Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 18:32
no,to bude na dyl,si to ani nezapamatuju a budu muset furt otvirat co mam delat 
,ale diky moc,jdu na to
,ale diky moc,jdu na toStránka 2 z 3
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 18:37
Tohle by melo proverit pritomnost rootkitu, jelikoz se tam stale objevuji v podobe driveru tech cisilek...
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 18:47
a daemon to neni???jako virtualni mechanika??jdu na posledni krok 
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 18:49
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST330620A rev.3.05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86537AB8]
3 CLASSPNP[0xF74E7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000079[0x864C1F18]
5 ACPI[0xF735E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86498940]
kernel: MBR read successfully
user & kernel MBR OK
Windows 5.1.2600 Disk: ST330620A rev.3.05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86537AB8]
3 CLASSPNP[0xF74E7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000079[0x864C1F18]
5 ACPI[0xF735E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86498940]
kernel: MBR read successfully
user & kernel MBR OK
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 18:51
nene, deamon tvori jiny styl pojmenonovavani (a??????.sys), navic i pod jinym typem spousteni... mbr je v poradku, ted vzhuru na gmer - kdyby se sekal, tak jej udelejte v nouzovem rezimu (restart PC, mackat F8, zvolit Stav nouze s praci v siti). Taky se neleknete kdyby trval dlouho - rekord s gmerem mam necelych 6 hodin, ale muze byt taky za pul hodky hotovyRe: Co našel Kaspersky scan
Napsal: 08 lis 2010 19:42
tak uz to bezi a bezi a bezi,akorat co tam v tom seznamu spustenych programu s červenalo je spyware manager
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 19:45
Nejak nechapu tohle "seznamu spustenych programu s červenalo je spyware manager" co mate na mysli 
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 19:48
no jak to skenuje,jeste se to nezastavilo,tak tam červenejma pismenama vybehla cesta c:\documents and setting\.........spyware manager20.exe
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 19:51
Gmer tak oznacuje havet, to proverime pak v logu...nechte sken dobehnout a pak budem pokracovat...
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 20:11
aha,no doufam že to bude jeste dnes,je to treba i tim ze mam verejnou adresu tak jsem snadna korist??? 
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 20:13
Muze to tim byt, v tom pripade je treba mit radne zabezpeceny PC - predevsim kvalitni firewall...nejdrive odstranime havet a pak se podivame co vse a jak tam mate...
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 23:22
kam se ulozil ten log,na konci mi to napsalo gmer has not rootkit aktivity
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 23:29
mel jste dat save nebo copy jak bylo v navodu...ale pokud napsal ze rootkity nenasel, no budiz... Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)
- Provedte aktualizaci - treti zalozka
- Provedte uplny sken - nic nemazte
- MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 23:31
nic takoveho mi to nenabidlo,tak nevim,jdem dal
Re: Co našel Kaspersky scan
Napsal: 08 lis 2010 23:34
Udelejte ten MBAM a uvidime... na log kouknu ale az rano, dneska uz jsem KO...