zavirované obchodní sdělení

[Rudy]

Tak pokud vám někdo něco takového pošle, nikdo s tím nic nenadělá. Udělejte ještě kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

[peknal]

díky , tohle to vyplivlo
alwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 06.01.17
Čas skenování: 19:01
Logovací soubor: scan malware.txt
Správce: Ano

-Informace o softwaru-
Verze: 3.0.5.1299
Verze komponentů: 1.0.43
Aktualizovat verzi balíku komponent: 1.0.944
Licence: Zkušební

-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x86
Systém souborů: NTFS
Uživatel: milan-PC\milan

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 275853
Uplynulý čas: 52 min, 6 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 2
PUP.Optional.Carambis, C:\Users\milan\AppData\Roaming\Carambis\Driver Updater\License, Žádná uživatelská akce, [2331], [351300],1.0.944
PUP.Optional.Carambis, C:\USERS\MILAN\APPDATA\ROAMING\Carambis\Driver Updater, Žádná uživatelská akce, [2331], [351300],1.0.944

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[Rudy]

Nálezy MBAM smažte.

[peknal]

dobrý den ,vymazání souborů MBAM jsem provedl ,zkoušel znovu projet títmo programem a není tam nic . Nechal jsem to dva dny na pozorování. Bohužel stále přijímám to původní nevyžádané sdělení bez ohledu na úroveň nastavené nevyžádané pošty. Není jich stovky za den, jak bylo před pár dny, ale zhruba do deseti za den. Pokud se s tím nedá nic dělat, než je mazat, asi ukončíme vlákno. Bojím se, že se to za pár dnů rozšíří na původní úroveň, takže to fakt je docela problém furt mazat. Takže kdyby Vás ještě něco napadlo moc děkuji . Ponechám to na vašem posouzení a pokud to ukončíte velice děkuji za pomoc.

[Rudy]

Jediná obrana proti tomu je nezveřejňovat na webu váš mail ve standarním tvaru (nekdo@nekde.cz), ale v pozměněném (nekdo(a)nekde.cz), aby ho neulovil spambot. Nastavte si poštu tak, aby vám ty spamy házela do odstraněných.

[peknal]

OK nastaveno dle pokynu. Moc děkuji. Budu mazat z nevyžádané pošty.

[JaRon]

doplnim kolegu:
- odinstaluj SpyBot - je zastaraly = zbytocny
- ak SPAM presahuje zdravu mieru, skus nejaky plugin do Outlooku napr. http://www.spam-reader.com/
SPAM spravy oznac ako JUNK E-mail, ma to bayes filter, treba ho naucit, po tyzdni-dvoch bude pokoj,
uci sa sam a zije si svoj zivot, ak by nieco omylom hodil do SPAM-u spravu treba oznacit ako Good E-mail

tolko odomna

[Rudy]

Nemáte zač!

[peknal]

díky panu kolegovi, zkusím to ještě s tou odinstal spybot,a další, protože je to děsná otrava furt mazat spamy v nevyžádané poště

[peknal]

Tak jsem to zkusil odinstalovat a nainstalovat SPAM ultilitku do MSOutlook .Rozdíl není žadný, Adresa je na BLACK Listu, a v desítkách denně to chodí do SPAMu jako před tím. Každý soubor z toho znovu značím jako JUNK, ale tyto SPAM nabídky s datem 13.12.2016 chodí pořád.

[JaRon]

1. Ak tie spravy chodia do Spam priecinku, tak plugin funguje
2. Mozes este vytvorit pravidlo pre spravu s podmienkou -
ak v sprave je slovo recyklus, tak vymaz na serveri
+
pre istotu mozes prescanovat s RK http://forum.viry.cz/viewtopic.php?f=24&t=120452
ale spravidla, ked Tebe chodi SPAM je zavireny nejaky PC, ktory Ta napr. v kontaktoch
v hlavicke toho SPAMmailu by sa mala dat vycitat IP adresa odosielatela

[peknal]

Tady je výstup z RK.Nic jsem dál nemazal ani nedělal.

RogueKiller V12.9.2.0 [Jan 9 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : milan [Práva správce]
Started from : C:\Users\milan\Downloads\RogueKiller.exe
Mód : Prohledat -- Datum : 01/16/2017 17:21:33 (Duration : 01:10:20)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 15 ¤¤¤
[PUP.Gen1] HKEY_CLASSES_ROOT\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} (C:\Program Files\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax) -> Nalezeno
[PUP.Gen1] HKEY_CLASSES_ROOT\CLSID\{64697678-0000-0010-8000-00AA00389B71} (C:\Program Files\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax) -> Nalezeno
[PUP.Gen1] HKEY_CLASSES_ROOT\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} (C:\Program Files\MyFree Codec\1.0b beta\MyFree.ax) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | SNPMI03 : C:\Windows\vsnpmi03.exe [7] -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | HPService : (C:\Users\milan\AppData\Local\Temp\7zS18C6\hpslpsvc32.dll) [x] -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CFcatchme (\??\C:\Users\milan\AppData\Local\Temp\CFcatchme.sys) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ECTUKUHGCAEC (C:\Users\milan\AppData\Local\Temp\ECTUKUHGCAEC.exe) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HPSLPSVC (C:\Users\milan\AppData\Local\Temp\7zS18C6\hpslpsvc32.dll) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\JMLVQPVMACCI (C:\Users\milan\AppData\Local\Temp\JMLVQPVMACCI.exe) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RBAAE (C:\Users\milan\AppData\Local\Temp\RBAAE.exe) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\CFcatchme (\??\C:\Users\milan\AppData\Local\Temp\CFcatchme.sys) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ECTUKUHGCAEC (C:\Users\milan\AppData\Local\Temp\ECTUKUHGCAEC.exe) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HPSLPSVC (C:\Users\milan\AppData\Local\Temp\7zS18C6\hpslpsvc32.dll) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\JMLVQPVMACCI (C:\Users\milan\AppData\Local\Temp\JMLVQPVMACCI.exe) -> Nalezeno
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RBAAE (C:\Users\milan\AppData\Local\Temp\RBAAE.exe) -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.centrum.cz/] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST3160812A ATA Device +++++
--- User ---
[MBR] 7913e8a8aecad2310d85514331edd9c6
[BSP] 6d4420669008a4363831bd2987892e2d : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152617 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6B200P0 ATA Device +++++
--- User ---
[MBR] b9680e8321d210c162356bc061d38c7a
[BSP] c4040624f82ea83ffe3f986e36c8ff34 : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 194466 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: TOSHIBA MK5075GSX USB Device +++++
--- User ---
[MBR] a10dd43547ad437e18d343c9bf40638f
[BSP] 9c5d54a1108fe94feed7664943749264 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476935 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

[JaRon]

Oznac v casti registry vsetko okrem prvych troch a daj odstranit - restart PC

[peknal]

OK Snad jsem to provedl dobře. A co dál s tím ?

[JaRon]

Ked to skontrolujes tych 12 poloziek uz tam nebude ,,,
Sleduj PC - uz v tomto pripade som napisal asi vsetko ☺