Facebook - Trojan (Flash player)

[vyosek]

Nasledujici soubory otestujte na VirusTotalu (viz muj podpis)

• C:\Windows\strs.exe
• Kliknete na Prochazet
• Soubor nehledejte, jen vlozte cestu souboru, ktery chci otestovat
• Kliknete na Send File
• Pokud na Vas vyskoci obrazovka jako je nize, tak kliknete na ReAnalyse
  
• Vysledek analyzy sem vlozte (jako odkaz)

Ten program FENCES, jak jste zminoval, ten uz mate pryc

[Frasier]

FENCES som odinstaloval,tak mi rozhadzalo uplne ikonky,ale tie si usporiadam.
A ten spominany subor som nemal, iba "strsLock.exe" , tak som dal testovat ten.

Antivirus Version Last Update Result
AhnLab-V3 2011.07.23.00 2011.07.22 -
AntiVir 7.11.12.64 2011.07.22 -
Antiy-AVL 2.0.3.7 2011.07.22 -
Avast 4.8.1351.0 2011.07.22 -
Avast5 5.0.677.0 2011.07.22 -
AVG 10.0.0.1190 2011.07.22 -
BitDefender 7.2 2011.07.22 -
CAT-QuickHeal 11.00 2011.07.22 -
ClamAV 0.97.0.0 2011.07.22 -
Commtouch 5.3.2.6 2011.07.22 -
Comodo 9473 2011.07.22 -
DrWeb 5.0.2.03300 2011.07.22 -
Emsisoft 5.1.0.8 2011.07.22 -
eSafe 7.0.17.0 2011.07.21 -
eTrust-Vet 36.1.8459 2011.07.22 -
F-Prot 4.6.2.117 2011.07.22 -
F-Secure 9.0.16440.0 2011.07.22 -
Fortinet 4.2.257.0 2011.07.22 -
GData 22 2011.07.22 -
Ikarus T3.1.1.104.0 2011.07.22 -
Jiangmin 13.0.900 2011.07.22 -
K7AntiVirus 9.108.4937 2011.07.22 -
Kaspersky 9.0.0.837 2011.07.22 -
McAfee 5.400.0.1158 2011.07.22 -
McAfee-GW-Edition 2010.1D 2011.07.22 -
Microsoft 1.7104 2011.07.22 -
NOD32 6317 2011.07.22 -
Norman 6.07.10 2011.07.22 -
nProtect 2011-07-22.01 2011.07.22 -
Panda 10.0.3.5 2011.07.22 -
PCTools 8.0.0.5 2011.07.22 -
Prevx 3.0 2011.07.22 -
Rising 23.67.04.03 2011.07.22 -
Sophos 4.67.0 2011.07.22 -
SUPERAntiSpyware 4.40.0.1006 2011.07.22 -
Symantec 20111.1.0.186 2011.07.22 WS.Reputation.1
TheHacker 6.7.0.1.260 2011.07.22 -
TrendMicro 9.200.0.1012 2011.07.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 -
VBA32 3.12.16.4 2011.07.22 -
VIPRE 9933 2011.07.22 -
ViRobot 2011.7.22.4583 2011.07.22 -
VirusBuster 14.0.134.1 2011.07.22 -
Additional information
Show all
MD5 : c6b47e76ef484afab8be0479b07c0ee9
SHA1 : 5eab93206acec6e15affab3f41ebfcdd14bba889
SHA256: 60f388a5a9debda3c8d85cfcc63fd5244e41542462ee51ff31c5aad5c83f7b9a


VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team

[vyosek]

A kdyz vlozite do okna primo adresu toho souboru = nebude jej vyhledavat, tak jej to nenajde

[Frasier]

Skusal som to v opere,tak tam to neslo,ani ten subor nenaslo a vypisalo,ze sa subor nenasiel,tak som to cele otvoril v IE a tam som napisal nazov suboru a otvorilo to a ostalo to len na "queued" ... tak som nainstal Firefox a tam to slo:


File name:
strs.exe
Submission date:
2011-07-22 19:59:12 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)


