Naletěl jsem na FB vir!

Zpráva

Pug · #1 Příspěvek od **Pug** » 19 srp 2011 18:54

Dobrý den,
Jsem natolik hloupý že jsem se nechal nachytat na vir z FB, po zobrazení "youtube" stránky a aktualizace adobe readeru (viru) jsem si prohlížel stránku a v tu chvíly jsem zjistil pochybně krátký odkaz, a podivné koment pod videem, pak jsem zjistil že se jedná o fake! Bohužel bylo pozdě vir jsem již uspěšně stáhl, momentálně se mi občas restartuje PC a žádný antivirus včetně ESED Nod 32 si stím neumí poradit pouze zobrazuje chybovou hlášku ENCHACED PROTECTION MODE, postupoval jsem podle navodu na vašich stránka zde:http://www.viry.cz/forum/posting.php?mode=post&f=7, ale programy COM A SCR, nefungovali a Windows (7) je vypnul, protože přestali fungovat nicméně jsem pokračoval tedy dál podle návodu a stáhnul comboFIX a ten svou práci dokončil, počítač je na to sice trochu lépe nic méně NOD 32 ukazuje stále chybovou hlášku. Combo fix pak nechal za sebou nějaký text.

ComboFix 11-08-18.03 - Stana 19.08.2011 19:13:10.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2046.1205 [GMT 2:00]
Spuštěný z: c:\users\Stana\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Stana\Desktop\Documents\12.mp3
c:\users\Stana\Desktop\Documents\1323.mp3
c:\users\Stana\Desktop\Documents\213.mp3
c:\users\Stana\Desktop\Documents\500.jpg
c:\windows\btc_client_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\geoiplist
c:\windows\geoiplist.rar
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\l1rezerv.exe
c:\windows\loader2.exe_ok
c:\windows\phoenix
c:\windows\phoenix.rar
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\proc_list1.log
c:\windows\rpcminer
c:\windows\rpcminer.rar
c:\windows\rpcminer\bitcoinminercuda_10.cubin
c:\windows\rpcminer\bitcoinminercuda_11.cubin
c:\windows\rpcminer\bitcoinminercuda_20.cubin
c:\windows\rpcminer\bitcoinmineropencl.cl
c:\windows\rpcminer\cudart32_32_16.dll
c:\windows\rpcminer\curllib.dll
c:\windows\rpcminer\libeay32.dll
c:\windows\rpcminer\libsasl.dll
c:\windows\rpcminer\openldap.dll
c:\windows\rpcminer\rpcminer-4way.exe
c:\windows\rpcminer\rpcminer-cpu.exe
c:\windows\rpcminer\rpcminer-cuda.exe
c:\windows\rpcminer\rpcminer-opencl.exe
c:\windows\rpcminer\ssleay32.dll
c:\windows\services32.exe
c:\windows\sysdriver32.exe
c:\windows\sysdriver32_.exe
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\Temp\19835131-loader2.exe
c:\windows\Temp\4281103.exe
c:\windows\Temp\5887463.exe
c:\windows\ufa.rar
c:\windows\update.1
c:\windows\update.1\svchost.exe
c:\windows\update.2
c:\windows\update.2\svchost.exe
c:\windows\update.5.0
c:\windows\update.5.0\svchost.exe
c:\windows\update.tray-2-0\svchost.exe
c:\windows\update.tray-8-0\svchost.exe
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\winsetupapi.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_srvbtcclient
-------\Service_srviecheck
-------\Service_srvsysdriver32
-------\Service_wxpdrivers
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-19 do 2011-08-19 )))))))))))))))))))))))))))))))
.
.
2011-08-19 17:03 . 2011-08-19 17:03 -------- d-----w- c:\windows\ufa
2011-08-19 16:13 . 2011-08-19 17:19 -------- d--h--w- c:\windows\update.tray-8-0
2011-08-19 16:13 . 2011-08-19 16:13 -------- d--h--w- c:\windows\update.tray-8-0-lnk
2011-08-19 16:11 . 2010-08-02 14:10 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-19 16:11 . 2010-08-02 14:10 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-19 15:54 . 2011-08-19 15:54 -------- d--h--w- c:\windows\update.7.1
2011-08-19 15:53 . 2011-08-19 17:03 246272 ----a-w- c:\windows\unrar.exe
2011-08-19 15:51 . 2011-08-19 16:16 -------- d-----w- c:\windows\av_ico
2011-08-19 15:50 . 2011-08-19 17:19 -------- d--h--w- c:\windows\update.tray-2-0
2011-08-19 15:50 . 2011-08-19 15:50 -------- d--h--w- c:\windows\update.tray-2-0-lnk
2011-08-18 16:21 . 2011-08-18 16:22 -------- d-----w- c:\users\Stana\AppData\Roaming\.minecraft
2011-08-17 14:24 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DC5B8C5-791C-45AE-A46F-A19B8D6E8331}\mpengine.dll
2011-08-09 18:27 . 2011-08-09 18:27 -------- d-----w- c:\program files\Acoustica Shared Effects
2011-08-09 18:27 . 2011-08-09 18:27 -------- d-----w- c:\program files\Acoustica Beatcraft
2011-08-09 18:19 . 2011-08-09 18:19 -------- d-----w- c:\program files\HammerHead
2011-07-30 14:51 . 2011-07-30 14:51 -------- d-----w- c:\users\Stana\AppData\Roaming\InstallShield
2011-07-25 17:42 . 2011-07-25 17:42 -------- d-----w- c:\program files\Game Prelauncher
2011-07-25 15:40 . 2011-07-25 15:40 -------- d-----w- c:\users\Stana\AppData\Roaming\NVIDIA
2011-07-25 15:40 . 2011-07-25 15:40 -------- d-sh--w- c:\programdata\SecuROM
