VIRY.CZ

Ahoj, nechtel jsem vas zatezovat, ale uz si nevim rady a neustala paranoia me zacina znatelne zdrzovat od prace..... predem tedy diky za ochotu a cas..

musel sem asi nekoho nasrat, jinak nevim, davam si bacha + pravidelne procesexpoler(PE), autoruns, ccleaner, mbam, avast, jednou za cas online scan.. nicmene cca 2 mesice zpatky, se komp zacal chovat divne, duslednejsi scan pres gmer, hjkts, rootkitrevealer atd...mi odhalil v systemu neco z kategorie keyloger, botnet. Nestih jsem to bohuzel uz identifikovat, kdyz sem po tom sel, program zrejme spustil droppera, takze system behem nekolika hodin na to zkolaboval

zvolil jsem rovnou reinstall, stejne sem to uz planoval, jenze zaloha prace -> format -> reinstall -> windows update -> AV scan -> system plnej svinstva. !?!. tehdy jsem nasel infekci v mbr. vyresil pres fixmbr a znova install atd.... a zase to samy. nakonec sem reinstaloval 4x a cistej OS sem mel az po te, co sem pres recovery consoli s cmd pres a prikaz cacls odstranil i slozky system volume information a na disky pouzil format, checkdisk, defrag.

ted jedu cca pres tyden, v compu mam windy 7 a par nutnych programu, avasta sem vymenil za nortona + spyware terminator (hips a imunizace, ale bez toolbaru). ZoneAlarm Firewall sem po trech dnech odinstaloval kvuli memory leaks. Windows update komplet, toshiba drivers komplet. Ntb i se trema monitorama si spokjojene tise odfukuje (predtim uplne silel) scany pres Norton, SpywareTerminator, TDSkiller, AVP tool a ten MS tool se tvarej ze vsechno je ok. Jediny co mi prijde divny je net (je pomalejsi a nemuzu se zbavit pocitu, ze se redirektuje

. Snazim se makata a neotvirat PE, nicmene nedava mi to, takze vas prosim o klid a mir v dusi.

RSIT log zde http://wortec.mymoleskine.cz/rsit.txt
DDS log http://wortec.mymoleskine.cz/DDS.txt a http://wortec.mymoleskine.cz/Attach.txt
Hijackthis http://wortec.mymoleskine.cz/hijackthis.log
gmer http://wortec.mymoleskine.cz/gmer.log
gmer s checked Show All a vsechno krom IAT-EAT http://wortec.mymoleskine.cz/gmer-check ... AT-EAT.log
gmer s checked Show All a jenom to IAT-EAT http://wortec.mymoleskine.cz/gmer-check ... Tjenom.log

k SW jeste, at si usetrime jeden post. Vetsina je bud freeware nebo je v 30 denni trial lhute. po 4 reinstalech sw aktivuju az budu mit jistotu

Norton je origos, jediny adobe sem kvuli praci momentalne regnul free keyem co sem nasel na googlu, nechci prijit o ten co mam, je drahej

Diks W

Zdravim a pekny den preji

Pokud jsem pochopil, tak se jedna o nejake firemni\pracovni PC, je tak

nn, je komplet moje

Logy vypadaji ciste, zkuste jeste spustit ComboFix dle tohoto navodu http://www.bleepingcomputer.com/combofi ... t-combofix

rano sem to jeste projel pres tool Norton Power Erase jak pod svym, tak pod admin (for sure

uctem a taky nic. combofixem to tedy uzavru, log pastnu za chvili...
tak jako tak, nejspis paranoia...sem pako....diky moc, konecne budu mit klid...

btw: MS essential odinstaluju, necham si nortona a spyware terminator + bych doplnil jeste firewall. co byste mi doporucili? comodo nebo ten nasledovnik po keriu?

http://wortec.mymoleskine.cz/ComboFix.txt

jo a pracovni pc to je. to jo.

Urcite jeden antivir odinstalujte, dva zpusobuji kolizi. Dale pokud mate od Nortona komplexni balicek, tak doporucuji odinstalovat i Spyware Terminatora

Odinstalujte Combofix

Prejmenujte ComboFix na Uninstall
Spustte jej
Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

Stahnete a spustte
Pro potvrzeni volby mackejte A, Enter
Po pouziti utilitu smazte
Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

Stahnete a spustte
Kliknete na CleanUp a potvrdte YES
Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

Stahnete a spustte
Kliknete na Start a potvrdte OK
Program uklidi a restartuje pc
Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

dejte Hledej problémy
nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Napiste co PC

pc vypada stejne, jenom je vic ulizeny

spis dekuji za audit co uklidnil mi nervy
konecne muzu v klidu makat
dekuji mnohokrat

muj post klidne smazte, je o nicem, tak at lidi nemate a nebere jim cas
W

Temata primarne nemazeme, obcas se v nich muze neco hledat - ani ne tak useri jako spis my radci...ale pokud je to vase vyslovne prani, muzu jej dat do pryc...
Nebo jej jen zamknout, at se sem nemuze nabourat dalsi user

Jinak neni zac, rado se stalo

no logy jsou z domeny smazly, takze zbyl pouze muj ranni slovni vylev. jeho potrebnost ci dulezitost nechavam na vas, jinak navrhuji del....
mejte se a at se vam dari.

OK, tema potutuje do kose

Diky, vse dobre i vam

VIRY.CZ

infekce od MBR po MTF...WTF?

infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?

Re: infekce od MBR po MTF...WTF?