VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

avast-trojskeho kone-log z rsit

https://forum.viry.cz:443/viewtopic.php?t=102392

Stránka 2 z 6

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 21:45
od misako
no spis jestli mate trpelivost vy se mnou..:) napadlo me,ze nemame asi vypnuty nastroj obnoveni systemu-mam to vypnout?

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 21:48
od motji
Ne, nevypínejte ho, možná se bude hodit.
Já trpělivost mám :) , ale tahle potvůrka potřebuje čas na odstranění. :)

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:00
od misako
to s tim poznamkovym blokem se mi nedari-i po druhe to napsalo:nelze nalezt soubor report.txt. chcete vytvorit novy soubor? ..... co asi delam spatne?

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:04
od misako
jako misto toho, aby se spustil ten scan

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:05
od misako
Prvni log:


a-squared 5.0.0.31 2010.07.03 -
AhnLab-V3 2010.07.03.00 2010.07.03 -
AntiVir 8.2.4.2 2010.07.02 -
Antiy-AVL 2.0.3.7 2010.07.02 -
Authentium 5.2.0.5 2010.07.03 -
Avast 4.8.1351.0 2010.07.03 -
Avast5 5.0.332.0 2010.07.03 -
AVG 9.0.0.836 2010.07.03 -
BitDefender 7.2 2010.07.03 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.03 -
Comodo 5305 2010.07.03 -
DrWeb 5.0.2.03300 2010.07.03 -
eSafe 7.0.17.0 2010.06.30 -
eTrust-Vet 36.1.7684 2010.07.03 -
F-Prot 4.6.1.107 2010.07.03 -
F-Secure 9.0.15370.0 2010.07.03 -
Fortinet 4.1.133.0 2010.07.03 -
GData 21 2010.07.03 -
Ikarus T3.1.1.84.0 2010.07.03 -
Jiangmin 13.0.900 2010.07.03 -
Kaspersky 7.0.0.125 2010.07.03 -
McAfee 5.400.0.1158 2010.07.03 -
McAfee-GW-Edition 2010.1 2010.07.02 -
Microsoft 1.5902 2010.07.03 -
NOD32 5248 2010.07.03 -
Norman 6.05.10 2010.07.03 -
nProtect 2010-07-03.02 2010.07.03 -
Panda 10.0.2.7 2010.07.03 -
PCTools 7.0.3.5 2010.07.02 -
Prevx 3.0 2010.07.03 -
Rising 22.54.04.04 2010.07.02 -
Sophos 4.54.0 2010.07.03 -
Sunbelt 6540 2010.07.03 -
Symantec 20101.1.0.89 2010.07.03 -
TheHacker 6.5.2.1.307 2010.07.01 -
TrendMicro 9.120.0.1004 2010.07.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.03 -
VBA32 3.12.12.5 2010.07.02 -
ViRobot 2010.7.3.3920 2010.07.03 -
VirusBuster 5.0.27.0 2010.07.03 -
Rozšiřující informace
File size: 95360 bytes
MD5...: cdfe4411a69c224bd1d11b2da92dac51
SHA1..: a42fbfeb5a4d94118b483d7f18113aa8c329a052
SHA256: 0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d
ssdeep: 1536:BVzXEOXUOyD8HT6OhAVJqNoQrPs2W7IDdXBoDZYkvR5TJWBwEsjG0cXFIQ0
bbZPO:BVL/Eiz6OhrNoQzsnwBoDjR51hljrckO
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x155f7
timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x9672 0x9680 6.45 70b67d65eb28dcccdcba61a31c4d40e2
NONPAGE 0x9a00 0x18e8 0x1900 6.48 5629c7db94fbcf0123c267ec52f0c942
.rdata 0xb300 0xa54 0xa80 4.37 569d2979d21f645730a1a59fd512d25c
.data 0xbd80 0xd94 0xe00 0.44 77b784be18c5257bf3b9c132a03019db
PAGESCAN 0xcb80 0x154f 0x1580 6.15 d1c7adb0c1e5491b58c485d62076561f
PAGE 0xe100 0x5f54 0x5f80 6.46 0951fe4f10eee3d01d5d5aab9a0472bc
INIT 0x14080 0x22a0 0x2300 6.48 4354ab341533bda39d4f4dc3548ef9bd
.rsrc 0x16380 0x3f0 0x400 3.40 0184b21986944fd39532f818b4c642ab
.reloc 0x16780 0xcf0 0xd00 6.46 ae8fd4a932f7899f6257876856210914

( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, PoCallDriver, IoCreateDevice, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, KeCancelTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, RtlCopyUnicodeString, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:07
od motji
Máte stažený ten program TDSS kiler? Spustí se Vám po spuštění toho skriptu ten sken nebo ne?

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:10
od misako
a u toho druheho souboru to na virus total pise: 0 bytes size received / Se ha recibido un archivo vacio.

To tdsskiller stazene mam,ale je to vlastne zazipovane

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:13
od misako
aha ten scan nema byt po kliknuti na poznamkovy blok asi ze, ale po otevreni toho tdsskilleru :oops:

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:15
od motji
Rozzipujte TDSS killer a pak spustte ten poznámkový blok poklepáním na něj :)

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:26
od misako
no nejaka cerna tabulka pise :
registry objects infected/cured/cured on reboot:0/0/0
file objects infected/cured/cured on reboot:0/0/0

je to ono?

Re: avast-trojskeho kone-log z rsit

Napsal: 03 črc 2010 22:40
od motji
Ano je :) , jedeme dál.

:arrow: Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky


Já už dnes končím, budu tu zítra ráno a pak až v noci, tak po 9 večer.

Re: avast-trojskeho kone-log z rsit

Napsal: 04 črc 2010 09:19
od misako
Ten kaspersky nasel a odstranil toto :
4.7.2010 9:22:13 Deleted: not-a-virus:FraudTool.Win32.SpySheriff.d C:\Program Files\ESET\cache\FND0.NFI
je potreba zkopirovat jeste nejaky log z toho kasperskyho??
A mam to nechat projet tim scanem jeste znovu potom, co vypnu ten nastroj obnovu??nebo to neni potreba?
dekuji moc

Re: avast-trojskeho kone-log z rsit

Napsal: 04 črc 2010 09:34
od motji
Log nepotřebuji. Obnovu systému vypneme později, ted siji ještě raději nechejte zapnutou :) .

:arrow: odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

:arrow: Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
- spusťte gmer


:arrow: Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

:arrow: stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


:arrow: start-spustit
do okénka zkopírujte

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t
ok

:arrow: vytvoří se log s názvem mbr.log, vložte ho zde [/quote]


Já tu budu až večer kolem 22.hodiny, ale to už s tím snad pohneme :) . ten soubor nám stále něco přepisuje, Gmer nám snad ukáže, kde je chyba :)

Re: avast-trojskeho kone-log z rsit

Napsal: 04 črc 2010 22:08
od misako
to SPTD moznost uninstal nenabizelo,takze napred instalovat? To uz je ted odklikle a je potreba to restartovat-mam restartovat a pak zkusit dat to uninstall?moc nerozumim o co jde..

Re: avast-trojskeho kone-log z rsit

Napsal: 04 črc 2010 22:21
od misako
to gmer se mi nedari rozbalit,pise to, ze instrukce na adrese 0x83a7e66d odkazovala na adresu pameti 0x83a7e66d. S pameti nelze provest operaci:read
nabizi to moznost ladit
Všechny časy jsou v UTC+01:00
Stránka 2 z 6

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz