Avast hlásí - Příliš mnoho stejných e-mailů ...

[jan.svoboda]

OK, tak ještě zbývající logy. Plus u toho IceSword jsi mi poslal jen z Process, takže ještě klikni na: Kernel Module, Win32 services, SPI, SSDT a z nich stejným zúsobem sem naházej logy.

[jan.svoboda]

A z GMERU potřebuji oba dva logy. A u MBR jsi udělal správně to s příkazovou řádkou? Ten druhý log musí být jiný...

[lerak73]

Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor D:\Instal\Antiviry\NNNcleaner - pro spravení regedit, správce úloh,\nnncleaner.exe je infikovaný virem Trojan.Generic.1717921 (DB) !! Provedené akce: Ponecháno, neodstraněno!.

[lerak73]

Kernel Module:

\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\System32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
PCIIde.sys
\WINDOWS\System32\Drivers\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
siside.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
KSecDD.sys
Ntfs.sys
NDIS.sys
sisperf.sys
sisidex.sys
SISAGPX.sys
Mup.sys
\SystemRoot\System32\DRIVERS\processr.sys
\SystemRoot\System32\DRIVERS\sisgrp.sys
\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\i8042prt.sys
\SystemRoot\System32\DRIVERS\kbdclass.sys
\SystemRoot\System32\DRIVERS\mouclass.sys
\SystemRoot\System32\DRIVERS\fdc.sys
\SystemRoot\System32\DRIVERS\parport.sys
\SystemRoot\System32\DRIVERS\serial.sys
\SystemRoot\System32\DRIVERS\serenum.sys
\SystemRoot\system32\drivers\pfc.sys
\SystemRoot\System32\DRIVERS\cdrom.sys
\SystemRoot\System32\DRIVERS\redbook.sys
\SystemRoot\System32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ALCXSENS.SYS
\SystemRoot\System32\DRIVERS\usbohci.sys
\SystemRoot\System32\DRIVERS\USBPORT.SYS
\SystemRoot\System32\DRIVERS\R8139n51.SYS
\SystemRoot\System32\DRIVERS\audstub.sys
\SystemRoot\System32\DRIVERS\rasl2tp.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\DRIVERS\ndiswan.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\raspptp.sys
\SystemRoot\System32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\psched.sys
\SystemRoot\System32\DRIVERS\msgpc.sys
\SystemRoot\System32\DRIVERS\ptilink.sys
\SystemRoot\System32\DRIVERS\raspti.sys
\SystemRoot\System32\DRIVERS\rdpdr.sys
\SystemRoot\System32\DRIVERS\termdd.sys
\SystemRoot\System32\DRIVERS\swenum.sys
\SystemRoot\System32\DRIVERS\update.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\DRIVERS\usbhub.sys
\SystemRoot\System32\DRIVERS\USBD.SYS
\SystemRoot\System32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\DRIVERS\AvgAsCln.sys
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\DRIVERS\ipsec.sys
\SystemRoot\System32\DRIVERS\tcpip.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbios.sys
\SystemRoot\System32\DRIVERS\srvkp.sys
\SystemRoot\System32\DRIVERS\rdbss.sys
\SystemRoot\System32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\??\C:\WINDOWS\system32\win32k.sys
\??\C:\WINDOWS\system32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\SiSGRV.dll
\SystemRoot\System32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\System32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\IsDrv122.sys
\WINDOWS\system32\ntdll.dll

[lerak73]

Started Service:

