Log soubor 2:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-16 15:59:56
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fwdoipog.sys
---- System - GMER 1.0.15 ----
SSDT oaRegMgr.sys (OptimAccess® Driver/SODATSW) ZwClose [0xF765B3D8]
SSDT oaRegMgr.sys (OptimAccess® Driver/SODATSW) ZwCreateKey [0xF765AFFC]
SSDT oaFile.sys (OptimAccess® Driver/SODATSW) ZwCreateSection [0xF75093FE]
SSDT oaRegMgr.sys (OptimAccess® Driver/SODATSW) ZwDeleteKey [0xF765B18E]
SSDT oaRegMgr.sys (OptimAccess® Driver/SODATSW) ZwDeleteValueKey [0xF765B212]
SSDT oaRegMgr.sys (OptimAccess® Driver/SODATSW) ZwOpenKey [0xF765AEB2]
SSDT oaRegMgr.sys (OptimAccess® Driver/SODATSW) ZwSetValueKey [0xF765B2E2]
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\System32\Drivers\GTwinUSB.sys entry point in "init" section [0xF76F3CB0]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs oaFile.sys (OptimAccess® Driver/SODATSW)
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
Device \FileSystem\Fastfat \Fat EDE1ED20
AttachedDevice \FileSystem\Fastfat \Fat oaFile.sys (OptimAccess® Driver/SODATSW)
AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )
---- EOF - GMER 1.0.15 ----
Zajímalo by mě, co zajišťuje v systému32 soubor f00e16d7.sys
Antivirákem byl označen jako napadený WIN32/Rustock.NJX Trojský kůň
Tak jsem ho vyhodil.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
PC - klient odmítá kryptovací funkce, přepisuje %systemroot
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: PC - klient odmítá kryptovací funkce, přepisuje %systemr
ja k nemu ale nikde nevidim zadnej klic, driver, nic 
tyhle logy jsou OK, co s vama...?
tyhle logy jsou OK, co s vama...?
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Re: PC - klient odmítá kryptovací funkce, přepisuje %systemr
Sám nevím, jasnou alternativou je reinstalace.
Problém je v tom, že jsem nenašel recept co má za vinu přepisování údajů v registrech ňa hodnotu %fystemroot%.
Rozhodně to normální stav není.
Systém je schopen pracovat, ale některé funkce se prostě vypnou nebo končí chybovou hláškou.
Dekuji za ochotu se proclému věnovat.
Problém je v tom, že jsem nenašel recept co má za vinu přepisování údajů v registrech ňa hodnotu %fystemroot%.
Rozhodně to normální stav není.
Systém je schopen pracovat, ale některé funkce se prostě vypnou nebo končí chybovou hláškou.
Dekuji za ochotu se proclému věnovat.
-
riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: PC - klient odmítá kryptovací funkce, přepisuje %systemr
ja to prave taky vubec netusim, co prave tohle muze zpusobovat...z logu nic vycist nelze, dal moje vedomosti opravdu nesahaji, je mi lito...
a nemate zac, tentokrat vubec, protoze jsem vam prilis nepomohl..
a nemate zac, tentokrat vubec, protoze jsem vam prilis nepomohl..
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Přispějete na provoz fóra?