2011-07-25 15:38 . 2011-07-25 15:38 -------- d-----w- c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
2011-07-25 15:38 . 2011-07-25 15:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-27 19:27 . 2011-06-27 19:27 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-06-20 19:39 . 2011-06-20 19:39 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-18 09:23 . 2011-06-09 14:20 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-11 02:29 . 2011-07-13 19:57 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-06-08 19:43 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-05-25 06:09 . 2011-06-09 15:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-05-25 06:09 . 2011-06-09 15:37 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-25 06:09 . 2011-06-09 15:37 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-05-25 06:09 . 2011-06-09 15:37 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2011-06-09 15:37 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-09 15:37 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-09 15:37 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-09 15:37 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-09 15:37 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-09 15:37 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-05-25 06:09 . 2011-06-09 15:37 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 06:09 . 2009-07-13 22:09 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-05-25 06:09 . 2009-06-10 21:19 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-05-25 06:09 . 2011-06-09 15:37 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2011-06-09 15:37 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-09 15:37 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2011-06-09 15:37 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2011-06-09 15:37 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2011-06-09 15:37 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-24 17:14 . 2011-06-08 19:27 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 10:44 . 2011-06-29 12:41 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"= "c:\program files\BitTorrentBar\tbBitT.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\BitTorrentBar\tbBitT.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"= "c:\program files\BitTorrentBar\tbBitT.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{88C7F2AA-F93F-432C-8F0E-B7D85967A527}"= "c:\program files\BitTorrentBar\tbBitT.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-06-09 400760]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"Steam"="c:\program files\Steam\Steam.exe" [2011-08-02 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Stana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-09 1343400]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2011-02-23 16184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-06-27 691696]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-20 218688]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 ddservice;ddservice;c:\windows\update.7.1\svchostdriver.exe [2011-08-19 382464]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-12-21 95384]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 3576320]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-18 2271608]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2450630174-3625044855-554241015-1000Core.job
- c:\users\Stana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-09 14:22]
.
2011-08-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2450630174-3625044855-554241015-1000UA.job
- c:\users\Stana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-09 14:22]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://eu.ask.com/?l=dis&o=101916
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-wxpdrv - c:\windows\services32.exe
HKLM-Run-tray_ico - (no file)
HKLM-Run-tray_ico0 - c:\windows\update.tray-2-0\svchost.exe
HKLM-Run-tray_ico1 - c:\windows\update.tray-8-0\svchost.exe
HKLM-Run-tray_ico2 - (no file)
HKLM-Run-tray_ico3 - (no file)
HKLM-Run-tray_ico4 - (no file)
HKLM-Run-l1rezerv.exe - c:\windows\l1rezerv.exe
HKLM-Run-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe
AddRemove-{72932C55-8C56-40E9-82C8-26CFC968EF81}_is1 - c:\hrej\World of Warcraft\unins000.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\IObit\Smart Defrag 2\SmartDefrag.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2011-08-19 19:29:40 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-19 17:29
.
Před spuštěním: Volných bajtů: 42 102 296 576
Po spuštění: Volných bajtů: 44 085 952 512
.
- - End Of File - - CAA2EB6B8C8ACB6F929146916C80B9AB

