VIRY.CZ

Ten GMER se mi fakt nepodařilo dokončit :-( Další log z "looku":

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:38 on 24/05/2010 by Kamil (Administrator - Elevation successful)

========== filefind ==========

Searching for "rxst.sys"
No files found.

========== regfind ...

Tak nakonec odvolávám, co jsem odvolal, a slibuji, co jsem slíbil. Dal jsem to na LogMeIn a řeším to vzdáleně. GMER Log:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-21 18:00:11
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Kamil\LOCALS~1\Temp\pxtyapow.sys ...

Nedaří se mi dokončit ani ten GMER, resp. při ukládání logu vytuhne, ale tváří se, že tam nic není. Asi to musím nechat "otevřené" do pondělí, oživím toto vlákno v pondělí. (Nejedná se o moje PC a budu k němu mít přístup až po víkendu). Pěkný víkend a dočasně děkuji.

Zkusím, tady je LOG z toho RootRepealu:

ROOTREPEAL (c) AD, 2007-2010
==================================================
Report Save Time: 2010/05/21 14:21
Program Version: Version 2.0.0.0
Windows Version: Windows XP SP3
==================================================

DRIVERS ...

Zkusím ještě to SSDT vynechat

Bohužel se mi nedaří projít přes testy RootRepeal:

ROOTREPEAL CRASH REPORT
-------------------------
Windows Version: Windows XP SP3
Exception Code: 0xc0000005
Exception Address: 0x00417e70
Attempt to read from address: 0x00000000


Na záložce SSDT to i po třech pokusech spadne s výše uvedeným ...

Přikládám log z Anti-Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4122

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.5.2010 14:02:48
mbam-log-2010-05-21 (14-02-48).txt

Typ skenu: Úplný sken (C:\|D:\|)
Skenované objekty: 173766
Uplynulý čas ...

Tak vkládám LOG po výmazu a postupuji dle návodu:

ComboFix 10-05-20.A0 - Kamil 21.05.2010 13:14:40.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1918.1330 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kamil\Plocha\ComboFix.exe
Použité ovládací přepínače :: c ...

Tak tady jsou výsledky:

http://www.virustotal.com/cs/analisis/e ... 1274438783

http://www.virustotal.com/cs/analisis/5 ... 1274439305

Tak ten výsledek je tady:

(Nedaří se mi to sem vložit tak, aby to bylo čitelné, tak jsem to zkrátil jen na ty problémové věci - přepínačem na VirusTotal)

Antivirus;Verze;Poslední aktualizace;Výsledek
Prevx;3.0;2010.05.21;High Risk Rootkit
Symantec;20101.1.0.89;2010.05.21;WS.Reputation.1 ...

Ještě přikládám RSIT:


Logfile of random's system information tool 1.07 (written by random/random)
Run by Kamil at 2010-05-21 11:30:49
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 65 GB (85%) free of 76 GB
Total RAM: 1918 MB (70% free)

Logfile of Trend Micro ...

Ahoj, PC mi odesílá SPAM a netuším, jak to odchytit. Díky pročítání fóra jsem začal tak, že sem postnu log z combofix:


ComboFix 10-05-20.A0 - Kamil 21.05.2010 11:07:24.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1918.1523 [GMT 2:00]
Spuštěný z: c:\documents and ...