VIRY.CZ

Avast už nic nehlásí, takže se asi povedlo. Děkuji Vám všem za pomoc a doufám že Vás již nebudu muset vyhledat. Ještě jednou díky.

Log z Avengeru:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to ...

Zde je log :

SystemLook 04.09.10 by jpshortstuff
Log created at 19:24 on 29/06/2011 by Pavel
Administrator - Elevation successful

========== filefind ==========

Searching for "Npfs.*"
C:\WINDOWS\$NtServicePackUninstall$\npfs.sys -----c- 30848 bytes [11:37 07/06/2008] [11:00 18/08/2004 ...

Zde je log

2011/06/29 14:49:32.0718 2992 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/06/29 14:49:32.0921 2992 ================================================================================
2011/06/29 14:49:32.0921 2992 SystemInfo:
2011/06/29 14:49:32.0921 2992
2011/06/29 14:49 ...

Avast píše toto:
informace o rootkitu
"kolonka" jméno souboru : C/WINDOWS/ysytem32/drivers/npfs.sys
"kolonka" J : F

Zde je log y AVP Tool:

Automatická kontrola: zastaveno před 9 min. (události: 3, objekty: 1649, čas: 00:19:07)
28.6.2011 12:19:25 Úloha byla spuštěna
28.6.2011 12:30:20 Zjištěno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:38:33 Úloha byla zastavena
Dezinfikovat ...

Jelikož test trvá docela dlouho, budu porračovat jindy. Ale vzhledem k mému času to bude asi až příští týden.

Díky

zde jsou

Při provádění scanu v nouzovém stavu se počítač pravděpodobně sám restartoval, co tomu předcházelo nevím, protože jsem u PC neseděl. Po přihlášení do normálního režimu se objevilo to co posílám v příloze.

OK, ale nechám to až na zítra.

Díky

Ještě než proběhl první scan, naběhla modrá obrazovka s oznámením ukončení činnosti z důvodu možného poškození systému.
Nicméně za dobu scanu nalezen možný trojan dbgnrupd.exe . Dále kromě standartních frází bylo za slovem stop toto:
0x00000019, 0x00000020 (0xF7FC0428, 0xF7FC0740, 0x0A09004) jestli ...

Zde je log z Combofix a pro dnešek se odmlčím. Pokračování zítra.

Díky

ComboFix 11-06-17.04 - Pavel 21.06.2011 21:45:20.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.766.402 [GMT 2:00]
Spuštěný z: c:\documents and settings\Pavel \00. -\ComboFix.exe
AV: avast! Antivirus ...

Teď mám oboje, protože jsem to zkoušel znovu jestli nedělám někde chybu. Mám tedy ty nové opět smazat?

Mě se tato obrazovka vůbec nezobrazí.
Po načtení dat z CD se objeví obrazovka kam se má Windows na disku C instalovat
-první řádek - nynější umístění původních Windows
-druhý řádek vytvořit na disku nový oddíl
-třetí řádek přemazat stávající

Nechávám označený první řádek

Pak se ukáže licenční ...

Ještě jedna moje otázka : proč potvrzovat licenci F8. Mě se zobrazí okno s možností souhlasím-nesouhlasím a potvrdit OK.