VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Pomaly pocitac

https://forum.viry.cz:443/viewtopic.php?t=101490

Stránka 2 z 3

Re: Pomaly pocitac

Napsal: 01 čer 2010 13:26
od shatterhand
Neviem, co su emulatory virtualnych mechanik. A SPTD sa mi neinstaluje, pise mi, ze "you must reboot after previous operation".

Re: Pomaly pocitac

Napsal: 01 čer 2010 13:28
od Caroprd111
Jsou to programy Daemon Tools, Alcohol atp. SPTD vynechte a pokračujte dalšími kroky.

Re: Pomaly pocitac

Napsal: 01 čer 2010 15:03
od shatterhand
Ten GMER scan dlho trval...



Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-01 14:40:19
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pgpyyaod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-01 16:00:57
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pgpyyaod.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEB1566B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEB156574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEB156A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEB15614C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEB15664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEB15608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEB1560F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEB15676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEB15672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEB1568AE]

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys Systém nemůže nalézt uvedený soubor. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[3264] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[604] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002
IAT C:\WINDOWS\system32\services.exe[604] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Administrator\Recent\DSCF0354.lnk 769 bytes

---- EOF - GMER 1.0.15 ----

Re: Pomaly pocitac

Napsal: 01 čer 2010 15:20
od Caroprd111
Obrázek Následující soubor/y otestujte na http://www.virustotal.com/cs/
C:\Documents and Settings\Administrator\Recent\DSCF0354.lnk

(Soubor/y nehledejte, jenom vložíte tučně označenou cestu, v případě hlášky "Soubor již byl testován" dejte otestovat znovu. Výsledek analýzy sem v podobě odkazu vložte.)

Re: Pomaly pocitac

Napsal: 01 čer 2010 15:26
od shatterhand
ten subor to nenaslo

Re: Pomaly pocitac

Napsal: 02 čer 2010 05:05
od Caroprd111
Ten soubor znáte :???:

Re: Pomaly pocitac

Napsal: 02 čer 2010 16:59
od shatterhand
Taketo nazvy dava fotak fotkam a videam. Dal som to vyhladavat tomu psovi v "tento pocitac". Nasiel 2 fotky a 1 video s tymto nazvom, ale vsetko na disku D. Ked som ich otvaral, pribudli do nalezov aj zastupcovia na C:, documents, administrator, recent. Tieto fotky nie su dolezite, kludne ich zmazem.

Re: Pomaly pocitac

Napsal: 02 čer 2010 17:09
od Caroprd111
Můžete si je ponechat. :

Jak se chová PC :???:

Re: Pomaly pocitac

Napsal: 02 čer 2010 17:26
od shatterhand
Stale tak, ako popisujem na zaciatku. Pocitac funguje, je pouzivatelny, ale: Spomaleny start. Obtiazne vypinanie, ukoncuje to mnozstvo procesov... Firefox tiez reaguje trochu spomalene, akoby sa sekal. Po zatvoreni vsetkych okien firefox sa neda znovu otvorit firefox dvojklikom... napise, ze uz je spusteny, ale neodpoveda. Treba ho vypnut v spravcovi uloh a potom zapnut. Stranka youtube prehrava len 1-2 videa normalne, pri kliknuti na dalsie vyhodi hlasku o stahovani suboru "watch".

Re: Pomaly pocitac

Napsal: 02 čer 2010 17:28
od Caroprd111
Obrázek Stáhněte a uložte, nejlépe na plochu http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Vypněte všechny rezidentní bezpečnostní programy - firewally, antiviry, antispywary
  • Vložte do PC všechny flash disky, které používáte.
  • Spusťte aplikaci pod účtem s oprávněním Administrátora (Správce), ihned po startu se zobrazí stránka s licenčními podmínkami, pokračujte stisknutím tlačítka "Ano"
  • Dále postupujte dle pokynů, během scanu nespouštějte jiné aplikace a neklikejte do zobrazujícího se okna :!:
  • Scan by měl trvat okolo 5 - 10 minut, po dokončení Combofix zobrazí log C:\ComboFix.txt , který sem vložte.
  • Během skenování může být počítač restartován.

Re: Pomaly pocitac

Napsal: 02 čer 2010 18:05
od shatterhand
Mam stiahnuty a firewall vypnuty, ale pise mi, ze je zapnuty rezidentny stit avast a ten neviem vypnut, ked kliknem na avast, rozbehne sa mi kontrola.

Re: Pomaly pocitac

Napsal: 02 čer 2010 18:19
od Caroprd111
Zde máte návod na vypnutí http://www.bleepingcomputer.com/forums/topic114351.html

Re: Pomaly pocitac

Napsal: 02 čer 2010 18:34
od shatterhand
Tam ale pisu, ze AVAST vypnem pravym klikom na ikonu a "stop protection". Ja ked kliknem pravym na ktorukolvek ikonu avastu, vzdy mi vybehnu iba klasicke moznosti ako otvorit, komprimovat, vlastnost...

Re: Pomaly pocitac

Napsal: 02 čer 2010 19:15
od Caroprd111
Musíte kliknout na ikonu vpravo dole u hodin.

Re: Pomaly pocitac

Napsal: 02 čer 2010 20:20
od shatterhand
Tam ikonu avastu vobec nemam.
Všechny časy jsou v UTC+01:00
Stránka 2 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz