VIRY.CZ

aswMBR na Win 7:
aswMBR version 0.9.5.247 Copyright(c) 2011 AVAST Software
Run date: 2011-05-03 13:43:43
-----------------------------
13:43:43.215 OS Version: Windows x64 6.1.7601 Service Pack 1
13:43:43.215 Number of processors: 4 586 0x2502
13:43:43.217 ComputerName: ACER UserName:
13:43:44 ...

GMER:

GMER 1.0.15.15572 - http://www.gmer.net
Rootkit scan 2011-05-02 11:54:48
Windows 6.1.7601 Service Pack 1
Running: 509eox4o.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313cfc89a
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT ...

CCleaner, Spy-bot, MWAV, TDSSkiler, Combofix a Avenger myslím - nic to nenašlo, jen to MBR nějak zlobí, respektive
na chodu PC nebo startování nic není vyloženě znát, vše běží jak má, jen že ten MBR.exe vrací nějakou chybu tak jsem to zmínil..

Win 7 + SP1

MBR.exe

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read Neplatný popisovač.
kernel: error reading MBR

Určitě ano, mám tedy založit vlákno ještě pro ten Win 7 nebo to mám nahodit sem?
Ostatní PC s Win XP se zdají v pořádku, včetně toho MBR, které je díky vám už také čisté.

Vše se zdá být v pořádku. Sektory na tomto PC s XP jsou už čisté, na Win 7 sem se do toho zatím nepouštěl.
Odstranil jsem Microsoft Security Essentials a ponechal pouze Avast + Comodo firewall přidal.
Požádám opět o aktivaci služeb od UPC a uvidíme jestli to bude Ok. Mám do sítě zapojené právě 3 PC ...

Combofix:


ComboFix 11-04-28.01 - HP_DX5150 01.05.2011 12:53:41.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2494.1991 [GMT 2:00]
Spuštěný z: c:\documents and settings\HP_DX5150\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\HP_DX5150\Plocha ...

Gmer spuštění log - normální režim:

GMER 1.0.15.15572 - http://www.gmer.net
Rootkit quick scan 2011-04-30 11:31:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600JS-60MHB1 rev.10.02E02
Running: gmer.exe; Driver: C:\DOCUME~1\HP_DX5~1\LOCALS~1\Temp\pxtdipob ...

Sektory v rozsahu přepsány - vše Ok, systém po restartu naběhl v pořádku.

Fixmbr přes konzolu - provedeno, taky Ok.
http://www.tipypropc.cz/konzola-pro-zot ... a-fixboot/

pořád ale zůstává "copy of MBR has been found in sector 312560640"..

Sektory jsou přepsané a vše Ok, systém naběhl v pořádku. Mám takto vyčistit i ostatní sektory v rozsahu 1-62?
Případně proč jsme právě čistili jen ty dané, podle jakého klíče jestli se mohu zeptat?
Jinak přes MBR.exe už to hlásí jen jednu věc v sektoru 312...

Váš skript jsem spustil přes Combofix ...

Tyto Porty neznám, určitě jsem ručně nenastavoval. Zakázat na routeru? Nebo někde na firewallu?

S tím fyzickým diskem - přesně jak jste psala 1-62 občas nejsou vůbec prázdné,
přikládám HTML export, rozdělil jsem to ručně na sektory dle výstupu z toho programu
aby bylo patrné kde jsou problémy ...

Dobré odpoledne,

přesně jak píšete - jeden disk, žádný linux, žádné šifrování.

Díky za odpověď

ComboFix:

ComboFix 11-04-28.01 - HP_DX5150 28.04.2011 21:58:06.2.1 - x86 NETWORK
Spuštěný z: C:\Documents and Settings\HP_DX5150\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!


((((((((((((((((((((((((((((((((((((((( Ostatní výmazy ...

Ahoj, od UPC mi dorazilo, že rozesílám viry:

BOTS srcport 3495 mwtype Mebroot destaddr 91.19.30.122
BOTS srcport 1142 mwtype Torpig destaddr 91.19.49.90
BOTS srcport 1702 mwtype Torpig destaddr 91.19.33.253

Prošel jsem fórum a čistil a čistil - při vypnutém bodu obnovení, v nouzovém režimu, bez ...