Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Malware Packer gen

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Uživatelský avatar
suprrotka
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 72
Registrován: 30 led 2010 14:49

Malware Packer gen

#1 Příspěvek od suprrotka »

MBAM mi našiel tento druh malwaru log:

Malwarebytes' Anti-Malware 1.44
Verzia databázy: 3692
Windows 5.1.2600 Service Pack 3, v.3180
Internet Explorer 6.0.2900.3180

5.2.2010 10:52:26
mbam-log-2010-02-05 (10-52-26).txt

Typ kontroly: Úplná (C:\|)
Objektov kontrolovaných: 149306
Uplynutý cas: 19 minute(s), 41 second(s)

Infikovaných procesov pamäte: 0
Infikovaných modulov pamäte: 0
Infikovaných registracných klúcov: 0
Infikovaných registracných hodnôt: 0
Infikovaných registracných údajov položiek: 0
Infikovaných priecinkov: 0
Infikovaných súborov: 2

Infikovaných procesov pamäte:
(Žiadne škodlivé položky)

Infikovaných modulov pamäte:
(Žiadne škodlivé položky)

Infikovaných registracných klúcov:
(Žiadne škodlivé položky)

Infikovaných registracných hodnôt:
(Žiadne škodlivé položky)

Infikovaných registracných údajov položiek:
(Žiadne škodlivé položky)

Infikovaných priecinkov:
(Žiadne škodlivé položky)

Infikovaných súborov:
C:\System Volume Information\_restore{4AF5EA7A-B138-4849-8D67-85EC2F051027}\RP2\A0002475.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4AF5EA7A-B138-4849-8D67-85EC2F051027}\RP3\A0005083.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Uživatelský avatar
suprrotka
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 72
Registrován: 30 led 2010 14:49

Re: Malware Packer gen

#2 Příspěvek od suprrotka »

RSIT

info.txt logfile of random's system information tool 1.06 2010-02-05 10:57:14



=====HijackThis Backups=====

O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file) [2010-01-01]
O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file) [2010-01-01]
R3 - URLSearchHook: (no name) - - (no file) [2010-01-01]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) [2010-01-01]
Naposledy upravil(a) suprrotka dne 29 dub 2010 10:38, celkem upraveno 1 x.

Uživatelský avatar
Tempest
VIP
VIP
Příspěvky: 193
Registrován: 05 čer 2005 08:18

Re: Malware Packer gen

#3 Příspěvek od Tempest »

Podle názvu toho viru (Packer = v čem je soubor zabalený + Gen = vzorek je jen podobný nějakému jinému vzorku viru) se jedná o detekci souboru na základě pakovače, tj. že MBAM ten soubor detekuje proto, že je zabalený v něčem, do čeho rádi balí autoři virů své výtvory.
Nic nebezpečného. Odstraníš to takto: http://www.viry.cz/forum/viewtopic.php?f=11&t=47040

Uživatelský avatar
suprrotka
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 72
Registrován: 30 led 2010 14:49

Re: Malware Packer gen

#4 Příspěvek od suprrotka »

Dala som ho prečistiť scannerom od Kasperskeho a našiel presne tak ako vravíš:

Autoscan: completed 1 minute ago (events: 4, objects: 82602, time: 00:19:54)
5.2.2010 11:22:12 Task started
5.2.2010 11:35:06 Detected: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:36:13 Deleted: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:42:07 Task completed

Chcem sa opýtať, že keď tak urobím , ako sa píše v tom návode, tak to sa mi naozaj premažu komplet všetky body obnovy, či len za tento mesiac???

Uživatelský avatar
Tempest
VIP
VIP
Příspěvky: 193
Registrován: 05 čer 2005 08:18

Re: Malware Packer gen

#5 Příspěvek od Tempest »

Tyhle portable verze, fixy pro NOD a jiné věci ze stránek s warezem jsou často spojeny s viry, určitě se jim snaž vyhnout.
Tím vypnutím a zapnutím Obnovení systému přijdeš o všechny body obnovení.

Uživatelský avatar
suprrotka
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 72
Registrován: 30 led 2010 14:49

Re: Malware Packer gen

#6 Příspěvek od suprrotka »

Ďakujem pekne za ochotu pomôcť, ten súbor som už zmazala pre istotu :)

Odpovědět