MBAM mi našiel tento druh malwaru log:
Malwarebytes' Anti-Malware 1.44
Verzia databázy: 3692
Windows 5.1.2600 Service Pack 3, v.3180
Internet Explorer 6.0.2900.3180
5.2.2010 10:52:26
mbam-log-2010-02-05 (10-52-26).txt
Typ kontroly: Úplná (C:\|)
Objektov kontrolovaných: 149306
Uplynutý cas: 19 minute(s), 41 second(s)
Infikovaných procesov pamäte: 0
Infikovaných modulov pamäte: 0
Infikovaných registracných klúcov: 0
Infikovaných registracných hodnôt: 0
Infikovaných registracných údajov položiek: 0
Infikovaných priecinkov: 0
Infikovaných súborov: 2
Infikovaných procesov pamäte:
(Žiadne škodlivé položky)
Infikovaných modulov pamäte:
(Žiadne škodlivé položky)
Infikovaných registracných klúcov:
(Žiadne škodlivé položky)
Infikovaných registracných hodnôt:
(Žiadne škodlivé položky)
Infikovaných registracných údajov položiek:
(Žiadne škodlivé položky)
Infikovaných priecinkov:
(Žiadne škodlivé položky)
Infikovaných súborov:
C:\System Volume Information\_restore{4AF5EA7A-B138-4849-8D67-85EC2F051027}\RP2\A0002475.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4AF5EA7A-B138-4849-8D67-85EC2F051027}\RP3\A0005083.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Malware Packer gen
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Malware Packer gen
RSIT
info.txt logfile of random's system information tool 1.06 2010-02-05 10:57:14
=====HijackThis Backups=====
O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file) [2010-01-01]
O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file) [2010-01-01]
R3 - URLSearchHook: (no name) - - (no file) [2010-01-01]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) [2010-01-01]
info.txt logfile of random's system information tool 1.06 2010-02-05 10:57:14
=====HijackThis Backups=====
O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file) [2010-01-01]
O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file) [2010-01-01]
R3 - URLSearchHook: (no name) - - (no file) [2010-01-01]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) [2010-01-01]
Naposledy upravil(a) suprrotka dne 29 dub 2010 10:38, celkem upraveno 1 x.
Re: Malware Packer gen
Podle názvu toho viru (Packer = v čem je soubor zabalený + Gen = vzorek je jen podobný nějakému jinému vzorku viru) se jedná o detekci souboru na základě pakovače, tj. že MBAM ten soubor detekuje proto, že je zabalený v něčem, do čeho rádi balí autoři virů své výtvory.
Nic nebezpečného. Odstraníš to takto: http://www.viry.cz/forum/viewtopic.php?f=11&t=47040
Nic nebezpečného. Odstraníš to takto: http://www.viry.cz/forum/viewtopic.php?f=11&t=47040
Re: Malware Packer gen
Dala som ho prečistiť scannerom od Kasperskeho a našiel presne tak ako vravíš:
Autoscan: completed 1 minute ago (events: 4, objects: 82602, time: 00:19:54)
5.2.2010 11:22:12 Task started
5.2.2010 11:35:06 Detected: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:36:13 Deleted: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:42:07 Task completed
Chcem sa opýtať, že keď tak urobím , ako sa píše v tom návode, tak to sa mi naozaj premažu komplet všetky body obnovy, či len za tento mesiac???
Autoscan: completed 1 minute ago (events: 4, objects: 82602, time: 00:19:54)
5.2.2010 11:22:12 Task started
5.2.2010 11:35:06 Detected: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:36:13 Deleted: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:42:07 Task completed
Chcem sa opýtať, že keď tak urobím , ako sa píše v tom návode, tak to sa mi naozaj premažu komplet všetky body obnovy, či len za tento mesiac???
Re: Malware Packer gen
Tyhle portable verze, fixy pro NOD a jiné věci ze stránek s warezem jsou často spojeny s viry, určitě se jim snaž vyhnout.
Tím vypnutím a zapnutím Obnovení systému přijdeš o všechny body obnovení.
Tím vypnutím a zapnutím Obnovení systému přijdeš o všechny body obnovení.
Re: Malware Packer gen
Ďakujem pekne za ochotu pomôcť, ten súbor som už zmazala pre istotu