prosím o pomoc - téma "stránky antivirů nejdou zobrazit"

[pedrogrosso]

pane jo

[Reklama]

[bledulka]

Otestuj na www.virustotal.com
c:\windows\system32\Drivers\atapi.sys
Pokud se Tě zeptá, dej reanalyse


Stáhni MBR
http://www2.gmer.net/mbr/mbr.exe
-ulož ho na plochu
- start-spustit
do okénka zkopíruj
"%userprofile%\plocha\mbr" -t
ok
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem

[pedrogrosso]

no, tak ten první test hlásil 0/43 položek, tak snad ok.

to mbr když spustim, tak jen okno blikne a zmizne.

[pedrogrosso]

ale nějakej log to vygenerovalo:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM3160812A rev.3.AAK -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[bledulka]

Musíš jít přes
- start-spustit
do okénka zkopíruj

"%userprofile%\plocha\mbr" -t

ok
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem

[pedrogrosso]

už jsem doma

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM3160812A rev.3.AAK -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E3D45] -> \Device\Harddisk0\DR0[0x8677FAB8]
3 CLASSPNP[0xF787005B] -> nt!IofCallDriver[0x804E3D45] -> \Device\0000005a[0x8675AF18]
5 ACPI[0xF77E6620] -> nt!IofCallDriver[0x804E3D45] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86782940]
kernel: MBR read successfully
user & kernel MBR OK

[bledulka]

Fajn, co ted počítač?

[pedrogrosso]

no, antivir už šel zaregistrovat, zatim to vypadá, že snad dobrý. Jen mi jde na střídačku rychle a pomalu ADSL, tak nevim, jestli to může mít souvislost. Možná je to u operátora. Už to bylo dost dlouho zabržděný, včera jsem to reklamoval, chvilku to běželo večer jak má a teď už zase mrtvola (cca 1/4 běžných hodnot). Ale jinak fajn, dík moc. ještě mě to čeká s druhým, tam používám explorer.

[pedrogrosso]

a teď mi avast hlásil že zablokoval rootkit.

[Orcus]

Čáu, hosts, který si nahrál v tomto topicu viewtopic.php?f=3&t=63423

je v pořádku tak jak má správně vypadat :)

[bledulka]

a teď mi avast hlásil že zablokoval rootkit.

kde ten rootkit měl být?


Stahni Gmer http://www.gmer.net/gmer.zip
-rozbal ho a spusť
-po prvním rychlém skenu klikni na tlačítko Save, uloží se log, který mi sem zkopíruješ.
-v pravém sloupci označ všechny položky fajfkou ve čtverečku a klikni na tlačítko scan
-až se sken dokončí, opět tlačítkem Save ulož log, který sem vložíš.

[pedrogrosso]

v system 32