VIRY.CZ

OK,díky mockrát za pomoc.

OK, dokončeno

virustotal (reanalyzováno):
File name: ati00h42.sys
Submission date: 2011-08-03 21:20:13 (UTC)
Current status: queued queued (#330) analysing finished


Result: 0/ 43 (0.0%)
VT Community

goodware
Safety score: 100.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.08 ...

zapnul jsem zobrazení skrytých i systémových souborů, ale soubor C:\WINDOWS\system32\drivers\ati00h42.sys už jsem nenašel (ani zmínku v AV, že by byl odstraněn)
soubor jsem stáhnul, probliklo malé černé okno.

... ms sec essent dokončil:
Trojan:Win32/Malex.gen!E
Backdoor:Win32/Bafruz.C
Program:Win32/CoinMiner
Backdoor:Win32/Bafruz.B
Adware:Win32/OpenCandy
počítám, že nebude na škodu nechat je odstranit.

Logfile of random's system information tool 1.09 (written by random/random)
Run by Administrator at 2011-08-01 20:04:16
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 31 GB (57%) free of 54 GB
Total RAM: 1014 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan ...

pc vypadá dobře, AV jsem oba odebral a jeden vrátil zpět, AV naběhl, štít je aktivní - teď běží test, zatím upozorňuje, že dle předběžných výsledků by se mohl v systému nacházet škodlivý SW, ale bližší info až dokončí test.
Mám zatím podnikat nějaké další kroky?

ComboFix 11-07-31.01 - Administrator 01.08.2011 6:00.3.2 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.631 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator ...

dobrý vecer, combofix me upozornuje na bezici stit avastu a ms sec essentials s pozadavkem na vypnuti (ktere by lepe zajistilo bezproblemovy prubeh) muzete mi prosim poradit, ktere sluzby resp. procesy bych mel vypnout?
diky

ComboFix 11-07-31.01 - Administrator 31.07.2011 15:23:54.2.2 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.604 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings ...

ComboFix 11-07-31.01 - Administrator 31.07.2011 0:47.1.2 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.551 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy ...

přikládám log z kompletního testu
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.7.2011 0:14:47
mbam-log-2011-07-31 (00-14-43).txt

Typ kontroly: Úplný test (C:\|)
Testované objekty: 264815
Uplynulý čas ...

pro smazání všech vyžaduje restart mám restartovat před úplným skenem?

dobrý večer ... log z MBAM
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7328

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.7.2011 22:31:53
mbam-log-2011-07-30 (22-31-46).txt

Typ kontroly: Rychlý test
Testované objekty: 192218
Uplynulý čas: 4 minut ...

Dobrý vecer, také se u mne problém objevil. Win bezi - zatim.
Logfile of random's system information tool 1.09 (written by random/random)
Run by Administrator at 2011-07-30 21:57:31
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (59%) free of 54 GB
Total RAM: 1014 ...