Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

netuza32 a jina havet

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Karel_6
Návštěvník
Návštěvník
Příspěvky: 20
Registrován: 16 úno 2010 22:13

netuza32 a jina havet

#1 Příspěvek od Karel_6 »

Vazeni,
PC bezi pomaleji nez pomalu.
Blizsi popis vc logu v priloze.
Poradte prosim.
Dekuji Karel
Přílohy
Netuza_32.rar
(10.14 KiB) Staženo 79 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119383
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: netuza32 a jina havet

#2 Příspěvek od Rudy »

Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Karel_6
Návštěvník
Návštěvník
Příspěvky: 20
Registrován: 16 úno 2010 22:13

Re: netuza32 a jina havet

#3 Příspěvek od Karel_6 »

Diky moc, posilam log prilohou, ted uz je PC zivejsi
Karel
Přílohy
ComboFix_log.rar
(5.42 KiB) Staženo 60 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119383
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: netuza32 a jina havet

#4 Příspěvek od Rudy »

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\windows\system32\fjhdyfhsn.bat
c:\windows\im32st.dat
c:\documents and settings\Tatka\Nabídka Start\Programy\Po spuštění\netuza32.exe

Driver::
accbd
jghzfm
uiagwjh

Regnull::
[HKEY_USERS\S-1-5-21-220523388-1532298954-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{29DDE69A-A2AE-CE8C-586C-81C56A84A25C}*]
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Karel_6
Návštěvník
Návštěvník
Příspěvky: 20
Registrován: 16 úno 2010 22:13

Re: netuza32 a jina havet

#5 Příspěvek od Karel_6 »

Dobry vecer,
CFScript byl predpokladam uznan a zpracovan, ale CF po skonceni scanu a vymazu 3 souboru oznamoval dele nez 45 minut restart PC. Nevydrzel jsem a restartoval "na tvrdo". Po nabehnuti jsem se podival na startup a opet tam byla netuza, ale sla jak deaktivovat, tak vymazat. Potom se uz ve slozce c:\documents and settings\...Po spuštění neobjevila. Dnes toho bylo dost - co se tyce casu. Zitra jeste jednou pustim scan, protoze dnes se CF nedostal k vytvoreni logu.
Jinak prosim Vas, kde se da nastudovat, jak proniknout do tajnosti logu HJT, RSIT ci CF.
Dobrou noc a dekuji
Karel

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119383
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: netuza32 a jina havet

#6 Příspěvek od Rudy »

Zkuste to v nouz. režimu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Karel_6
Návštěvník
Návštěvník
Příspěvky: 20
Registrován: 16 úno 2010 22:13

Re: netuza32 a jina havet

#7 Příspěvek od Karel_6 »

Dobry vecer,
po pozadavku CF:
CD-emulation drivers are running on this machine. combofix needs to temporarily disable them.
Bylo vypnuto:
C-Media Mixer
odinstalovano:
CDRoller
Website eXtractor
Nyni uz probehl scan, restart i vytvoreni logu (ktery je v priloze) normalne.
Ukazal se vsak mensi problem: nejde spustit IE a Windows nevid/neprectou v adresari soubory htm
Predem dekuji za radu
Karel
Přílohy
log_CF_1.rar
(4.75 KiB) Staženo 55 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119383
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: netuza32 a jina havet

#8 Příspěvek od Rudy »

Podle mne smazáno. Ještě proveďte sken MBR: http://www2.gmer.net/mbr/mbr.exe a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Karel_6
Návštěvník
Návštěvník
Příspěvky: 20
Registrován: 16 úno 2010 22:13

Re: netuza32 a jina havet

#9 Příspěvek od Karel_6 »

Tady je log Gmer/mbr:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Zdravi
Karel

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119383
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: netuza32 a jina havet

#10 Příspěvek od Rudy »

MBR je také OK.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Karel_6
Návštěvník
Návštěvník
Příspěvky: 20
Registrován: 16 úno 2010 22:13

Re: netuza32 a jina havet

#11 Příspěvek od Karel_6 »

To je fajn a dekuju.
IE uz je take v poradku - vnitrni chyba.
Jeste jednou moc diky
Karel

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119383
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: netuza32 a jina havet

#12 Příspěvek od Rudy »

Rádo se stalo!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět