VIRY.CZ

Zdravím,
prosím o kontrolu logu z Combofixu - ntb je hrozně pomalý, kontrola na viry, systémových souborů, paměti a HDD a vše ok.

Tak to se omlouvám, servisák nejsem, jenom se snažím známému rozchodit ntb.

Nn, stále stejné, zátěž je od procesu Trusted Installer.exe - windows update

Provedeno a zde je log
ComboFix 12-03-27.03 - H 27.03.2012 20:56:14.2.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.1015.177 [GMT 2:00]
Spuštěný z: c:\users\H\Desktop\Kombik.exe
Použité ovládací přepínače :: c:\users\H\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled ...

Zdravím, zde je log

ComboFix 12-03-27.03 - H 27.03.2012 19:29:18.1.1 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.1015.297 [GMT 2:00]
Spuštěný z: c:\users\H\Desktop\Kombik.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast ...

Rudy píše:Smazáno, čisto. Nastala nějaká změna?

Takže to nevypadá dobře, řekl bych že spíš hůře, předtím byl ntb zpomalen, ale nyní je to ještě horší, hrozně dlouho vše nabíhá + využití cpu i paměti na 100% a zatím jsem nikde nic nenašel .

Ok a zas nový log pro kontrolu :idea:


Logfile of random's system information tool 1.09 (written by random/random)
Run by H at 2012-03-26 21:04:23
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 71 GB (67%) free of 105 GB
Total RAM: 1015 MB (32% free)

Logfile of Trend ...

Provedeno :) a zde je nový log ze skenu

Logfile of random's system information tool 1.09 (written by random/random)
Run by H at 2012-03-26 20:03:30
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 71 GB (67%) free of 105 GB
Total RAM: 1015 MB (36% free)

Logfile of Trend ...

Zdravím, prosím o kontrolu logu z RSIT, ntb hrozně dlouho nabíhá a chová se, jako by měl chybu nebo virus. Vymazány nepotřebné aplikace, kontrola na viry(KVRT,MB,TDDS) vše ok.

Předem všem děkuji za pomoc :thumbsup: :worship:

Logfile of random's system information tool 1.09 (written by random ...

Kontrola Kaspersky tool, vše čisté.

Díky za pomoc a poslal jsem menší částku na podporu

MBAM kontrola - vše čisté, TDSS log zde
Ještě mi zajímá, jak se mohl tak zaheslovat? :???:

10:43:45.0109 3296 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
10:43:45.0234 3296 ============================================================
10:43:45.0234 3296 Current date / time: 2012/03/19 ...

ahoj,
spust HJT >> C:\Program Files\trend micro\Krausovi.exe
a tam FIXni:
O4 - HKLM\..\Run: [ImagePath] C:\windows\system_32.bat
+ restart PC

p.s. casovo vznik sedi so suborom C:\WINDOWS\NeroDigital.ini
tak nakukni aj do neho :)

JJ to jsem provedl ihned jak jsem to zjistil, koukal jsem na ten ...

Zdravím, najednou při spuštění jsem se nemohl dostat do PC, chtělo to po mne heslo a i v nouzáku admin měl heslo, pomocí speciální aplikace jsem změnil heslo do admina. Přihlásil jsem se v admninu a smazal heslo v ůčtu, který potřebuji. Systém naběhl, ale začal mazat celý disk C - soubor system_32 ...

Děkuji za pomoc, takže když spadne systém při spuštění gmeru normálně, není to tím, že v systému něco je, ale chybou gmeru?
Jinak to padání systému je chyba BAD_POOL_HEADER, způsobená ovladačem pwrdipog.sys - nikde v kompu jsem ho nenašel a ani na netu taky není žádná zmínka.
Hold to nechám, když ...

V nouzáku šel spustit, zde jsou logy.
log 1 prázdný a zde je log 2

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-03-18 00:12:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000087 SAMSUNG_HD321KJ rev.CP100-12
Running: gmer.exe; Driver: C:\DOCUME~1\Hrdonka\LOCALS~1\Temp ...

Rudy píše:prověříme no rootkit. Provedte sken GMER: http://forum.viry.cz/viewtopic.php?f=29&t=62878 a dejte oba logy.

To je právě ten problém, ihned po spuštění se pc restartuje .