Prosím o kontrolu logu. Děkuji

[Jirka_Ka]

Sorry,to je konzola pro zotavení systému,nejde smazat.Našel jsem ještě výpis co jsem dělal scan z toho grubu co jsem přejmenoval:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf75aecb8
\Driver\atapi -> atapi.sys @ 0xf74a0852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
user & kernel MBR OK

[Reklama]

[bledulka]

Používáš Daemon nebo alcohol?

[Jirka_Ka]

Nee,ani jedno.Teď mám čistou instalaci,pouze to co potřebuji.Updater reraderu hlásí chybu instalace 1500,antivir microsoft esential běží,ale asi nee kompletně, brána firewal win je vypnutá a nejde zapnout.

[bledulka]

Stáhni MBR
http://www2.gmer.net/mbr/mbr.exe
-ulož ho na plochu
- start-spustit
do okénka zkopíruj
"%userprofile%\plocha\mbr" -t
ok
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem


V gmeru jsi měl při testu zašrtnutá všechna políčka?

[Jirka_Ka]

To už si nepamatuji jak jsem to měl,ale postupuji dle Tvých rad a návodů, za což děkuji. Zde je log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK

Druhý disk" F" když jsem ho smazal tak nešly smazat některé soubory.Byly uloženy v adresáři přibližně názvů 65525f55865f a v něm nějaké knihovny a pod. Když jsem ho formátoval přes správu disků,tak jsem musel i přes varování že tam něco běží.
Při startu win mi to píše že byla obnovena činnost systému po závažné chybě.

[bledulka]

Při startu win mi to píše že byla obnovena činnost systému po závažné chybě.

to Ti píše ted po každém startu? Myslíš u disku C?

Disk F byl také systémový?

[Jirka_Ka]

OK při každém staru to píše.Pak řve ten esential,je červený,provede aktualizaci ,někdy trvá stále dokola a píše to myslím že neběží nějaký malware komponenta.F nebyl systémový.Pouze C, D je 2 partision .

[bledulka]

Popravdě combofixu se nelíbí systémové soubory, neprošly digitálním podpisem.
C jsi formátoval a vše bylo ok, nebo to dělá od začátku ?

[Jirka_Ka]

Měl jsem to cca 2 roky bez přeinstalace,už se to kousalo restartovalo a pod.Tak jsem se rozhodl že to přeinstaluji,pojedu na čistých win.Proto jsem naformátoval C rychle a nainstaloval win znovu.Poté jsem pro jistotu přeformátoval znovu F, zazálohoval na D.Dělá to od začátku.Přijde mi že se to chová stejně jako před přeinstalací.Firefox se občas restaruje, když spouštím program,pc na chvilku vytuhne a pak se probudí a vše funguje. Před tím nešel už spustit ani open ofice.Teď jde,než jsem naformátoval F tak mi total comander hlísil že je corupt a zavirovaný.Teď je to OK.Jde o to,jestli nemám ještě jednou přeinstalovat win,aby se mi to nenatáhlo od někud jinde.

[Jirka_Ka]

Ještě co ten vir v tom posledním výsledku ?

[bledulka]

To je falešná detekce, já ho mám také tak.
Já osobně bych to zformátovala znovu pomalým formátem. Ale je to na Tobě.

[Jirka_Ka]

Zdravím, tak jsem zformátoval a pořád to samé.Ještě někdy hláška"probíhá vypnutí systému...." a odpočet 1 min.Příkazem shutdown -a lze zrušit.

Díky Jirka