Stránka 1 z 1

netuza32 a jina havet

Napsal: 17 úno 2010 00:19
od Karel_6
Vazeni,
PC bezi pomaleji nez pomalu.
Blizsi popis vc logu v priloze.
Poradte prosim.
Dekuji Karel

Re: netuza32 a jina havet

Napsal: 17 úno 2010 19:39
od Rudy
Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

Re: netuza32 a jina havet

Napsal: 17 úno 2010 21:26
od Karel_6
Diky moc, posilam log prilohou, ted uz je PC zivejsi
Karel

Re: netuza32 a jina havet

Napsal: 17 úno 2010 21:55
od Rudy
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\windows\system32\fjhdyfhsn.bat
c:\windows\im32st.dat
c:\documents and settings\Tatka\Nabídka Start\Programy\Po spuštění\netuza32.exe

Driver::
accbd
jghzfm
uiagwjh

Regnull::
[HKEY_USERS\S-1-5-21-220523388-1532298954-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29DDE69A-A2AE-CE8C-586C-81C56A84A25C}*]
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

Re: netuza32 a jina havet

Napsal: 18 úno 2010 00:33
od Karel_6
Dobry vecer,
CFScript byl predpokladam uznan a zpracovan, ale CF po skonceni scanu a vymazu 3 souboru oznamoval dele nez 45 minut restart PC. Nevydrzel jsem a restartoval "na tvrdo". Po nabehnuti jsem se podival na startup a opet tam byla netuza, ale sla jak deaktivovat, tak vymazat. Potom se uz ve slozce c:\documents and settings\...Po spuštění neobjevila. Dnes toho bylo dost - co se tyce casu. Zitra jeste jednou pustim scan, protoze dnes se CF nedostal k vytvoreni logu.
Jinak prosim Vas, kde se da nastudovat, jak proniknout do tajnosti logu HJT, RSIT ci CF.
Dobrou noc a dekuji
Karel

Re: netuza32 a jina havet

Napsal: 18 úno 2010 20:33
od Rudy
Zkuste to v nouz. režimu.

Re: netuza32 a jina havet

Napsal: 18 úno 2010 21:07
od Karel_6
Dobry vecer,
po pozadavku CF:
CD-emulation drivers are running on this machine. combofix needs to temporarily disable them.
Bylo vypnuto:
C-Media Mixer
odinstalovano:
CDRoller
Website eXtractor
Nyni uz probehl scan, restart i vytvoreni logu (ktery je v priloze) normalne.
Ukazal se vsak mensi problem: nejde spustit IE a Windows nevid/neprectou v adresari soubory htm
Predem dekuji za radu
Karel

Re: netuza32 a jina havet

Napsal: 18 úno 2010 21:24
od Rudy
Podle mne smazáno. Ještě proveďte sken MBR: http://www2.gmer.net/mbr/mbr.exe a dejte log.

Re: netuza32 a jina havet

Napsal: 18 úno 2010 23:14
od Karel_6
Tady je log Gmer/mbr:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Zdravi
Karel

Re: netuza32 a jina havet

Napsal: 19 úno 2010 19:04
od Rudy
MBR je také OK.

Re: netuza32 a jina havet

Napsal: 19 úno 2010 20:10
od Karel_6
To je fajn a dekuju.
IE uz je take v poradku - vnitrni chyba.
Jeste jednou moc diky
Karel

Re: netuza32 a jina havet

Napsal: 19 úno 2010 21:15
od Rudy
Rádo se stalo!