prosim kontrolu logu... Vyřešeno

[Kotik]

takovaa zajimavost, behem toho scanu sem spustil google chrome PC se reslo, nechapu proc. tak to musim udelat znova. a bledul, kdyz to otevru, tak tam mam uz v pravo vse zaskrtly, tak to mam udelat nejdriv bez zaskrtani a pak se vsim zaskrtanym??

[Reklama]

[bledulka]

Nejdřív by se měl provést rychlý sken. Ale nech klidně vše zaškrtnuté.
Pokud to nepůjde, zkus to v nouzovém režimu.

[Kotik]

TAk mám další zajímavost, když sem otvrel po dlouhem scanu google chrome, tak se mi PC opet resl. TAk zkusim preinstalovat google chrom a uvidim.
Tady je ten log z GMERA:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-22 13:21:35
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\X\LOCALS~1\Temp\pxrdapob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xABEA0CD2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xABEA0B8E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xABEA1142]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xABEA106C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xABEA0764]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xABEA0C68]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xABEA06A4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xABEA0708]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xABEA0D88]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xABEA1210]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xABEA0D48]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xABEA0EC8]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xABEADB9C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xABEAD9C0]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xABEADAFA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 80582DFE 7 Bytes JMP ABEADAFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805A9DEE 7 Bytes JMP ABEAD9C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BAEDA 5 Bytes JMP ABEA95B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C1810 5 Bytes JMP ABEAAF6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805CF966 7 Bytes JMP ABEADBA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB914D000, 0x1C5D38, 0xE8000020]
pnidata C:\WINDOWS\system32\DRIVERS\secdrv.sys unknown last section [0xA8FC0F00, 0x24000, 0x48000000]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[880] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003C0002
IAT C:\WINDOWS\system32\services.exe[880] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003C0000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\prodrv06 \Device\ProDrv06 E1E13A18
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\prohlp02 \Device\ProHlp02 E155E290

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

[Kotik]

tak sem ho preinstaloval a uz to nerestartovava:D...zatim:D Ajeste bych se chel zeptat, jestli vadi, ze kdyz davam v cc-cleaneru opravit chyby v registrech, tak jestli nevadi ze nedavam zalohy??

[bledulka]

Nevadí, že nedáváš zálohy v CCleaneru, já to taky nedělám . Nikdy jsem nezažila, že by smazal něco špatného.

Gmer je ok. Když Ti po restartu nejde net, koukni do psrávce zařízení, jestli tam nemáš nějaké žluté otazníky.
Zkus přeinstalovat ovladače.

[Kotik]

jestli je spravce zarizeni spravce uloh, tak tam sem nidke zady otazniky nevidel. a jaky ovladac si mela na mysli??:-)

[bledulka]

Ne, správce zařízení je jinde
start - ovládací panely - nástroje pro správu - správa počítače - správce zařízení.
Co máš za připojení k internetu .- přes kabel, wifinu? Podívej se něoc kolem ovladačů právě od netu, síťovky

[Kotik]

tak ve spravci taky nic neni a pripojeni mam udelany tak, ze u nas na vesnici je udelana hlavni antena od netu a ta rozesila uzivatelum signal. doma mam prijimaci antenu(vypada jak maly satelit:D) a od ni mi jde kabel do pc (respektive do takovy "rozdvojky", ktera jde od trafa.)

[bledulka]

Zkus restartovat do nouzového režimu s prací v síti, jestli tam to bude ok.
Následně zase do normálního.

Zkus přeinstalovat prohlížeče. Jestli to nepomůže, zkusím ještě jeden antirootkit.

[Kotik]

tak google chrome sem uz preinstaloval, a ten explorer 8 asi nepreinstaluju ne?? nemuzu ho nikde najit k odebrani:D. ale zatim to vypada v poho. tak uvidim

[bledulka]

IE 8
http://support.microsoft.com/kb/318378/cs


Gmer smaž, pc pozoruj a pak dej vědět, jak to vypadá

[Kotik]

gmer staci jenom smazat soubor, bo se musi nekde odinstalovat?? A combofix odinsatluju takto: start->spusit->Combofix/uninstall ?? A btw dneska sem PC zapl a zadny problem s prohlizeci nenastal, tak snad dobry, podle me blbnul ten google chrome (kdyz sem ho naposledy spoustel tak resl PC, jeste nez sem ho preinstaloval, takze to bylo asi v nem.) a diky moc za vycisteni PC :-). Ubylo znacne procesu:D