VIRY.CZ

Log 1

RogueKiller V8.4.0 [Dec 14 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Luboš [Práva správce]
Mód : Kontrola -- Datum : 12/14/2012 18:33:40

¤¤¤ Škodlivé procesy: : 2 ¤¤¤
[Rans.Gendarm][BLACKLIST] LGScsiCommandService.exe -- C:\WINDOWS\system32\LGScsiCommandService.exe -> ERROR [0x5]
[RESIDUE] LGScsiCommandService.exe -- C:\WINDOWS\system32\LGScsiCommandService.exe -> ERROR [0x5]

¤¤¤ ¤¤¤ Záznamy Registrů: : 4 ¤¤¤
[Services][Rans.Gendarm] HKLM\[...]\ControlSet001\Services\LGScsiCommandService (C:\WINDOWS\system32\LGScsiCommandService.exe) -> NALEZENO
[Services][Rans.Gendarm] HKLM\[...]\ControlSet002\Services\LGScsiCommandService (C:\WINDOWS\system32\LGScsiCommandService.exe) -> NALEZENO
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Nákaza : Rans.Gendarm ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 887da3ae4b8f4a24f5424ef3cce92e1b
[BSP] 3c02413e9d39f0855de244118f975556 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152578 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f0cf9c7b4051d2c49142238df89be37
[BSP] f534fff7a840d0071b3f48cab0489611 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 1430796 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!

Dokončeno : << RKreport[2]_S_12142012_02d1833.txt >>
RKreport[1]_S_12142012_02d1832.txt ; RKreport[2]_S_12142012_02d1833.txt

Log 2

RogueKiller V8.4.0 [Dec 14 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Luboš [Práva správce]
Mód : Oprava HOSTS -- Datum : 12/14/2012 18:35:24

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[Rans.Gendarm][BLACKLIST] LGScsiCommandService.exe -- C:\WINDOWS\system32\LGScsiCommandService.exe -> ERROR [0x5]

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Nákaza : Rans.Gendarm ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

ÿþ1

¤¤¤ Resetovaný HOSTS: ¤¤¤


Dokončeno : << RKreport[3]_H_12142012_02d1835.txt >>
RKreport[1]_S_12142012_02d1832.txt ; RKreport[2]_S_12142012_02d1833.txt ; RKreport[3]_H_12142012_02d1835.txt

RogueKiller V8.4.0 [Dec 14 2012] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : Luboš [Práva správce]
Mód : Oprava DNS -- Datum : 12/14/2012 18:35:47

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[Rans.Gendarm][BLACKLIST] LGScsiCommandService.exe -- C:\WINDOWS\system32\LGScsiCommandService.exe -> ERROR [0x5]

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Nákaza : Rans.Gendarm ¤¤¤

Dokončeno : << RKreport[4]_DN_12142012_02d1835.txt >>
RKreport[1]_S_12142012_02d1832.txt ; RKreport[2]_S_12142012_02d1833.txt ; RKreport[3]_H_12142012_02d1835.txt ; RKreport[4]_DN_12142012_02d1835.txt

No mas tam este smejda,
Ransomware,
Stiahnete Malwarebytes Anti-Rootkit
http://www.bleepingcomputer.com/downloa ... it/dl/133/
Ulozte na Plochu a rozbaľte
Spustite kliknutim na mbanr
Teraz postupne kliknete na Next a Update
Po dokončení update (aktualizácia) databazy kliknete opäť na Next
Nechajte zaškrtnuté vsetky tri moznosti a klin na Scan čím spustíte prehľadávanie PC
Po dokončení skenu skontrolujte, či je u vsetkych nálezov (samozrejme ak budú) fajka.
Tiez skontrolujte, jetsli je zaškrtnutie Create Restore point
Teraz kliknete na CleanUp čím nájdenú infekciu odstránime
PC sa reštartuje
Zlozka mbar by mala obsahovať log (a zrejme sa aj sam otvorí) mbar-log-rok-mesiac-deň (hodina-minúta-sekunda). Txt, ten mi sem dajte.

Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2012.12.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Luboš :: LUBOS [administrator]

14.12.2012 19:05:50
mbar-log-2012-12-14 (19-05-50).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 28546
Time elapsed: 22 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.FakeMS) -> Data: C:\WINDOWS\system32\ctfmon.exe -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

No nic, musis spustit program AVPTOOL, a presne podla navodu, pretoze nieco v tvojom systeme nie je v poriadku.
http://forum.viry.cz/viewtopic.php?f=29&t=58179
log vloz sem

Sorry, že to trvalo tak dlouho, ale scan z pátka na sobotu přerušily zblázněný TuneUp Utilities a v sobotu jsem nebyl doma.

Kaspersky našel tři hrozby, jednu v system32/setup.exe (2:17:52), další 2 na externím disku (obě okolo 5:50:29). Protože jsem ***, tak mám log celýho scanu místo logu jenom hrozeb..

Anyway, tady je log:
http://www.uloz.to/xx59Lyh/1-txt

Povedz mi ze naco som ti dal navod??
http://forum.viry.cz/viewtopic.php?f=29&t=58179

Poté klepněte vlevo uprostřed na záložku Actions, vyberte možnost Select action a ujistěte se, že jsou zaškrtlé volby Disinfect a Delete if disinfection fails. AVPTool tak při prohledávání automaticky vyléčí infikované soubory a neléčitelné soubory vymaže:

7) Po dokončení prohledávání klikněte vpravo nahoře na ikonu bloku s poznámkami Obrázek a poté vlevo uprostřed na záložku Detected threats:
Následně klepněte uprostřed na tlačítko Save. Jako Název souboru zadejte Log z AVPTool a uložte tento soubor na plochu:

Poklepejte na soubor, který jste právě uložili na plochu, tím dojde k jeho otevření. Poté stiskněte kombinaci kláves CTRL+A (tohle všechny události označí) a CTRL+C (tohle všechny události zkopíruje do schránky). Zkopírovaný log vložte do svého threadu na forum (stiskněte kombinaci kláves CTRL+V pro vložení logu do vašeho příspěvku).

Naco mi komplet cely scan, log?/dufam ze si to dal tak a program to vymazal.
Ako je na tom teraz system??

Já jsem udělal všechno podle návodu, akorát místo toho, abych si uložil log s threats, jsem uložil log kompletní...jinak systém nevykazuje, že by byl zavirovaný.

Podla tohto navodu odinstaluj AVPTOOL, a ak nie su problemy so systemom, tak to bude vsetko.
http://forum.viry.cz/viewtopic.php?f=29&t=58179

Hotovo. Děkuju za trpělivost a velmi prospěšnou pomoc.

Nemas zaco, aj za Rudy.
temu zatvaram