Prosím o kontrolu logu

Zpráva

Shimon · #1 Příspěvek od **Shimon** » 17 úno 2011 14:46

Asi pred polrokom sa mi do počítača dostal istý zákerný vírus, s ktorým sa trápim už celé mesiace. Vyskúšal som už všetky možné antivírusové programy, ale ani jednému z nich sa ho nepodarilo odstrániť. Ako konečné riešenie som si myslel že postačí formát disku a preinštalovanie windows. Vírus sa ale po preinštalovaní okamžite objavil znova a prejavuje sa tým istým spôsobom ako predtým, teda znefunkčnenie určitých programov, samovoľné reštartovanie PC, modrá obrazovka a pod. Pridávam logfile z hijackthis aj z ultimate process manager. Dúfam, že sa mi s vašou pomocou konečne podarí tento vírus odstrániť.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:08:47, on 22. 1. 2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zoznam.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Milan Hochla\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Port pro program Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1029\OLFSNT40.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4440 bytes

Windows XP SP 3 (build 2600)
Boot Mode: Normal
Overení sůborů Microsoftu: Áno
Whitelist: Áno
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerovaný:17. 2. 2011 14:25:30
================================================================

SmallARK
================================================================
[R]NtAllocateVirtualMemory -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtClose -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtCreateKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtDeleteKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtDeleteValueKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtDuplicateObject -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtFreeVirtualMemory -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtOpenKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtOpenProcess -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtOpenThread -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtProtectVirtualMemory -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtQueryValueKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtRenameKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtRestoreKey -> C:\WINDOWS\system32\drivers\aswSP.SYS
[R]NtSetValueKey -> C:\WINDOWS\system32\drivers\aswSP.SYS

Bežiace procesy
================================================================

C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
C:\PROGRAM FILES\VERDICT FREE\VERDICT.EXE

Scanner
================================================================
[S] explorer.exe
Spúšťa sa po štarte HKLM Winlogon [Shell]

[?] SMAgent.exe
Nemá okno
Súbor 7%

[R] hkcmd.exe
Spúšťa sa po štarte HKLM Run [HotKeysCmds]

[R] igfxpers.exe
Spúšťa sa po štarte HKLM Run [Persistence]

[R] AvastUI.exe
Spúšťa sa po štarte HKLM Run [avast5]

[S] ctfmon.exe
Spúšťa sa po štarte HKCU Run [ctfmon.exe]

[?] Verdict.exe
Súbor 7%

Po spustení
================================================================

HKCU Run
|_ [R][Google Update] C:\Documents and Settings\Milan Hochla\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c

HKLM Run
|_ [R][avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe /nogui

HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Súbor nebol nájdený)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM BHO
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Služby (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[X] Služba Google Update (gupdate)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobca:
| |_ Popis:
| |_ MD5:
|
|_ Meno: gupdate
|_ StartName: LocalSystem
|_ Typ spúšťania: Auto Start
|_ Status: Zastavené
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobca:
| |_ Popis:
| |_ MD5:
|
|_ Meno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Win32 Own Process
|_ Dependency:

[?] SoundMAX Agent Service
|_ Cesta: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
| |_ Výrobca: Analog Devices, Inc.
| |_ Popis: SoundMAX service agent component
| |_ MD5: 3978F082274F723AD5A0A8058C2417DD
|
|_ Meno: SoundMAX Agent Service (default)
|_ StartName: LocalSystem
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Win32 Own Process
|_ Dependency:

Ovládače (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] aeaudio
|_ Cesta: C:\WINDOWS\system32\drivers\aeaudio.sys
| |_ Výrobca: Andrea Electronics Corporation
| |_ Popis: Andrea Audio Noise Cancellation Driver
| |_ MD5: 3CB6AE5435987B1F8C83FD2730479878
|
|_ Meno: aeaudio
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:

[?] Team MFP Comm Driver
|_ Cesta: C:\WINDOWS\System32\Drivers\DgiVecp.sys
| |_ Výrobca: DeviceGuys, Inc.
| |_ Popis: Windows NT 4.0 IEEE-1284 parallel class driver for ECP, Byte, and Nibble modes
| |_ MD5: A5034F77B278F07E224FE07CF98A8B76
|
|_ Meno: DgiVecp
|_ StartName:
|_ Typ spúšťania: Auto Start
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency: +Parallel Arbitrator

