Hijack - prosím o kontrolu

[simonides2000]

Ale vlastně teď koukám, že The Bat! je infikován v zálohových položkách, které mám k případnému obnovení programu a k vlastnímu chodu programu se nevztahují. Jinak zatím jsem nic nemazal a neodstraňoval.

[Reklama]

[bledulka]

Otestuj na www.virustotal.com
C:\WINDOWS\system32\crc32.dll
D:\ZÁLOHY\Programy PC\PC - programy\The Bat\4.0.34 office\tbspell_cz_4_0_34 české slovníky.exe
D:\ZÁLOHY\Programy PC\PC - programy\The Bat\4.0.34 office\tb_cz_sk_4_0_34 český a slovenský překlad.exe

Ted to s počítačem vypadá jak?

[simonides2000]

Otestoval jsem všechny tři soubory s nulovým výsledkem (neposílám rozšiřující informace z vygenerovaného logu). Zatím se nic neděje s počítačem, ale je pravda, že nejsem zatím na flashových aplikacích.... Co s těmi 7 infikovanými soubory z mbam? Zatím je mám v liště... Zkusím teď nějakou flash....




Soubor crc32.dll přijatý 2010.08.03 10:49:09 (UTC)
Současný stav: Dokončeno
Výsledek: 0/42 (0%)


Soubor tb_cz_sk_4_0_34___esk___a_slovens přijatý 2010.08.03 10:52:11 (UTC)
Současný stav: Dokončeno
Výsledek: 0/42 (0%)


Soubor tbspell_cz_4_0_34___esk___slovn__ přijatý 2010.08.03 10:54:36 (UTC)
Současný stav: Dokončeno
Výsledek: 0/42 (0%)

[bledulka]

V mbamu vše smaž, kromě těch 3 souborů a pak odzkoušej ty flashové aplikace.

[simonides2000]

Dobře - smazal jsem to a odzkouším chod počítače. Zatím vřelý dík za strávený čas se mnou bledulko. Cením si toho. Snad to bylo k něčemu dobré.

[bledulka]

Pak ještě spolu uklidíme po combofixu, takže mi neuteče.
Teď ale odzkoušej ten počítač
A nemáš zač

[simonides2000]

Po všech věcech, co jsem provedl mi to jednou spadlo (flash), ale po restartu (kde se zaktualizovaly některé operace) zatím jede. Ale chce tomu věnovat pár minut navíc... po půlhodině se moc poznat nedá... můžeme pokračovat..

[simonides2000]

Tak ne... Vyzkoušel jsem pár věcí a stav stejný.. Zkusil jsem přes Nera vypálit jednu malou věcičku a po načtení a cca 2 minutách vypalování mi to spadlo celé a teprve na potřetí jsem komp nahodil zpět - jinak mi to vždy po naběhnutí úvodního loga opět spadlo... Znovu mi selhal shockwave plugin na netu dvakrát za sebou - prostě příznaky stále stejné, jak jsem popsal v mém úvodním příspěvku... Někde něco musí být - to není možné...

[bledulka]

Dobře, jdeme hledat dál. Ty se podívej do prohlížeče událostí, jestli tam máš hlášeny nějaké chyby - pokud ano tak jaké.

Zkus prohlížeče uplně odinstalovat třeba přes revo uninstaler http://www.slunecnice.cz/sw/revo-uninstaller/, pročistit registry CCleanerem a znovu nainstalovat.

Shockwave Player přeinstaluj, aktualizuj.



Odinstaluj všechny virtuální jednotky (Daemon nebo alcohol)

Stáhni SPTD http://www.duplexsecure.com/en/downloads
-vyber verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-ulož na plochu a spusť
- zvol možnost Uninstall
- restart PC




Stahni Gmer http://www.gmer.net/gmer.zip
-rozbal ho a spusť
-po prvním rychlém skenu klikni na tlačítko Save, uloží se log, který mi sem zkopíruješ.
-v pravém sloupci označ všechny položky fajfkou ve čtverečku a klikni na tlačítko scan
-až se sken dokončí, opět tlačítkem Save ulož log, který sem vložíš.

