VIRY.CZ

Úklid jsem podle doporučení provedl. Jinak to vypadá tak, že likvidace havěti dopadla úspěšně. Scanner od Symanteku už asi 5 dnů nic nenašel (od akce s RogueKillerem). Každopádně Vám moc děkuji za pomoc.

Dobrý den,

za poslední dva dny mi scanner od Symanteku neodhalil žádné tmp-soubory s Trojan.Gen.2. Budu to sledovat. Každopádně zatím moc děkuji za pomoc.

Posílám ještě druhý log (Oprava host) z RogueKillera:

RogueKiller V8.4.3 [Jan 24 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační ...

Dobrý den,

posílám první log Z RogueKillera:

RogueKiller V8.4.3 [Jan 24 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém ...

Ještě přidávám zprávu z RogueKiller:

RogueKiller V8.4.3 [Jan 24 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows ...

Dobrý den,

posílám log z aswMBR.


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-25 11:45:53
-----------------------------
11:45:53.137 OS Version: Windows 6.1.7601 Service Pack 1
11:45:53.137 Number of processors: 2 586 0x1706
11:45:53.137 ComputerName: NBJLI ...

Tak, končně přikládám log z MBAR.exe. Nic to ale nenašlo, takže funkce Clean nebyla spuštěna. Napadlo mne, jestli ten Symantec nemá nějakou falešnou detekci.

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1 ...

Teď zkouším mbar.exe. Vypadá to, že není schopen provést update database. Jsem totiž na internetovém připojení přes proxy server. Nevíte co s tím ?
Díky

Dobrý den,

posílám log z TDSSKilleru:

12:09:29.0482 2876 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
12:09:30.0527 2876 ============================================================
12:09:30.0527 2876 Current date / time: 2013/01/24 12:09:30.0527
12:09:30.0527 2876 SystemInfo:
12:09:30 ...

Dobrý den,

tak včera večer jsem si liboval, že je to vyřešeno. Nicméně před chvilinkou mi scanner od Symanteku znovu nahlásil výskyt tmp-souborů s Trojan.Gen.2. Všechny infikované tmp-soubory začínají na DWHxxxx.tmp

Požadovanou operaci jsem provedl, počítač se restartoval bez problémů. Přikládám log:

ComboFix 13-01-23.01 - janl 23.01.2013 18:10:01.2.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.44.1029.18.3572.1648 [GMT 1:00]
Running from: c:\users\janl\Desktop\ComboFix.exe
Command switches used ...

Posílám ještě log z DDS:

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16457 BrowserJavaVersion: 1.6.0_37
Run by janl at 12:30:45 on 2013-01-23
Microsoft Windows 7 Professional 6.1.7601.1.1252.44.1029.18.3572.1850 [GMT 1:00]
.
AV: Symantec Endpoint Protection *Enabled/Updated ...

Posílám odkaz na soubor:

http://leteckaposta.cz/665256035

A konečně i log z Combofixu:

ComboFix 13-01-23.01 - janl 23.01.2013 11:51:52.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.44.1029.18.3572.1902 [GMT 1:00]
Running from: c:\users\janl\Desktop\ComboFix.exe
AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B ...

Dobrý den,

posílám log z Rkillu:

Rkill 2.4.6 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/23/2013 11:34 ...