[?] smwdm
|_ Cesta: C:\WINDOWS\system32\drivers\smwdm.sys
| |_ Výrobca: Analog Devices, Inc.
| |_ Popis: SoundMAX Integrated Digital Audio
| |_ MD5: 86D17B6760DD2B09E932FF101714E0DC
|
|_ Meno: smwdm
|_ StartName:
|_ Typ spúšťania: Ručné spustenie
|_ Status: Spustené
|_ Typ: Kernel Driver
|_ Dependency:

lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
----------------------------------------------------------------------------------------
TCP (808) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (2276) alg.exe 127.0.0.1:1028 LISTENING
TCP (3272) chrome.exe 127.0.0.1:1653 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1655 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1678 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1680 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1682 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1689 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1691 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1704 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1706 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1708 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1710 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1712 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1714 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1716 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1717 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1718 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1719 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1724 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1725 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1726 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1727 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1728 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1729 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1736 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1737 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1740 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1741 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1744 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1746 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1747 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1750 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1752 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1754 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1756 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1757 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1758 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1767 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1769 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1771 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1774 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1776 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1777 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1778 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1779 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1780 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1786 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1787 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1788 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1789 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1797 <-> 127.0.0.1:12080 ESTABLISHED
TCP (3272) chrome.exe 127.0.0.1:1798 <-> 127.0.0.1:12080 ESTABLISHED
TCP (916) jqs.exe 127.0.0.1:5152 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12025 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12080 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1653 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1655 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1678 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1680 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1682 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1689 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1691 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1704 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1706 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1708 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1710 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1712 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1714 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1716 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1717 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1718 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1719 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1724 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1725 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1726 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1727 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1728 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1729 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1736 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1737 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1740 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1741 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1744 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1746 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1747 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1750 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1752 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1754 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1756 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1757 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1758 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1767 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1769 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1771 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1774 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1776 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1777 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1778 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1779 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1780 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1786 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1787 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1788 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1789 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1797 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12080 <-> 127.0.0.1:1798 ESTABLISHED
TCP (1120) AvastSvc.exe 127.0.0.1:12110 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12119 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12143 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12465 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12563 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12993 LISTENING
TCP (1120) AvastSvc.exe 127.0.0.1:12995 LISTENING
TCP (4) Systém 192.168.1.2:139 LISTENING
TCP (1828) UPM.exe 192.168.1.2:1620 CLOSE_WAIT
TCP (3480) UPM.exe 192.168.1.2:1624 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1654 <-> 74.125.87.99:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1665 <-> 74.125.43.100:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1679 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1681 <-> 74.125.87.155:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1683 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1693 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1695 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1705 <-> 212.247.20.9:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1707 <-> 74.125.43.101:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1738 <-> 8.10.179.165:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1739 <-> 8.10.179.165:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1745 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1748 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1749 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1751 <-> 74.125.43.101:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1753 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1755 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1759 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1760 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1761 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1768 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1770 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1772 <-> 74.125.43.113:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1775 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1781 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1782 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1783 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1784 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1785 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1799 <-> 66.220.158.18:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1800 CLOSE_WAIT
TCP (1120) AvastSvc.exe 192.168.1.2:1801 <-> 212.247.20.8:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1802 <-> 212.247.20.8:80 ESTABLISHED
TCP (1120) AvastSvc.exe 192.168.1.2:1803 <-> 212.247.20.10:80 ESTABLISHED
UDP (4) Systém 0.0.0.0:445 <-> 212.247.20.10:80 ESTABLISHED
UDP (592) lsass.exe 0.0.0.0:500
UDP (592) lsass.exe 0.0.0.0:4500
UDP (876) svchost.exe 127.0.0.1:123
UDP (1004) svchost.exe 127.0.0.1:1900
UDP (876) svchost.exe 192.168.1.2:123
UDP (4) Systém 192.168.1.2:137
UDP (4) Systém 192.168.1.2:138
UDP (1004) svchost.exe 192.168.1.2:1900

