Opet Virus protector

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 10:29

avast, ale ten se mi nepovedlo spustit
no MBAM sem pretahl z flashky a bezi kontrola

alenka_v_říši_divů

Fajn... možná to bude trvat dýl...
Jinak tady jsou ty cesty konkrétní..
http://forums.malwarebytes.org/index.ph ... ntry210101" onclick="window.open(this.href);return false;

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:06

no takze mbam projel log sem si ulozil ale jakmile sem spustil nouzak se siti byl tam znovu :(

alenka_v_říši_divů

A smazal si to? :)
Hoď sem ten log... // při mazání se odpoj od netu.

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:11

jasně dal jsem smazat oznacene a resetoval PC

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:12

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 1 (Safe Mode)
Internet Explorer 6.0.2800.1106

13.3.2010 10:56:05
mbam-log-2010-03-13 (10-56-05).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 186499
Uplynulý čas: 32 minute(s), 44 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 10
Infikované hodnoty registru: 5
Infikované datové položky registru: 0
Infikované adresáře: 1
Infikované soubory: 7

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\alg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sms (Trojan.PWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msxslt (Trojan.Agent) -> Quarantined and deleted successfully.

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infikované soubory:
C:\WINDOWS\system32\winint.exe (Worm.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\alg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\sms.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\WINDOWS\svw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxslt3.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:14

jo a ohledne toho ze mam SP1 ... tak sem vyrizoval multilicenci a jaksik se to po...lo takze se to vyrizuje
//resi

alenka_v_říši_divů

Hm.. taky si to scanoval né zrovna s aktuální verzí databáze...
Kamarádka měla problém s podobným šmejdem Xp antivir a tam sem použil ComboFix a bylo po problému, ale u tebe si netroufnu.

Zkus mrknout na nějakou cestu z tohoto výpisu http://forums.malwarebytes.org/index.ph ... ntry210101" onclick="window.open(this.href);return false;
Jestli tam ty soubory jsou...

// a hoď sem rovnou ten výpis z HJT... taky můžeš přes flashku... případně ti nějaký rádce tu flash taky zahrne do kontroly.

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:33

ktere myslis? (nejak sem te nepochopil)

jo a podarilo se mi dostat do msconfig... nadalo by se to odriznout od tamtud?

alenka_v_říši_divů

Ty cesty v těch bílych polích. Možná by se to dalo odříznout (zkus v nabídce po spuštění nechat jen to nejnutnější, bohužel ti tam nevidím -do celýho msconfigu-), ale obávám se, že by to byl jen dočasnej efekt.
Nejlepší asi bude sem dát ten HJT log.

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:41

nasel jsem tam po spusteni: (podezdrele nebo spi pro mne nezname)...ctfmon
tzdll je tam 2 krat
odbns
a jeden uplne prazdny

Frutigo · Příspěvek od **Frutigo** » 13 bře 2010 11:42

ok pokusim se ...

PC-HELP.CZ

CNEWS

Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector

Re: Opet Virus protector