kontrola logu

[Brano22]

V núdzovom režime to vypadalo byť OK, chvíľu som zapínal a vypínal firefox, aj nejaké programy...
Firefox vždy hneď naskočil, pri vypínaní sa neukončoval ten program..
Potom v normálnom režime som tiež ešte s tým firefoxom chvíľu poklikal a bol vpohode, ani pri vypínaní nenaskočilo to ukončovanie, vyzerá to že to robí len keď je PC dlhšie zapnutý...

[motji]

Já ještě kouknu po rootkitech, jestli nejste proti

Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.

[Brano22]

Proti niesom
Večer to zase zoskenujem a zajtra ráno pošlem log.. keď som v práci, je to troška zdĺhavé

[motji]

[Brano22]

Tak som to zoskenoval tým gmerom, sken netrval 5-10 minút ako bolo v návode, ale minimálne hodinu..
Po skene bol PC dosť pomalý, všetko mu dosť trvalo, pri vypínaní sa začal ukončovať nejaký program CCC.exe podobne ako ten program n. Tiež sa neukončil, tak som ho musel ukončiť manuálne. toto sa zopakovalo aj s TotalComanderom (všetko som mal pred vypínaním PC pozatvárané). keď už sa PC konečne vypol (za ten čas som si stihol umyť zuby), po reštarte bol svieži a čulý, s firefoxom nenastal problém, a pri vypínaní PC sa nič neukončovalo.

log1:


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-28 20:39:22
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\BRANIS~1\LOCALS~1\Temp\pxtdrpod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----




log2:


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-28 22:21:30
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\BRANIS~1\LOCALS~1\Temp\pxtdrpod.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xAEF92610]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xAEF92C10]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xAEF92730]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xAEF924B0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xAEF92570]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xAEF926D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xAEF92690]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xAEF92650]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xAEF927D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xAEF92510]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xAEF92590]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xAEF924D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xAEF925D0]
SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xAEF92750]

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1852] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

---- EOF - GMER 1.0.15 ----

[motji]

Log je ok.
CCC je ke grafice, to je ok.
Jak to momentálně vypadá s počítačem? Sledujte ho a dejte vědět.

[Brano22]

ok
dik

[motji]

A pak se ozvěte, ještě uklidíme

[Brano22]

Viem že je v pravidlách zakázané odbočovať od témy, ale mne to nedá !
S takým prístupom som sa ešte nestretol !
Už som bol na množstve diskusií o fotografii a fotení, o autách, o stavebníctve, a väčšinou keď som sa niečo spýtal, na konci diskusie som bol najväčší somár čo nič nevie, a otravuje na fóre. Pritom som sa nepýtal na zbytočnosti.
Tu som šiel s malou dušičkou či mi niekto poradí, a venujú sa mi hneď dvaja profíci

[vyosek]

Dobré odpoledne - omlouvám se za vstup...

Lehce Vás opravím, věňuje se Vám jeden profík a to Motji a jeden co má též dušičkou malou a je rád, že může aspoň trošku poradit a koukat profíkovi (ale neplacenému ) pod ruce
Jinak problémů Vás zbavila hlavně Motji, já jen začal to co se dělá na začátku běžně - zevrubný sken, úklid ať toho mají skenery míň na prohlížení...S hlavní zbraní přišla má učitelka a dozor v jednom Takže hlavní dík patří jí
Měla by tu být večer a provede s Vámi úklid PC po těž našich nástrojích - ať Vám nešpiní počítač

Takže jsem rád, že jste byl spokojen a doufám, že sem nebudete muset brzy zas - teď to nemyslím zle, ale Vy určitě víte jak

Mějte se a určitě sem ještě nakoukněte, Motji tu bude mít nachystané čistící prostředky a balzámy na ty její smrduté a agresivní dezinfekce pro úklid! Pekně Vám dá PC do pucu a možné i navoní

S pozdravem vyosek

[motji]

tohle mi pánové nedělejte, já se pak moc červenám .
Na tomto foru jsme tu my rádci od toho, abychom Vám pomohli

Použijte ještě T-cleaner na dočištění a poprosím o nový log ze Rsitu. Jak to vypadá s počítačem? Záhadný program se objevil nebo ne?

Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

[Brano22]

Nie na každom fóre sú radcovia ako tu, s týmto som sa fakt ešte nestretol, tak som bol veľmi príjemne prekvapený, čo vyvrcholilo do emocionálneho zážitku popísaného vyššie

Počítač je celkovo živší, rýchlejšie reaguje, štart firefoxu je rýchlejší, predtým keď som mal spustených viac grafických programov, už ho to dosť brzdilo.. Poskúšal som ešte ten firefox, keď bol spustený krátko, vypol som ho, a hneď spustil, naskočil hneď. ale keď bol spustený dlhšie, vypol som ho, a chcel následne naštartovať, už nechcel naskočiť, až keď som ho nechal dlhšie "odpočinúť" , naskočil. ale to teda asi už nebude vec vírusu že? nepomohlo by preinštalovať firefox?
no a ten program n sa objavil - tiež sa asi objavuje keď je PC spustený dlhšie..

Ok, spustím ešte t-cleaner a potom sa ozvem.

Zatiaľ ďakujem

[motji]

Zkuste firefox přeinstalovat - odinstalujte ho přes Revo uninstaller a nainstalujte znovu. Předtím si udělejte zálohu záložek a podobně.
Já mám firefox také celkově pomalejší, pravděpodobně to bude normální.

Až budete mít počítač spuštěný delší dobu, můžete udělat tento sken?

Stáhněte SysProt AntiRootkit
http://sites.google.com/site/sysprotantirootkit/
-rozbalte a spusťte
-provedte všechny záložky a vložte logy

A není zač, pak se ozvěte

[Brano22]

OK
A treba pri tom SysProt vypínať ostatné ochrany?
B

[motji]

Nemusíte