Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Rootkit- aplikace Idle
Moderátoři: Rudy, Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Rootkit- aplikace Idle
Dobrý den. Nedávno AVG nalezlo v mém notebooku: skryta aplikace Idlu. Je v OS, v procesech, soubor a složka. Nezabrala ani obnova systému. AVG píše, že mám restartovat PC, ale po restartu je tam pořád. Poté mi Windows Defender našel trojana Win... A odstranil ho. Pomohlo by přeinstalovat PC? Stihnu ještě dát soubory na flash disk? Tímto prosím o pomoc a předem děkuji za odpoved
Re: Rootkit- aplikace Idle
Zdravim
Mrknem na to a zkusime vylecit
Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/
Mrknem na to a zkusime vylecit Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/
- Ulozte nejlepe na Plochu a rozbalte
- Spustte kliknutim na mbar
- Nyni postupne kliknete na Next a Update
- Po dokonceni update (aktualizace) databaze kliknete opet na Next
- Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
- Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
- Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
- Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
- PC bude restartovan
- Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.Re: Rootkit- aplikace Idle
Scan se mi už 2x sekl u jedné věci. Chci se zeptat, jestli mám čekat.
Re: Rootkit- aplikace Idle
Dobře už to jede, ale trvá to už skoro hodinu.... Potom Vám vložím ten log a předem děkuji )
)Re: Rootkit- aplikace Idle
Ou Ki, kdyby se sekl, tak napiste a vyzkousime neco jineho...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Rootkit- aplikace Idle
Opět se mi to trochu zaseklo. Jak dlouho je to normální ?
Re: Rootkit- aplikace Idle
Ta delka skenovani neni standartni, takze jej ukoncete... Stahnete aswMBR http://public.avast.com/%7Egmerek/aswMBR.exe a ulozte jej na plochu.
- Utilitu spustte a prikazte ji, at skenuje - klik na Scan
- Kliknutim na Save log ulozte log aswMBR na plochu
- Obsah logu aswMBR mi sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Rootkit- aplikace Idle
Dobře a tam to trvá jak dlouho? 
Re: Rootkit- aplikace Idle
AswMBR by mel by otazkou par minut...
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Rootkit- aplikace Idle
Zatím se to skenuje kolem 7 minut.Re: Rootkit- aplikace Idle
No.. trvá to nějak dlouho.. Je to hrozně pomalé.
Re: Rootkit- aplikace Idle
Pro dnešek už vypínám počítač. Děkuji za váš čas a dokončíme to zítra
Nevím, jestli to je celé, ale asi je. Zde:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-11-15 20:21:14
-----------------------------
20:21:14.163 OS Version: Windows x64 6.1.7601 Service Pack 1
20:21:14.164 Number of processors: 2 586 0x100
20:21:14.167 ComputerName: DAGMAR-PC UserName: Dagmar
20:21:19.403 Initialize success
20:21:21.912 AVAST engine defs: 13110100
20:21:43.415 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
20:21:43.420 Disk 0 Vendor: ST9500325AS 0003SDM1 Size: 476940MB BusType: 3
20:21:43.565 Disk 0 MBR read successfully
20:21:43.572 Disk 0 MBR scan
20:21:43.580 Disk 0 Windows 7 default MBR code
20:21:43.604 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 25600 MB offset 2048
20:21:43.620 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 205084 MB offset 52430848
20:21:43.629 Disk 0 Partition - 00 0F Extended LBA 246255 MB offset 472442880
20:21:43.660 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 246254 MB offset 472444928
20:21:43.832 Disk 0 scanning C:\Windows\system32\drivers
20:22:03.000 Service scanning
20:23:00.663 Modules scanning
20:23:00.689 Disk 0 trace - called modules:
20:23:00.716 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys
20:23:00.728 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b9b700]
20:23:00.745 3 CLASSPNP.SYS[fffff8800198643f] -> nt!IofCallDriver -> [0xfffffa80045c7d20]
20:23:00.767 5 ACPI.sys[fffff88000fb37a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004755060]
20:23:03.593 AVAST engine scan C:\Windows
20:23:11.484 AVAST engine scan C:\Windows\system32
20:31:22.668 AVAST engine scan C:\Windows\system32\drivers
20:32:01.181 AVAST engine scan C:\Users\Dagmar
20:41:44.126 AVAST engine scan C:\ProgramData
20:49:39.246 Scan finished successfully
20:49:58.999 Disk 0 MBR has been saved successfully to "C:\Users\Dagmar\Desktop\MBR.dat"
20:49:59.040 The log file has been saved successfully to "C:\Users\Dagmar\Desktop\aswMBR.txt"
Nevím, jestli to je celé, ale asi je. Zde:aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-11-15 20:21:14
-----------------------------
20:21:14.163 OS Version: Windows x64 6.1.7601 Service Pack 1
20:21:14.164 Number of processors: 2 586 0x100
20:21:14.167 ComputerName: DAGMAR-PC UserName: Dagmar
20:21:19.403 Initialize success
20:21:21.912 AVAST engine defs: 13110100
20:21:43.415 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
20:21:43.420 Disk 0 Vendor: ST9500325AS 0003SDM1 Size: 476940MB BusType: 3
20:21:43.565 Disk 0 MBR read successfully
20:21:43.572 Disk 0 MBR scan
20:21:43.580 Disk 0 Windows 7 default MBR code
20:21:43.604 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 25600 MB offset 2048
20:21:43.620 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 205084 MB offset 52430848
20:21:43.629 Disk 0 Partition - 00 0F Extended LBA 246255 MB offset 472442880
20:21:43.660 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 246254 MB offset 472444928
20:21:43.832 Disk 0 scanning C:\Windows\system32\drivers
20:22:03.000 Service scanning
20:23:00.663 Modules scanning
20:23:00.689 Disk 0 trace - called modules:
20:23:00.716 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys
20:23:00.728 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b9b700]
20:23:00.745 3 CLASSPNP.SYS[fffff8800198643f] -> nt!IofCallDriver -> [0xfffffa80045c7d20]
20:23:00.767 5 ACPI.sys[fffff88000fb37a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004755060]
20:23:03.593 AVAST engine scan C:\Windows
20:23:11.484 AVAST engine scan C:\Windows\system32
20:31:22.668 AVAST engine scan C:\Windows\system32\drivers
20:32:01.181 AVAST engine scan C:\Users\Dagmar
20:41:44.126 AVAST engine scan C:\ProgramData
20:49:39.246 Scan finished successfully
20:49:58.999 Disk 0 MBR has been saved successfully to "C:\Users\Dagmar\Desktop\MBR.dat"
20:49:59.040 The log file has been saved successfully to "C:\Users\Dagmar\Desktop\aswMBR.txt"
Re: Rootkit- aplikace Idle
Dejte mi prosim log dle tohoto navodu http://forum.viry.cz/viewtopic.php?f=24&t=132509
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Rootkit- aplikace Idle
Dobře....
Naposledy upravil(a) Marr-keta dne 16 lis 2013 14:19, celkem upraveno 1 x.
Re: Rootkit- aplikace Idle
Tak jo 
Ale v tom FRSTLauncher jsou dva trojani ._. není ještě jiný způsob.......?
Ale v tom FRSTLauncher jsou dva trojani ._. není ještě jiný způsob.......?
Přispějete na provoz fóra?