Tu je druhý :
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-20 15:54:32
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-00JHC0 rev.05.01C05
Running: gmer.exe; Driver: C:\DOCUME~1\karkas\LOCALS~1\Temp\ugloiaog.sys
---- System - GMER 1.0.15 ----
SSDT 85F51C90 ZwAssignProcessToJobObject
SSDT 85F52200 ZwDebugActiveProcess
SSDT 85F522F0 ZwDuplicateObject
SSDT 85F51590 ZwOpenProcess
SSDT 85F51800 ZwOpenThread
SSDT 85F51FD0 ZwProtectVirtualMemory
SSDT 85F520E0 ZwQueueApcThread
SSDT 85F51EC0 ZwSetContextThread
SSDT 85F51D90 ZwSetInformationThread
SSDT 85F4EDA0 ZwSetSecurityObject
SSDT 85F51B90 ZwSuspendProcess
SSDT 85F51A80 ZwSuspendThread
SSDT 85F516E0 ZwTerminateProcess
SSDT 85F51A50 ZwTerminateThread
SSDT 85F526D0 ZwWriteVirtualMemory
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1884] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 4 Bytes [C2, 04, 00, 00]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
Device \Driver\EagleNT \Device\EAGLENT A5063330
Device \Driver\Kbdclass \Device\KeyboardClass0 A5069890
Device \Driver\Kbdclass \Device\KeyboardClass1 A5069890
Device \Driver\Mouclass \Device\PointerClass0 A506A1E0
Device \Driver\Mouclass \Device\PointerClass1 A506A1E0
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
---- EOF - GMER 1.0.15 ----
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Vírus v Operačnej pamäti !
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Leo151Cole
- Návštěvník
- Příspěvky: 28
- Registrován: 19 pro 2010 12:17
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: Vírus v Operačnej pamäti !
ja si myslim ze mas to ok,
Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe
-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir.
Ak uz nemas zadne problemy s pc, tot vse.
Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe
-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir.
Ak uz nemas zadne problemy s pc, tot vse.
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
-
Leo151Cole
- Návštěvník
- Příspěvky: 28
- Registrován: 19 pro 2010 12:17
Re: Vírus v Operačnej pamäti !
Velmi PEKNEEE vam dakujem ...
Anti-Malware mozem zmaznut ?
A prosím vás neviete z čoho mohli byť tie víry ?
Anti-Malware mozem zmaznut ?
A prosím vás neviete z čoho mohli byť tie víry ?
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: Vírus v Operačnej pamäti !
Mozes, odinstalovat
Skadial?/
Warez,porno,crack.torrent,nelegalne programy,atd,
Nemas zaco.
Skadial?/
Warez,porno,crack.torrent,nelegalne programy,atd,
Nemas zaco.
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
-
Leo151Cole
- Návštěvník
- Příspěvky: 28
- Registrován: 19 pro 2010 12:17
Re: Vírus v Operačnej pamäti !
Ďakujem ... veľmi ste mi pomohli
-
stell
- VIP in memoriam
- Příspěvky: 5175
- Registrován: 09 pro 2007 09:27
- Bydliště: SK-REVUCA
- Kontaktovat uživatele:
Re: Vírus v Operačnej pamäti !
Nemas zaco. 
Dôležité informácie.
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
NEŠLAPE Vám počítač?
Je zavirovaný? Šlape pomalu? Nefunguje program? Problém s instalací?
Využíjte služby vzdálené pomoci!
e-mail: stell(zavináč)forum.viry.cz
Thanks! Vďaka!
Re: Vírus v Operačnej pamäti !
Dobry den ja mam takyto isty problem nemohli by ste mi prosim poradit?
Re: Vírus v Operačnej pamäti !
Dobrý den,
založte si prosím vlastní topic, takto by se nám tu pletly logy .
Do topicu vložte log ze rsitu
http://forum.viry.cz/viewtopic.php?f=13&t=105895
založte si prosím vlastní topic, takto by se nám tu pletly logy
.Do topicu vložte log ze rsitu
http://forum.viry.cz/viewtopic.php?f=13&t=105895
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?