Moduly (Zobraz i bezpečné: False, Len bez výrobcu: True, Zobraz registrované: False)
================================================================
[?] syncor11.dll
|_ Cesta: C:\WINDOWS\system32\Syncor11.dll
|_ MD5: BD9B4450D00D4AC891407B8C0E08DE9C
|_ Výrobca: SoundMAX
|_ Procesy
|_ winlogon.exe (536)
|_ lsass.exe (592)
|_ svchost.exe (760)
|_ svchost.exe (808)
|_ svchost.exe (876)
|_ svchost.exe (944)
|_ svchost.exe (1004)
|_ explorer.exe (1364)
|_ spoolsv.exe (1732)
|_ svchost.exe (500)
|_ svchost.exe (1880)
|_ alg.exe (2276)
|_ AvastUI.exe (2932)
|_ ctfmon.exe (2952)
|_ chrome.exe (3272)
|_ chrome.exe (3764)
|_ chrome.exe (3784)
|_ FOXITR~1.EXE (4012)
|_ chrome.exe (196)
|_ chrome.exe (2820)
|_ notepad.exe (2968)
|_ chrome.exe (3232)
|_ UPM.exe (1828)
|_ UPM.exe (3480)

[?] olfmnt40.dll
|_ Cesta: C:\WINDOWS\system32\OLFMNT40.DLL
|_ MD5: D244388C9F0B6360D59B52978B4E2044
|_ Výrobca: Microsoft Corporation
|_ Procesy
|_ spoolsv.exe (1732)

[?] igfxsrvc.dll
|_ Cesta: C:\WINDOWS\system32\igfxsrvc.dll
|_ MD5: 09A350F25D94D18190A8988E25671844
|_ Výrobca: Intel Corporation
|_ Procesy
|_ hkcmd.exe (2908)
|_ igfxpers.exe (2916)

[?] igfxres.dll
|_ Cesta: C:\WINDOWS\system32\igfxres.dll
|_ MD5: DDB76A587FE7B3588E8C480F01B7CAA8
|_ Výrobca: Intel Corporation
|_ Procesy
|_ hkcmd.exe (2908)

[?] hccutils.dll
|_ Cesta: C:\WINDOWS\system32\hccutils.dll
|_ MD5: D0127023AF6070D5B479B1AE65B107A2
|_ Výrobca: Intel Corporation
|_ Procesy
|_ hkcmd.exe (2908)

[?] gcswf32.dll
|_ Cesta: C:\Documents and Settings\Milan Hochla\Local Settings\Application Data\Google\Chrome\Application\9.0.597.98\gcswf32.dll
|_ MD5: AD227F006BE746A054826DA712E4A658
|_ Výrobca: ?
|_ Procesy
|_ chrome.exe (196)

================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ] - Not Registered =(

#2 Příspěvek od **Diallix** » 17 úno 2011 14:58

Fuuha...nebude asi virom...

oba logy su ciste.

Popis to znefunkcnenie programov, kedy sa pc resetuje - uplne sa vypne ci len reset.

Shimon · #3 Příspěvek od **Shimon** » 17 úno 2011 15:19

Niektoré programy vírus blokuje úplne, napríklad Mozilla Firefox zozačiatku iba padala, neskôr nešla už zapnúť vôbec, nepomohla dokonca ani reinštalácia programu, tak som bol nútený prejsť na Google Chrome

. A čo sa týka toho padania PC, tak to je nepravidelné, stane sa to asi tak dvakrát za deň a počítač sa po vypnutí znova sám zapne, niekedy ale s tým, že znefunkční Avast a iné programy a je potrebné znova reštarovať počítač, potom ide určitý čas PC normálne. Niektoré programy padajú ale stále, napríklad Adobe Flash Player a Shockwave Player padnú asi každé tri minúty.

#4 Příspěvek od **Diallix** » 17 úno 2011 17:31

to nebude virusom.

pouzivas kupeny operacny system? alebo stiahnuty z netu?

Shimon · #5 Příspěvek od **Shimon** » 17 úno 2011 17:41

Používam kúpený operačný systém. Tiež ma zaráža, že by vírus dokázal prežiť formátovanie disku, napadlo ma aj to, že sa tam mohol preniesť z externého HDD, na ktorý som si zálohoval dáta počas preinštalovania windowsu, ale ten istý HDD som potom pripájal aj na iné PC a do toho sa spomínaný vírus nedostal, takže tým to asi nebude.

#6 Příspěvek od **Diallix** » 17 úno 2011 17:48

od kedy to zacalo robit? z nicoho nic? alebo ako si nainstaloval windows tak stale?

Shimon · #7 Příspěvek od **Shimon** » 17 úno 2011 17:57

Blbnúť mi začal ešte v ten deň keď ako som preinštaloval windows, ale nie hneď od začiatku, teda že by to bola vada vo windows. Začínalo sa to objavovať postupne, ako som spomínal ten príklad s Mozillou Firefox, akokeby sa ten vírus postupne šíril po celom PC. Čo myslíš že by to mohlo byť, keď nie vírus?

#8 Příspěvek od **Diallix** » 17 úno 2011 18:13

vypinanie programov vidim na chybu OS alebo nejakej casti. Preto potrebujem vediet, ci problemy prisli hned, ako si nainstaloval kupeny OS alebo zacali omnoho neskor.

Dalej chcem, aby si mi popisal znenie chyb.

Klik pravym tlacidlom mysi na "tento pocitac" >> Vlastnosti >> Spresnenie >> "Spustanie a Obnovovanie" Nastavenie >> Odciarkni "Automaticky Restartovat"

Sleduj co sa stane.

Ak naskoci modra obrazovka, tak sem daj vypis, ktory nahodi na monitor.

Shimon · #9 Příspěvek od **Shimon** » 17 úno 2011 20:16

Inštalačné súbory Windows by mali byť v poriadku, pretože pred tým som z nich Windows inštaloval ešte asi dvakrát a podobné problémy som nikdy nemal. Problémy prvýkrát nastali asi po piatich hodinách od novej inštalácie Windows a v tomto čase som využíval internet akurát na updatovanie systému zo stránok Microsoftu a podobne, takže z internetu sa vírus pravdepodobne nedostal. Odrazu sa z ničoho nič začal počítač správať nenormálne a ako prvý mi začal padať Firefox, neskôr sa pridali aj iné programy, vrátane Windows Exploreru a iných systémových častí windows. Pod zmyslom padania programov myslím ich vypnutie a následný výpis chybového hlásenia. Samotná modrá obrazovka mi vlastne ani neneskakuje, ale vždy po tom, ako sa mi sám od seba reštartuje počítač, mi vypíše hlásenie, že windows sa obnovil po vážnej chybe a v tom hlásení sa spomína, že som "prekonal" modrú obrazovku. Hneď, ako sa mi to znova stane, tak sem to hlásenie skopírujem. Pridávam ukážku z výpisu chybových hlásení Windows aj zoznamu udalostí Windows (Event Viewer).

15. 2. 2011 17:49 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x08535746.

15. 2. 2011 19:10 Application Error Zlyhanie aplikácie skype.exe, verzia 5.1.0.104, zlyhanie modulu mshtml.dll, verzia 8.0.6001.19019, adresa zlyhania 0x000a72c0.

15. 2. 2011 19:10 Application Error Zlyhanie aplikácie skype.exe, verzia 5.1.0.104, zlyhanie modulu mshtml.dll, verzia 8.0.6001.19019, adresa zlyhania 0x000a72c0.

15. 2. 2011 19:10 Application Error Zlyhanie aplikácie skype.exe, verzia 5.1.0.104, zlyhanie modulu mshtml.dll, verzia 8.0.6001.19019, adresa zlyhania 0x000a72c0.

15. 2. 2011 19:10 Application Error Zlyhanie aplikácie skype.exe, verzia 5.1.0.104, zlyhanie modulu skype.exe, verzia 5.1.0.104, adresa zlyhania 0x001abd50.

15. 2. 2011 19:11 Application Error Zlyhanie aplikácie skype.exe, verzia 5.1.0.104, zlyhanie modulu mshtml.dll, verzia 8.0.6001.19019, adresa zlyhania 0x000a72c0.

15. 2. 2011 21:17 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

15. 2. 2011 9:18 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 10:03 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 10:15 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu gcswf32.dll, verzia 10.2.154.12, adresa zlyhania 0x000cc33a.

16. 2. 2011 11:13 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 11:20 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 11:35 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 11:51 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 11:52 Application Error Zlyhanie aplikácie AntiSpyWareService.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x00000000.

16. 2. 2011 11:52 Application Error Zlyhanie aplikácie AntiSpyWareService.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x00000000.

16. 2. 2011 12:09 Application Error Zlyhanie aplikácie AntiSpyWareService.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x00000000.

16. 2. 2011 12:42 Application Error Zlyhanie aplikácie AntiSpyWareService.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x00000000.

16. 2. 2011 13:19 Application Error Zlyhanie aplikácie AntiSpyWareService.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x00000000.

16. 2. 2011 13:20 Application Error Zlyhanie aplikácie AntiSpyWareService.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x00000000.

