ESET NOD32 mi pri testu nalezl infikovany soubor,ale neni tam zadna podrobnost,kde se nachazi atd...,a je tam napsane ze nebyl vylecen,ale zadne blizsi detaily. co s tim??? ani v karantene to neni
a spyware terminator nic nenasel
Nalezen infikovany soubor
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
pavelbrocek
- nováček
- Příspěvky: 32
- Registrován: 24 led 2010 15:36
-
alenka_v_říši_divů
- Level 6
- Příspěvky: 3201
- Registrován: 06 úno 2009 19:01
- Bydliště: Brno
Re: Nalezen infikovany soubor
Pokus se ho vyhledat přes Start/Hledat... pokud nic, nejspíš je smazanej... popřípadně můžeš dát novou kontrolu a pokud je v PC, tak by ho NOD jistě našel znova.... ale spíš si myslím, že je smázlej.... na druhou stranu... NODa sem dlouho neměl... třeba má nějaký inteligentní vyrovnání se s pozitivní detekcí a můžeš mít infikovanej důležitej ovladač/soubor, kterej prostě raději nevymaže... zkus stáhnout http://www.besttechie.net/tools/mbam-setup.exe" onclick="window.open(this.href);return false;
a na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
a na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
-
pavelbrocek
- nováček
- Příspěvky: 32
- Registrován: 24 led 2010 15:36
Re: Nalezen infikovany soubor
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3669
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31.1.2010 20:47:33
mbam-log-2010-01-31 (20-47-24).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 109988
Uplynulý čas: 6 minute(s), 10 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
Verze databáze: 3669
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31.1.2010 20:47:33
mbam-log-2010-01-31 (20-47-24).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 109988
Uplynulý čas: 6 minute(s), 10 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
-
alenka_v_říši_divů
- Level 6
- Příspěvky: 3201
- Registrován: 06 úno 2009 19:01
- Bydliště: Brno
Re: Nalezen infikovany soubor
Nález neí nijak tragický...
Spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec
Pro jistotu vlož log do sekce Hijackthis z programu http://www.pc-help.cz/viewtopic.php?f=70&t=5119" onclick="window.open(this.href);return false;
Odborníci na to mrknou... až budou k dispozici... //můžeš ho dát i do této sekce...
Spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec
Pro jistotu vlož log do sekce Hijackthis z programu http://www.pc-help.cz/viewtopic.php?f=70&t=5119" onclick="window.open(this.href);return false;
Odborníci na to mrknou... až budou k dispozici... //můžeš ho dát i do této sekce...
-
pavelbrocek
- nováček
- Příspěvky: 32
- Registrován: 24 led 2010 15:36
Re: Nalezen infikovany soubor
ja vul jsem ten log neulozil po tom smazani,ale spustil jsem to znova a nic to uz nenaslo
-
peacoq
Re: Nalezen infikovany soubor
Jaky log a co podruhe nic nenaslo ? ...malwarebytes ? ...je mozne, ze jsi to napoprve rovnou dal odstranit (i kdyz by jsi nemel bez toho, aby bylo jasne, ze to opravdu muze MbAm smazat).
- ten soubor: je mozne, ze nebyl lecen, protze byl smazat a tedy k nemu neni zadna dohledatelna cesta (zalezi na tom co to bylo a zda ho antivir rovnou spupnul do truhly a nebo smazal - coz by ostatne mel udelat na tvuj prokaz).
- u AV se to stat muze, nepouzivan NOD a nevim nic konkretniho, ale mas-li podezreni, ze ke smazani nedoslo, mas moznost kompl otestovat na online testu (ten zabere cca 1hodinu - az dve, podle mnozstvi dat, a sem-tam neuskodi nechat PC otestovat i takto prave v pripadech, kdy dojde k ''selhani'' antiviru)
- ten soubor: je mozne, ze nebyl lecen, protze byl smazat a tedy k nemu neni zadna dohledatelna cesta (zalezi na tom co to bylo a zda ho antivir rovnou spupnul do truhly a nebo smazal - coz by ostatne mel udelat na tvuj prokaz).
- u AV se to stat muze, nepouzivan NOD a nevim nic konkretniho, ale mas-li podezreni, ze ke smazani nedoslo, mas moznost kompl otestovat na online testu (ten zabere cca 1hodinu - az dve, podle mnozstvi dat, a sem-tam neuskodi nechat PC otestovat i takto prave v pripadech, kdy dojde k ''selhani'' antiviru)
Naposledy upravil(a) peacoq dne 31 led 2010 21:17, celkem upraveno 2 x.
-
pavelbrocek
- nováček
- Příspěvky: 32
- Registrován: 24 led 2010 15:36
Re: Nalezen infikovany soubor
jeste to tam je v karantene
-
pavelbrocek
- nováček
- Příspěvky: 32
- Registrován: 24 led 2010 15:36
Re: Nalezen infikovany soubor
v karante Malwarebytes
-
pavelbrocek
- nováček
- Příspěvky: 32
- Registrován: 24 led 2010 15:36
Re: Nalezen infikovany soubor
je to v te karantene i kdyz sem dal predtim smazat,ale není tu možnost lecit
je to naka kategorie Registry Data---viz. výše
je to naka kategorie Registry Data---viz. výše
-
alenka_v_říši_divů
- Level 6
- Příspěvky: 3201
- Registrován: 06 úno 2009 19:01
- Bydliště: Brno
Re: Nalezen infikovany soubor
Viry si nezaslouží léčit... vymaž to....