Firefox 6.02 vir

Zpráva

domd2u · #1 Příspěvek od **domd2u** » 22 říj 2011 16:13

zdravim panove, mam takove tuseni ze mam ve FF vir. Na google.com pri kliknuti na vysledek hledani me to nekdy hodi na spam stranku

Co s tim? jak se proti tomu chranit?

Diky,

Dominik

1danab · #2 Příspěvek od **1danab** » 22 říj 2011 16:41

Zdravím

dle tohoto návodu http://www.viry.cz/forum/viewtopic.php?f=29&t=67229 proveďte sken
nic nemažte a po skončení skenování mi sem vložte výsledný log

domd2u · #3 Příspěvek od **domd2u** » 22 říj 2011 20:59

uz scenuju a za chvili posilam! diky

domd2u · #4 Příspěvek od **domd2u** » 22 říj 2011 22:17

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7999

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.10.2011 23:17:08
mbam-log-2011-10-22 (23-17-03).txt

Typ kontroly: Úplný test (C:\|)
Testované objekty: 389964
Uplynulý čas: 3 hodin, 1 minut, 14 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\Acunetix\web vulnerability scanner 7\activation.exe (Trojan.Downloader.Gen) -> No action taken.
c:\program files\Acunetix\web vulnerability scanner 7\Manager.exe (Trojan.VBKrypt) -> No action taken.

1danab · #5 Příspěvek od **1danab** » 23 říj 2011 07:10

Zeptám se, vy jste si instaloval Web Vulnerability Scanner?

domd2u · #6 Příspěvek od **domd2u** » 23 říj 2011 10:17

No je mozne ze ano

ale nevim o tom ...

1danab · #7 Příspěvek od **1danab** » 23 říj 2011 14:21

co našel MBAM smažte, poté restartujte pc a vyzkoušejte zda vás to stále přesměrovává na spam stránky
pak mi dejte vědět a pokud to bude stále stejné tak budeme pokračovat dál

domd2u · #8 Příspěvek od **domd2u** » 24 říj 2011 10:50

provedeno, stale se to deje

Co mam delat dal?

Diky

1danab · #9 Příspěvek od **1danab** » 24 říj 2011 11:25

stáhněte OTL http://oldtimer.geekstogo.com/OTL.exe na plochu

spusťte, pak do dolního okna zkopírujte následující skript.

Kód: Vybrat vše

 netsvcs
drivers32
savembr:0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

/md5start
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
hal.dll
logevent.dll
netlogon.dll
ntelogon.dll
scecli.dll
sceclt.dll
ws2_32.dll
autochk.exe
csrss.exe
explorer.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
userinit.exe
winlogon.exe
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
cdrom.sys 
Changer.sys
fastfat.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys 
JakNDis.sys
KR10N.sys
mv61xx.sys
ndis.sys
ntfs.sys
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys 
nvrd32.sys 
nvstor.sys
nvstor32.sys
symmpi.sys
tcpip.sys
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
/md5stop

C:\windows\system32\spool\prtprocs|dll;true;true;true /FP
%systemroot%\system32\drivers\*.sys /5
%systemroot%\system32\drivers\*.sys /X 
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.* /5
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\config\*.sav 
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Data Aplikací\*.*
%ALLUSERSPROFILE%\Data Aplikací\*.exe /s
%ALLUSERSPROFILE%\Dáta aplikácií\*.*
%ALLUSERSPROFILE%\Dáta aplikácií\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v BootExecute /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v "PendingFileRenameOperations" /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5
*crack*
*keygen*

Zaškrtněte čtvereček Pro všechny uživatele

dále zaškrtněte Kontrola na havěť "LOP" a Kontrola na havěť "Purity"

Klikněte na tlačítko Prohledat

Po proběhnutí skenu sem vložte logy OTL.Txt a Extras.txt

domd2u · #10 Příspěvek od **domd2u** » 30 říj 2011 07:40

Zdravim, byl jsem par dni busy. Jdu na to a posilam. Diky

1danab · #11 Příspěvek od **1danab** » 30 říj 2011 07:46

v pohodě, nic se neděje

VIRY.CZ

Firefox 6.02 vir

Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir

Re: Firefox 6.02 vir