Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
whistler@mbr - rootkit
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: whistler@mbr - rootkit
Pustte tam pak CureIt dle tohoto navodu http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.
Re: whistler@mbr - rootkit
Ještě než proběhl první scan, naběhla modrá obrazovka s oznámením ukončení činnosti z důvodu možného poškození systému.
Nicméně za dobu scanu nalezen možný trojan dbgnrupd.exe. Dále kromě standartních frází bylo za slovem stop toto:
0x00000019, 0x00000020 (0xF7FC0428, 0xF7FC0740, 0x0A09004) jestli vám to něco řekne.
Nicméně za dobu scanu nalezen možný trojan dbgnrupd.exe. Dále kromě standartních frází bylo za slovem stop toto:
0x00000019, 0x00000020 (0xF7FC0428, 0xF7FC0740, 0x0A09004) jestli vám to něco řekne.
Re: whistler@mbr - rootkit
Prihlaste se do nouzoveho rezimu a zopakujte sken tam...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: whistler@mbr - rootkit
OK, ale nechám to až na zítra.
Díky
Díky
Re: whistler@mbr - rootkit
V pohode, nic se nedeje...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: whistler@mbr - rootkit
Při provádění scanu v nouzovém stavu se počítač pravděpodobně sám restartoval, co tomu předcházelo nevím, protože jsem u PC neseděl. Po přihlášení do normálního režimu se objevilo to co posílám v příloze.
- Přílohy
-
- obrazovka.rar
- Spuštění počítače po závažné chybě
- (146.18 KiB) Staženo 31 x
Re: whistler@mbr - rootkit
Podivejte se do slozky c:\windows\minidump ci tam mate nejake soubory s priponou dmp, pokud ano, tak je zabalte a prilozte"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: whistler@mbr - rootkit
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: whistler@mbr - rootkit
Jelikož test trvá docela dlouho, budu porračovat jindy. Ale vzhledem k mému času to bude asi až příští týden.
Díky
Díky
Re: whistler@mbr - rootkit
Prozatim nemate zac 
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Re: whistler@mbr - rootkit
Dobrý večer, z mého pohledu to vypadá zřejmě na nějaký zlý ovladač nebo součást nějakého antivirového nástroje, který hákuje jednu systémovou službu.
Mění náhodně své jméno, v jednom případě je to C:\DOCUME~1\PAVEL-~1\LOCALS~1\Temp\b1T5TyQB.sys
ve druhém je to s1XjB3Cf.sys.
Chybně zapisuje do paměti, čímž poškozuje hlavičku paměťového fondu a způsobuje BSOD.
Mění náhodně své jméno, v jednom případě je to C:\DOCUME~1\PAVEL-~1\LOCALS~1\Temp\b1T5TyQB.sys
ve druhém je to s1XjB3Cf.sys.
Chybně zapisuje do paměti, čímž poškozuje hlavičku paměťového fondu a způsobuje BSOD.
Pokud jste s naší pomocí spokojeni, můžete nás podpořit. Informace zde
Re: whistler@mbr - rootkit
To bude asi nejaka mrcha, ale rootkita jsem tam nenasel, jeste uvidime co AVPTool, tez velmi silny nastroj...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: whistler@mbr - rootkit
Zde je log y AVP Tool:
Automatická kontrola: zastaveno před 9 min. (události: 3, objekty: 1649, čas: 00:19:07)
28.6.2011 12:19:25 Úloha byla spuštěna
28.6.2011 12:30:20 Zjištěno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:38:33 Úloha byla zastavena
Dezinfikovat aktivní hrozby: dokončeno před 5 min. (události: 4, objekty: 4052, čas: 00:04:15)
28.6.2011 12:38:33 Úloha byla spuštěna
28.6.2011 12:38:33 Zjištěno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:38:53 Odstraněno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:42:48 Úloha byla dokončena
Nicméně Avast hlásí stále to samé.
Automatická kontrola: zastaveno před 9 min. (události: 3, objekty: 1649, čas: 00:19:07)
28.6.2011 12:19:25 Úloha byla spuštěna
28.6.2011 12:30:20 Zjištěno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:38:33 Úloha byla zastavena
Dezinfikovat aktivní hrozby: dokončeno před 5 min. (události: 4, objekty: 4052, čas: 00:04:15)
28.6.2011 12:38:33 Úloha byla spuštěna
28.6.2011 12:38:33 Zjištěno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:38:53 Odstraněno: Trojan.Win32.Feedel.gen C:\WINDOWS\system32\dbgnrupd.exe
28.6.2011 12:42:48 Úloha byla dokončena
Nicméně Avast hlásí stále to samé.
Re: whistler@mbr - rootkit
Mohla byste prosim dat screen te hlasky Avastu
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?