VIRY.CZ

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rodina Pavlů at 2010-04-17 22:59:32
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 24 GB (21%) free of 111 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at ...

:worship: děkuji :worship: děkuji :)
Moc díky za vše, mám radost, že ten celodenní boj stál za to a nemusím se trápit se zálohováním dat a formátováním harddisku ( zapůjčení externího HDD jsem si už dokonce i domluvil :) ) Přeji hodně sil v boji s veškerou internetovou havětí a pěkný zbytek večera ...

Tak počítač se tváří v pohodě :) , Nod na mě nechrlí záplavu červených oken, tak snad........ jen ten Combofix jsem musel pustit ještě podruhé, protože v normálním režimu mi žádný log nevypadl, takže jsem musel jít zase přes nouzový režim abych ho dostal a tady je:

ComboFix 10-04-17.01 - Rodina ...

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file ...

tak konečně mám výsledek z AVPTool:
Autoscan: completed 47 minutes ago (events: 7, objects: 199567, time: 00:00:10)
17.4.2010 19:04:49 Task started
17.4.2010 19:55:26 Detected: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\[4]-Submit_2010-04-16_19.41.57.zip/udsrnmn.sys
17.4.2010 19:55:32 Deleted ...

log z nouzového režimu:
ComboFix 10-04-15.05 - Rodina Pavlů 17.04.2010 18:11:10.4.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.271 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rodina Pavlů\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning ...

Bohužel nevím čím to je, ale po upuštění scriptu - naběhne Combofix - za chvíli se restartuje a po restartu už žádný log nevyběhne....... jen se opět zmátoří Nod a vyskočí na mě varovná okna ohledně nákazy

log:
ComboFix 10-04-15.05 - Rodina Pavlů 17.04.2010 14:57:28.3.2 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.283 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rodina Pavlů\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning disabled* (Updated ...

screen Nodu. Na logu z Combofixu se pracuje:)

RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rodina Pavlů at 2010-04-17 13:08:50
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 21 GB (19%) free of 111 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan ...

Bohužel na mě nic po výše uvedeném postupu nic nevyskočilo - Combofix se spustil a po té co proběhlo skenování se restartoval počítač- asi jsem strašná lama
Na disku jsme taky nic nenašel....

motji píše:LOg není celý , můžete sem vložit zbytek?

no ono tam už nic jinýho není

Tak jsem dokonal, výsledek je následující:

ComboFix 10-04-15.05 - Rodina Pavlů 16.04.2010 17:27:51.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.244 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Rodina Pavlů\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On ...

Již pár dní mi vždy po zapnutí počítače vyskočí NOD se zprávou, že byla nalezena infekce - win32/Rootkit.Kryptik.AF trojský kůň - objekty jsou přesunuty do karantény - v počtu 46 ks - tento koloběh se stále opakuje dokola - dnes již bylo zasaženo 89 objektů a vyléčených jen 45. Zasaženy jsou ...