VIRY.CZ

Ok tak to vykoušíme a zitra vám dáme vedět co a jak...

Dobrý Den,Tentokrat nemám problem já ale muj kamoš.Jeho hlavním problémem je Max.Vytížení PC a podezřele moockrat spuštěnej svchost (10x-15x) AVG hlasí mnoho nakažených souborů a Píšu za něj protože mu ani internet nejde a Hlavní otazka je Jak vám poslat LOG z RSITu když nemá žádné opraávnění ...

Tak ještě jednou moc děkuju

Tím je práce u konce ?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Md.Thrax at 2010-03-02 14:26:21
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 397 MB (4%) free of 10 GB
Total RAM: 3582 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved ...

Vypadá v pořádku =) =) Výkon je minimální a v procesech se žádné podezřelé procesy nezobrazují bohužel vedlejších efekt mých operacích bylo smazání mozilly Budu si jí muset nainstalovat a obnovit odkazy a záložky... Jinak moc děkuji za pomoc a doufám že jí zas na pár let nebudu potřebovat...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK

ComboFix 10-03-01.03 - Md.Thrax 02.03.2010 13:48:40.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.3582.3094 [GMT 1:00]
Spuštěný z: c:\documents and settings\Md.Thrax\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Md.Thrax\Plocha\CFScript ...

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:33 on 02/03/2010 by Md.Thrax (Administrator - Elevation successful)

========== filefind ==========

Searching for "spgh.sys"
No files found.

========== service ==========

spgh - Unable to open Service Handle.

========== regfind ...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-01 23:32:24
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\MD2FA2~1.THR\LOCALS~1\Temp\kxldypow.sys


---- System - GMER 1.0.15 ----

SSDT spgh.sys ZwCreateKey [0xF74D60E0]
SSDT spgh.sys ZwEnumerateKey [0xF74F4CA4 ...

Druhou část logu vam snad stihnu poslat spustil jsem to tdy v nouzovém režimu protože na poslední pokus se to sice dokončilo ale kdž jsem chtěl save log tak to skončilo zamrznutím...Tak snad to na čtvrtý pokus vyjde...

No snažím se o něj ale počítač je v nějaké fázi hryznutí sice to vypada že se ten log o něco pokouší ale ted moc nevim co s tim PC vytížen na 100% jak dlouho by to mělo trvat a pokud to bude moc dlouho přichází v úvahu rstart ?

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-01 21:11:11
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\MD2FA2~1.THR\LOCALS~1\Temp\kxldypow.sys


---- System - GMER 1.0.15 ----

SSDT spne.sys ZwEnumerateKey [0xB9EC5CA4]
SSDT spne.sys ZwEnumerateValueKey ...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A8421F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver ...

http://www.virustotal.com/cs/analisis/1 ... 1267472719


http://www.virustotal.com/cs/analisis/6 ... 1267472413