VIRY.CZ

zdravim, tady to mam tedy...

Soubor SDPIOSYS.SYS přijatý 2010.01.30 14:11:19 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 18/41 (43.91%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 40 a 57 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.01.30 Rootkit.Win32.Agent.agw!IK
AhnLab-V3 5.0.0.2 2010.01.30 Win-Trojan/Vanti.161792
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.30 -
AVG 9.0.0.730 2010.01.30 BackDoor.Generic9.AFCW
BitDefender 7.2 2010.01.30 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.30 -
Comodo 3761 2010.01.30 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.01.30 -
eSafe 7.0.17.0 2010.01.28 Rootkit.Win32.Agent.
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.29 -
F-Secure 9.0.15370.0 2010.01.30 -
Fortinet 4.0.14.0 2010.01.30 W32/Agent.AGW!tr.rkit
GData 19 2010.01.30 -
Ikarus T3.1.1.80.0 2010.01.30 Rootkit.Win32.Agent.agw
Jiangmin 13.0.900 2010.01.28 Rootkit.Vanti.exp
K7AntiVirus 7.10.960 2010.01.29 Rootkit.Win32.Agent.agw
Kaspersky 7.0.0.125 2010.01.30 -
McAfee 5876 2010.01.29 -
McAfee+Artemis 5876 2010.01.29 -
McAfee-GW-Edition 6.8.5 2010.01.30 -
Microsoft 1.5406 2010.01.30 -
NOD32 4820 2010.01.30 -
Norman 6.04.03 2010.01.30 W32/Rootkit.EXJ
nProtect 2009.1.8.0 2010.01.30 -
Panda 10.0.2.2 2010.01.30 Generic Rootkit
PCTools 7.0.3.5 2010.01.30 -
Prevx 3.0 2010.01.30 High Risk System Back Door
Rising 22.32.05.04 2010.01.30 -
Sophos 4.50.0 2010.01.30 -
Sunbelt 3.2.1858.2 2010.01.30 Trojan.Win32.Malware
Symantec 20091.2.0.41 2010.01.30 -
TheHacker 6.5.1.0.172 2010.01.30 Trojan/Agent.agw
TrendMicro 9.120.0.1004 2010.01.30 TROJ_ROOTKITD.F
VBA32 3.12.12.1 2010.01.29 Rootkit.Win32.Agent.agw
ViRobot 2010.1.30.2164 2010.01.30 Trojan.Win32.Agent.161792
VirusBuster 5.0.21.0 2010.01.29 -
Rozšiřující informace
File size: 161792 bytes
MD5...: 770872e7c4985d3fdf8755ec632c11e1
SHA1..: f951fb11cec7f92e8693dd2b8a27b5a1abd7bfc7
SHA256: c841be8965505d3b514bfae81d48b34d96596a7d9936255f60df6a82396fd08b
ssdeep: 3072:R+rbuiFWkFgrndW6p8V3UXKWo3RRQWiTb8YS8beW5NzhPR:R+rbUkAndW44
3ROWiTb8YS8CCP
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2f0
timedatestamp.....: 0x3c639c3b (Fri Feb 08 09:36:59 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x245bc 0x245c0 7.93 14962ea4654e2c4d200f93e0bf80154f
.rdata 0x24840 0x20d0 0x20e0 7.97 34fa4cdbcd8e8386664da0aa8b06ea3e
.data 0x26920 0x9a0 0x9a0 3.69 1d89424aa6a8668c280ccc286da8c299
INIT 0x272c0 0x284 0x2a0 4.89 ed4a1331777e6e5c69455e06486f0f49
.reloc 0x27560 0x298 0x2a0 2.74 7dc104658be4acaa920cac5b20965c8e

( 2 imports )
> ntoskrnl.exe: RtlInitAnsiString, IofCompleteRequest, RtlAnsiStringToUnicodeString, ExFreePool, ExAllocatePoolWithTag, ObReferenceObjectByHandle, ObfDereferenceObject, RtlFreeUnicodeString, IoCreateDevice, KeSetTimer, KeCancelTimer, KeSetEvent, IoStartNextPacket, MmUnmapIoSpace, MmMapIoSpace, IoCreateUnprotectedSymbolicLink, KeInitializeTimer, KeInitializeEvent, KeInitializeDpc
> HAL.dll: HalTranslateBusAddress, ExAcquireFastMutex, ExReleaseFastMutex

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext. ... 003CF2CC9A' target='_blank'>http://info.prevx.com/aboutprogramtext. ... CF2CC9A</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

OPRAVA : Soubor SDPIOSYS.SYS přijatý 2010.01.30 14:25:53 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 18/41 (43.91%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 40 a 57 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.01.30 Rootkit.Win32.Agent.agw!IK
AhnLab-V3 5.0.0.2 2010.01.30 Win-Trojan/Vanti.161792
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.30 -
AVG 9.0.0.730 2010.01.30 BackDoor.Generic9.AFCW
BitDefender 7.2 2010.01.30 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.30 -
Comodo 3761 2010.01.30 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.01.30 -
eSafe 7.0.17.0 2010.01.28 Rootkit.Win32.Agent.
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.29 -
F-Secure 9.0.15370.0 2010.01.30 -
Fortinet 4.0.14.0 2010.01.30 W32/Agent.AGW!tr.rkit
GData 19 2010.01.30 -
Ikarus T3.1.1.80.0 2010.01.30 Rootkit.Win32.Agent.agw
Jiangmin 13.0.900 2010.01.28 Rootkit.Vanti.exp
K7AntiVirus 7.10.960 2010.01.29 Rootkit.Win32.Agent.agw
Kaspersky 7.0.0.125 2010.01.30 -
McAfee 5876 2010.01.29 -
McAfee+Artemis 5876 2010.01.29 -
McAfee-GW-Edition 6.8.5 2010.01.30 -
Microsoft 1.5406 2010.01.30 -
NOD32 4820 2010.01.30 -
Norman 6.04.03 2010.01.30 W32/Rootkit.EXJ
nProtect 2009.1.8.0 2010.01.30 -
Panda 10.0.2.2 2010.01.30 Generic Rootkit
PCTools 7.0.3.5 2010.01.30 -
Prevx 3.0 2010.01.30 High Risk System Back Door
Rising 22.32.05.04 2010.01.30 -
Sophos 4.50.0 2010.01.30 -
Sunbelt 3.2.1858.2 2010.01.30 Trojan.Win32.Malware
Symantec 20091.2.0.41 2010.01.30 -
TheHacker 6.5.1.0.172 2010.01.30 Trojan/Agent.agw
TrendMicro 9.120.0.1004 2010.01.30 TROJ_ROOTKITD.F
VBA32 3.12.12.1 2010.01.29 Rootkit.Win32.Agent.agw
ViRobot 2010.1.30.2164 2010.01.30 Trojan.Win32.Agent.161792
VirusBuster 5.0.21.0 2010.01.29 -
Rozšiřující informace
File size: 161792 bytes
MD5...: 770872e7c4985d3fdf8755ec632c11e1
SHA1..: f951fb11cec7f92e8693dd2b8a27b5a1abd7bfc7
SHA256: c841be8965505d3b514bfae81d48b34d96596a7d9936255f60df6a82396fd08b
ssdeep: 3072:R+rbuiFWkFgrndW6p8V3UXKWo3RRQWiTb8YS8beW5NzhPR:R+rbUkAndW44
3ROWiTb8YS8CCP
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2f0
timedatestamp.....: 0x3c639c3b (Fri Feb 08 09:36:59 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x245bc 0x245c0 7.93 14962ea4654e2c4d200f93e0bf80154f
.rdata 0x24840 0x20d0 0x20e0 7.97 34fa4cdbcd8e8386664da0aa8b06ea3e
.data 0x26920 0x9a0 0x9a0 3.69 1d89424aa6a8668c280ccc286da8c299
INIT 0x272c0 0x284 0x2a0 4.89 ed4a1331777e6e5c69455e06486f0f49
.reloc 0x27560 0x298 0x2a0 2.74 7dc104658be4acaa920cac5b20965c8e

( 2 imports )
> ntoskrnl.exe: RtlInitAnsiString, IofCompleteRequest, RtlAnsiStringToUnicodeString, ExFreePool, ExAllocatePoolWithTag, ObReferenceObjectByHandle, ObfDereferenceObject, RtlFreeUnicodeString, IoCreateDevice, KeSetTimer, KeCancelTimer, KeSetEvent, IoStartNextPacket, MmUnmapIoSpace, MmMapIoSpace, IoCreateUnprotectedSymbolicLink, KeInitializeTimer, KeInitializeEvent, KeInitializeDpc
> HAL.dll: HalTranslateBusAddress, ExAcquireFastMutex, ExReleaseFastMutex

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext. ... 003CF2CC9A' target='_blank'>http://info.prevx.com/aboutprogramtext. ... CF2CC9A</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

VAROVÁNÍ VAROVÁNÍ: VirusTotal je služba poskytovaná zdarma společnosti Hispasec Sistemas. Kvalita výsledků není nijak zaručena. Výsledky jsou závislé na tvůrci daného produktu. Vysledky testů nemusí být 100% správné. Tyto výsledky nemusí znamenat, že daný soubor je infikován, nebo čistý!

Přesuňte Combofix na plochu (pokud tam již není)

K následujícímu úkonu je potřeba, abyste měl/a administrátorská práva

Otevřete poznámkový blok (Notepad) a zkopírujte do něj následující text:

Kód: Vybrat vše

KillAll::
FCopy::
c:\windows\ServicePackFiles\i386\ctfmon.exe | c:\windows\System32\ctfmon.exe
Driver::
sdpiosys
Rootkit::
c:\windows\system32\drivers\SDPIOSYS.SYS
Folder::
c:\program files\AskBarDis
c:\program files\BearShare Applications\
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
DDS::
uStart Page = hxxp://search.bearshare.com/
uDefault_Search_URL = hxxp://search.qip.ru
Extra::
Firefox::
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=

Soubor uložte na plochu jako CFScript.txt a podle obrázku přetáhněte nad ComboFix:

spustí se ComboFix a vykoná příkaz ze skriptu - potom pošlete nový log

chci se zeptat, ja sem omylem ten log smazal, muzu ho jeste nejak najit ?

uz to mam

ComboFix 10-01-29.09 - Marie 2010-01-30 16:20:50.14.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.511.163 [GMT 1:00]
Spuštěný z: c:\documents and settings\Marie\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Marie\Plocha\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\0006A72F
c:\program files\AskBarDis\bar\Cache\00AAAF11.bin
c:\program files\AskBarDis\bar\Cache\00AAB432.bin
c:\program files\AskBarDis\bar\Cache\00AAB78D.bin
c:\program files\AskBarDis\bar\Cache\00AAB9A0.bin
c:\program files\AskBarDis\bar\Cache\00AABDE6.bin
c:\program files\AskBarDis\bar\Cache\00AAC122.bin
c:\program files\AskBarDis\bar\Cache\00E7A767
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\program files\BearShare Applications\
c:\program files\BearShare Applications\\BearShare MediaBar\basis.xml
c:\program files\BearShare Applications\\BearShare MediaBar\bearshare.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\bearshare_icons.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\bearshare_logo.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\beforeNavigate.js
c:\program files\BearShare Applications\\BearShare MediaBar\BSMediaBar.dll
c:\program files\BearShare Applications\\BearShare MediaBar\button_arrow.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\button_arrow_clk.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\button_arrow_hl.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\mailsites.html
c:\program files\BearShare Applications\\BearShare MediaBar\myemail.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\myemail_hl.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\mysites.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\mysites_hl.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\resizer.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search_clk.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search_hl.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search_images.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search_maps.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search_news.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\search_videos.bmp
c:\program files\BearShare Applications\\BearShare MediaBar\showSettings.js
c:\program files\BearShare Applications\\BearShare MediaBar\storesearchcriteria.js
c:\program files\BearShare Applications\\BearShare MediaBar\Thumbs.db
c:\program files\BearShare Applications\\BearShare MediaBar\topsites.html
c:\program files\BearShare Applications\\BearShare MediaBar\Uninstall.exe
c:\program files\BearShare Applications\\BearShare MediaBar\version.txt
c:\program files\BearShare Applications\\BearShare MediaBar\web.bmp
c:\program files\BearShare Applications\\BearShare\ammp3.dll
c:\program files\BearShare Applications\\BearShare\avcodec-51.dll
c:\program files\BearShare Applications\\BearShare\avformat-51.dll
c:\program files\BearShare Applications\\BearShare\avutil-49.dll
c:\program files\BearShare Applications\\BearShare\BearShare.exe
c:\program files\BearShare Applications\\BearShare\BearShareIEHelper.dll
c:\program files\BearShare Applications\\BearShare\BerkeleyLoader.dll
c:\program files\BearShare Applications\\BearShare\DiscoveryHelper.dll
c:\program files\BearShare Applications\\BearShare\FFPage.exe
c:\program files\BearShare Applications\\BearShare\FixAudioDriverSignature.reg
c:\program files\BearShare Applications\\BearShare\GIFAnimator.dll
c:\program files\BearShare Applications\\BearShare\HTML\error.html
c:\program files\BearShare Applications\\BearShare\HTML\Images\bg-top.jpg
c:\program files\BearShare Applications\\BearShare\HTML\loading.html
c:\program files\BearShare Applications\\BearShare\HTML\noInternet.html
c:\program files\BearShare Applications\\BearShare\HTML\offline.html
c:\program files\BearShare Applications\\BearShare\HTML\Recommendation_Offline.html
c:\program files\BearShare Applications\\BearShare\ImageUploader5.ocx
c:\program files\BearShare Applications\\BearShare\IMTrProgress.dll
c:\program files\BearShare Applications\\BearShare\IMWebControl.dll
c:\program files\BearShare Applications\\BearShare\INSTALL.LOG
c:\program files\BearShare Applications\\BearShare\InstallHelper.dll
c:\program files\BearShare Applications\\BearShare\Launcher.exe
c:\program files\BearShare Applications\\BearShare\libungif4.dll
c:\program files\BearShare Applications\\BearShare\lic_helper.dll
c:\program files\BearShare Applications\\BearShare\license.txt
c:\program files\BearShare Applications\\BearShare\licenseWMP11.rtf
c:\program files\BearShare Applications\\BearShare\msvcp71.dll
c:\program files\BearShare Applications\\BearShare\msvcr71.dll
c:\program files\BearShare Applications\\BearShare\NCTAudioCDGrabber2.dll
c:\program files\BearShare Applications\\BearShare\NCTAudioCDWriter2.dll
c:\program files\BearShare Applications\\BearShare\NCTAudioCompress3.dll
c:\program files\BearShare Applications\\BearShare\NCTAudioFile3.dll
c:\program files\BearShare Applications\\BearShare\NCTAudioFileWMA3.dll
c:\program files\BearShare Applications\\BearShare\NCTAudioFormatSettings3.dll
c:\program files\BearShare Applications\\BearShare\NCTDataCDWriter2.dll
c:\program files\BearShare Applications\\BearShare\PersonalizationUninstall.exe
c:\program files\BearShare Applications\\BearShare\PortableMediaDeviceWrapper.dll
c:\program files\BearShare Applications\\BearShare\ResourcesLOC.dll
c:\program files\BearShare Applications\\BearShare\shistory.im
c:\program files\BearShare Applications\\BearShare\Shw32.dll
c:\program files\BearShare Applications\\BearShare\Skins\Default.skn
c:\program files\BearShare Applications\\BearShare\Skins\Default.xml
c:\program files\BearShare Applications\\BearShare\Skins\Images\DefArtwork.jpg
c:\program files\BearShare Applications\\BearShare\Skins\Images\DefFemale.gif
c:\program files\BearShare Applications\\BearShare\Skins\Images\DefMale.gif
c:\program files\BearShare Applications\\BearShare\Skins\Images\FriendshipNotif.jpg
c:\program files\BearShare Applications\\BearShare\Skins\Images\SendPlaylist.jpg
c:\program files\BearShare Applications\\BearShare\Skins\Images\TAFLogo.PNG
c:\program files\BearShare Applications\\BearShare\Skins\Images\Thumbs.db
c:\program files\BearShare Applications\\BearShare\Skins\Images\ToGoLogo.PNG
c:\program files\BearShare Applications\\BearShare\Skins\RemoteSkin.wmz
c:\program files\BearShare Applications\\BearShare\Skins\Settings.xml
c:\program files\BearShare Applications\\BearShare\UninstallSurvey.exe
c:\program files\BearShare Applications\\BearShare\UninstallUsers.exe
c:\program files\BearShare Applications\\BearShare\UninstBho.exe
c:\program files\BearShare Applications\\BearShare\UNWISE.EXE
c:\program files\BearShare Applications\\BearShare\UnwiseLauncher.exe
c:\program files\BearShare Applications\\BearShare\UpdateInst.exe
c:\program files\BearShare Applications\\BearShare\WMAProfiles.prx
c:\program files\BearShare Applications\\BearShare\WMHelper.dll
c:\program files\BearShare Applications\\BearShare\WMHelper.log
c:\program files\BearShare Applications\\Common\InstallHelper.dll

.
--------------- FCopy ---------------

c:\windows\ServicePackFiles\i386\ctfmon.exe --> c:\windows\System32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SDPIOSYS
-------\Service_sdpiosys

((((((((((((((((((((((((( Soubory vytvořené od 2009-12-28 do 2010-01-30 )))))))))))))))))))))))))))))))
.

2010-01-30 15:20 . 2008-04-14 03:22 15360 -c--a-w- c:\windows\system32\dllcache\ctfmon.exe
2010-01-30 15:20 . 2008-04-14 03:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
2010-01-04 18:02 . 2010-01-04 18:22 -------- d-----w- c:\program files\PokerStars

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-30 13:34 . 2009-11-07 14:45 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-29 14:34 . 2009-07-12 19:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-29 14:19 . 2009-07-12 16:10 -------- d-----w- c:\program files\trend micro
2010-01-15 18:49 . 2006-06-29 09:16 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-14 10:12 . 2009-09-30 18:54 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 17:59 . 2006-06-30 15:47 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-01-13 17:58 . 2006-06-30 15:47 737280 ----a-w- c:\windows\iun6002.exe
2010-01-07 15:07 . 2009-07-12 19:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-07-12 19:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-21 19:08 . 2004-08-18 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-09 19:52 . 2008-01-23 16:43 -------- d-----w- c:\program files\Frostwire
2009-12-09 17:17 . 2009-12-09 17:18 390144 ----a-w- c:\windows\system32\CF21207.exe
2009-12-09 15:12 . 2004-08-18 12:00 91916 ----a-w- c:\windows\system32\perfc005.dat
2009-12-09 15:12 . 2004-08-18 12:00 461950 ----a-w- c:\windows\system32\perfh005.dat
2009-12-08 08:58 . 2009-11-16 02:13 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-07 04:25 . 2009-12-07 04:12 -------- d-----w- c:\program files\VirtualBus
2009-12-03 15:08 . 2009-12-03 15:08 -------- d-----w- c:\program files\Get Styles
2009-12-02 08:47 . 2009-12-02 08:47 -------- d-----w- c:\program files\uTorrent
2009-11-17 18:09 . 2009-11-17 18:09 56608 ---ha-w- c:\windows\system32\mlfcache.dat
2009-10-05 16:34 . 2009-10-16 18:00 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3CF7606-E683-4375-A372-96B75DA0AEF7}]
2009-12-16 09:03 185344 ----a-w- c:\program files\Get Styles\enlbrdr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-12-17 289584]
"Infium"="c:\qip infium jadrispack\infium.exe" [2009-12-10 6016512]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"nwiz"="nwiz.exe" [2006-11-17 1622016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"Media Codec Update Service"="c:\program files\Essentials Codec Pack\update.exe" [2007-04-08 303104]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"KBDriver"="c:\program files\Keyboard Driver\OEMDriver.exe" [2004-08-25 151552]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

c:\documents and settings\Marie\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk.disabled [2006-6-29 1757]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-6-6 657168]
Mˇstnˇ vyhled v nˇ.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=c:\program files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\VIRTUA~1\\virtualdj.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Frostwire\\FrostWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Pidgin\\pidgin.exe"=
"c:\\Program Files\\QIP Infium\\infium.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\QIP Infium JadrisPack\\infium.exe"=
"c:\\Program Files\\VirtualDJ\\virtualdj.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2007-05-01 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2007-05-01 5248]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-11-16 108289]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [2008-01-14 21632]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2008-03-11 10251904]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2007-11-14 13352]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2008-09-29 81832]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbdriver.sys [2007-05-14 13824]
.
Obsah adresáře 'Naplánované úlohy'

2010-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-30 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-01-30 c:\windows\Tasks\User_Feed_Synchronization-{CFB769B6-4721-49D3-9196-046646AE63C5}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Link to &MidpX - c:\program files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
IE: Save YouTube Video
IE: Save YouTube Video as MP3
IE: {{14CD42DD-ABCD-3586-DCAB-40E3693E3737} - c:\program files\Get Styles\ct.htm
FF - ProfilePath - c:\documents and settings\Marie\Data aplikací\Mozilla\Firefox\Profiles\gaacpry0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - component: c:\program files\Mozilla Firefox\components\qippipe.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdrmv2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npDXStudioPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwmsdrm.dll
FF - plugin: c:\windows\system32\C2MP\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
pref(dom.disable_open_during_load, true);c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - c:\program files\BearShare Applications\BearShare\BearShareIEHelper.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
AddRemove-BearShare MediaBar - c:\program files\BearShare Applications\BearShare MediaBar\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 16:38
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

c:\windows\TEMP\TMP00000026C47DD211DCE8AEEC 524288 bytes

sken byl úspešně dokončen
skryté soubory: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82B45A30]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf8644f28
\Driver\ACPI -> ACPI.sys @ 0xf8591cb8
\Driver\atapi -> 0x82b45a30
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf843ebd4
PacketIndicateHandler -> NDIS.sys @ 0xf844aa21
SendHandler -> NDIS.sys @ 0xf843ed44
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2796)
c:\windows\system32\nview.dll
c:\windows\system32\msls31.dll
c:\windows\system32\nvwddi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Celkový čas: 2010-01-30 16:53:20 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-30 15:53
ComboFix2.txt 2010-01-29 19:21
ComboFix3.txt 2009-12-09 17:37
ComboFix4.txt 2009-10-02 15:45
ComboFix5.txt 2010-01-30 15:12

Před spuštěním: 8,066,580,480
Po spuštění: 7,990,018,048

- - End Of File - - 36E3AC05E7E5F2BF3B1F72CF6307066E

Odinstalujte Get Styles (c:\program files\Get Styles\), nejlépe pomocí Total Uninstall (program je možné 30 dní využívat zdarma).

