Ještě před tím než jsem je smazal jsem si všiml nějakou síťovou aktivitu od toho mgojxi.exe a hned na to na mě vyskočila hláška UAC že program 25769.exe se chce spustit. Jakmile sem klikl na Nespouštět vyběhla hláška program mgojxi.exe přestal pracovat. Předpokládám že ty očíslované exe soubory co se furt obnovují patří k tomu mgojxi.exe. Každopádně smazat běžným spúsobem nešli tak jsem použil unlocker.
2. Body obnovy smazány
3. Sken probíhá
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Trojan Dybalom
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: Trojan Dybalom
Super, AVPTool je kvalitni skener a velmi podrobny, takze bude sken chvili trvat, ale proleze defakto uplne vse
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Tak jsem zažil asi nejdelší sken na viry v životě 
Našlo to 7 hrozeb a předpokládám že je to asi i všechny smazalo...
Zde přikládám log:
Status: Absent (events: 2)
29. 7. 2011 8:58:06 Not found virus HEUR:Trojan.Win32.Generic c:\Users\Dushan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NmfJRtA.exe High
29. 7. 2011 8:58:06 Not found virus HEUR:Trojan.Win32.Generic c:\Users\Ashok28\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mgOJxI.exe High
Status: Quarantined (events: 4)
29. 7. 2011 8:57:13 Quarantined virus HEUR:Trojan.Win32.Generic c:\Users\Dushan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NmfJRtA.exe High
29. 7. 2011 8:57:13 Quarantined virus HEUR:Trojan.Win32.Generic c:\Users\Ashok28\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mgOJxI.exe High
29. 7. 2011 10:15:15 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Dushan\AppData\Roaming\ACBSP.exe High
29. 7. 2011 10:15:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Dushan\AppData\Roaming\NmfJRtA.exe High
Status: Deleted (events: 3)
29. 7. 2011 11:07:54 Deleted virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Ashok28\Downloads\OMG//Patcher_EFIGS.exe High
29. 7. 2011 10:22:50 Deleted Trojan program Trojan-Spy.Win32.Dks.14.e C:\Documents and Settings\Dushan\Desktop\Moje dokumenty\Osobne\Worldlist\DICT.EXE High
29. 7. 2011 11:07:54 Deleted virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Ashok28\Downloads\OMG.rar High
Status: Disinfected (events: 2)
29. 7. 2011 10:21:10 Disinfected Trojan program Trojan-Spy.Win32.Dks.14.e C:\Documents and Settings\Dushan\Desktop\Moje dokumenty\Osobne\Worldlist\dictmkr.zip/DICT.EXE High
29. 7. 2011 10:21:10 Disinfected Trojan program Trojan-Spy.Win32.Dks.14.e C:\Documents and Settings\Dushan\Desktop\Moje dokumenty\Osobne\Worldlist\dictmkr.zip High
Našlo to 7 hrozeb a předpokládám že je to asi i všechny smazalo...Zde přikládám log:
Status: Absent (events: 2)
29. 7. 2011 8:58:06 Not found virus HEUR:Trojan.Win32.Generic c:\Users\Dushan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NmfJRtA.exe High
29. 7. 2011 8:58:06 Not found virus HEUR:Trojan.Win32.Generic c:\Users\Ashok28\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mgOJxI.exe High
Status: Quarantined (events: 4)
29. 7. 2011 8:57:13 Quarantined virus HEUR:Trojan.Win32.Generic c:\Users\Dushan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NmfJRtA.exe High
29. 7. 2011 8:57:13 Quarantined virus HEUR:Trojan.Win32.Generic c:\Users\Ashok28\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mgOJxI.exe High
29. 7. 2011 10:15:15 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Dushan\AppData\Roaming\ACBSP.exe High
29. 7. 2011 10:15:16 Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Dushan\AppData\Roaming\NmfJRtA.exe High
Status: Deleted (events: 3)
29. 7. 2011 11:07:54 Deleted virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Ashok28\Downloads\OMG//Patcher_EFIGS.exe High
29. 7. 2011 10:22:50 Deleted Trojan program Trojan-Spy.Win32.Dks.14.e C:\Documents and Settings\Dushan\Desktop\Moje dokumenty\Osobne\Worldlist\DICT.EXE High
29. 7. 2011 11:07:54 Deleted virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Ashok28\Downloads\OMG.rar High
Status: Disinfected (events: 2)
29. 7. 2011 10:21:10 Disinfected Trojan program Trojan-Spy.Win32.Dks.14.e C:\Documents and Settings\Dushan\Desktop\Moje dokumenty\Osobne\Worldlist\dictmkr.zip/DICT.EXE High
29. 7. 2011 10:21:10 Disinfected Trojan program Trojan-Spy.Win32.Dks.14.e C:\Documents and Settings\Dushan\Desktop\Moje dokumenty\Osobne\Worldlist\dictmkr.zip High
Re: Trojan Dybalom
Naslo a pomazalo 
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.Re: Trojan Dybalom
Tak budu doufat že se ten trojan zase do rána neobnoví 
Nic méně vám moc děkuji za váš čas a trpělivost
Až přijedu do Čech rozhodně pošlu nějaký finanční příspěvek pro forum.
Nic méně vám moc děkuji za váš čas a trpělivost
Až přijedu do Čech rozhodně pošlu nějaký finanční příspěvek pro forum.Re: Trojan Dybalom
Za podporu dekuji
Pokud bude problem, tak napiste...DOporucuji tak za tyden udelat radeji znovu avp tool
Pokud bude problem, tak napiste...DOporucuji tak za tyden udelat radeji znovu avp tool
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?