VIRY.CZ

Holka si něco stáhla s kamarádkami :(, moc nebyla schopná vysvětlit co udělala. Všechny ikony typu *.lnk (linky) se na domácím ntb změnily v ikonky IE. Tak jsem postupoval podle návodu v http://answers.microsoft.com/en-us/windows/forum/windows_7-desktop/current-default-accidentally-got-set-to ...

Díky moc.

MS Security Essentials mi našel vir: Win32/Drstwex.A a odstranil ho. Protože jsem lehce paranoidní, a z mého mailu odešlo pár spamů, tak jsem změnil heslo a taky kontroluju notebook. Díky moc.
--------------------------

Logfile of random's system information tool 1.09 (written by random/random)
Run ...

Tak jsem po smazání pustil na CHKDSK D: v boot fázi i s opravou souborů a žel disk začal znovu chrastit a kvílet a chkdsk vůbec nedoběhl - totálně zamrzl. Poslední pokus může být format d:

Víte o nějakém viru, který by mohl tohle udělat, nebo s tím musely děcka praštit...?

Zajímavé: Při fullscanu nic nenašel, ani výše uvedený soubor... ?!

Rychlý scan, budu pokračovat plným scanem.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Verze databáze: 4017

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4/27/2010 9:36:05 AM
mbam-log-2010-04-27 (09-36-05).txt

Typ skenu: Rychlý sken
Skenované objekty: 110646
Uplynulý ...

Mám několik problémů, které nikoli nutně musí souviset s virovou nákazou:

1. Při shutdownu a restartu zůstane zaseklá poslední obrazkovka a je nutno NB vypnout podržením restartovacího tlačítka a znova zapnout.
2. Nainstaloval jsem nový AVAST a provedl full scan při bootu.
Našel dvě podle mne ...

Vypadá to ok:

Soubor SafeBoot.sys přijatý 2010.04.25 20:19:48 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/41 (0%)

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.04.25 -
AhnLab-V3 5.0.0.2 2010.04.24 -
AntiVir 8 ...

http://riffman.ic.cz/images/45.gif http://riffman.ic.cz/images/45.gif Tohle otestujte na http://www.virustotal.com/cs/
C:\WINDOWS\system32\drivers\SafeBoot.sys

(Soubor nehledejte, jenom vložíte tučně označenou cestu, v případě hlášky "Soubor již byl testován" dejte otestovat znovu. Výsledek ...

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM not found.
C:\WINDOWS\002917_.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\System32 ...

Extras.txt:

OTL Extras logfile created on: 4/24/2010 11:28:55 PM - Run 1
OTL by OldTimer - Version 3.2.2.0 Folder = C:\Documents and Settings\admin\Desktop\ak
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702 ...

========== Files - Modified Within 30 Days ==========

[2010/04/24 23:30:13 | 000,000,940 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/04/24 23:29:40 | 000,003,655 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010/04/24 23:27:23 | 000,000,422 | -H-- | M] () -- C:\WINDOWS ...

Je bohužel větší, než povolených cca 60K. Proto OTL.txt dělím na 2 části:

OTL logfile created on: 4/24/2010 11:28:55 PM - Run 1
OTL by OldTimer - Version 3.2.2.0 Folder = C:\Documents and Settings\admin\Desktop\ak
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type ...

OTL.txt a Extras.txt jsou v příloze postu.
Díky moc.

Scan disku D:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-24 00:02:22
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\Temp\kxrdqpow.sys


---- System - GMER 1.0.15 ----

SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF74E787E]
SSDT Lbd.sys (Boot Driver/Lavasoft ...