VIRY.CZ

Log: Dr.Web
A0000024.bat;C:\System Volume Information\_restore{216E820D-A056-478B-991D-36036D89BEA8}\RP1;Pravděpodobně BATCH.Virus;Nevyléčitelný.Smazán.;
A0000454.bat;C:\System Volume Information\_restore{216E820D-A056-478B-991D-36036D89BEA8}\RP4;Pravděpodobně BATCH.Virus;Nevyléčitelný.Smazán ...

PC se chová úplně normálně, jen DR Web našel nové viry, až skončí scan tak sem hodím log.

Dobrý večer, zde jsou výsledky:
http://www.virustotal.com/cs/analisis/fe79b20b9a82559b5cd6ad5334fc24a88deb4fca79f23360c382a06b7dedd0d7-1275506137

ComboFix 10-05-28.08 - J7N 02.06.2010 21:18:51.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.489 [GMT 2:00 ...

Viry smazány, 2 test (expresní) výsledek: Hotovo, nebyl nalezen žádný vir.

Jak se to vezme... Mám disk rozdělen na 3 sekce, z nichž jedna je systémová.Tu systémovou mám zálohovanou, jsou ohroženy i další sekce???
+ mám další 2 disky- ty jsou také ohroženy???

Fixmbr přemáznul nějaké oddíly disku, vypadá to ale, že to nepomohlo :(

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys ...

Naboototval jsem z instalačního CD. Objeví se modré okno,ale po stisknutí R pro Konzoli pro zotavení se nic neděje. System zamrzl.

Nastavil jsem aby mi naskočila nabídka po spuštění Pc: 1. Windows Xp
2. Konzola pro zotaveni (bez spouštěcího CD)
Konzola se spustí,na černé obrazovce je napsáno ...

Prosím pomoc

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-30 15:47:19
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\J7N~1.J7N\LOCALS~1\Temp\fgacqaog.sys


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 ...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
PE file ...

Děkuji za rady, můžete mi napsat co se mi v PC děje? Opravdu mám infikovanou operační paměť Mebrootem?
Co hrozí? Děkuji, zde je Log:

ComboFix 10-05-28.08 - J7N 29.05.2010 16:36:10.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.671 [GMT 2:00]
Spuštěný z: c ...

Logfile of random's system information tool 1.07 (written by random/random)
Run by J7N at 2010-05-29 15:40:39
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (24%) free of 15 GB
Total RAM: 1023 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15 ...

O.K. Licence vyřešena. Log je nyní:

CKScanner - Additional Security Risks - These are not necessarily bad
scanner sequence 3.RP.11
----- EOF -----

O.K. Eset jsem odinstaloval, nyní mám Aviru. Ta mi Mebroota nehlásí.
Zde je požadovaný log:

CKScanner - Additional Security Risks - These are not necessarily bad
c:\windows\system32\oobe\antiwpa_crypt.dll
scanner sequence 3.AP.11
----- EOF ...

Dobrý večer.
Text v předmětu mi vypsal ESET Smart Security 4.
Je to můj 1. vážný vir, fakt si s ním nevím rady.
Zkoušel jsem dle návodu Konzoli pro zotavení, ale neuspěšně. Vždy se mi to seklo.
Snad mi tu ěkdo poradíte jak s tím prevíta zabít.
Přidávám logy:
Combofix
ComboFix 10-05-23.04 - J7N 23 ...