Děkuji za pomoc, moc si toho cením, když já blbec jsem se nechal napálit.

#2 Příspěvek od **Caroprd111** » 19 srp 2011 20:06

Zdravím a vítám vás na našem bezpečnostním fóru viry.cz

Můj nick je Caroprd111. Budu se vám v tomto topicu věnovat a snažit se odstranit všechny vaše problémy s počítačem.

Než začneme, přečtěte si prosím následující poznámky.

Pokud nemáte, zálohujte si všechna důležitá data. Infikovaný počítač je nevyzpytatelný.
Důsledně a pečlivě si přečtěte celý postup, poté pokračujte po jednotlivých krocích.
Prosím, nespouštějte žádné další programy na vlastní pěst, zejména ComboFix. Zbytečně tím můžete zkomplikovat odvirování, dokonce i znefunkčnit systém.
Absence příznaků nemusí vždy znamenat, že je počítač čistý, proto vždy spolupracujte až do doby, než vám napíšu, že je počítač v pořádku.
V případě, že něčemu nerozumíte nebo si nejste jist, neváhejte se mě zeptat.
Pokud bude log dlouhý a nevejde se do jednoho příspěvku, rozdělte jej do více příspěvků.

Vy umíte pracovat s ComboFixem

Každý počítač je třeba řešit individuálně

ComboFix se nedoporučuje používat bez dozoru zkušené osoby a většinou kontroly logu z jiného detekčního programu, případně spuštění CF s příslušným parametrem. Rádce ví, jak případné legitimní smazané soubory obnovit, zná příkazy, dokáže se orientovat v logu atp. Nejde jen o problém restartování PC v případě, když vir smaže knihovnu hal.dll, ale o nespočet dalších věcí, které často nelze ani předpovídat.

Máte legální operační systém? Aktivovaný?

Pug · #3 Příspěvek od **Pug** » 19 srp 2011 20:48

Děkuji za uvítání a vaši pomoc,
systém mám legální Combofix pracoval inviduálně sám po spuštění, počítač se přestal restartovat, nciméně stále není v pořádku...

#4 Příspěvek od **Caroprd111** » 19 srp 2011 20:59

ComboFix sice individuálně pracoval, ale vy byste ho neměl vůbec spouštět a začít podle pravidel s logem s RSIT.

Obrázek

Pokud nemáte, přesuňte Combofix na plochu

Otevřete si Poznámkový blok a zkopírujte do něj text z bílého okénka.

Kód: Vybrat vše

File::
c:\windows\unrar.exe
c:\windows\update.7.1\svchostdriver.exe

Folder::
c:\windows\ufa
c:\windows\update.tray-8-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.7.1
c:\windows\av_ico
c:\windows\update.tray-2-0
c:\windows\update.tray-2-0-lnk
c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
c:\program files\ConduitEngine
c:\program files\BitTorrentBar

Driver::
ddservice

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{88C7F2AA-F93F-432C-8F0E-B7D85967A527}"=-

Uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
Po uložení uchopte vámi vytvořený skript levým myšítkem a přesuňte ho nad ikonu Combofixu, kde ho upustíte:
Po aplikaci na Vás vypadne další log,vložte ho sem

Může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Následující spubor otestujte na http://www.virustotal.com a vložte mi sem odkaz na výsledek.

c:\windows\system32\Wat\WatAdminSvc.exe

Pug · #5 Příspěvek od **Pug** » 19 srp 2011 21:29

http://www.virustotal.com/file-scan/rep ... 1313785173

#6 Příspěvek od **Caroprd111** » 19 srp 2011 21:51

Ok, ještě CF.

Pug · #7 Příspěvek od **Pug** » 20 srp 2011 11:50

promoňte teď nerozumím, CF? Chcete skopírovat CFSscript tady do příspěvku?

#8 Příspěvek od **Caroprd111** » 20 srp 2011 11:51

Ne, po aplikaci skriptu má vyskočit log. Pokud nevyskočil, mrkněte na disk C:.