Service Name:AudioSrv Display Name:Zvuk systému Windows
Service Name:Browser Display Name:Prohledávání počítačů
Service Name:CryptSvc Display Name:CryptSvc
Service Name:Dhcp Display Name:Klient DHCP
Service Name:dmserver Display Name:Správce logických disků
Service Name:Dnscache Display Name:Klient DNS
Service Name:ERSvc Display Name:Zasílání zpráv o chybách
Service Name:Eventlog Display Name:Protokol událostí
Service Name:EventSystem Display Name:Systém událostí modelu COM+
Service Name:FastUserSwitchingCompatibility Display Name:Kompatibilita pro rychlé přepínání uživatelů
Service Name:helpsvc Display Name:Nápověda a odborná pomoc
Service Name:lanmanserver Display Name:Server
Service Name:lanmanworkstation Display Name:Pracovní stanice
Service Name:LmHosts Display Name:Podpora rozhraní NetBIOS nad protokolem TCP/IP
Service Name:Messenger Display Name:Kurýrní služba
Service Name:Netman Display Name:Síťová připojení
Service Name:Nla Display Name:Sledování umístění v síti (NLA)
Service Name:PlugPlay Display Name:Plug and Play
Service Name:PolicyAgent Display Name:Služby IPSEC
Service Name:ProtectedStorage Display Name:Chráněné úložiště
Service Name:RemoteRegistry Display Name:Vzdálený registr
Service Name:RpcSs Display Name:Vzdálené volání procedur (RPC)
Service Name:SamSs Display Name:Správce zabezpečení účtů
Service Name:Schedule Display Name:Plánovač úloh
Service Name:seclogon Display Name:Secondary Logon
Service Name:SENS Display Name:Oznamování systémových událostí
Service Name:ShellHWDetection Display Name:Rozpoznávání hardwaru
Service Name:Spooler Display Name:Zařazování tisku
Service Name:SSDPSRV Display Name:Služba rozpoznávání pomocí protokolu SSDP
Service Name:TermService Display Name:Terminálová služba
Service Name:Themes Display Name:Motivy
Service Name:TrkWks Display Name:Klient služby sledování distribuovaných propojení
Service Name:uploadmgr Display Name:Správce odesílání
Service Name:W32Time Display Name:Systémový čas
Service Name:WebClient Display Name:Webový klient
Service Name:winmgmt Display Name:Služba WMI
Service Name:WmdmPmSp Display Name:Sériové číslo přenosného média
Service Name:wuauserv Display Name:Automatické aktualizace
Service Name:WZCSVC Display Name:Automatická konfigurace bezdrátových zařízení

ze SPI a SSDT to log nechce udělat!!!

[jan.svoboda]

Neva. Já teďkon musím jít, zítra mě bohužel čeká zase škola. Ale hned jak se vrátím domů (dojedu, bohužel jezdím na SŠ asi 30km ) na ty logy mrknu.

[lerak73]

V pohodě. Doplním zbývající logy a dneska už taky na to kašlu. Dík.

[lerak73]

GMER č.1:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-10 23:00:33
Windows 5.1.2600
Running: gmer.exe; Driver: C:\DOCUME~1\Kunz\LOCALS~1\Temp\pxtdqpow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IsDrv122.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IsDrv122.sys

---- EOF - GMER 1.0.15 ----



a GMER č.2:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-10 23:13:23
Windows 5.1.2600
Running: gmer.exe; Driver: C:\DOCUME~1\Kunz\LOCALS~1\Temp\pxtdqpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!KeInitializeInterrupt + B79 804D4F8E 1 Byte [06]
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF9C1A900]
? System32\Drivers\IsDrv122.sys Systém nemůže nalézt uvedenou cestu. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IsDrv122.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IsDrv122.sys

---- EOF - GMER 1.0.15 ----

[lerak73]

MBR č.1:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

a MBR č.2:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys siside.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK


Uf, uf. Doufám, že je to vše. Připadám si, že jsem vyzkoušel všechny AV utility, co existjí .

[jan.svoboda]

Víc už snad nebude třeba Žádnej další rootkit nebo nějakej šmejd tam nevidím.

Bylo by třeba, aby jsi zkusil ten návod, kde vypálíš CD a z něhpo nabootuješ a opraví se soubory. Je jedno, kde se CD vypálí, ale musíš ho pochopitelně použít u sebe v PC. Bylo by to asi nejlepší a nejjednodužší řešení...

[lerak73]

Určitě vyzkouším. Jinak dík za pomoc . PC se chová normálně, tak snad to chvíli vydrží. A opravdu je Nod 32 o tolik lepší než Avast?

[jan.svoboda]

Jako tak ten soubor není poznat ve funkčnosti PC, ale to jak jsme psal by bylo vhodné udělat. Jinak tam nic nevidím. Samozřejmě, nemáš zač Tak Avast je hodně používaný právě proto, že je zdarma a plně legální. Ale nejen podle mého názoru jsou produkty Esetu, tj. např. NOD32.

[Shit]

A opravdu je Nod 32 o tolik lepší než Avast?

