Prosím o kontrolu logu Vyřešeno

[CrazyManer]

počítač strašně často padá, buď se hrozivě zasekne nebo se střelhbytě restartuje, nod32 mi hlásí :

MBR sektor 2. fyzického disku - Win32/Mebroot.K trojský kůň - výběr akce byl odložen na konec skenování

ale utilita od avastu na odstranění hlasí že tam nic není,

nod ještě říká že :

C:\Program Files\Counter-Strike Source\Uninstall.exe - pravděpodobně varianta infiltrace Win32/TrojanDropper.MultiDropper trojský kůň - vyléčen smazáním - uložen do karantény [1]
C:\Qoobox\Quarantine\C\WINDOWS\system32\vyixcb.dll.vir - Win32/Conficker.AA červ - vyléčen smazáním - uložen do karantény [1]
C:\System Volume Information\_restore{EA3B8D31-9C88-4D68-BEF6-B7252730B682}\RP12\A0042304.dll - Win32/Conficker.AA červ - vyléčen smazáním - uložen do karantény [1]
C:\System Volume Information\_restore{EA3B8D31-9C88-4D68-BEF6-B7252730B682}\RP12\A0042317.exe - pravděpodobně varianta infiltrace Win32/TrojanDropper.MultiDropper trojský kůň - vyléčen smazáním - uložen do karantény [1]
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA červ - vyléčen smazáním (po nejbližším restartu) - uložen do karantény [1,2]
F:\autorun.inf - INF/Conficker červ - vyléčen smazáním (po nejbližším restartu) - uložen do karantény [1,2]

log z hijackthis se mi zdá v pořádku :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:12, on 30.4.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TNOD UP] "C:\Program Files\TNod User & Password Finder\TNODUP.exe" /i
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 3558 bytes

předem díky za pomoc

[Reklama]

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[CrazyManer]

vsechno provedeno ale malwarebytes nikdy nestihne dobehnout dokonce, zkousel jsem to tak 4krat, ale po kazdy se mi z niceho nic restartuje pc

[jaro3]

Spustit v nouz. režimu.

[CrazyManer]

nouzovej systém nenaběhnul ... a teď už mi nenabíhá ani normálně, dostanu bluescreen místo přihlašovací obrazovky, píšu z jiného pc

[jaro3]

Co nouz. režim , funguje?

Pokud ne :

Dr.Web Live CD
Stáhni si u někoho tento program.

Dr.Web LiveCD http://www.freedrweb.com/livecd/
Vypalovat v tomto http://www.slunecnice.cz/sw/active-iso-burner/

Vypálit, nabootovat z CD/DVD a kontrola disků,co půjde léčit ,co nepůjde smazat, pak opravná instalace pokud nenabootuješ windows .
Doporučuji aspoň zběžně projít nápovědu je anglicky, zrovna tak i program.
Přímé stažení:
ftp://ftp.drweb.com/pub/drweb/livecd/mi ... 902170.iso

Manual:
ftp://ftp.drweb.com/pub/drweb/livecd/LiveCD-en.pdf

Koukni také do BIOSu, zda máš v pořádku HDD a RAM.

[CrazyManer]

nouzovej režim nefunguje, hdd a ram se zdají být v pořádku, vypálim dr.web livecd a co je to ta opravná instalace pokud nenabootuju windows?

[jaro3]

to by mělo být v menu toho programu..

Po Startu držet klávesu Delete , v Biosu vyhledat záložku BOOT a v ní nastavit na prvá dvě místa boot z CD/DVD, povrď změnu (Save and Exit).
Objeví se okno programu.
Pokračuj podle menu, viz manuál.

[CrazyManer]

vypálil jsem to, dal jsem to nabootovat a vždycky se to zasekne na části Preparing Dr.Web LiveCd Environment nebo něco takovýho ... :(

[jaro3]

Stáhni si utilitu od výrobce HDD (.iso) vypal a nabootuj , tohle vypadá na problém s HW, možnost poškození disku.

[CrazyManer]

to už jsem zkoušel vypálil jsem si hdd regenerator, nechal jsem ho udělat velkou kontrolu a bez vadnejch sektorů, teď už píšu z počítače, vypojil jsem z pc všechny kabely vč. zevnitř, pak jsem ještě dělal nějaký operace a spustil jsem ho, mám pokračovat ve zkoušení toho malware?

[jaro3]

Ne.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.



Zkus použít Malwarebytes' Anti-Malware, viz výše.