Proscanoval jsem pc pomoci Comodo Internet Security s vysledkem http://www.edisk.cz/stahni/96827/comodo.txt_279B.html
Mam ty 3 veci pomoci Comodo vycistit nebo zvolit jiny postup. Diky za radu
(pred casem jsem pouzil Combofix a neodinstaloval jsem ho, jen smazal)
Tom
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
mbr rootkit
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: mbr rootkit
Zdravim a pekny den preji 
ComboFix jste pouzil na doporuceni nebo jen tak sam od sebe 
Log byl docisten
Vlozte mi sem log z CF...
Dle logy z Comoda to nevypada na mbr rootkit, jen se mu nelibi ten soubor mbr.exe - predpokladam ze jste na foru pracoval s utilitou mbr.exe. Ale Vase obavy overime
Stahnete SytemLook (viz muj podpis) a ulozte jej na plochu
ComboFix jste pouzil na doporuceni nebo jen tak sam od sebe Log byl docisten Vlozte mi sem log z CF... Dle logy z Comoda to nevypada na mbr rootkit, jen se mu nelibi ten soubor mbr.exe - predpokladam ze jste na foru pracoval s utilitou mbr.exe. Ale Vase obavy overime Stahnete SytemLook (viz muj podpis) a ulozte jej na plochu
- Do okna vlozte skript nize
Kód: Vybrat vše
:filefind mbr.exe- Kliknete na Look
- Tlacitko Look se zmeni na Scanning a zsedne
- Pockejte pokud se tlacitko Scanning opet nezmeni na Look - tak poznate ze SystemLook dokoncil svou praci
- Vyskoci na Vas log s nazvem SystemLook (pripadne bude ulozen na plose), jeho obsah mi sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.Re: mbr rootkit
SystemLook 04.09.10 by jpshortstuff
Log created at 16:31 on 30/11/2010 by Tomas
Administrator - Elevation successful
========== filefind ==========
Searching for "mbr.exe"
C:\WINDOWS\MBR.exe --a---- 85504 bytes [22:45 02/11/2010] [16:44 30/10/2010] (Unable to calculate MD5)
-= EOF =-
_________________
ComboFix jsem pouzil po porade na tomto foru (cca pred 2 mesici),ale nic to pry tehdy nenaslo. Takze mam log CF udelat znovu?
S nicim jinym jsem nepracoval, tedy ani s utilitou mbr.exe.
Log created at 16:31 on 30/11/2010 by Tomas
Administrator - Elevation successful
========== filefind ==========
Searching for "mbr.exe"
C:\WINDOWS\MBR.exe --a---- 85504 bytes [22:45 02/11/2010] [16:44 30/10/2010] (Unable to calculate MD5)
-= EOF =-
_________________
ComboFix jsem pouzil po porade na tomto foru (cca pred 2 mesici),ale nic to pry tehdy nenaslo. Takze mam log CF udelat znovu?
S nicim jinym jsem nepracoval, tedy ani s utilitou mbr.exe.
Re: mbr rootkit
Nasledujici soubory otestujte na VirusTotalu (viz muj podpis)
- C:\WINDOWS\MBR.exe
- Kliknete na Prochazet
- Soubor nehledejte, jen vlozte cestu souboru, ktery chci otestovat
- Kliknete na Send File
- Pokud na Vas vyskoci obrazovka jako je nize, tak kliknete na ReAnalyse
- Vysledek analyzy sem vlozte (jako odkaz)
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: mbr rootkit
Scanovalo to, ale pak se mi nezobrazilo vubec nic. Po chvili to skocilo na tu zadavaci stranku virustotal. Co tedy dal?
Re: mbr rootkit
Zkuste otestovat na JottiScanu http://virusscan.jotti.org/cs"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: mbr rootkit
Kdyz Vam rozeberu radky z comoda s vysvetleni, snad lepe pochopite co tim comodo chtelo rictHeur.Suspicious@132632841 C:\WINDOWS\MBR.exe
Vyhodnotilo podivne (ne zrovna koser) chovani souboru mbr.exe na zaklade heuretisticke kontroly - pokud je to nastroj na kontrolu mbr sektoru, tak se nedivim, jelikoz do mbr sektoru nema kdo do lezt
UnclassifiedMalware@139847371 C:\System Volume Information\_restore{86C80642-197E-4FFE-9CA2-A62B759E7675}\RP92\A0009030.exe
Havet v bodech obnoveni - smazte dle navodu nize
Heur.Corrupt.PE@-1 C:\Documents and Settings\Tomas\Plocha\SKOLA\Zlin\DOWN\něco k tisku do Mikra\Mikro5.doc
Znaci poskozenou strukturu souboru
Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa http://www.viry.cz/forum/viewtopic.php?f=11&t=47040"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?