Potom si stáhněte HxD
▪ Pokud možno vypněte všechny rezidentní bezpečnostní programy (antivirus, firewall, ...).
▪ Program rozbalte a spusťte.
▪ Po spuštění klikněte nahoře na ikonku disku, vypadá takhle:

, po kliknutí se objeví malé okno, ve kterém označte Pevný disk 1, pod Fyzické disky, viz. obrázek:

▪ Zkontrolujte, jestli je zaškrtnuté "Otvor len na citanie", pokud ano, klikněte na OK.
▪ V pravo nahoře je napsané "Sektor" a je tam okénko se šipkami. Pomocí těch šipek budete nastavovat a hledat jednotlivé sektory.
▪ Vy se tedy podívejte, jestli jsou sektory 1 - 62 nulové (t.j. 000000000000).
Sektorem 0, 63, a dalšími se vůbec nezabývejte

Pro nás jsou důležité jen sektory 1 - 62

sektor 32 ta mam menaje cisla samy a pismena

pepaa píše:sektor 32 ta mam menaje cisla samy a pismena

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

OK, předpokládám, že ostatní sektory (mezi sektorem 1 - 62) jsou čisté - samé nuly.

Spusťte HxD.
▪ Znovu otevřete Pevný disk 1 (pod Fyzické disky), ale odškrtněte fajfku u "Otvor len na citanie". Díky tomu se program otevře v edit módu.
▪ Najděte sektor 32.
▪ Myší označte celý sektor.
▪ Do označeného sektoru klikněte pravým tl. myši -> Vyplň výber.
Mělo by to vypadat takhle:

Pak dáte OK.
▪ Zavřete program, při zavírání potvrďte změnu.
▪ Restartujte PC.
▪ Po restartu zase otevřete program a podíváte se, zdali se sektory skutečně přepsaly.

Tom8sh16 píše:OK, předpokládám, že ostatní sektory (mezi sektorem 1 - 62) jsou čisté - samé nuly.

Spusťte HxD.
▪ Znovu otevřete Pevný disk 1 (pod Fyzické disky), ale odškrtněte fajfku u "Otvor len na citanie". Díky tomu se program otevře v edit módu.
▪ Najděte sektor 32.
▪ Myší označte celý sektor.
▪ Do označeného sektoru klikněte pravým tl. myši -> Vyplň výber.
Mělo by to vypadat takhle:

Pak dáte OK.
▪ Zavřete program, při zavírání potvrďte změnu.
▪ Restartujte PC.
▪ Po restartu zase otevřete program a podíváte se, zdali se sektory skutečně přepsaly.

diky a zeptam se co je to za zavadu ??

Pořád čistíme PC od "breberek", až to provedete, měli bychom se tím zbavit rootkitu a tím už by mělo být PC čisté

provedenbo, samý nuly

Super, Get Styles jste už odinstaloval?

Tom8sh16 píše:Super, Get Styles jste už odinstaloval?

ano, už ano, takže je to vše ?? jestli jo tak děkuji moc ....

Ne tak úplně...ještě dočistíme po použitých programech.
Na dočištění použijte T-Cleaner, viz. můj podpis.
Pro potvrzení stiskněte vždy klávesu A nebo Enter.
(Poznámka: Některé antiviry chybně tuto utilitu označují jako vir. Pokud by ho tedy antivir blokoval, vypněte ho, stáhněte a použijte T-Cleaner, a pak antivir zase zapněte).

a ještě ATF Cleaner, viz. můj podpis
Po spuštění staženého souboru se objeví okno:

Zatrhněte Select All, klikněte na Empty Selected + všechny aktivní záložky (nahoře) - Main, Firefox + Opera a pak Exit

Potom už jen restartujte PC a je to vše

VIRY.CZ

problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem

Re: problem s falesnym antivirem