avast zmazal rootkit,po reštarte prestal ísť net

[inoxi]

Dobry vecer.Potreboval by som pomoc.Avast zmazal rootkit a nasledne spustil test po restarte. Potom prestal pracovat firewal a v avaste vyplo webovy a mailovy stit a teraz nejde pripojit na net.Prosim o pomoc , prikladam log z RSIT.(prepacte ale pisem cez mobil tak je trocha tazsie)

Kód: Vybrat vše

http://leteckaposta.cz/609766441

dakujem

[Rudy]

Dejte ještě log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[inoxi]

vkladam Combofix log

Kód: Vybrat vše

http://leteckaposta.cz/401729887

[Rudy]

Několik položek CF smazal. Zbytek logu vypadá čistý. Nastala nějaká změna?

[inoxi]

zmenu som nepostrehol
nadalej nieco blokuje firewall,avast ma vypnuty rezident,neda sa
pripojit na net a napr.tento pocitac otvara asi 3 minuty...

[Rudy]

Zkuste obnovu systému k datu, kdy korektně fungoval. Reinstalujte Avast.

[inoxi]

buhuzial obnova nieje mozna,
vsetky body sa asi zmazali,zostal len dnesny
celkovo je vsetko take zvlastne,chybaju polozky zo start menu,nastavenia
priecinkov su uplne ine,dlho otvara okna,chyba pozadie na ploche...
Je este ina moznost obnovy,alebo sa mozem pripravit na format C:

[Rudy]

Udělejte sken GMER: http://forum.viry.cz/viewtopic.php?f=29&t=62878 a dejte oba logy.

[inoxi]

dobry den
ani po niekolkych pokusoch sa mi nedary dokoncit test s gmer,
resp.test sa aj dokonci len pri pokuse o ulozenie logu 2 sa to sekne
skoncilo to viackrat s BSOD a chybou aswSnx.sys
(to je avast?ten som vypol,mam ho odinstalovat?)
v udzovom rezime so to skusal tiez a tam mi to pri pokuse ulozit log zamrzlo
este mi to vyhodi pri nabiehani win chybu apli. SbPFSvc.exe(to je firewall?)
vkladam aspon log1 ,neviem ci to pomuoze
je este ina moznost ako ten gmer?
Dakujem za pomoc a trpezlivost.

GMER 1.0.15.15641 - http://www.gmer.netRootkit quick scan 2012-12-09 09:22:10Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e ST3250410AS rev.3.AAARunning: gmer.exe; Driver: C:\WINDOWS\TEMP\kxwdyaod.sys---- System - GMER 1.0.15 ----SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xA8E00D42]SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xA8E00BAD]Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObjectCode \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject---- Devices - GMER 1.0.15 ----Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)---- EOF - GMER 1.0.15 ----

[Rudy]

Tohle vypadá na nějakou závažnější chybu. Stáhněte, nainstalujte a spusťte CrystalDiskInfo: http://www.stahuj.centrum.cz/utility_a_ ... ldiskinfo/ a přes Úpravy>kopírovat sem dejte log.

[inoxi]

log cristaldiscinfo
http://leteckaposta.cz/840909181

[inoxi]

dobry vecer
nechcem byt netrpezlivy,len som sa snazil dopatrac co sa vlastne stalo
avast roby zaznami o svojej cinnosti a tam sa mi podarilo najs presne
ten bod kedy sato stalo
bolo to tesne po aktualizacii virovej databazi avastu a vtedy hlasilo
virus v tcpip.sys v driveroch win
to by mohlo suvisiet s tym ,ze mi teraz nejde net,ci sa mylim?
Mimochodom citam na fore ze ma viac ludi teraz ten isty problem
(avast nieco zmazal,nejde net,vyplo rezident v avaste,nejde firewall)
nechcel som priliz mudrovat,len by som chcel pomoct vyriesit tento problem,
prosim nehnevajte sa za to
skusim sem vlozit tu cast reportu z avastu kde sa to stalo
(aj ked cez mobil sa to robi tazko)
snad to bude na pomoc


5. 12. 2012 21:58:07 The virus definitions have been automatically updated to version 121205-1.5. 12. 2012 22:02:23 AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of SVC: Tcpip > C:\WINDOWS\system32\DRIVERS\tcpip.sys failed, C000003B.5. 12. 2012 22:02:23 AAVM - scanning warning: x_AavmCheckFileDirectEx: SVC: Tcpip > C:\WINDOWS\system32\DRIVERS\tcpip.sys (*RAW:SVC: Tcpip > C:\WINDOWS\system32\DRIVERS\tcpip.sys) returning error, C000003B.5. 12. 2012 22:03:34 HttpDaemon accept: Blokovací operace byla pøerušena voláním WSACancelBlockingCall.6. 12. 2012 0:07:19 HttpDaemon bind at port 27275: Pøi operaci se sokety pøestala pracovat síť.6. 12. 2012 0:07:19 HttpDaemon bind at port 18821: Pøi operaci se sokety pøestala pracovat síť.6. 12. 2012 0:07:19 HttpDaemon bind at port 7754: Pøi operaci se sokety pøestala pracovat síť.6. 12. 2012 7:44:39 HttpDaemon bind at port 27275: Pøi operaci se sokety pøestala pracovat síť.6. 12. 2012 7:44:40 HttpDaemon bind at port 18821: Pøi operaci se sokety pøestala pracovat síť.

Teraz pozeram ze to asi zle zalamuje,dufam ze to nejako vylustite.
Dakumem zatial

[Rudy]

Disk je v pořádku. Zkuste ještě toto: http://support.kaspersky.com/downloads/ ... killer.zip . Stáhněte, rozbalte, spusťte a nechte pracovat. Po skončení sem dejte log.

[inoxi]

http://leteckaposta.cz/280931019
asi nic nenaslo ze?

[inoxi]

tak a podarilo sa mi roychodit net
uz pisem na PC
nabehol aj fierewall a avast sa tiez dal do poriadku aj sa aktualizoval
comp je ale nadalej dost nestabilny,dlho otvara okna vedla kurzora takmer stale blikaju presipacky
to predtym nerobilo, neviem ale asi aj vsetky moje nastavenia win sa zmazali lebo aj klavesnica je eng.
aj vsetky nastavenia na liste a v oknach su defaul
jaj aby som nezabudol toto mi pomohlo, nasiel som to na jednom zahranicnom fore

Kód: Vybrat vše

http://leteckaposta.cz/208361043