Pug · #9 Příspěvek od **Pug** » 20 srp 2011 11:53

ComboFix 11-08-18.03 - Stana 19.08.2011 22:07:52.2.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2046.921 [GMT 2:00]
Spuštěný z: c:\users\Stana\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\Stana\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\unrar.exe"
"c:\windows\update.7.1\svchostdriver.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitTorrentBar
c:\program files\BitTorrentBar\BitTorrentBarToolbarHelper.exe
c:\program files\BitTorrentBar\GottenAppsContextMenu.xml
c:\program files\BitTorrentBar\INSTALL.LOG
c:\program files\BitTorrentBar\OtherAppsContextMenu.xml
c:\program files\BitTorrentBar\SharedAppsContextMenu.xml
c:\program files\BitTorrentBar\tbBitT.dll
c:\program files\BitTorrentBar\toolbar.cfg
c:\program files\BitTorrentBar\ToolbarContextMenu.xml
c:\program files\BitTorrentBar\UNWISE.EXE
c:\program files\ConduitEngine
c:\program files\ConduitEngine\appContextMenu.xml
c:\program files\ConduitEngine\ConduitEngine.dll
c:\program files\ConduitEngine\ConduitEngineHelper.exe
c:\program files\ConduitEngine\ConduitEngineUninstall.exe
c:\program files\ConduitEngine\engineContextMenu.xml
c:\program files\ConduitEngine\EngineSettings.json
c:\program files\ConduitEngine\INSTALL.LOG
c:\program files\ConduitEngine\toolbar.cfg
c:\program files\Steam\Steam.exe
c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP\WiseCustomCalla.dll
c:\windows\av_ico
c:\windows\av_ico\ico_avira_start.ico
c:\windows\av_ico\ico_NOD_AV_START.ico
c:\windows\av_ico\ico_NOD_SYSINSP.ico
c:\windows\av_ico\ico_NOD_SYSRESC.ico
c:\windows\av_ico\ico_NOD_TXT.ico
c:\windows\av_ico\ico_NOD_UNINSTALL.ico
c:\windows\btc_client_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\geoiplist
c:\windows\geoiplist.rar
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\loader2.exe_ok
c:\windows\phoenix
c:\windows\phoenix.rar
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\ufa
c:\windows\ufa.rar
c:\windows\unrar.exe
c:\windows\update.2
c:\windows\update.5.0
c:\windows\update.7.1
c:\windows\update.7.1\svchostdriver.exe
c:\windows\update.tray-2-0-lnk
c:\windows\update.tray-2-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-8-0
c:\windows\winsetupapi.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ddservice
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-19 do 2011-08-19 )))))))))))))))))))))))))))))))
.
.
2011-08-19 20:15 . 2011-08-19 20:17 -------- d-----w- c:\users\Stana\AppData\Local\temp
2011-08-19 20:15 . 2011-08-19 20:15 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-08-19 20:15 . 2011-08-19 20:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-19 19:15 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7CA0110E-E8C8-4820-8090-2A969D8BCEBB}\mpengine.dll
2011-08-19 18:02 . 2011-08-19 18:02 -------- d-----w- c:\users\Stana\AppData\Roaming\Malwarebytes
2011-08-19 18:02 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-19 18:02 . 2011-08-19 18:02 -------- d-----w- c:\programdata\Malwarebytes
2011-08-19 18:01 . 2011-08-19 18:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-19 18:01 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-19 16:11 . 2010-08-02 14:10 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-19 16:11 . 2010-08-02 14:10 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-18 16:21 . 2011-08-18 16:22 -------- d-----w- c:\users\Stana\AppData\Roaming\.minecraft
2011-08-09 18:27 . 2011-08-09 18:27 -------- d-----w- c:\program files\Acoustica Shared Effects
2011-08-09 18:27 . 2011-08-09 18:27 -------- d-----w- c:\program files\Acoustica Beatcraft
2011-08-09 18:19 . 2011-08-09 18:19 -------- d-----w- c:\program files\HammerHead
2011-07-30 14:51 . 2011-07-30 14:51 -------- d-----w- c:\users\Stana\AppData\Roaming\InstallShield
2011-07-25 17:42 . 2011-07-25 17:42 -------- d-----w- c:\program files\Game Prelauncher
2011-07-25 15:40 . 2011-07-25 15:40 -------- d-----w- c:\users\Stana\AppData\Roaming\NVIDIA
2011-07-25 15:40 . 2011-07-25 15:40 -------- d-sh--w- c:\programdata\SecuROM
2011-07-25 15:38 . 2011-07-25 15:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-27 19:27 . 2011-06-27 19:27 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-06-20 19:39 . 2011-06-20 19:39 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-18 09:23 . 2011-06-09 14:20 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-11 02:29 . 2011-07-13 19:57 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-06-08 19:43 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-05-25 06:09 . 2011-06-09 15:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-05-25 06:09 . 2011-06-09 15:37 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-25 06:09 . 2011-06-09 15:37 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-05-25 06:09 . 2011-06-09 15:37 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2011-06-09 15:37 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-09 15:37 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-09 15:37 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-09 15:37 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-09 15:37 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-09 15:37 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-05-25 06:09 . 2011-06-09 15:37 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 06:09 . 2009-07-13 22:09 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-05-25 06:09 . 2009-06-10 21:19 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-05-25 06:09 . 2011-06-09 15:37 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2011-06-09 15:37 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-09 15:37 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2011-06-09 15:37 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2011-06-09 15:37 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2011-06-09 15:37 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-24 17:14 . 2011-06-08 19:27 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 10:44 . 2011-06-29 12:41 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-06-09 400760]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2009-11-15 33120]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
c:\users\Stana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-09 1343400]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2011-02-23 16184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-06-27 691696]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-20 218688]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-12-21 137144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-12-21 95384]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 3576320]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-18 2271608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2450630174-3625044855-554241015-1000Core.job
- c:\users\Stana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-09 14:22]
.
2011-08-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2450630174-3625044855-554241015-1000UA.job
- c:\users\Stana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-09 14:22]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://eu.ask.com/?l=dis&o=101916
TCP: DhcpNameServer = 192.168.1.20
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-Steam - c:\program files\Steam\Steam.exe
AddRemove-BitTorrentBar Toolbar - c:\progra~1\BITTOR~2\UNWISE.EXE
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-Steam App 440 - c:\program files\Steam\steam.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\IObit\Smart Defrag 2\SmartDefrag.exe
c:\windows\system32\conhost.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2011-08-19 22:21:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-19 20:21
ComboFix2.txt 2011-08-19 17:29
.
Před spuštěním: Volných bajtů: 43 123 548 160
Po spuštění: Volných bajtů: 43 057 274 880
.
- - End Of File - - 896A4F04B6DE50711EDA6521CF5A872C

#10 Příspěvek od **Caroprd111** » 20 srp 2011 11:56

Dělal jste sken pomocí MBAM?

