VIRY.CZ

tu sú všetky záložky z rootrepeal

tu sú ďalšie tri záložky

a už spravilo aj ten avz4

Ted mě nech zkotrolovat ty logy

Než pročtu AVZ, odinstaluj zatím všechny virtuání jednotky, daemon apod.
Dělá binec v driverech a pak m i tu zkresluje výsledky mbr.
potom
Stáhni SPTD http://www.duplexsecure.com/en/downloads
-vyber verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-ulož na plochu a spusť
- zvol moznost Uninstall
- restart PC

Dej soubor otestovat na http://www.virustotal.com
e:\instal\xmd_4.0.0.2\xmd_4.0.0.2\xmdownloader.exe
c:\windows\system32\fsusbexservice.exe
E:\instal\Xmd_4.0.0.2\Xmd_4.0.0.2\libs\ProgBar.dll
Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
Sem vlož link s výsledky.

A já jdu psát další pokyny

Návody mám ve vykání, promin .
Až uděláš body z těch předchozích příspěvků, proved po pořadě tohle


Stáhněte Avenger
http://swandog46.geekstogo.com/avenger.exe

-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:
-zaškrtněte políčko scan for rootkits

a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem





start - spustit

"%userprofile%\plocha\mbr" -t

enter

-vytvoří se log s názvem mbr.log, vlož ho zde

znovu spust Rootrepeal se záložkou drivers, log vlož zde

Stahni MBAM z mého podpisu
-Nainstaluj,dej úplný sken

NIC NEMAZAT
MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu
-Log zkopíruj sem


znovu spust AVZ, log vlož jako přílohu.

Dala jsem Ti sem toho trochu víc, přijdu až večer před 9hodinou.
Když nejde combofix, musíme si poradit jinak

deamon odstránený ale spdt nemôžem dať uninstall,lebo sa neda idem robiť ďalšie veci

Fajn, pokračuj dál

tu sú výsledky z virustotal

http://www.virustotal.com/cs/analisis/8 ... 1258564194

http://www.virustotal.com/cs/analisis/b ... 1258564400

http://www.virustotal.com/cs/analisis/8 ... 1258564617

http://www.virustotal.com/cs/analisis/5 ... 1258564850

ten xmdownloader som dala dva krát, lebo som nevedela ktoré dať.
pokračujem ďalej

tak tu sú logy

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "c:\windows\system32\dllcache\atapi.sys|c:\windows\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished! Terminate.


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


pokračujem ďalej

Prosím Tě, ted zkus spustit combofix, ale stahneš ho jinak, snad půjde

:arrow:combofix stahněte takto:
-pravým myšítkem klikněte na odkaz combofixu --uložit jako.. ,a teď to přejmenujte na Potvora.com a uložte.



Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem


Po 8 h tu budu jako na koni

Malwarebytes' Anti-Malware 1.41
Verze databáze: 3193
Windows 5.1.2600 Service Pack 2

18. 11. 2009 18:41:00
mbam-log-2009-11-18 (18-41-00).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 100665
Uplynulý čas: 3 minute(s), 15 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

až teraz som si to uvedomila v tom avz4 som skenovala podľa návodu ale len disk c tak asi to treba aj e: a f:
teraz skúsim ten combofix

tak ten combofix je asi zakliatý. urobila som presne tak ako si vravela, začalo skenovať, potom vypísalo mažu súbory a reštartovalo a zase žiaden txt súbor len teraz robí ten avz

tak urobilo ten avz4