16. 2. 2011 16:08 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

16. 2. 2011 19:53 Application Error Zlyhanie aplikácie skype.exe, verzia 5.1.0.104, zlyhanie modulu skype.exe, verzia 5.1.0.104, adresa zlyhania 0x001abd50.

16. 2. 2011 20:52 Application Error Zlyhanie aplikácie avastui.exe, verzia 5.1.889.0, zlyhanie modulu avastui.exe, verzia 5.1.889.0, adresa zlyhania 0x000b9cd7.

17. 2. 2011 10:17 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

17. 2. 2011 13:39 Dhcp Server DHCP 192.168.1.1 odmietol prenájom 192.168.1.2 adresy IP
pre sieťovú kartu so sieťovou adresou 00E04C12DC29 (server DHCP odoslal hlásenie DHCPNACK).

17. 2. 2011 13:47 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu gcswf32.dll, verzia 10.2.154.12, adresa zlyhania 0x003fbde4.

17. 2. 2011 14:50 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x038c77ee.

17. 2. 2011 15:05 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x04d0210f.

17. 2. 2011 15:21 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu chrome.dll, verzia 9.0.597.98, adresa zlyhania 0x0001e3c9.

17. 2. 2011 17:41 Application Error Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu gcswf32.dll, verzia 10.2.154.12, adresa zlyhania 0x003845e6.

17. 2. 2011 18:54 Application Error Zlyhanie aplikácie iexplore.exe, verzia 8.0.6001.18702, zlyhanie modulu mshtml.dll, verzia 8.0.6001.19019, adresa zlyhania 0x0018425a.

18. 1. 2011 17:55 Application Error Zlyhanie aplikácie iexplore.exe, verzia 8.0.6001.18702, zlyhanie modulu dxtmsft.dll, verzia 8.0.6001.18702, adresa zlyhania 0x0000b074.


17. 2. 2011 15:21:59 Application Error Chyba Žiadne 1000 neudáva sa MILAN-CC94BC029 Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu chrome.dll, verzia 9.0.597.98, adresa zlyhania 0x0001e3c9.
17. 2. 2011 15:05:48 Application Error Chyba Žiadne 1000 neudáva sa MILAN-CC94BC029 Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x04d0210f.
17. 2. 2011 14:50:12 Application Error Chyba Žiadne 1000 neudáva sa MILAN-CC94BC029 Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu unknown, verzia 0.0.0.0, adresa zlyhania 0x038c77ee.
17. 2. 2011 13:47:05 Application Error Chyba Žiadne 1000 neudáva sa MILAN-CC94BC029 Zlyhanie aplikácie chrome.exe, verzia 0.0.0.0, zlyhanie modulu gcswf32.dll, verzia 10.2.154.12, adresa zlyhania 0x003fbde4.
17. 2. 2011 13:39:50 gupdate Informácia Žiadne 0 neudáva sa MILAN-CC94BC029 Popis identifikácie udalosti ( 0 ) v zdroji ( gupdate ) sa nepodarilo nájsť. Lokálny počítač pravdepodobne nemá informácie databázy Registry alebo súbory DLL s hláseniami potrebné na zobrazenie hlásení zo vzdialeného počítača. Na získanie tohto popisu môžete použiť parameter /AUXSOURCE= flag. Podrobnosti nájdete v Pomocníkovi a technickej podpore. Súčasťou udalosti sú nasledujúce informácie: Service stopped.
17. 2. 2011 13:39:18 SecurityCenter Informácia Žiadne 1800 neudáva sa MILAN-CC94BC029 Služba Centrum zabezpečenia systému Windows sa spustila.
17. 2. 2011 13:39:14 gupdate Informácia Žiadne 0 neudáva sa MILAN-CC94BC029 Popis identifikácie udalosti ( 0 ) v zdroji ( gupdate ) sa nepodarilo nájsť. Lokálny počítač pravdepodobne nemá informácie databázy Registry alebo súbory DLL s hláseniami potrebné na zobrazenie hlásení zo vzdialeného počítača. Na získanie tohto popisu môžete použiť parameter /AUXSOURCE= flag. Podrobnosti nájdete v Pomocníkovi a technickej podpore. Súčasťou udalosti sú nasledujúce informácie: Service started.

#10 Příspěvek od **Diallix** » 17 úno 2011 20:27

zavana mi to rozdrbanym systemom prave po tych aktualizaciach...neresetoval si pc pocas aktualizacii?

