VIRY.CZ

Vyčištěno, tak snad to bude dobrý, díky za pomoc.

Musel jsem nakopat děti do postelí, tak jsem nemohl být u pc. Nechal jsem proběhnout scan combofixu. Trvalo to 4 minutky, takže kafe je ještě horký... Tady je log:

ComboFix 10-03-04.06 - Štěpán Brodský 05.03.2010 20:14:10.7.2 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420 ...

Dobrý den, onehdy jsem tady řešil nějakého rootkita, a zdálo se, že je všechno ok. Pořád se mi ovšem stává, že PC je aktivně připojeno na net (signalizuje to neustále svítící kontrolka připojení). Dřív to nebývalo. Pak se mi taky stalo, že mi e-mailový klient The Bat pokusil odeslat nějaké maily, ve ...

No snad jo, vypadá to dobře. Ten adresář se souborem v karanténě tam mám nechat?
Jinak díky moc za pomoc, pošlu nějakou drobnou podporu serveru.

Combofix nešel odinstalovat (myslím, že ani nebyl naistalovaný) program je prostě uložený na ploše.

Aplikoval jsem ccleaner podle návodu.

A spustil Eset (chvíli to trvalo....) a výsledek je jeden nakažený soubor:
D:\_OTM\MovedFiles\02262010_144319\C_WINDOWS\system32\fjhdyfhsn.bat BAT/Agent.NFC ...

Rozhodně antivirus už nic nehlásí... ale zdá se mi, že PC pořád komunikuje s něčím na netu, ikonky připojení pořád svítí aktivně. Znamená to něco?
Jinak to vypadá spíš normálně.

Komplikace, tu ikonu jsem nenašel v adresáři startup, ale usbscanner, nechal jsem ji otestovat a za dvě vteřiny to vyhodilo tohle: http://www.virustotal.com/cs/reanalisis ... 1267201044

ComboFix 10-02-25.02 - Štěpán Brodský 26.02.2010 16:48:21.6.2 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.2558.2054 [GMT 1:00]
Spuštěný z: c:\documents and settings\Štěpán Brodský\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Štěpán ...

ComboFix 10-02-25.02 - Štěpán Brodský 26.02.2010 16:22:28.5.2 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.2558.2029 [GMT 1:00]
Spuštěný z: c:\documents and settings\Štěpán Brodský\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100226-0] *On-access ...

Kdybych četl pořádně hned...

Vyjeli tam tři infikované soubory...

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3795
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.2.2010 15:51:41
mbam-log-2010-02-26 (15-51-31).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované ...

Provedeno, díky mocný Gandalfe,
( :oops: trochu mám mindrák z toho, že jsem - čekaje na reakci - studoval a experimentoval, takže ikowin jsem už asi odstranil předtím - přísahám že už to nedělat nebudu, protože jsem pak narazil v průvodci na požadavek, abychom se v tom nevrtali, když nám radíte ...

Dobrý den, pěkně prosim o pomoc. Antivir mi odchytl Win32:Rootkit-gen(Rtk). Tady je log z Rsitu:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Štěpán Brodský at 2010-02-26 13:49:29
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB ...