VIRY.CZ

Jak to vypadá s PC

Omlouvám se za prodlevu, řeším PC v práci.

log MBR:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR


Gmer stále nefunguje

Uz jsem vsechno zkousel dokonce i v admin uctu.

S PC to vypadá pořád stejně, viz posledni příspěvek. MBR nejde korektně spustit v žádném módu.
Možná problém s Win 7 64x

Stáhněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

• Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
• Nic nemažte MBAM má občas falešné detekce a mohl by smazat např. systémové soubory.
• Log vložte sem.

Tak tady je log.
Podařilo se mě skenovat jen disk c: , při pokusu o dalsí PC totálně zamrzl


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4108

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.5.2010 15:48:05
mbam-log-2010-05-17 (15-48-05).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 211956
Uplynulý čas: 21 minuta(y), 10 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Program Files (x86)\TC UP\PLUGINS\Tools\HFS\hfs.exe (Application.ServerHTTP) -> No action taken.

Tak tady je log.
Podařilo se mě skenovat jen disk c: , při pokusu o dalsí PC totálně zamrzl


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4108

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.5.2010 15:48:05
mbam-log-2010-05-17 (15-48-05).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 211956
Uplynulý čas: 21 minuta(y), 10 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Program Files (x86)\TC UP\PLUGINS\Tools\HFS\hfs.exe (Application.ServerHTTP) -> No action taken.

Tohle znáte
C:\Program Files (x86)\TC UP\PLUGINS\Tools\HFS\hfs.exe

Nějaká součást Total commanderu Ultima Prime?? přímo tuto aplikaci, ale nepoužívám.

Doporučil bych ji smazat.


Pokračujte podle návodu http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

První sken :

Autoscan: completed 16 hours ago (events: 32, objects: 394101, time: 01:30:42)
17.5.2010 19:08:38 Task started
17.5.2010 19:43:34 Detected: Trojan.Win32.Swisyn.aadh D:\Downloads\DAEMON.Tools.Pro.Advanced.4360309-0160.rar/AutoLoader_DT_loader_0.4.exe/data0005
17.5.2010 19:43:34 Untreated: Trojan.Win32.Swisyn.aadh D:\Downloads\DAEMON.Tools.Pro.Advanced.4360309-0160.rar/AutoLoader_DT_loader_0.4.exe/data0005 Write not supported
17.5.2010 19:46:34 Detected: Trojan.Win32.Swisyn.aadj D:\Downloads\DAEMON.Tools.Pro.Advanced.4360309-0160.rar/AutoLoader_DT_loader_0.4.exe/data0006
17.5.2010 19:46:34 Untreated: Trojan.Win32.Swisyn.aadj D:\Downloads\DAEMON.Tools.Pro.Advanced.4360309-0160.rar/AutoLoader_DT_loader_0.4.exe/data0006 Write not supported
17.5.2010 19:49:19 Detected: Trojan.Win32.Agent.dtwq D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7137
17.5.2010 19:49:19 Untreated: Trojan.Win32.Agent.dtwq D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7137 Write not supported
17.5.2010 19:49:26 Detected: Trojan.Win32.Agent.dtwn D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7138
17.5.2010 19:49:26 Untreated: Trojan.Win32.Agent.dtwn D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7138 Write not supported
17.5.2010 19:49:31 Detected: Trojan.Win32.Agent.dtwt D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7173
17.5.2010 19:49:31 Untreated: Trojan.Win32.Agent.dtwt D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7173 Write not supported
17.5.2010 19:49:35 Detected: Trojan.Win32.Agent.dtwx D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7203
17.5.2010 19:49:35 Untreated: Trojan.Win32.Agent.dtwx D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7203 Write not supported
17.5.2010 19:49:40 Detected: Trojan.Win32.Agent.dtwy D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7205
17.5.2010 19:49:40 Untreated: Trojan.Win32.Agent.dtwy D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7205 Write not supported
17.5.2010 19:49:49 Detected: Trojan.Win32.Agent.dwpe D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7212
17.5.2010 19:49:49 Untreated: Trojan.Win32.Agent.dwpe D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7212 Write not supported
17.5.2010 19:49:53 Detected: Trojan.Win32.Agent.dtwp D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7224
17.5.2010 19:49:53 Untreated: Trojan.Win32.Agent.dtwp D:\Downloads\TC5.0.rar/TC5.0/tcup50.exe/data7224 Write not supported
17.5.2010 20:37:31 Detected: Exploit.Win32.MS05-016.h H:\Progs instal\Winmobile apps\TomTom7\KeygenTomTomV7.10 funguje\patcher\Patcher.exe
17.5.2010 20:37:35 Detected: Exploit.Win32.MS05-016.h H:\Progs instal\Winmobile apps\TomTom7\TomTom_Map_Activator_7.9\ttsystem_Patcher\Patcher.exe
17.5.2010 20:38:01 Deleted: Exploit.Win32.MS05-016.h H:\Progs instal\Winmobile apps\TomTom7\KeygenTomTomV7.10 funguje\patcher\Patcher.exe
17.5.2010 20:38:01 Deleted: Exploit.Win32.MS05-016.h H:\Progs instal\Winmobile apps\TomTom7\TomTom_Map_Activator_7.9\ttsystem_Patcher\Patcher.exe
17.5.2010 20:38:37 Detected: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP334\A0047686.exe
17.5.2010 20:38:40 Deleted: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP334\A0047686.exe
17.5.2010 20:38:44 Detected: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP334\A0047803.exe
17.5.2010 20:38:48 Deleted: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP334\A0047803.exe
17.5.2010 20:39:05 Detected: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP334\A0047685.exe
17.5.2010 20:39:06 Detected: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP331\A0046384.exe
17.5.2010 20:39:18 Deleted: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP334\A0047685.exe
17.5.2010 20:39:19 Deleted: Trojan.Win32.Swisyn.abup H:\System Volume Information\_restore{E37E8B15-EF5B-403D-9267-55AC430285F7}\RP331\A0046384.exe
17.5.2010 20:39:20 Task completed

Druhý sken (po smazání) :


Autoscan: completed 43 minutes ago (events: 5, objects: 146877, time: 00:51:03)
18.5.2010 11:12:12 Task started
18.5.2010 12:03:15 Task completed

Jak to vypadá s PC

Tak první jásot, byl předčasný, zrušil jsem Ultima prime a nainstaloval obyč. Total Commander 7.5, po pár překliknutích po adresářích zamrzne tak na 5 minut než je otevře, přičemž nejde ddělat s počítačem nic, dokonce ani ctrl-alt-del

Znějakého důvodu nemám oproti návodu v Kašperském položku system memory pro skenování.

Kdyby to pomohlo, tak jsem ten samý problém řešil už v loni, na mém původním PC. úspěšně.
Viz : http://www.viry.cz/forum/viewtopic.php?f=13&t=92720