Chod do ovladacich paneloch /Pridat-Odobrat/ a odinstaluj vsetky aktualizacie, ktore si istaloval. Uplne.

Potom reset pc a povec ci problem trva.

Ak by problem trval, skus nainstalovat najnovsie aktualizacie.

Shimon · #11 Příspěvek od **Shimon** » 18 úno 2011 20:25

Vyskúšal som, či to nebude tými aktualizáciami. Odinštaloval som Service Pack 3 aj spolu s inými aktualizáciami, ktoré boli k nemu priradené a dopadlo to tak, že mi úplne spadli všetky ovládače, dokonca mi windows úplne ignoroval myš aj klávesnicu

, takže som musel kompletne obnoviť inštaláciu windows. Na šťastie som zistil, že je možné preinštalovať windows aj takým spôsobom, že sa obnoví iba samotný windows a všetky pôvodné programy a súbory sa zachovajú, takže ku strate dát chvalabohu nedošlo

. Nakoniec som ale dosiahol presne to, čo som chcel, pretože po obnovenej inštalácií windows zanikli všetky aktualizácie. No problém to nevyriešilo, programy padajú stále a dokonca sa mi už raz objavila aj modrá obrazovka... Dospel som k tomu, že to asi určite bude určitý typ vírusu a to za prvé kvôli tomu, že zlyhania počítača sa objavujú nepravidelne(keby išlo o systémovú chybu, tak by pád systému asi nastal vždy po určitej konkrétnej činnosti, ale tu nastáva úplne neočakávane) a za druhé, že "vírus" sa prejavuje úplne tým istým spôsobom a napáda tie isté konkrétne programy ako ten, ktorý som mal pred preinštalovaním(tým mylsím to predošlé), takže ide asi stále o ten istý jeden vírus, ktorý prežil aj zformátovanie harddisku. Vedeli by ste mi poradiť nejaký extra účinný antivírusový program, napríklad nejakú trial verziu Nortonu alebo niečo podobné?

#12 Příspěvek od **Diallix** » 18 úno 2011 20:40

nechcel som po tebe, aby si odinstaloval sp, len aktualizacie, ktore si instaloval. Ty mas na to tvojom origin instal. cd s win sp2 alebo sp3 ?

Dalej, hovoris o vire, ja sa opieram o niekolkorocne skusenosti

Urob tento navod : http://www.viry.cz/forum/viewtopic.php?f=25&t=62878

Dalej si stiahni mbr.exe odtialto : http://www.gmer.net/#files

Uloz na plochu, spusti. Vygeneruje sa subor mbr.log . Jeho obsah skopiruj sem.

Nainstaloval si aktualizacie + odinstaloval si SP3 - odrovnali sa drivere + oprava os cez Opravu systemu = nadrbnutie systemu.

Zozalohuj s dolezite data, ten system bude nutne znovu preinstalovat. Ale nerob to sam, poviem ci co a ako urobit.

Shimon · #13 Příspěvek od **Shimon** » 19 úno 2011 17:26

Pridávam log súbory z GMERu (ten čo sa vytvorí hneď po prvom spustení programu je zahrnutý v správe, ten po dôkladnom scane - http://leteckaposta.cz/888299898) a tiež log z MBR. Do prílohy som dal aj modrú obrazovku, ktorú mi odvtedy už znova vyhodilo. Originál inštalačky na CD mám pre Windows XP Professional SP2. Preinštalovať windows budem môcť najbližšie asi až budúci týždeň, pretože momentálne nemám k dispozícií externý HDD. Veľmi si cením Vašu pomoc .

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-19 11:31:31
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD160JJ rev.WU100-33
Running: gmer.exe; Driver: C:\DOCUME~1\MILANH~1\LOCALS~1\Temp\ffloqpoc.sys

---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA946382E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xA9463652]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xA946378C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD160JJ rev.WU100-33 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

#14 Příspěvek od **Diallix** » 19 úno 2011 19:58

najdi v zlozke C:\Windows\Minidump subor minidump, navod:

Ve složce Minidumps se nacházejí soubory Minixxxxxx-xx.dmp (xxxxxx-xx je datum a pořadové číslo).

aktualny mi posli

Shimon · #15 Příspěvek od **Shimon** » 19 úno 2011 21:02

Posielam súbor minidump: http://leteckaposta.cz/665585794.

VIRY.CZ

Prosím o kontrolu logu

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu