Dobrý den,
dostal se mi do počítače Trojan Horse Back Door. Generic9.BAMQ. Napadl spoustu ovladačů, tak se nedostanu na internet. Zkusil jsem AVG, výsledný soupis připojím. Nic se nestalo. Zkusil jsem mbam bez léčení, log je 17-36-51, pak jsem zvolil Remove selected, výsledný log je 18-04-47. Ani teď se nepřipojím. Můžete mi prosím pomoct?
Děkuji Saša
Trojan Horse
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: 10 zář 2006 17:07
- Bydliště: Zlín - České Budějovice
Re: Trojan Horse
vítej na fóru PC-HELP.CZ
vlož sem log z HijackThis (návod v podpise) a dej sem taky ten log z Mbam
vlož sem log z HijackThis (návod v podpise) a dej sem taky ten log z Mbam
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Trojan Horse
Nemám medium na přenos Hijack, a nějak se mi nedaří přidat přílohu. Zkouším to znovu. Díky Saša
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: 10 zář 2006 17:07
- Bydliště: Zlín - České Budějovice
Re: Trojan Horse
normálně ten obsah toho logu nakopíruj do nového topicu.jako přílohu to nevkládej. bude se to blbě číst
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Trojan Horse
Malwarebytes' Anti-Malware 1.30
Verze databáze: 1306
Windows 5.1.2600 Service Pack 2
31.10.2008 17:36:59
mbam-log-2008-10-31 (17-36-51).txt
Typ skenu: Rychlý sken
Objektu skenováno: 42739
Uplynulý cas: 3 minute(s), 31 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 4
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall auto setup (Rootkit.Agent) -> No action taken.
Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.
Infikované složky:
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.
Infikované soubory:
C:\WINDOWS\system32\~.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\wpv5123.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lich.dat (Stolen.Data) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
Malwarebytes' Anti-Malware 1.30
Verze databáze: 1306
Windows 5.1.2600 Service Pack 2
31.10.2008 18:04:47
mbam-log-2008-10-31 (18-04-47).txt
Typ skenu: Rychlý sken
Objektu skenováno: 42738
Uplynulý cas: 3 minute(s), 8 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 4
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall auto setup (Rootkit.Agent) -> Quarantined and deleted successfully.
Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Infikované složky:
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.
Infikované soubory:
C:\WINDOWS\system32\~.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv5123.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lich.dat (Stolen.Data) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Verze databáze: 1306
Windows 5.1.2600 Service Pack 2
31.10.2008 17:36:59
mbam-log-2008-10-31 (17-36-51).txt
Typ skenu: Rychlý sken
Objektu skenováno: 42739
Uplynulý cas: 3 minute(s), 31 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 4
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall auto setup (Rootkit.Agent) -> No action taken.
Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.
Infikované složky:
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.
Infikované soubory:
C:\WINDOWS\system32\~.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\wpv5123.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lich.dat (Stolen.Data) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
Malwarebytes' Anti-Malware 1.30
Verze databáze: 1306
Windows 5.1.2600 Service Pack 2
31.10.2008 18:04:47
mbam-log-2008-10-31 (18-04-47).txt
Typ skenu: Rychlý sken
Objektu skenováno: 42738
Uplynulý cas: 3 minute(s), 8 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 4
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall auto setup (Rootkit.Agent) -> Quarantined and deleted successfully.
Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Infikované složky:
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.
Infikované soubory:
C:\WINDOWS\system32\~.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv5123.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lich.dat (Stolen.Data) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: 10 zář 2006 17:07
- Bydliště: Zlín - České Budějovice
Re: Trojan Horse
ty potvory byly smazány. ještě dodej ten log z HJT ke kontrole 
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Trojan Horse
Ahoj,
moc děkuji za poradu, ale raději jsem znovu instaloval OS a teď už zase funguji.
Ještě jednou díky a hezký den Saša
moc děkuji za poradu, ale raději jsem znovu instaloval OS a teď už zase funguji.
Ještě jednou díky a hezký den Saša
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: 10 zář 2006 17:07
- Bydliště: Zlín - České Budějovice
Re: Trojan Horse
taky možnost 
jinak není zač
jinak není zač PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji