VIRY.CZ

Tak som to všetko spravil. Chyby neboli nájdené žiadne. Všetko pracuje tak ako má. O nejaký týždeň, dva skúsim opäť preskenovať cez Eset prípadne poprosím o preventívnu kontrolu.
Veľmi pekne ďakujem za rady a strávení čas pri riešení.
Pri tejto príležitosti prajem všetkým, ktorí takto pomáhajú veľa ...

Ešte sa chcem spýtať, čo spraviť s tou karanténou z Esetu. Neodinštaloval som ani Eset ani som nemazal karanténu.

nepreblikáva ani pod userom. nemám pocit, že je niekde problém

Log z ESET-u:

C:\Qoobox\Quarantine\C\Documents and Settings\Stano\Local Settings\Application Data\e45d775c\X.vir varianta infiltrace Win32/Kryptik.YCU trojský kůň vyléčen smazáním - uložen do karantény
C:\Qoobox\Quarantine\C\Documents and Settings\Stano\Local Settings\Application Data\e45d775c\U ...

Vyzerajú byť v poriadku.

SVCHOST:
http://www.virustotal.com/file-scan/report.html?id=2910ebc692d833d949bfd56059e8106d324a276d5f165f874f3fb1b6c613cdd5-1325272194
SERVICES:
http://www.virustotal.com/file-scan/report.html?id=59c606977db40a3443dff0be2a4c761824881b22c9fdb3d23f6486db580e92a4-1325272390 ...

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\documents and settings\Stano\Local Settings\Application Data\e45d775c folder moved successfully.
c:\documents and settings\Olivia\Application Data\Search Settings\temp folder ...

Ak to už teraz nie je v poriadku, tak to neviem spraviť. Môžem nejako identifikovať či postupujem správne?
Log:

ComboFix 11-12-30.01 - %Admin!!! . 12. 2011 19:06:03.6.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.3327.2922 [GMT 1:00]
Running from: c:\combofix\ComboFix ...

prepáč, myslel som že postupujem podľa pokynov. Vytvoriť .txt a ten presunúť na combofix. Idem znovu.

chvíľku mi trvalo, kým som zrušil rezidentnú časť ale už by to malo byť spravené ta ako treba:

ComboFix 11-12-29.05 - %Admin!!! . 12. 2011 17:19:47.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.3327.2733 [GMT 1:00]
Running from: c:\documents and settings\Admin ...

Log z Combofix-u:
Myslel som, že AV mám vypnutý ale pozerám, že rezident bol živý. Skúsim ešte raz?

ComboFix 11-12-29.05 - %Admin!!! . 12. 2011 15:31:21.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.3327.2501 [GMT 1:00]
Running from: c:\documents and settings\Admin ...

Tu je log z ComboFix-u.
Pri behu vo fázach 1-50 mi vyhadzoval, že nebol nájdený súbor NIRKMD.3XE ale po potvrdení OK bežal ďalej.

ComboFix 11-12-29.05 - %Admin!!! . 12. 2011 13:27:15.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.3327.2475 [GMT 1:00]
Running from: c ...

TDSSKILLER:
11:37:30.0000 2476 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
11:37:30.0125 2476 ============================================================
11:37:30.0125 2476 Current date / time: 2011/12/30 11:37:30.0125
11:37:30.0125 2476 SystemInfo:
11:37:30.0125 2476
11:37:30.0125 ...

Dobrý večer.
Ospravedlňujem sa, že obťažujem v takomto čase (sviatky ...) ale vlastnou nepozornosťou som si nainštaloval trojana(-y) a neviem sa ho zbaviť.
Mám Win XP Prof a AV McAffee VirusScan Enterprise 8.5.0i (legálne), ktorý mi vyhadzuje Sirefef.f. PC je po štarte zatuhnuté cca 2 min. t.j. na ...