Downloader, Conficker,...???

[Mazůrek Petr]

Takže právě nyní mi vyskočilo upozornění, tak jsem spustil Spyware Doctora... NIC!!!
Spustil jsem MalwareBytes:

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Verze databáze: 4204

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.6.2010 8:32:57
mbam-log-2010-06-17 (08-32-57).txt

Typ skenu: Rychlý sken
Skenované objekty: 132413
Uplynulý čas: 6 minuta(y), 1 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0DQZO12R\xcccej[1].png (Worm.Conficker) -> No action taken.

Po vyčištění jsem restartoval - Spyware opět nic, zase čekám, kdy se ozve Avast. Na internetu jsem měl jen otevřenou stránku s akordy, se kterou jsme nikdy problémy neměl, žádný program nebyl spuštěný.

[jaro3]

Na internetu jsem měl jen otevřenou stránku s akordy, --taky nemusí být bezpečná.

Něco k Content.IE5:
http://usenet.jyxo.cz/microsoft.public. ... t-ie5.html" onclick="window.open(this.href);return false;

stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž

Pozn. BitDefender Online Scan může být užíván pouze prostřednictvím Internet Exploreru.

Spusť BitDefender Online Scan

Klikni na I Agree.
Nainstaluj si prosím addony , pokud to bude vyžadováno.
Klikni na START Scan
Nech aktualizovat virovou databázi. Poté se spustí automaticky sken všech souborů a složek.
Je-li nalezena infekce , pokusí se program o její dezinfekci/smazání .
Po skenu klikni na More Detail >>
Jdi k Detected Problems tabulce a klikni na Click here to export the scan report.
Ulož si report jako .html na svojí plochu. Zkopíruj celý text a vlož do pozn. bloku ( notepadu). Ulož si výsledek do pozn. bloku a vlož sem celý jeho obsah.

[Mazůrek Petr]

Vyzkouším.

Jde něco usuzovat z toho, že ať dělám cokoliv - nemusím být na žádné stránce, jen stačí připojení k netu, že mi tam pořád něco leze? Navíc to samý a vždycky je to v Temporary Files? Používám Firefox, odtamtud se tam taky věci ukládají, když to je Content IE.5?

Kdyby to alespoň mělo vždy stejný průběh, dalo by se to vysledovat, ale já opravdu netuším.

No nic, ještě musím zapnout Kasperskyho, z časových důvodvů se mi zatím nepodařilo ten scan dokončit, tak to dám do safe mode a zapnu ho znova.

[jaro3]

asi z toho internetu, pokud nemáš zaplý prohlížeč , tak by se nic nemělo stát ( pokud nemáš otevřené porty-to asi nemáš , nastaveno proxy servery).

napiš odkaz na tu stránku , zkusím jí dát prověřit.

Používám Firefox, odtamtud se tam taky věci ukládají, když to je Content IE.5? ano i v Opeře.
Musel bys to nechat mazat po ukončení prohlížeče, zase by se Ti to déle načítalo, není to systémové řešení.

Zkus AVP Tool.

pak SAS a Bitdefender., pokud tam něco bude , musí to najít.

[Mazůrek Petr]

Ahoj,

Kaspersky jel 5 hodin, nastavil jsem hluboké prohledávání, heuristiku, všechno. Vyskočily mi dva nalezené soubory (bohužel jsem tam nikde nenašel možnost tisku logu nebo něco takovýho). Bylo to ve stejný složce, jak mi vždycky hlásí MbAM a byly to soubory s příponama .jpg, takže nic novýho, ale Kaspersky je nazval: NET-WORM.KIDO, zapnul jsem tedy dezinfekci, to mi napsalo, že nelze. Tak jsem zvolil delete, to mi taky napsalo, že nelze, ale když jsem to zkusil podruhý, tak mi to napsalo, že jsou úspěšně odstraněny. Teď jsem po restartu a zkusím ještě BitDefendera.

Díky za veškerou pomoc až doteď. Sám jsem jen hledal na anglických fórech a nevěděl jsem, co použít a co ne...

[Mazůrek Petr]

Málem bych zapomněl, SAS nic nenašel.

[Mazůrek Petr]

Tak BitDefender taky negativní. Uvidím večer, jestli se ozve Avast.

[Mazůrek Petr]

Tak zase zdravím,

dokud jsem nezapnul youtube svou úvodní stránku, tak fajn, po chvíli mi to zase zablokovalo další soubor

[jaro3]

Myslíš Spyware Doctor? Viděl bych to na omyly SD. Tohle přeci není možné, zkus projít nastavení , případně odinstalovat SD , pročistit , smazat složky a klíče po Spyware Doctor a znova ho nainstalovat.

[Mazůrek Petr]

Moment, snad jsi mě špatně nepochopil.

Spyware Doctor mi nic neukázal, i když MbAM ano, to už pro mě bylo podezřelý. SuperAntiSpyware taky nic nenašel. Kaspersky pak nalezl v safe modu Net-Worm.win32.kido. Na internetu spousta lidí píše, že i když ho tím kaperským odstranili, že se pořád šíří. Nakonec ho prý odstranili manuálně, ale nepíšou to tam moc podrobně. Když dáš vygooglit název toho viru, tak to tam určitě najdeš.

[jaro3]

Já se ti na to kouknu , ale název může mít každý antivir jiný .Net-Worm.win32.kido může mít jen třeba Kaspersky.
Nejhorší je ale virut , ten bys asi z pC nedostal. Dneska toho času nebudu mít dost, mám nějakou jinou práci , ale kouknu se...

[Mazůrek Petr]

http://support.kaspersky.com/faq/?qid=208279973" onclick="window.open(this.href);return false;

To bude ono (aka Conficker, Downadup - pod oběma názvy mi to nacházely jiný softwary.