Prosím o kontrolu logu

[vyosek]

Nase forum ted taky prochazi lecbou, mazou se stare databaze, takze obcas i vypadne...

Udelame jeste jeden hloubkovy test a pak se vrhnem na rootkity, avsak nevim no...uvidime co se nam podari vymyslet...

Aplikujte AVPTool dle navodu kolegy Tempesta http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

[nasua]

Zde je log :
Automatická kontrola: dokončeno před 4 hod. (události: 31, objekty: 1022407, čas: 05:36:22)
18.10.2010 22:40:45 Úloha byla spuštěna
18.10.2010 22:50:39 Zjištěno: Trojan-GameThief.Win32.Magania.dodi C:\Documents and Settings\mumínková.NOSKINS\Plocha\T-Cleaner.exe
18.10.2010 22:50:39 Odstraněno: Trojan-GameThief.Win32.Magania.dodi C:\Documents and Settings\mumínková.NOSKINS\Plocha\T-Cleaner.exe
18.10.2010 22:51:27 Zjištěno: Packed.Win32.Black.d C:\Documents and Settings\No!Skins\Dokumenty\RBRTM087BInst.exe/data0002/ASProtect14
18.10.2010 22:51:36 Zjištěno: Packed.Win32.Black.d C:\Documents and Settings\No!Skins\Dokumenty\RBRTM087BInst.exe/data0002/ASProtect/ASProtect14
18.10.2010 22:51:36 Zjištěno: Packed.Win32.Black.d C:\Documents and Settings\No!Skins\Dokumenty\RBRTM087BInst.exe/data0002/ASProtect/ASProtect/ASProtect14
18.10.2010 22:53:00 Zjištěno: Trojan-GameThief.Win32.Magania.dodi C:\Documents and Settings\No!Skins\Plocha\T-Cleaner.exe
18.10.2010 22:53:00 Odstraněno: Trojan-GameThief.Win32.Magania.dodi C:\Documents and Settings\No!Skins\Plocha\T-Cleaner.exe
18.10.2010 22:57:14 Zjištěno: not-a-virus:AdWare.Win32.AdMedia.nf C:\Downloads\fotky_dovolena_08.rar/TNOD/TNODUP.exe
18.10.2010 22:57:14 Neošetřeno: not-a-virus:AdWare.Win32.AdMedia.nf C:\Downloads\fotky_dovolena_08.rar/TNOD/TNODUP.exe Zápis není podporován
18.10.2010 22:57:47 Zjištěno: not-a-virus:AdWare.Win32.AdMedia.kg C:\Downloads\TNod-1.3.0-Final-setup.rar/TNod-1.3.0-setup.exe/data0005
18.10.2010 22:57:47 Neošetřeno: not-a-virus:AdWare.Win32.AdMedia.kg C:\Downloads\TNod-1.3.0-Final-setup.rar/TNod-1.3.0-setup.exe/data0005 Zápis není podporován
18.10.2010 23:00:21 Zjištěno: Worm.Win32.AutoRun.bkag C:\Downloads\Ndrive all to one\NDKG.exe
18.10.2010 23:00:30 Odstraněno: Worm.Win32.AutoRun.bkag C:\Downloads\Ndrive all to one\NDKG.exe
19.10.2010 2:13:53 Zjištěno: Backdoor.Win32.Hupigon.mcuc E:\_hry\mafia2\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x64-392cz.exe;1/Zip.SFX
19.10.2010 2:13:53 Neošetřeno: Backdoor.Win32.Hupigon.mcuc E:\_hry\mafia2\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x64-392cz.exe;1/Zip.SFX Zápis není podporován
19.10.2010 2:14:03 Zjištěno: Backdoor.Win32.Hupigon.mcuc E:\_hry\mafia2\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x86-392cz.exe;1/Zip.SFX
19.10.2010 2:14:03 Neošetřeno: Backdoor.Win32.Hupigon.mcuc E:\_hry\mafia2\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x86-392cz.exe;1/Zip.SFX Zápis není podporován
19.10.2010 2:38:29 Zjištěno: Trojan.Win32.Genome.efte E:\_hry\trackmania\TrackMania United\www.bitreactor.to_Trackmania.United-RELOADED\rld-tunt\rld-tunt.iso/Crack/tmunite.dll
19.10.2010 2:38:29 Neošetřeno: Trojan.Win32.Genome.efte E:\_hry\trackmania\TrackMania United\www.bitreactor.to_Trackmania.United-RELOADED\rld-tunt\rld-tunt.iso/Crack/tmunite.dll Zápis není podporován
19.10.2010 3:09:52 Zjištěno: Trojan.Win32.Genome.efte E:\_hry\trackmania\TrackMania United\www.bitreactor.to_Trackmania.United-RELOADED\rld-tunt.rar/rld-tunt.iso/Crack/tmunite.dll
19.10.2010 3:09:52 Neošetřeno: Trojan.Win32.Genome.efte E:\_hry\trackmania\TrackMania United\www.bitreactor.to_Trackmania.United-RELOADED\rld-tunt.rar/rld-tunt.iso/Crack/tmunite.dll Zápis není podporován
19.10.2010 3:20:50 Chyba zpracování E:\_inst\CoDWaW-1.5-1.6-PatchSetup.exe/Call of Duty(R) - World at War(TM) 1.6 Patch.msi/Data1.cab Chyba čtení
19.10.2010 3:20:50 Chyba zpracování E:\_inst\CoDWaW-1.4-1.5-PatchSetup.exe/Call of Duty(R) - World at War(TM) 1.5 Patch.msi/Data1.cab Chyba čtení
19.10.2010 3:20:52 Chyba zpracování E:\_inst\CoDWaW-1.5-1.6-PatchSetup.exe/Call of Duty(R) - World at War(TM) 1.6 Patch.msi Chyba čtení
19.10.2010 3:20:53 Chyba zpracování E:\_inst\CoDWaW-1.4-1.5-PatchSetup.exe/Call of Duty(R) - World at War(TM) 1.5 Patch.msi Chyba čtení
19.10.2010 4:07:33 Zjištěno: Backdoor.Win32.Hupigon.mcuc G:\Mafia 2 CZ\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x64-392cz.exe;1/Zip.SFX
19.10.2010 4:07:33 Neošetřeno: Backdoor.Win32.Hupigon.mcuc G:\Mafia 2 CZ\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x64-392cz.exe;1/Zip.SFX Zápis není podporován
19.10.2010 4:12:47 Zjištěno: Backdoor.Win32.Hupigon.mcuc G:\Mafia 2 CZ\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x86-392cz.exe;1/Zip.SFX
19.10.2010 4:12:47 Neošetřeno: Backdoor.Win32.Hupigon.mcuc G:\Mafia 2 CZ\Mafia 2 CZ_Disk2.iso/Ostatn? Programy/WinRAR v3.92 CZ (23-64bit)/wrar-x86-392cz.exe;1/Zip.SFX Zápis není podporován
19.10.2010 4:17:07 Úloha byla dokončena


"hrozby mám smazat?"

[vyosek]

Ono to jsou hrozby, tvurci cracku tam vzdycky pribali neco navic v podobe spyware. Takze smazat

[nasua]

jj smazal jsem to

[vyosek]

Zmena asi zadna co Zkuste jeden prohlizec preinstalovat - treba FF - ale nejprve jej kompletne odinstalujte (navod na odinstalaci http://jasnapakablog.mozilla.cz/684381- ... x-3-0.html)

[nasua]

Tak nainstalován FF a beze změn....

[vyosek]

Zarazi me ze Vam blbnou jen ty dve fora, jine stranky (napr. viry.cz) Vam jedou normalne, nebo kde jsou prohlizece presne zpomalene - na vsech strankach, forech apod nebo jen na tech dvou jak jste psal (http://www.gmail.com, http://www.aeriagames.com)

[nasua]

to mě také - ostatní jsou sice zpomalené, ale načtou se - mnou uvedená ( na které jsem přišel ) se nenačtou

[vyosek]

Stahnete SPTD http://www.duplexsecure.com/en/downloads

• Vyberte z uvedene stranky verzi dle sveho operacniho systemu (32(x86)bit ci 64(x64)bit)
• Ulozte na plochu a spustte
• Zvolte moznost Uninstall a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe

• Ulozte na plochu a spustte
• Kliknete na Disable a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete MBR na plochu http://www2.gmer.net/mbr/mbr.exe, ale nespoustejte

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\plocha\mbr" -t

• Kliknete na OK
• Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Dejte logy z Gmeru - viz muj podpis - doporucuji delat v nouzovem rezimu (restart PC, mackat F8, zvolit Stav nouze s praci v siti)

[nasua]

1. část - SPTD mi ukazuje, pouze možnost install - je to problém?

[nasua]

omlouvám se už vím

[nasua]

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !

[vyosek]

Ha asi ho mame mrsku (copy of MBR has been found in sector 62 !) jeste poprosim o logy z gmeru a zatocime s nim akorat se pripravte na trochu adrenalinu

[nasua]

GMER stále maká - adrenalin? To si nechám líbit

[vyosek]

No adrenalin, jestli nam po oprave toho sektoru najedou windows