Podivný pomalý počítač - prosím help

[motji]

Nevšiml jste si jestli tam nejsou nějaké červené řádky? MOhl by jste v nouzovém režimu udělat screen?
Gmer je nejlepší na to, co hledám, jiný antirootkit ho jen ztěží nahradí , proto Vás tak trápím

[supergogo]

Tak jsem udělal screen v nouzovém režimu.

gmer.jpg (99.87 KiB) Zobrazeno 1309 x

[motji]

Potřebovala bych, jestli je ten log delší, aby jste udělal screen ze všech částí.

[SSemteXX]

Prepáčte, že sem zasahujem a, že sem píšem. Ale ja mám ten istý problém, už som ho vyriešil, proste odpoj svôj počítač od prístupu na internet a spusti si ten Gmer, keď sa ten test dokončí nemusíš dať Save, stačí si vytvoriť dokument na ploche v Gmer-i dať Copy a skopírovať to tam, ono ten Gmer nejak buguje, ja keď dám Save tak mi to zamrzne a môžem čakať aj hodiny a nič sa mi nestane ani sa to nepohne. No tak prajem veľa štastia a ešte raz sorry, že som sem písal.

[supergogo]

Omlouvám se, že jsem se neohlásil dříve, byl jsem mimo připojení. Dnes jsem zkoušel GMER i bez připojení na internet, a scan se nedaří. Je příliš pomalý a hlavně není kompletní. Nehledě na to, že třikrát ani nedojel do konce a zamrzl. V nouzovém režimu se zpracuje scan úplně super kompletně, ale nejde ani Save ani Copy, ty položky tam prostě nejsou. A screeny jsem po chvíli vzdal, protože by jich bylo asi 200. To bych nic jiného nedělal a jenom scanoval Nějaké jiné řešení? Proč ten Gmer nefachá? Kdybych třeba věděl, co mám v tom scanu hledat. Jsem z toho už "volajaký zmätený"

[motji]

Zkuste v Gmeru udělat jen záložku devices a services.
Hledejte červené řádky

Bohužel v něčem je gmer nenahraditelný. Jinak jak to vypadá s počítačem?

[supergogo]

Hurá! Scan se podařil s položkami Devices a Services v normálním režimu a žádné červené řádky nevidím. Jinak PC pracuje zdá se OK, ani hardisk už nehrabe jako kdysi ...

Zde log z gmeru

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-20 00:20:03
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\7ZS\LOCALS~1\Temp\fwldapob.sys


---- Devices - GMER 1.0.15 ----

Device Ntfs.SYS (NT File System Driver/Microsoft Corporation)

AttachedDevice OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)

Device Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\Cdrom \Device\CdRom0 OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 833DB730
Device \Driver\atapi \Device\Ide\IdePort0 833DB730
Device \Driver\atapi \Device\Ide\IdePort1 833DB730
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 833DB730

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[motji]

Stáhněte Bootkit Remover http://www.esagelab.com/files/bootkit_remover.rar
-uložte ho na plochu a spusťte
- pravým tlačítkem myši klikněte do černého okna, zvolte Vybrat vše, stiskněte CTRL+C a pak zde na foru CTRL+V.

[supergogo]

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 7c47d39b31ef9830828d5f8aa4780dfd
\\.\D: -> \\.\PhysicalDrive0
\\.\G: -> \\.\PhysicalDrive1
MD5: e3ba98dd1d34fdd056d74e080f9cd179

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Unknown boot code
298 GB \\.\PhysicalDrive1 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...

[motji]

Budeme opravovat bootovací sektor. Máte tam pravděpodobně nějaký neznámý kod nebo pozůstatek po rootkitu. Ted to bude trošku déle trvat, protože si musím ověřit, kde co je, takže mějte trpělivost . Tyhle opravy se musí provádět opatrně, jinak by se mohlo stát, že nenabootujete.


Můžete i rozepsat, co jsou disky C, D, E?



Stáhněte HxD portable http://mh-nexus.de/en/downloads.php?product=HxD
-uložte ho na plochu
-rozbalte ho a program uložte přímo na disk C
-spustte ho
-klikněte na otevřít disk - zvolte pevné disky(fyzické disky) (nepoplette to)
-vyberte pevný disk 1
-do nabídky napište, který sektor chcete otevřít, potvrdíte enter, a budete přímo v tom sektoru
-napište mi, co máte na sektoru 1-62
- pak najděte , kde je napsáno NTDRL ( já to mám mezi 63. a 64.sektorem)
-udělejte to u všech 3 fyzických disků

Aby jste měl představu, co hledat, takto vypadá můj 60.sektor, měly by tak vypadat všechny od 1-62, ale Vy je tak mít pravděpodobně nebudete.





Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde

[supergogo]

Disk C a D jsou pevné disky, E je DVD jednotka, G je USB přenosný disk. Co mám otestovat?

[motji]

C a D je jeden disk rozdělený na 2, nebo každý zvlášt?
Otestujte C, D a externí disk.

[supergogo]

Tak jsem se nejdříve podíval na pevný disk 1, kde jsem v 10 sektoru něco našel (viz screen), pevný disk 2 byl čistý. Jiné fyzické disky mi to nenabídlo. Jinak NTLDR mám v obou discích na konci 63 sektoru.

sektor10.jpg (292.69 KiB) Zobrazeno 1292 x

[motji]

Fajn, prosím Vás , z obou disků sem zkopírujte obsah 0.sektoru.
60-64.sektor máte čistý?

Operační systém je jen na disku C?

[supergogo]

Sektory 60-62 na obou discích jsou čisté. Operační systém je na C:

Posílám screeny

Sektor 0 (C)

sektor 0C.jpg (304.29 KiB) Zobrazeno 1283 x

Sektor 0 (D)

sektor 0D.jpg (318.3 KiB) Zobrazeno 1283 x

Sektor 63 (C)

sektor 63C.jpg (315.07 KiB) Zobrazeno 1283 x

.... pokračuji v dalším příspěvku