Jak se choví PC?

Pug · #11 Příspěvek od **Pug** » 20 srp 2011 11:58

Ano dělal PC se chová naprosto normálně MBAM zjistil 31 infikovaných souboru, které jsem potom následně odstranil, PC se od teď chová normálně, ale stále nemám jistotu jestli byl vir smazán.

#12 Příspěvek od **Caroprd111** » 20 srp 2011 12:15

Vložte mi sem logy z MBAM. A doufám, že jste si přečetl poznámky úvodem.

Pug · #13 Příspěvek od **Pug** » 20 srp 2011 12:19

alwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Verze databáze: 7511

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

19.8.2011 20:39:24
mbam-log-2011-08-19 (20-39-24).txt

Typ: Úplná kontrola (C:\|)
Kontrolované objekty: 285392
Uplynulý čas: 31 minut, 11 sekund

Infikované procesy v paměti: 2
Infikované moduly v paměti: 0
Infikované klíče v registru: 8
Infikované hodnoty v registru: 7
Infikované datové položky v registru: 3
Infikované složky: 1
Infikované soubory: 41

Infikované procesy v paměti:
c:\Windows\sysdriver32.exe (Trojan.Agent) -> 4440 -> Unloaded process successfully.
c:\Windows\l1rezerv.exe (Trojan.Agent) -> 5852 -> Unloaded process successfully.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvbtcclient (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully.

Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\132475.exe (Trojan.Agent) -> Value: 132475.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1211197.exe (Trojan.Agent) -> Value: 1211197.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\357657.exe (Trojan.Downloader.Gen) -> Value: 357657.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Services32.exe\close (Trojan.Agent) -> Value: close -> Quarantined and deleted successfully.

Infikované datové položky v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
c:\Windows\rpcminer (Trojan.BCMiner) -> Quarantined and deleted successfully.

Infikované soubory:
c:\Windows\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\l1rezerv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Stana\AppData\Local\temp\132475.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\sysdriver32_.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\temp\1211197.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\update.5.0\svchost.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\Users\Stana\AppData\Local\Google\Chrome\user data\Default\Cache\f_000529 (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Stana\Desktop\documents\flash-player.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\l1rezerv.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\services32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\sysdriver32.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\sysdriver32_.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\update.1\svchost.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\update.5.0\svchost.exe.vir (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\update.tray-2-0\svchost.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\update.tray-8-0\svchost.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\temp\1799832.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\Windows\temp\251413.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\temp\5876_myunrar2.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\temp\9569280.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\temp\9752153.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\update.tray-2-0-lnk\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\update.tray-8-0-lnk\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\temp\1020035.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\temp\4748217.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\update.2\svchost.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\bitcoinmineropencl.cl (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\bitcoinminercuda_10.cubin (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\bitcoinminercuda_11.cubin (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\bitcoinminercuda_20.cubin (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\cudart32_32_16.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\curllib.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\libeay32.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\libsasl.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\openldap.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\rpcminer-4way.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\rpcminer-cpu.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\rpcminer-cuda.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\rpcminer-opencl.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\rpcminer\ssleay32.dll (Trojan.BCMiner) -> Quarantined and deleted successfully.
c:\Windows\temp\357657.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.

Pug · #14 Příspěvek od **Pug** » 20 srp 2011 12:23

pardon 41 dokonce infikovanách souboru

#15 Příspěvek od **Caroprd111** » 20 srp 2011 12:25

V pořádku, naštěstí se nic legitimního nesmazalo, ale příště takové štěstí mít nemusíte.

Chcete ještě udělat detailnější prohlídku (delší) nebo už jen dočistit (kratší)

VIRY.CZ

Naletěl jsem na FB vir!

Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!

Re: Naletěl jsem na FB vir!