VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

prosím o kontrolu logu

https://forum.viry.cz:443/viewtopic.php?t=97851

Stránka 3 z 6

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 19:07
od bigmuff
tak je tam

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 19:24
od Unlimited_Killer
Udělejte to s tím Process Explorerem.

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 19:48
od bigmuff
nic to nenašlo
to ma hledat ale dll knihovnu,ne

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 19:52
od Unlimited_Killer
Opravdu?
Mělo by to vypadat takhle:
Obrázek

A nic to nenašlo?

Zkuste tedy MBR.

1) MBR.exe
  • Stáhněte MBR.exe na Plochu.
  • Proklikejte se na Start → Spustit [Win+R] a zadejte či vkopírujte následující text:

    Kód: Vybrat vše

    "%userprofile%\desktop\mbr" -t
  • Nyní stiskněte 'Enter'.
  • Na Ploše by se měl vytvořit soubor MBR.log, jehož obsah mi sem vkopírujete ve formě textu.

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 19:54
od bigmuff
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 19:56
od Unlimited_Killer
Zvláštní, zkusíme příkaz do ComboFixu.

1) Skript do ComboFix-u
  • Otevřete si Poznámkový blok [Start → Spustit → notepad → Enter].
  • Do něj vkopírujte následující text:

    Kód: Vybrat vše

    KillAll::

MBR::

Reboot::
  • Uložte tento soubor na Plochu pod jménem CFScript (koncovka .txt).
  • Přetáhněte tento soubor nad ComboFix a pusťte ho.
  • I tento soubor, i ComboFix musí být na Ploše!
    Obrázek
  • ComboFix se spustí a vykoná příkazy ze skriptu.
  • Počítač bude pravděpodobně restartován.
  • Po restartu na Vás vyskočí okno s logem, který mi vkopírujete sem ve formě textu.

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 20:03
od bigmuff
je i combofix pro 64bit

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 20:07
od bigmuff
Obrázek

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 20:13
od bigmuff
http://yfrog.com/2mscreenshot2010021920104jx

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 20:22
od Unlimited_Killer
Spusťte ComboFix v režimu kompatibility s WindowsXP.

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 20:26
od bigmuff
Obrázek

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 20:51
od Unlimited_Killer
Process Explorer nic? Zkuste následující...

1) Malwarebytes' Anti-Malware
  • Stáhněte MbAM a postupujte podle popisu.
  • Zatím nic nemažte, MbAM má občas falešné detekce.
  • Poté mi sem vložte log ve formě textu.

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 21:09
od bigmuff
Unlimited_Killer píše:Process Explorer nic? Zkuste následující...

1) Malwarebytes' Anti-Malware
  • Stáhněte MbAM a postupujte podle popisu.
  • Zatím nic nemažte, MbAM má občas falešné detekce.
  • Poté mi sem vložte log ve formě textu.
Obrázek

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 21:17
od Unlimited_Killer
0K, tak tedy ten MbAM.

Re: prosím o kontrolu logu

Napsal: 19 úno 2010 21:18
od bigmuff
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.2.2010 21:18:32
mbam-log-2010-02-19 (21-18-32).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 109726
Uplynulý čas: 6 minute(s), 22 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
Všechny časy jsou v UTC+01:00
Stránka 3 z 6

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz