VIRY.CZ

Děkuji za pomoc ale PC se zdá v pořádku jen ta rychlost toho internetu je pořád malá ,ale myslím že to bude závada asi někde mimo můj počítač .Teď jsem měřil rychlost připojení a je 145,60 kbit/s normálně bývá kolem 4000 tak neví kde je problém .

Jina PC v siti nemate? na nich je rychlost jaka?

Odinstalujte vsechny emulatory virtualnich jednotek (Deamon Tools, Alcohol 120%, PowerISO apod)

Stahnete SPTD http://www.duplexsecure.com/en/downloads

• Vyberte z uvedene stranky verzi dle sveho operacniho systemu (32(x86)bit ci 64(x64)bit)
• Ulozte na plochu a spustte
• Zvolte moznost Uninstall a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe

• Ulozte na plochu a spustte
• Kliknete na Disable a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete MBR na plochu http://www2.gmer.net/mbr/mbr.exe

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\plocha\mbr" -t

• Kliknete na OK
• Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Dejte logy z Gmeru - viz muj podpis

Jiné PC v síti nemám.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x0950A709 !

Jeste poprosim o logy z gmeru...na ten druhy si asi pockate - riff ma v navodu delku skenu par minut ale muze trvat i par hodin...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-06-20 09:22:03
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\HP\LOCALS~1\Temp\kwayrfog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp fortknoxfw.sys (FortKnox Personal Firewall 2009/NETGATE Technologies s.r.o.)

---- EOF - GMER 1.0.15 ----

Tak prvni log vypada OK, ale pockam na ten druhy - hlavni

Zatím to stále není hotové tak snad to nebude trvat příliš dlouho .Ihned jak to bude ho vložím .Jak dlouho to tak asi má trvat ?

Zalezi kolika soubory se musi gmer probirat - mel jsem usera kteremu to trvalo i 4 hodiny...pokud gmer skenuje tak je to OK, je mozne ze se sekne, pak to zkuste v nouzovem rezimu

Tak skoro po 5 hodinách se to opravdu seklo Nevím co dál nemám zkusit něco jiného ?

Prejmenuje gmer na tojejedno.com a zkuste v nouzovem rezimu (restart pc, mackat F8, zvolit stav nouze s praci v siti) a snad pujde...

Mate tam pak zustatek smejda v mbr pameti, ale na toho se vrhnem az po tom co mi date druhy log z gmeru...
Kolik mate pevnych disku v PC a jak jsou deleny na oddily

zase se to seklo musíme zkusit něco jiného

moc se omlouvám ,ale nevím kde mám zjistit to o těch pevných discích ?

Pouzijeme RootRepeal dle riffova navodu zde http://www.viry.cz/forum/viewtopic.php? ... 75#p689375. Udelejte sken zalozek Drivers, Files, Processes, SSDT, Stealth Objects a Hidden Services. Kazdy log dejte zvlast do prispevku at se mi to nemota a jeste vzdy napiste ze ktere zalozky log je...