VIRY.CZ

Dobrý den,
kdyby nastaly nějaké trable, rád se na Vás obrátím.
Děkuji za pomoc a přeji vše dobré!

Nový RSIT log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Pavel at 2010-09-22 14:12:08
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 12 GB (34%) free of 36 GB
Total RAM: 958 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan ...

Drivers\MODEM\AGRMDwxp.cat -> C:\windows\system32\autorun\Drivers\MODEM\AGRMDwxp.cat
C:\Qoobox\Quarantine\C\windows\system32\autorun\Drivers\MODEM\AGRMDwxp.inf -> C:\windows\system32\autorun\Drivers\MODEM\AGRMDwxp.inf
C:\Qoobox\Quarantine\C\windows\system32\autorun\Drivers\MODEM\AGRSM.sys -> C ...

Drivers\BTW\Data1.cab -> C:\windows\system32\autorun\Drivers\BTW\Data1.cab
C:\Qoobox\Quarantine\C\windows\system32\autorun\Drivers\BTW\Inst.exe -> C:\windows\system32\autorun\Drivers\BTW\Inst.exe
C:\Qoobox\Quarantine\C\windows\system32\autorun\Drivers\BTW\Setup.ini -> C:\windows\system32\autorun ...

falešný poplach neumím posoudit, tento Trojan se jmenuje BackDoor.Generic13.CLS

zde je nový log ComboFix:

CheckFiles.exe -> C:\windows\system32\autorun\CheckFiles.exe
C:\Qoobox\Quarantine\C\windows\system32\autorun\STRun.exe -> C:\windows\system32\autorun\STRun.exe
C:\Qoobox\Quarantine\C\windows ...

Po příkazu Odstranit všechny nevyléčené infekce přichází nový výsledek v AVG:

"Test ""Test z průzkumníku"" byl dokončen."
"Infekce";"2";"2";"0"
"Složky vybrané k testování:";"C:\WINDOWS\system32\autorun\Book\AcroBat\EN\Setup.exe;"
"Test zahájen:";"20. září 2010, 18:40:15"
"Test dokončen:";"20. září ...

a zde zbytek:

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-20 do 2010-09-20 )))))))))))))))))))))))))))))))
.

2010-09-20 18:07 . 2010-09-20 18:07 -------- d-----w- c:\documents and settings\Pavel\DoctorWeb
2010-09-20 09:38 . 2010-09-20 09:38 -------- d-----w- C:\_OTM
2010-09-02 13:57 ...

Dobrý večer,
děkuji za iniciativu. Možná jsem jen paranoidní, když mám s nálezem trojana strach používat internetbanking nebo jít do datové schránky, třeba to tak vážné není..?
ComboFix mi po přetažení CFSscriptu nabídl aktualizaci na nejnovější verzi, kterou jsem provedl, a vyčkal na výsledek logu ...

Dobrý den,

můj předchozí rádce je off-line, prosím o pomoc při odstranění Trojského koně BackDoor.Generic13.CLS, více informací na http://www.viry.cz/forum/viewtopic.php? ... 3&start=15

Předem děkuji!

Předcházejícím způsobem se mi nepodařilo infekci odstranit:

"Test ""Test z průzkumníku"" byl dokončen."
"Infekce";"2";"0";"2"
"Složky vybrané k testování:";"C:\WINDOWS\system32\autorun\Book\AcroBat\EN\Setup.exe;"
"Test zahájen:";"20. září 2010, 12:14:59"
"Test dokončen:";"20. září 2010, 12:15:04 ...

Zde je nový RSIT log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Pavel at 2010-09-20 11:56:57
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 12 GB (33%) free of 36 GB
Total RAM: 958 MB (30% free)

Logfile of Trend Micro HijackThis v2.0 ...

Zatím jsem zkusil jednotlivé kroky podle předcházejícího řešení:

Zde je nový log z ComboFix již po vložení nakopírovaného textu z Notepadu:

ComboFix 10-09-19.02 - Pavel 20.09.2010 10:52:30.5.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.958.292 [GMT 2:00]
Spuštěný z ...

Dobrý den,
opět stejný problém...
"Název objektu";"C:\WINDOWS\system32\autorun\Book\AcroBat\EN\Setup.exe"
"Název objektu";"C:\WINDOWS\system32\autorun\Book\AcroBat\EN\Setup.exe:\AdbeRdr60enu.exe"
Při zadání úkolu odstranit infekce hlásí
"Přesouvaný objekt je větší povolená velikost archivu." a ...

Dobrý den,

ad 1) log z OTM3:

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes ...

Dobrý den,

všechny kroky jsem provedl, nástroje Piriform znám a CCleaner používám, s Defragglerem jsem měl potíže (nedokončoval defragmentaci), proto oceňuji JKDefrag jako výborný nástroj, díky. Mimo uvedené ještě používám Glary Utilities .
Trochu jsem pročistil C odinstalací velkých (a některých ...