VIRY.CZ

Odinstalujte Daemon tools toolbar

odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
- spusťte gmer


Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


start-spustit
do okénka zkopírujte
ok

vytvoří se log s názvem mbr.log, vložte ho zde

Už nevím jakou verzi WnXP jsem instaloval a podle http://www.adminxp.cz/windowsxp/index.php?aid=211 to nezjistím

Systém Microsoft Windows XP Professional Service Pack 2
Máte to napsané v hlavičce Rsitu

Zdravím Vás, omlouvám se za zdržení ... nebyl čas.

Abychom si rozuměli, že jsem mám WinXP SP2 vím, ale nevím, zda mám verzi OS 32bit n. 64bit

32 b

Zatím přidám dle info popisu Gmeru oba logy

log 1 - při startu programu
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-02 22:49:00
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\Carlos\LOCALS~1\Temp\pgtdipoc.sys


---- System - GMER 1.0.15 ----

SSDT sppj.sys ZwEnumerateKey [0xF72FACA2]
SSDT sppj.sys ZwEnumerateValueKey [0xF72FB030]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 871551F8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \Fat 861E2500

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip fwdrv.sys (Kerio Technologies)
AttachedDevice \Driver\Tcpip \Device\Ip ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fwdrv.sys (Kerio Technologies)
AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp fwdrv.sys (Kerio Technologies)
AttachedDevice \Driver\Tcpip \Device\Udp ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp fwdrv.sys (Kerio Technologies)
AttachedDevice \Driver\Tcpip \Device\RawIp ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:436] 865E9930

---- EOF - GMER 1.0.15 ---

log 2
- po stisknutí tlačítka "scan"
- v info Gmeru na forum.viry.cz byla psána hodnota testu 10min. Mě to trvalo přes 2hodiny

Log má strašně moc znaků a zde je omezeny vklad. Posíllám jako přílihu

Ostatní pošlu zítra.

Díky moc

Posílám oba logy z GMERu po provedení STPD ... k čemu vůbec je STPD?

Vaše zpráva obsahuje 308450 znaků. Maximální povolený počet znaků je 60000.

Posílám tedy opět soubor s oběma logy

log z MBR

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK

Z těhle posledních logů jsem z prominutím "magor"

STPD je driver k virtuálním diskům, Daemon, alcohol. V logu z Gmeru dělá binec, protože využívá rootkit techniku, takže by jsme měli zkreslené výsledky

Logy vypadají ok.
Zkoušel jste IE a FF přeinstalovat? odinstalujte je nějakým uninstalerem, třeba Revo uninstaler, a nainstalujte znovu.

Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde

Žádnou virtuální mechaniku už ale nemám, tu jsem odinstaloval, jak jste mi dříve psala

Doporučujete SPTD, Gmer a MBR odinstalovat?

Zkusím FF odinstalovat a o5 nainstalovat v 3.5.6. Problém bude ale asi se záložkama a s rozšířeníma

dr. Web CureIt jsem stáhl, testovat budu večer nebo asi až zítra.

Misto Revo uninstalátoru použiji nejspíše od TuneUp09 nebo v CCleaneru, ale to je asi jedno že?

Odstrante gmer a pod

Odinstalujte G-Mer
přes start-spustit-do okénka vložte příkaz
C:\WINDOWS\gmer_uninstall.cmd
potvrdit Enter


Odinstalujte combofix přes
Start >> Spustit zkopírujte do okénka:

ComboFix /Uninstall

stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.



Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir


Stahněte TFC a použijte
TFC (http://oldtimer.geekstogo.com/TFC.exe)


Stáhněte Ccleaner,viz můj podpis
-nainstalujte a vyčištěte dočasné soubory, i registry


Zkuste FF přeinstalovat a ten webcureit a uvidí se

Nyní budu 3 dny v nečinnosti, jedu na hory, nicméně může te mi poradit, čím zazálohovat záložky (se štítkama) - bezpečně a pluginy z Firefoxu?