[simonides2000]

Bledulko všechno udělám, ale teď musím odejít a večer se na to podívám a udělám tak, že to tam ráno budeš mít. A já budu také ráno připojen. Jsem doma, takže není problém. Jinak jen pro informaci - už několikrát jsem odinstaloval prohlížeče, které používám (Google Chrome i Mozillu - Internet Explorer nepoužívám pokud to není nutné), stejně tak Shockwave Flash... aktualizoval jsem.... odinstaloval jsem i Adobe Flash Player a nainstaloval znovu... po každě operaci restartuji počítač tak, aby bylo zcela jasné, že operace proběhla. K udržování počítače používám antivir NOD32, AdAware, Spyware Doctor, Spy Bot Search Destroy, Glary Utilities, Malwarebyte´s - vše volné programy, nebo je mám placené a registrované... dále Jv16Power tools 2009 k čištění registrů a také používám Advanced System Care a také některé stránky, které mi případného špióna detekují přímo v určeném souboru (pokud mám podezření).... Počítač jsem si ošetřil a optimalizoval - upravil jsem si služby systému, optimalizoval potřebné i nepotřebné komponenty v systému včetně jejich funkcí přes různé servisní služby a programy xpLite, xp Antispy a podobně....Instaluji si systémy sám, upravuji si disky, přečtu si i logy (ale v nich se vyznám opravdu málo - ne jako vy, kteří se tomu věnujete) - celkově vzato - myslím si, že se o komp starám - ale tohle jde už mimo mne... Podobný problém jsem si vyřešil před cca třičtvrtě rokem sám, ale tentokráte fakt nevím. Úkony tedy provedu tak, jak jsi mi napsala a ráno zase uvidíme.

[bledulka]

Já tu bohužel ráno budu jen na chvilku a pak až v noci.
Uvidíme. běžela tam nějaká šmejdská služba, uvidíme, co ještě vyhrabe Gmer.

[simonides2000]

Tak mám problém... Stáhnul jsem Gmer, byl proveden první sken a při druhém hlubokém mi spadnul počítač. Toto se mi stalo šestkrát za sebou. Strávil jsem u toho 3 hodiny. Spadlo mi to ale nepravidelně.. na konci, ve středu skenování, také na začátku - nebylo možné vystopovat nějakou logickou souvislost.... Při pátém a šestém výpadku mi pak dělalo problém dostat se zpět do kompu, protože po stránce, která mi nabízela možnosti vstupu (normální start, poslední známou konfiguraci, stav nouze) se mi vždy po odkliknutí JAKÉKOLI možnosti komp hned vypnul... Podařilo se mi to až na několikátý pokus a o tom, že to chtělo hned také chkdsk ani nemluvím.... Tak to už jsem teda na konci svých sil a znalostí... Ráno to zkusím ještě znovu....

Ostatní kroky jsem udělal.... Odinstaloval a nainstaloval prohlížeče, odinstaloval Shockwave. Stáhnul SPTD, ale ohlásil, že žádnou aplikaci nenašel a tak mi ani nenabídnul možnost "Uminstal". Daemon na mém počítači není, i když jsem ho tam měl. Možná je nějaká stopa v po něm registrech, ale fyzicky není. V událostech chyby samozřejmě jsou a není jich málo. V globále se dá říci, že jsou v aplikacích a systému. V záložce "aplikace" se jedná o chyby vyvolané aplikací Google Chrome a chybnými kořenovými certifikáty, lépeřečeno jejich chybným načtením... V záložce "Systém" je drtivá většina vyvolána službou DCOM. Přesné znění:
Služba DCOM zjistila chybu Spustitelný program, ve kterém má tato služba podle konfigurace běžet, službu neimplementuje. při pokusu o spuštění služby wuauserv s argumenty za účelem spuštění serveru:

Tak nevím...