Stránka 3 z 4
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 20:27
od stell
ok,
odinstaluj combofix
premenuj ikonu combofixu na uninstall
a spust-combofix sa odinstaluje, a napis ako sa chova pc.
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 20:45
od Leo151Cole
Ďakujem ... Ešte prosím 2 otázky ...
1. Mám napísať ako sa chová PC ked resetnem PC alebo teraz ?
2. Tie ostatne ikonky na ploche OTL, mbr, mbam možem vymazať ?
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 20:49
od stell
Spust OTL-klikni CLEANUP-yes-yes
klikni na start-klikni na RUN
a skopiruj tento prikaz do okna
"%userprofile%\desktop\MBR.exe" -t [enter]
log vloz sem
Odskusaj pc, a napis ze ako sa chova.
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 20:57
od Leo151Cole
No teraz neviem dal som CleanUp a nic som nepisal a ziadny log nemam iba mi napisalo ze Reboot Now dal som ok restartol sa mi pc a uz tam nemam tie programy ... co s tym dalej ? (ziadny log tam nie je)
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:00
od stell
z OTL, ani netreba log, zmazali sme
ale sprav toto:
klikni na start-klikni na RUN
a skopiruj tento prikaz do okna
"%userprofile%\desktop\MBR.exe" -t [enter]
log vloz sem
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:07
od Leo151Cole
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:11
od stell
http://www2.gmer.net/mbr/mbr.exe ulož ho na plochu>
a spust ten prikaz
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:13
od Leo151Cole
stále to nefunguje ...
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:16
od stell
no pockaj vsak si pisal ze mas anglicky windows, ale ty mas normalny cesky.
takze prikaz bude tento
"%userprofile%\plocha\MBR.exe" -t
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:18
od Leo151Cole
Mo ja som mal ten program OTL v ENG
No napísal som a kde sa mi uložil log ?
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:19
od stell
dobre. rob co som napisal.
mas to na ploche.
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:21
od Leo151Cole
Toto ? :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer,
http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BB-00JHC0 rev.05.01C05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Harddisk0\DR0[0x86751AB8]
3 CLASSPNP[0xF761D05B] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\0000006a[0x86766F18]
5 ACPI[0xF74B3620] -> ntkrnlpa!IofCallDriver[0x804EE00A] -> \Device\Ide\IdeDeviceP0T0L0-4[0x86707940]
kernel: MBR read successfully
user & kernel MBR OK
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:30
od stell
ok, este vloz sem tieto logy, zajtra sa na to pozriem, dnes koncim
http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
Re: Vírus v Operačnej pamäti !
Napsal: 20 pro 2010 21:35
od Leo151Cole
ok až zajtra ... dnes už musím končiť a zatiaľ dakujem ...
Re: Vírus v Operačnej pamäti !
Napsal: 21 pro 2010 12:46
od Leo151Cole
Ta kratšia teraz idem na dlhšiu :
GMER 1.0.15.15530 -
http://www.gmer.net
Rootkit quick scan 2010-11-20 12:47:53
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-00JHC0 rev.05.01C05
Running: gmer.exe; Driver: C:\DOCUME~1\karkas\LOCALS~1\Temp\ugloiaog.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
---- EOF - GMER 1.0.15 ----