link za log gmer1 :
http://pastebin.com/R1G1gYMw
link za log gmer2: javlja mi poruku -> 'You have exceeded the maximum file size of 500 kilobytes per paste. PRO users don't have this limit!'
Da li da sadrzaj log-a gmer2 paste-jem u okviru poruke ?
Inace, ako ti nesto znaci - tokom skena GMER (izmedju ostalog) javlja sledece (a to je javljao i u prethodnim skenovima):
1. javlja 'Access is denied' za sledece fajlove:
ntkrnlpa.exe
hal.dll
KDCOM.dll
BOOTVID.dll
win32k.sys
watchdog.sys
igxpgd32.dll
igxprd32.dll
igxpdv32.dll
igxpdx32.dll
ATMFD.dll
Ne znam da li su ovo neki kriticni dll-ovi za Windows XP, pa je zbog toga 'access denied' ili , mozda, rootkit blokira pristup ovim fajlovima ?
2. crvenom bojom prikazuje (da se tako izrazim, zarazene fajlove) sledece Library fajlove:
wbemprox.dll -> winlogon.exe
wbemcomn.dll -> winlogon.exe
wbemsvc.dll -> winlogon.exe
fastprox.dll -> winlogon.exe
wmisvc.dll -> svchost.exe
wbemcomn.dll -> svchost.exe
wbemcore.dll -> svchost.exe
esscli.dll -> svchost.exe
FastProx.dll -> svchost.exe
wmiutils.dll -> svchost.exe
repdrvfs.dll -> svchost.exe
wmiprvsd.dll -> svchost.exe
wbemess.dll -> svchost.exe
ncprov.dll -> svchost.exe
wbemsvc.dll -> svchost.exe
Dok sam imao zivaca (na radnom stolu imam jos jedan racunar, sa identicnom instalacijom XP-a, dakle, sa istog instalacionog diska sam instalirao XP na obije masine) sa ciste masine (provjereno gmer-om, tdsskiller-om i combofix-om) sam iskopiraoo sve (gore navedene) dll fajlove (butovao sam zarazenu amsinu u safe rezim sa command prompt-om, pa preimenovao sve ove nabrojane fajlove, pa iskopirao ciste, pa ponovo butovao u safe rezim sa command promptom da bih obvrisao dll fajlove koje sam preimenovao itd). Zatim sam butovao racunar u normalnom rezimu i pokrenuo GMER. U jezicku 'processes' nije bilo procesa 'winlogon.exe', ali je ostao svchost.exe. Poslije , recimo, 20-ak minuta ponovo se pojavio i winlogon.exe.
3. javlja da je 'zarazen' i jedan servis: 'winspool.drv'. I njega sam brisao, pa kopirao sa 'cistog' racunara. Neko vrijeme ga GMER ne prijavljuje, a onda se, opet, prikazuje u scan-u.
Od 2009-e, kada sam kupio racunara, do ovoga , nikada nisam imao nikakav problem sa virusima (imao sam free Avast, koji sam uredno azurirao). Ni meni nije jasno sta se dogadja, tim prije sto sam za termin rootkit cuo upravo kada je ovaj problem i poceo ...
Programming is fun, but writing good software is hard ...