ...

Zdravím,
Mám v PC MBR rootkit ;)
Bylo nebylo vše začačlo stažením jednoho patche, nebyl to patch ale vir. Smazal mě během zlomku všechny oddíly na disku (NTFS, EXT3) a flashdisk připojený k PC. Několik dnů jsem si hrál s obnovou disku – nakonec se to podařilo, ale vir se uhnízdil v MBR. K tomuto ...

No co se dá dělat, i tak Vám mockrát děkuji pomoc