Momentálně testuji nový Avast_5 a začínám nabývat dojmu, že jsou minimálně srovnatelné a hlavně je Avast_5 rychlejší a zatím nemá žádné "nepochopitelné problémy", jako má NOD32 ve verzi 4. Zlé jazyky tvrdí, že poslední výborný NOD32 byl ve verzi 2.7.
Zatím to vypadá s Avastem_5 velmi dobře.

Tak Avast je hodně používaný právě proto, že je zdarma a plně legální. Ale nejen podle mého názoru jsou produkty Esetu, tj. např. NOD32.

Asi na konci příspěvku chybí slovo lepší.
Můj názor je takový, že úplná špička jsou produkty Symantecu a Kaspersky a s menším odstupem je Avira. O další krůček níž je NOD, BitDefender, G-Data a možná i Avast.

[jan.svoboda]

Shit: Neříkám, že je Avast špatný, ale silně pochybuji, že by mohl překonat produkty ESETu. A slovo lepší mi tam nechybí, záměrně jsme ho neuvedl, protože nejen sám zastávám názor, že právě NOD32 je na vrcholku a produkty jako Kaspersky, Symantec, Avira, ... těsně za ním. No a pak s delším odstupem antiviry jako Avast apod.

[Shit]

že právě NOD32 je na vrcholku

Můj názor:
Spíš byl v dobách NOD32 verze 2.7... Oni ti zlý jazykové mají z části i pravdu.
Netvrdím, že je v současnosti špatný, ale na absolutní špici Eset teď nemá. To ani nepočítám (u verze 4) pomalejší scan + občasné "strašení" v systému (viz. jiné thready na tohle téma na fóru ... a viníkem byl právě NOD).

ale silně pochybuji, že by mohl překonat produkty ESETu

Opět můj názor:
Proč by nemohl? Již se tak v některých uznávaných testech i stalo.

Avast_5 momentálně testuji u sebe a jsem s ním velmi mile překvapen. Nic víc, nic míň.

[jan.svoboda]

Shit: Jo, tvůj názor ti neberu, ale můj je trochu jiný, jak jsem již psal. A pouze na testy se přeci taky nedá 100% spolehnout, záleží i na dalších vlastnostech a okolnostech. Co beru u ESETu je, že je popmalejší sken, ale za jeho vlastnosti to přežiju počkat při skenu o 5 minut déle.

[kocourleo]

Vím že je to trochu od tématu, ale přesto si to neodpustím.
Tady jsou testy antivirů:
http://www.av-comparatives.org/comparat ... main-tests

poslední test zde:
http://www.av-comparatives.org/images/s ... port24.pdf

Avast i NOD32 zde dostaly podobné hodnocení, nechápu proč Avasta kritizují ti, co ho nepoužívají Přijde mi to podobné, jako bychom dnes kririzovali japonská auta. Vždyť přece po válce byla japonská auta mizerná, proto jsou i dnes. Programy se neustále vyvíjí a i hardwarová náročnost Norton antiviru se snížila, Avast se zlepšil, NOD32 trochu zhoršil (i když je stále lepší jak Avast), Avira měla příliš mnoho falešných poplachů (ale zase nejvíce zachytila) atd.... Za dobu používání Avasta + Comodo firewallu (několik let) jsem nemusel léčit svůj počítač. Nežijte ve stereotypech.

[jan.svoboda]

kocourleo: Nežiji ve stereotypech. A když nějaký program hodnotím, vždy s ním mám zkšuneosti a používám (používal) jsem ho. Avasta jsme měl asi rok, plus samozřejmě ve virtual pc testuji jeho nejnovější verzi. A dovolím si tvrdit, že se nevyrovná detekci NODu v mnou zkoušených případech.

[Shit]

Avasta jsme měl asi rok

1) Já jsem ho neměl nikdy (kromě svých testíků) jako primární AV.
2) Bavím se o verzi Avast_5, která vyšla cca před 3 dny => nebavím se o verzi 4.x
3) Zažil jsem několik případů, že NOD32 "spokojeně mlčel", zatímco ostatní AV kategorie AVG, Avast, Comodo se mohly "uřvat".

[jan.svoboda]

No já jako primární AV taky ne, většinou jsem testoval ve virtuálce, protože dva AV taky nejsou nejlepší, a jasně, mluvíme o 4.x, 5.x jsem si hodil asi včera do virtuálky.