infekce od MBR po MTF...WTF?

[wortec]

Ahoj, nechtel jsem vas zatezovat, ale uz si nevim rady a neustala paranoia me zacina znatelne zdrzovat od prace..... predem tedy diky za ochotu a cas..

musel sem asi nekoho nasrat, jinak nevim, davam si bacha + pravidelne procesexpoler(PE), autoruns, ccleaner, mbam, avast, jednou za cas online scan.. nicmene cca 2 mesice zpatky, se komp zacal chovat divne, duslednejsi scan pres gmer, hjkts, rootkitrevealer atd...mi odhalil v systemu neco z kategorie keyloger, botnet. Nestih jsem to bohuzel uz identifikovat, kdyz sem po tom sel, program zrejme spustil droppera, takze system behem nekolika hodin na to zkolaboval zvolil jsem rovnou reinstall, stejne sem to uz planoval, jenze zaloha prace -> format -> reinstall -> windows update -> AV scan -> system plnej svinstva. !?!. tehdy jsem nasel infekci v mbr. vyresil pres fixmbr a znova install atd.... a zase to samy. nakonec sem reinstaloval 4x a cistej OS sem mel az po te, co sem pres recovery consoli s cmd pres a prikaz cacls odstranil i slozky system volume information a na disky pouzil format, checkdisk, defrag.

ted jedu cca pres tyden, v compu mam windy 7 a par nutnych programu, avasta sem vymenil za nortona + spyware terminator (hips a imunizace, ale bez toolbaru). ZoneAlarm Firewall sem po trech dnech odinstaloval kvuli memory leaks. Windows update komplet, toshiba drivers komplet. Ntb i se trema monitorama si spokjojene tise odfukuje (predtim uplne silel) scany pres Norton, SpywareTerminator, TDSkiller, AVP tool a ten MS tool se tvarej ze vsechno je ok. Jediny co mi prijde divny je net (je pomalejsi a nemuzu se zbavit pocitu, ze se redirektuje . Snazim se makata a neotvirat PE, nicmene nedava mi to, takze vas prosim o klid a mir v dusi.

RSIT log zde http://wortec.mymoleskine.cz/rsit.txt
DDS log http://wortec.mymoleskine.cz/DDS.txt a http://wortec.mymoleskine.cz/Attach.txt
Hijackthis http://wortec.mymoleskine.cz/hijackthis.log
gmer http://wortec.mymoleskine.cz/gmer.log
gmer s checked Show All a vsechno krom IAT-EAT http://wortec.mymoleskine.cz/gmer-check ... AT-EAT.log
gmer s checked Show All a jenom to IAT-EAT http://wortec.mymoleskine.cz/gmer-check ... Tjenom.log

k SW jeste, at si usetrime jeden post. Vetsina je bud freeware nebo je v 30 denni trial lhute. po 4 reinstalech sw aktivuju az budu mit jistotu Norton je origos, jediny adobe sem kvuli praci momentalne regnul free keyem co sem nasel na googlu, nechci prijit o ten co mam, je drahej
Diks W

[vyosek]

Zdravim a pekny den preji

Pokud jsem pochopil, tak se jedna o nejake firemni\pracovni PC, je tak

[wortec]

nn, je komplet moje

[vyosek]

Logy vypadaji ciste, zkuste jeste spustit ComboFix dle tohoto navodu http://www.bleepingcomputer.com/combofi ... t-combofix

[wortec]

rano sem to jeste projel pres tool Norton Power Erase jak pod svym, tak pod admin (for sure uctem a taky nic. combofixem to tedy uzavru, log pastnu za chvili...
tak jako tak, nejspis paranoia...sem pako....diky moc, konecne budu mit klid...

btw: MS essential odinstaluju, necham si nortona a spyware terminator + bych doplnil jeste firewall. co byste mi doporucili? comodo nebo ten nasledovnik po keriu?

[wortec]

http://wortec.mymoleskine.cz/ComboFix.txt

[wortec]

jo a pracovni pc to je. to jo.

[vyosek]

Urcite jeden antivir odinstalujte, dva zpusobuji kolizi. Dale pokud mate od Nortona komplexni balicek, tak doporucuji odinstalovat i Spyware Terminatora

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Napiste co PC

[wortec]

pc vypada stejne, jenom je vic ulizeny
spis dekuji za audit co uklidnil mi nervy
konecne muzu v klidu makat
dekuji mnohokrat

muj post klidne smazte, je o nicem, tak at lidi nemate a nebere jim cas
W

[vyosek]

Temata primarne nemazeme, obcas se v nich muze neco hledat - ani ne tak useri jako spis my radci...ale pokud je to vase vyslovne prani, muzu jej dat do pryc...
Nebo jej jen zamknout, at se sem nemuze nabourat dalsi user

Jinak neni zac, rado se stalo

[wortec]

no logy jsou z domeny smazly, takze zbyl pouze muj ranni slovni vylev. jeho potrebnost ci dulezitost nechavam na vas, jinak navrhuji del....
mejte se a at se vam dari.

[vyosek]

OK, tema potutuje do kose

Diky, vse dobre i vam