Nalezy smazte - pak se vytvori log - ten bych rad videl, pokud bude potreba restart, tak provedte
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Trojan Dybalom
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: Trojan Dybalom
Nalezy smazte - pak se vytvori log - ten bych rad videl, pokud bude potreba restart, tak provedte"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.
Re: Trojan Dybalom
Zde je log co vyběhnul po smazání:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verzia databázy: 7307
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 7. 2011 10:35:51
mbam-log-2011-07-28 (10-35-51).txt
Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 223721
Uplynutý čas: 5 min, 13 sek
Infikované služby pamäte: 1
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 11
Infikované služby pamäte:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> 8948 -> Unloaded process successfully.
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-2094344383-1364548060-3467643000-1011\$RVQVKND.exe (HackTool.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\27340.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\31547.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\33673.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\53964.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\56841.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\59632.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\70796.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\71106.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\81881.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verzia databázy: 7307
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 7. 2011 10:35:51
mbam-log-2011-07-28 (10-35-51).txt
Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 223721
Uplynutý čas: 5 min, 13 sek
Infikované služby pamäte: 1
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 11
Infikované služby pamäte:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> 8948 -> Unloaded process successfully.
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-2094344383-1364548060-3467643000-1011\$RVQVKND.exe (HackTool.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\27340.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\31547.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\33673.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\53964.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\56841.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\59632.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\70796.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\71106.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\81881.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
Re: Trojan Dybalom
Fajn, ted provedte jeste uplnou kontrolu
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Ok jdu na to.
Re: Trojan Dybalom
Pockam na log, opet nic predem nemazat
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Kontrolu musím pozastavit jedu totiž na služebku do Bratislavy. Zhruba za 2 hodiny se zase ozvu. Zatím vám moc děkuji za trpělivost 
//edit Kontrola probíhá 25 minut a už našel 3 infikované objekty.
//edit Kontrola probíhá 25 minut a už našel 3 infikované objekty.
Re: Trojan Dybalom
OK, ja tu budu v prubehu celeho dne nakukovat...
Klidnou a bezpecnou cestu
Klidnou a bezpecnou cestu
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Tak jsem konečně u našich východních sousedů Notebook si naštěstí rozumí i s autonabíječkou tak celá kontrola proběhla úspěšně v autě.
Tak zde je log (samozřejmě jsem ještě nic nemazal):
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Verzia databázy: 7307
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 7. 2011 14:15:13
mbam-log-2011-07-28 (14-15-09).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 599698
Uplynutý čas: 1 hod, 29 min, 2 sek
Infikované služby pamäte: 1
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 8
Infikované služby pamäte:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> 4452 -> No action taken.
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MT-EXPERIENCE.EXE (Trojan.AVKiller.Gen) -> No action taken.
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> No action taken.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> No action taken.
c:\program files (x86)\MegaDev\md-trainers\MT-X\mt-experience.exe (Trojan.AVKiller.Gen) -> No action taken.
c:\Qoobox\quarantine\C\Users\Ashok28\AppData\Roaming\lshss.exe.vir (Trojan.Agent) -> No action taken.
c:\Qoobox\quarantine\C\Users\Dushan\AppData\Roaming\svchost.exe.vir (Trojan.Agent) -> No action taken.
c:\Users\Ashok28\Desktop\PerX\PerX.exe (HackTool.Agent) -> No action taken.
c:\Users\Ashok28\Desktop\rk_quarantine\lshss.exe.vir (Trojan.Agent) -> No action taken.
c:\Users\Ashok28\AppData\Roaming\39888.exe (Rogue.Agent.Gen) -> No action taken.
c:\Users\Ashok28\AppData\Roaming\56563.exe (Rogue.Agent.Gen) -> No action taken.
Notebook si naštěstí rozumí i s autonabíječkou tak celá kontrola proběhla úspěšně v autě. Tak zde je log (samozřejmě jsem ještě nic nemazal):
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Verzia databázy: 7307
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 7. 2011 14:15:13
mbam-log-2011-07-28 (14-15-09).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 599698
Uplynutý čas: 1 hod, 29 min, 2 sek
Infikované služby pamäte: 1
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 8
Infikované služby pamäte:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> 4452 -> No action taken.
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MT-EXPERIENCE.EXE (Trojan.AVKiller.Gen) -> No action taken.
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> No action taken.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> No action taken.
c:\program files (x86)\MegaDev\md-trainers\MT-X\mt-experience.exe (Trojan.AVKiller.Gen) -> No action taken.
c:\Qoobox\quarantine\C\Users\Ashok28\AppData\Roaming\lshss.exe.vir (Trojan.Agent) -> No action taken.
c:\Qoobox\quarantine\C\Users\Dushan\AppData\Roaming\svchost.exe.vir (Trojan.Agent) -> No action taken.
c:\Users\Ashok28\Desktop\PerX\PerX.exe (HackTool.Agent) -> No action taken.
c:\Users\Ashok28\Desktop\rk_quarantine\lshss.exe.vir (Trojan.Agent) -> No action taken.
c:\Users\Ashok28\AppData\Roaming\39888.exe (Rogue.Agent.Gen) -> No action taken.
c:\Users\Ashok28\AppData\Roaming\56563.exe (Rogue.Agent.Gen) -> No action taken.
Re: Trojan Dybalom
Nalezy smazte - log pak sem
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Log zde:
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Verzia databázy: 7307
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 7. 2011 17:00:57
mbam-log-2011-07-28 (17-00-57).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 599698
Uplynutý čas: 1 hod, 29 min, 2 sek
Infikované služby pamäte: 1
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 8
Infikované služby pamäte:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> 4452 -> Unloaded process successfully.
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MT-EXPERIENCE.EXE (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\MegaDev\md-trainers\MT-X\mt-experience.exe (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Ashok28\AppData\Roaming\lshss.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Dushan\AppData\Roaming\svchost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\Desktop\PerX\PerX.exe (HackTool.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\Desktop\rk_quarantine\lshss.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\39888.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\56563.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org
Verzia databázy: 7307
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 7. 2011 17:00:57
mbam-log-2011-07-28 (17-00-57).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 599698
Uplynutý čas: 1 hod, 29 min, 2 sek
Infikované služby pamäte: 1
Infikované moduly pamäte: 0
Infikované registračné kľúče: 2
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 8
Infikované služby pamäte:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> 4452 -> Unloaded process successfully.
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MT-EXPERIENCE.EXE (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\Users\Ashok28\AppData\Roaming\lshss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\MegaDev\md-trainers\MT-X\mt-experience.exe (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Ashok28\AppData\Roaming\lshss.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\Dushan\AppData\Roaming\svchost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\Desktop\PerX\PerX.exe (HackTool.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\Desktop\rk_quarantine\lshss.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\39888.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Ashok28\AppData\Roaming\56563.exe (Rogue.Agent.Gen) -> Quarantined and deleted successfully.
Re: Trojan Dybalom
Jak se chova PC 
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
PC se chová normálně. Žádné záseky a zmizely i ty otravné hlášky co furt vyskakovali. Jenom mě zaskočilo že mi začal "sekat" Zaklínač 2... Pc jsem pročistil i CCleanerem i T-Cleanerem ale hra pořád seká... Nevíte co by to mohlo zpusobovat? Výkonem počítače to rozhodně není... i7 s GT230M by to měla rozběhnout v pohodě i na vysokých detailech (na kterých to koneckoncu pred těma virama i jelo).
Každopádně jestli je to s s virama vše moc děkuji:) Až budu zpět v Čechách rozhodně pošlu nějaký příspěvek na fórum
Každopádně jestli je to s s virama vše moc děkuji:) Až budu zpět v Čechách rozhodně pošlu nějaký příspěvek na fórum
Re: Trojan Dybalom
Zkuste hru preinstalovat...Uklid jste jiz provedl, po strance havtei by melo byt cisto
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Reinstalace hry pomohla. Díky moc No co si nedokážu vysvětlit že soubor lshss.exe a mgOjXi.exe jsou furt v appdata roaming... Včera večer tam ještě nebyly za to dám ruku do ohně. Je možné že se nějak obnovily?
//edit Dokonce v procesech sem našel i proces lshss.exe
No co si nedokážu vysvětlit že soubor lshss.exe a mgOjXi.exe jsou furt v appdata roaming... Včera večer tam ještě nebyly za to dám ruku do ohně. Je možné že se nějak obnovily?//edit Dokonce v procesech sem našel i proces lshss.exe
Naposledy upravil(a) Ashok28 dne 29 črc 2011 07:38, celkem upraveno 1 x.
Re: Trojan Dybalom
Urcite je smazte, pokud se budou branit, tak napiste Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa http://www.viry.cz/forum/viewtopic.php?f=11&t=47040 Udelejte kompletni sken AVPToolem - navod zde http://viry.cz/forum/viewtopic.php?f=29&t=58179"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?