jo bylo to na C:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: WDC_WD15EARS-22Z5B1 rev.80.00A80 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Prosím o kontrolu Vyřešeno
Re: Prosím o kontrolu
Vojna. Na hranici beží vojak vpred s bielou zástavou a kričí: - Mier! Mier!
A na druhej strane ostrelovač hovorí: - Však mierim, len sa toľko nehýb!
Odpověď na všechny otázky.
A na druhej strane ostrelovač hovorí: - Však mierim, len sa toľko nehýb!
Odpověď na všechny otázky.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu
Stáhni si aswMBR
na svojí plochu.Poklepej na aswMBR.exe. Klikni na Scan.
Po skenu klikni na aswASW.log a ulož si ho na plochu , vlož sem celý obsak toho logu.
na svojí plochu.Poklepej na aswMBR.exe. Klikni na Scan.
Po skenu klikni na aswASW.log a ulož si ho na plochu , vlož sem celý obsak toho logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 17:07:50
-----------------------------
17:07:50.850 OS Version: Windows 6.1.7601 Service Pack 1
17:07:50.850 Number of processors: 4 586 0xF0B
17:07:50.851 ComputerName: UZIVATEL-PC UserName: uzivatel
17:07:53.608 Initialize success
17:07:53.709 AVAST engine defs: 12011300
17:08:03.362 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
17:08:03.365 Disk 0 Vendor: WDC_WD15EARS-22Z5B1 80.00A80 Size: 1430799MB BusType: 3
17:08:03.368 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-6
17:08:03.371 Disk 1 Vendor: Hitachi_HDT725032VLA380 V54OA52A Size: 305244MB BusType: 3
17:08:03.385 Disk 0 MBR read successfully
17:08:03.388 Disk 0 MBR scan
17:08:03.392 Disk 0 Windows 7 default MBR code
17:08:03.395 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
17:08:03.403 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 1430697 MB offset 206848
17:08:03.410 Disk 0 scanning sectors +2930274304
17:08:03.466 Disk 0 scanning C:\Windows\system32\drivers
17:08:10.417 Service scanning
17:08:11.137 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
17:08:11.704 Modules scanning
17:08:18.223 Disk 0 trace - called modules:
17:08:18.237 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85b401f8]<<
17:08:18.242 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86a5d4c8]
17:08:18.246 3 CLASSPNP.SYS[8c8a359e] -> nt!IofCallDriver -> [0x86929340]
17:08:18.250 5 ACPI.sys[8c1643d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x8691d908]
17:08:18.255 \Driver\atapi[0x8690b288] -> IRP_MJ_CREATE -> 0x85b401f8
17:08:20.369 AVAST engine scan C:\Windows
17:08:23.872 AVAST engine scan C:\Windows\system32
17:09:31.229 AVAST engine scan C:\Windows\system32\drivers
17:09:38.932 AVAST engine scan C:\Users\uzivatel
17:13:53.861 AVAST engine scan C:\ProgramData
17:15:29.517 Scan finished successfully
17:41:04.463 Disk 0 MBR has been saved successfully to "C:\Users\uzivatel\Desktop\MBR.dat"
17:41:04.469 The log file has been saved successfully to "C:\Users\uzivatel\Desktop\aswMBR.txt"
Run date: 2012-01-13 17:07:50
-----------------------------
17:07:50.850 OS Version: Windows 6.1.7601 Service Pack 1
17:07:50.850 Number of processors: 4 586 0xF0B
17:07:50.851 ComputerName: UZIVATEL-PC UserName: uzivatel
17:07:53.608 Initialize success
17:07:53.709 AVAST engine defs: 12011300
17:08:03.362 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
17:08:03.365 Disk 0 Vendor: WDC_WD15EARS-22Z5B1 80.00A80 Size: 1430799MB BusType: 3
17:08:03.368 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-6
17:08:03.371 Disk 1 Vendor: Hitachi_HDT725032VLA380 V54OA52A Size: 305244MB BusType: 3
17:08:03.385 Disk 0 MBR read successfully
17:08:03.388 Disk 0 MBR scan
17:08:03.392 Disk 0 Windows 7 default MBR code
17:08:03.395 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
17:08:03.403 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 1430697 MB offset 206848
17:08:03.410 Disk 0 scanning sectors +2930274304
17:08:03.466 Disk 0 scanning C:\Windows\system32\drivers
17:08:10.417 Service scanning
17:08:11.137 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
17:08:11.704 Modules scanning
17:08:18.223 Disk 0 trace - called modules:
17:08:18.237 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85b401f8]<<
17:08:18.242 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86a5d4c8]
17:08:18.246 3 CLASSPNP.SYS[8c8a359e] -> nt!IofCallDriver -> [0x86929340]
17:08:18.250 5 ACPI.sys[8c1643d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x8691d908]
17:08:18.255 \Driver\atapi[0x8690b288] -> IRP_MJ_CREATE -> 0x85b401f8
17:08:20.369 AVAST engine scan C:\Windows
17:08:23.872 AVAST engine scan C:\Windows\system32
17:09:31.229 AVAST engine scan C:\Windows\system32\drivers
17:09:38.932 AVAST engine scan C:\Users\uzivatel
17:13:53.861 AVAST engine scan C:\ProgramData
17:15:29.517 Scan finished successfully
17:41:04.463 Disk 0 MBR has been saved successfully to "C:\Users\uzivatel\Desktop\MBR.dat"
17:41:04.469 The log file has been saved successfully to "C:\Users\uzivatel\Desktop\aswMBR.txt"
Vojna. Na hranici beží vojak vpred s bielou zástavou a kričí: - Mier! Mier!
A na druhej strane ostrelovač hovorí: - Však mierim, len sa toľko nehýb!
Odpověď na všechny otázky.
A na druhej strane ostrelovač hovorí: - Však mierim, len sa toľko nehýb!
Odpověď na všechny otázky.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu Vyřešeno
díky za pomoc
Vojna. Na hranici beží vojak vpred s bielou zástavou a kričí: - Mier! Mier!
A na druhej strane ostrelovač hovorí: - Však mierim, len sa toľko nehýb!
Odpověď na všechny otázky.
A na druhej strane ostrelovač hovorí: - Však mierim, len sa toľko nehýb!
Odpověď na všechny otázky.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 77 hostů