Stránka 1 z 1
netuza32 a jina havet
Napsal: 17 úno 2010 00:19
od Karel_6
Vazeni,
PC bezi pomaleji nez pomalu.
Blizsi popis vc logu v priloze.
Poradte prosim.
Dekuji Karel
Re: netuza32 a jina havet
Napsal: 17 úno 2010 19:39
od Rudy
Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Re: netuza32 a jina havet
Napsal: 17 úno 2010 21:26
od Karel_6
Diky moc, posilam log prilohou, ted uz je PC zivejsi
Karel
Re: netuza32 a jina havet
Napsal: 17 úno 2010 21:55
od Rudy
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\windows\system32\fjhdyfhsn.bat
c:\windows\im32st.dat
c:\documents and settings\Tatka\Nabídka Start\Programy\Po spuštění\netuza32.exe
Driver::
accbd
jghzfm
uiagwjh
Regnull::
[HKEY_USERS\S-1-5-21-220523388-1532298954-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29DDE69A-A2AE-CE8C-586C-81C56A84A25C}*]
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.
Re: netuza32 a jina havet
Napsal: 18 úno 2010 00:33
od Karel_6
Dobry vecer,
CFScript byl predpokladam uznan a zpracovan, ale CF po skonceni scanu a vymazu 3 souboru oznamoval dele nez 45 minut restart PC. Nevydrzel jsem a restartoval "na tvrdo". Po nabehnuti jsem se podival na startup a opet tam byla netuza, ale sla jak deaktivovat, tak vymazat. Potom se uz ve slozce c:\documents and settings\...Po spuštění neobjevila. Dnes toho bylo dost - co se tyce casu. Zitra jeste jednou pustim scan, protoze dnes se CF nedostal k vytvoreni logu.
Jinak prosim Vas, kde se da nastudovat, jak proniknout do tajnosti logu HJT, RSIT ci CF.
Dobrou noc a dekuji
Karel
Re: netuza32 a jina havet
Napsal: 18 úno 2010 20:33
od Rudy
Zkuste to v nouz. režimu.
Re: netuza32 a jina havet
Napsal: 18 úno 2010 21:07
od Karel_6
Dobry vecer,
po pozadavku CF:
CD-emulation drivers are running on this machine. combofix needs to temporarily disable them.
Bylo vypnuto:
C-Media Mixer
odinstalovano:
CDRoller
Website eXtractor
Nyni uz probehl scan, restart i vytvoreni logu (ktery je v priloze) normalne.
Ukazal se vsak mensi problem: nejde spustit IE a Windows nevid/neprectou v adresari soubory htm
Predem dekuji za radu
Karel
Re: netuza32 a jina havet
Napsal: 18 úno 2010 21:24
od Rudy
Podle mne smazáno. Ještě proveďte sken MBR:
http://www2.gmer.net/mbr/mbr.exe a dejte log.
Re: netuza32 a jina havet
Napsal: 18 úno 2010 23:14
od Karel_6
Tady je log Gmer/mbr:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Zdravi
Karel
Re: netuza32 a jina havet
Napsal: 19 úno 2010 19:04
od Rudy
MBR je také OK.
Re: netuza32 a jina havet
Napsal: 19 úno 2010 20:10
od Karel_6
To je fajn a dekuju.
IE uz je take v poradku - vnitrni chyba.
Jeste jednou moc diky
Karel
Re: netuza32 a jina havet
Napsal: 19 úno 2010 21:15
od Rudy
Rádo se stalo!