Re: prosím o kontolu logu
Napsal: 29 zář 2010 08:35
Přeji hezký den. Program z adr. http://www.duplexsecure.com/en/downloads mi nejde spustit pro 32kb ani 64kb verzi. / aplikace není platná pro tuto verzi./ Nevíte proč?
Stránka 3 z 5
Re: prosím o kontolu logu
Napsal: 29 zář 2010 15:16
Mate 32bit OS takze stahnete ten pro 32 bit, pokud by nesel, tak krok preskocte a pokracujte Deffraglerem, uvidime co tu udela s vysledkem mbr nize...Pripadne bych Vam jej pak nekam uploadnul...
Re: prosím o kontolu logu
Napsal: 03 říj 2010 15:14
Přeji opět hezký den. Jestli mohu poprosit, zasílám k analýze log z mbr. Díky.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85070568]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85070568
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85070568]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x85070568
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Re: prosím o kontolu logu
Napsal: 03 říj 2010 16:04
Mate instalacni CD od windows 
Re: prosím o kontolu logu
Napsal: 03 říj 2010 16:15
ano, ale někde ve sklepě.
Re: prosím o kontolu logu
Napsal: 03 říj 2010 16:20
Dobre, zkusime to tedy mirnejsi metodou 
Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
Restart PC
Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
- Vyskoci na Vas okenko, do ktereho zkopirujte text nize
Kód: Vybrat vše
"%userprofile%\plocha\mbr" -f- Kliknete na OK
- Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte
Restart PC Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
- Vyskoci na Vas okenko, do ktereho zkopirujte text nize
Kód: Vybrat vše
"%userprofile%\plocha\mbr" -t- Kliknete na OK
- Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte
Re: prosím o kontolu logu
Napsal: 03 říj 2010 16:36
omlouvám se, ale nyní nemůžu provést restart vzhledem ke spuštěným programům. jestli to půjde, ozvu se tedy později.
Re: prosím o kontolu logu
Napsal: 03 říj 2010 16:45
No je tam mbr rootkit, takze by to chtelo provest opravu v co nejblizsi dobe...Ale samozrejme na log po restartu pockam 
Re: prosím o kontolu logu
Napsal: 03 říj 2010 17:02
a můžu se zeptat co to vlastně je rootkit nejsem zas tak in
nejsem zas tak in Re: prosím o kontolu logu
Napsal: 03 říj 2010 17:09
MBR Rootkit je jeste vetsi mrcha, je zapsana v casti disku, ktery se ani reinstalaci systemu nepremezava, takze je treba ho odstranovat jinak...Muze zpomalovat system, provadet nekalou cinnost - proste sajrajtJednoduše řečeno, Rootkit je program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů, změn v registru Windows...), popř. přítomnost jiných aplikací v PC.
mbr rootkit se velmi tezko vysvetluje 
Re: prosím o kontolu logu
Napsal: 03 říj 2010 17:16
Jeste neco malo od kolegu
eda píše:MBR vir je umisten v pevnem disku v sektoru MBR. Aktivuje se hned po spousteni systemu z daneho disku. Vlastne jeste pred spustenim sametneho OS. Nazyvaji se take bootviry.
caroprd111 píše:Muze taky stahovat dalsi viry.
Re: prosím o kontolu logu
Napsal: 03 říj 2010 17:18
no to tedy pěkně děkuji za takovou potvoru 
Můžu se prosím ozvat později večer? Potřebuji se věnovat jiné práci. Ale myslím, že jste trefil do černého. To bude přesně ten problém.
Můžu se prosím ozvat později večer? Potřebuji se věnovat jiné práci. Ale myslím, že jste trefil do černého. To bude přesně ten problém.Re: prosím o kontolu logu
Napsal: 03 říj 2010 17:29
Jasny v pohode, budu na foru prubezne celej vecer tak do 22 hod...
Re: prosím o kontolu logu
Napsal: 04 říj 2010 06:09
Přeji hezký den a prosím o pokračování v kontrole, až budete mít zase chvilku. Děkuji moc. Vkládám 1.část MBR před restartem.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
a zde po rest.:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x850D9D68]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x850d9d68
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
a zde po rest.:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x850D9D68]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x850d9d68
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Re: prosím o kontolu logu
Napsal: 04 říj 2010 06:36
Bohuzel fixnuti pomoci MBR je slabe - nedokaze to, budeme muset pres Konzolu pro zotaveni
- Konzola je bud na instalacnim CD Windows
- Je mozne ji stahnout pomoci ComboFixu - ten jsme jiz pouzili a Konzola se nenainstalovala - nevzpomenete si, jestli jeji instalaci CF nabidl Muzeme to zkusit pripadne znovu, ale radeji bych to videl na to instal. CD