kontrola logu

[skalda]

...

[Diallix]

Dobry den.

Stiahnite si na plochu ComboFix

Nasledne ho spustite (ucet Administratora).
Po spusteni naskocia licencne podmienky s ktorymi suhlaste a pokracujte ANO/YES/OK.
Zacne sken pocas ktoreho neklikajte pomimo okna. Cely sken trva cca. 10 minut.
Po skene ComboFix vygeneruje log, ktory ulozi do cielovej jednotky, napr. c:\ s nazvom ComboFix.log. Obsah celeho logu skopirujte sem.

[skalda]

...

[Diallix]

Dobry den.

Na vas dotaz, co je rootkit. Rootkit je druh malware, ktoreho hlavnym ucelom je skryt sa pred celym systemom a diagnostickymi utilitmi hooknutim nejakej casti kernelu alebo nizko polozenych objektov v user mode, napriklad IAT hooking a podobne.

Antivirus ako taky je sam o sebe len zbierka "zoznamov", ktore obsahuju identifikacie virov na zaklade ktorych detekuje malware...pokial je malware, ktory nie je identifikovany v aktual. daneho AV, tak ten ho skratka nedetekuje - laicky povedane. Avsak, rootkiky, ktore sa usadia hlboko v systeme, ako ten vas, by mal problem detekovat hocaky av, nie len eset. Ja osobne som zastancom antiviru AVIRA.
Spybot pouzivajte len ako doprovodny program, urcite nie, ako antivir (a rezident vzdy
vypinajte, v logu ho vidim spusteny) .

K vasmu logu.

Najprv otestujte tento subor na virustotal.com :
C:\Windows\system32\drivers\aovi10tf.sys

Vlozte celu cestu do okienka a odoslite na analyzu. Ak na vas vyskoci okno, ktore informuje, ze subor uz bol otestovany, tak subor bez ohladu na tuto skutocnost, otestujte znova.

Vysledok testu (url) skopirujte sem.

[skalda]

Dobrý den, dle vámi níže uváděné adresy jsem žádny soubor nenašel a to ani když tuto cestu zkopíruju a vložím do průzkumníka windows... Zkoušel jsem o zobrazit skryté soubory a pořád jsem nic nenašel....

[Diallix]

Dobre, ideme dalej.

Stiahnite si mbr.exe odtialto :
http://www2.gmer.net/mbr/mbr.exe

- ulozte na disk C:\

Kliknite na Start >> Spustit - napiste C:\mbr.exe -t >> enter

Vysledok sa ulozi do c:\mbr.log , obsah subora dajte sem.

[skalda]

...

[Diallix]

Start ->> spustit --> napiste CMD --> ENTER

Do cierneho okna skopirujte :

c:\mbr.exe -t >>log.txt & call log.txt

Enter.

Obsah, ktory sa zobrazi vlozte sem.

Samozrejme, ze CMD spustate ako spravca pocitaca, teda admin.

[skalda]

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85D2D770]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x86f1b030
\Driver\iaStor -> 0x85d2d770
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

[Diallix]

odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC


Stahněte http://www.jpshortstuff.247fixes.com/Defogger.exe
- spustte,
- potvrdte disabled
-log vložte zde
start-spustit
do okénka napiste CMD (ako spravca PC - ADMIN), do okna skopirujte

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t

ok

vytvoří se log s názvem mbr.log, vložte ho zde

[skalda]

...

[Diallix]

Nevadi v poriadku.

Urobte este log z gmeru podla navodu :
http://viry.cz/forum/viewtopic.php?f=29&t=62878

[skalda]

ok jak to budu mít dát to sem

[Diallix]

Dobre

[skalda]

Dobrý den, log pošlu nejspíše asi až po víkendu.. nemám čas a ten gmer test mě naposled trvat cca 3 hodiny...