Vírus v Operačnej pamäti !

[stell]

ok,
odinstaluj combofix
premenuj ikonu combofixu na uninstall
a spust-combofix sa odinstaluje, a napis ako sa chova pc.

[Leo151Cole]

Ďakujem ... Ešte prosím 2 otázky ...

1. Mám napísať ako sa chová PC ked resetnem PC alebo teraz ?
2. Tie ostatne ikonky na ploche OTL, mbr, mbam možem vymazať ?

[stell]

Spust OTL-klikni CLEANUP-yes-yes
klikni na start-klikni na RUN
a skopiruj tento prikaz do okna
"%userprofile%\desktop\MBR.exe" -t [enter]
log vloz sem

Odskusaj pc, a napis ze ako sa chova.

[Leo151Cole]

No teraz neviem dal som CleanUp a nic som nepisal a ziadny log nemam iba mi napisalo ze Reboot Now dal som ok restartol sa mi pc a uz tam nemam tie programy ... co s tym dalej ? (ziadny log tam nie je)

[stell]

z OTL, ani netreba log, zmazali sme

ale sprav toto:
klikni na start-klikni na RUN
a skopiruj tento prikaz do okna
"%userprofile%\desktop\MBR.exe" -t [enter]
log vloz sem

[Leo151Cole]

Nejde ...

http://www.imagebam.com/image/784687111789610

[stell]

http://www2.gmer.net/mbr/mbr.exe ulož ho na plochu>
a spust ten prikaz

[Leo151Cole]

stále to nefunguje ...

[stell]

no pockaj vsak si pisal ze mas anglicky windows, ale ty mas normalny cesky.
takze prikaz bude tento
"%userprofile%\plocha\MBR.exe" -t

[Leo151Cole]

Mo ja som mal ten program OTL v ENG

No napísal som a kde sa mi uložil log ?

[stell]

dobre. rob co som napisal.
mas to na ploche.

[Leo151Cole]

Toto ? :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BB-00JHC0 rev.05.01C05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Harddisk0\DR0[0x86751AB8]
3 CLASSPNP[0xF761D05B] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\0000006a[0x86766F18]
5 ACPI[0xF74B3620] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86707940]
kernel: MBR read successfully
user & kernel MBR OK

[stell]

ok, este vloz sem tieto logy, zajtra sa na to pozriem, dnes koncim
http://www.viry.cz/forum/viewtopic.php?f=29&t=62878

[Leo151Cole]

ok až zajtra ... dnes už musím končiť a zatiaľ dakujem ...

[Leo151Cole]

Ta kratšia teraz idem na dlhšiu :

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-11-20 12:47:53
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-00JHC0 rev.05.01C05
Running: gmer.exe; Driver: C:\DOCUME~1\karkas\LOCALS~1\Temp\ugloiaog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----