VIRY.CZ

CF spustíš přetažením ikony CFScriptu a upuštěním nad ikonou CombFixu

Dobrý den vespolek, mám stejný problém. Vyzkoušel jsem vše dosud popsané, musím poprosit, jestli by některý odborník dešifroval mé logy.

http://uloz.to/xawB9vpc/logy-rar

Předem díky

Dobrý večer,
V systému jsou sice pozůstatky po Nortonovi, ale identický problém jako má aa33kk. Máte v systému rootkit, který se zavádí automaticky jako ovladač. Pro jeho identifikaci nám zašlete SysInspector: https://servis.eset.cz/index.php?/Knowl ... sinspector

Myslel jsem si to, proto taky ty pozůstatky (zkoušel jsem několik online scannerů). Přikládám log. Díky

http://uloz.to/xEP7eMkh/sysinspector-pa ... 4-0257-zip

Instalaci blokuje rootkit, který je zaveden v systému jako ovladač 18c5b6fe73268dc4 (viz SysInspector).
Ve stejné složce, kde máte stažen Combofix vytvořte nový textový soubor CFScript.txt a zkopírujte do něj níže uvedený obsah: Následně vytvořený skript na ikonu Combofixu přetáhněte.
Podařilo se?

Pro odstranění nechtěného ovladače můžete použít též například ESET SysRescue Live. Postup pro jeho vytvoření naleznete zde: https://servis.eset.cz/index.php?/Knowl ... escue-live

Ve zkratce: podařilo se.

Obsáhleji: Začal jsem první variantou, ale neúspěšně, viz přiložený log. Bylo jich tam více a jeden z nich se hned po novém bootu znovu restauruje. Nicméně, když jste mě nasměroval, kde je probíém, ještě před druhou variantou (abych ji nemusel studovat) jsem napřed vyzkoušel aktuální Malwarebytes AntiRoot - a ten to vymlátil (viz druhý log).

http://uloz.to/xgJHc5Cz/logy-rar

Moc díky za pomoc.

Zdravím ve spolek aktuálně jsem na služební cestě, ale ihned, jak přijedu všechny podněty vyzkouším. A.

Všem přeji hezký den. Ihned po ránu jsem najel na všechny doporučené rady. Zkusil jsem na základě úspěšného pokusu uživatele vrnued, projet aktuálním Malwarebytes AntiRoot, avšak ten našel všechny balasty až na můj dotčený Rootkit ovladač, který potřebuju neutralizovat. Tímto bych možná poprosil o přímý odkaz tohoto Malware, který jste stahoval? Pro ukázku a vaši představu přídávám log, který jsem z tohoto čištění dostal. Aktuálně mně jede ComboFix s CFScriptem, takže ihned po jeho dokončení bych si dovolil podat bližší info. Zapomněl jsem říct, že vše dělám na dálku, protože PC je ode mě vzdáleno cca. 40 km. Budu-li potřebovat vyzkoušet pro odstranění nechtěného ovladače ESET SysRescue Live, budu muset asi dojet na místo a nabootovat tuto utillitu při startu, mám pravdu? Díky za info.

Log Malware:

http://lmk.vsetin.org/images/KRTEK/mbam-log-2014-08-26 (07-33-16).xml

http://lmk.vsetin.org/images/KRTEK/prot ... -08-26.xml

Dobrý den, provedl jsem vše výše uvedené. Po provedení CFScriptu stále stejná chyba. Po otestování Malware, se našlo pár kolizí, které byly opraveny, ale dotčený ovladač, které potřebujeme neutralizovat mezi nimi nebyl. Dá se ještě nějaké dále postupovat? Případně, prosím, pana Buchtič_ESET o možnost vzdáleného připojení? Chtěl jsem do SZ zaslat ID a heslo, ale nemám bohužel oprávnění posílat SZ. Mohl bych si případně vzít na Vás nějaké jiné spojení? Níže současně posílal ještě jednotlivé logy z ComboFix s CFScript a SysInspector.

Logy ComboFix a SysInspector:

http://lmk.vsetin.org/images/KRTEK/ComboFix3.txt

http://lmk.vsetin.org/images/KRTEK/SysI ... 7-0827.zip

Dobrý den,
kontaktovat nás můžete přímo https://servis.eset.cz/index.php?/Knowl ... ou-podporu

Děkuji, provedl jsem kontakt prostřednictvím formuláře, kde jsem přiložil i identifikační údaje ke vzdálenému ovládání. Dovolil jsem se odvolat na konzultaci s Vámi prostřednictvím tohoto fora. Číslo mého požadavku je #IAL-645-71830.

Vyřešeno vzdáleně.
Prosím o lock.

/vyosek: zamykam