Antivirus Version Last Update Result
AhnLab-V3 2011.07.23.00 2011.07.22 -
AntiVir 7.11.12.64 2011.07.22 -
Antiy-AVL 2.0.3.7 2011.07.22 -
Avast 4.8.1351.0 2011.07.22 -
Avast5 5.0.677.0 2011.07.22 -
AVG 10.0.0.1190 2011.07.22 -
BitDefender 7.2 2011.07.22 -
CAT-QuickHeal 11.00 2011.07.22 -
ClamAV 0.97.0.0 2011.07.22 -
Commtouch 5.3.2.6 2011.07.22 -
Comodo 9473 2011.07.22 -
DrWeb 5.0.2.03300 2011.07.22 -
Emsisoft 5.1.0.8 2011.07.22 -
eSafe 7.0.17.0 2011.07.21 -
eTrust-Vet 36.1.8459 2011.07.22 -
F-Prot 4.6.2.117 2011.07.22 -
F-Secure 9.0.16440.0 2011.07.22 -
Fortinet 4.2.257.0 2011.07.22 -
GData 22 2011.07.22 -
Ikarus T3.1.1.104.0 2011.07.22 -
Jiangmin 13.0.900 2011.07.22 -
K7AntiVirus 9.108.4937 2011.07.22 -
Kaspersky 9.0.0.837 2011.07.22 -
McAfee 5.400.0.1158 2011.07.22 -
McAfee-GW-Edition 2010.1D 2011.07.22 -
Microsoft 1.7104 2011.07.22 -
NOD32 6317 2011.07.22 -
Norman 6.07.10 2011.07.22 -
nProtect 2011-07-22.01 2011.07.22 -
Panda 10.0.3.5 2011.07.22 -
PCTools 8.0.0.5 2011.07.22 -
Prevx 3.0 2011.07.22 -
Rising 23.67.04.03 2011.07.22 -
Sophos 4.67.0 2011.07.22 -
SUPERAntiSpyware 4.40.0.1006 2011.07.22 -
Symantec 20111.1.0.186 2011.07.22 -
TheHacker 6.7.0.1.260 2011.07.22 -
TrendMicro 9.200.0.1012 2011.07.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 -
VBA32 3.12.16.4 2011.07.22 -
VIPRE 9933 2011.07.22 -
ViRobot 2011.7.22.4583 2011.07.22 -
VirusBuster 14.0.134.1 2011.07.22 -
Additional information
MD5 : 973074238721c62d59421a2ff6b53a31
SHA1 : b74b77b4367e7202415ec23bb6647f21aac31a9d
SHA256: 75a446b2ae56d1304dc6b77af3cc85010045d6a5591872c6d0f6ce2c730cb9e7

VT Community

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

VirusTotal Team

[vyosek]

Otevrete si poznamkovy blok

• Start->spustit->notepad
• Vlozte text nize

• Kód: Vybrat vše

  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
  [HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
  "{BFC32E1D-EE75-4A48-BC60-104E11EE2431}"=-
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestartNeroSetup]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
  [-HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\shared tools\msconfig\startupreg\Adobe ARM^32*Registry: HKLM:RUN]
  [-HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher^32*Registry: HKLM:RUN]
  

• Soubor ulozte jako oprava.reg
• Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
• 
• Zavrit notepad a spustit dvojklikem oprava.reg
• Pripadny dotaz na zmenu registru potvrdte
• Okno jen problikne a opravi regsitry - soubor muzete smazat

Jinak log vypada jiz cisty

[Frasier]

provedeno!!! a co ted? to je vsechno?

[vyosek]

Pokud nejsou problemy ci dotazy, je to z me strany vse

[Frasier]

Ani neviem,ako vam mam podakovat!!! Ste dobrosrdecny clovek a zelam vam vsetko najlepsie! Nech je takychto ludi na svete viac ako ste vy!
Apropo,ked sa mozem opytat,aby v buducnosti podobna situacia nenastala,aky softver by ste mi vedeli odporucit,albo programy na stalu udrzbu PC?

[vyosek]

Z hlediska zabezpeceni postaci Avast, ale nejdulezitejsi je rozum = neklikat na kdejakou skakajici a blikajici blbinu ci co mi kdo posle (z toho jste uz asi vylecen ), nenavstevovat temna zakouti webu (porno, warez), vyhybat se crackum

Z hlediska udrzy PC bych doporucil cca jednou tydne CCleaner a jednou za pul roku defragmentaci disku

Jinak nemate zac, rad jsem pomohl Kdyby byl nekdy zase problem, tak napiste, radi pomuzeme, pokud to bude v nasich silach...

Preji prijemny nadchazejici vikend

[Frasier]

Dekuji moc jeste jednou!!! Pekny vikend i vam )) a dik za radu
PS: Mrtvy virus - dobry virus!

[vyosek]

Tak tak, mrtvej virus, dobrej virus

Jeste jednou nemate zac

[LuckaJan]

Dobrý den,

mám stejný problém... Můžu taky poprosit o pomoc?

[JaRon]

ahoj,
mozes zaloz si vlastnu temu a zacni vlozenim logu RSIT

[vyosek]

Dobrý den,

mám stejný problém... Můžu taky poprosit o pomoc?

Zdravim

Jak psal kolega, radi pomuzeme ale zalozte si prosim nove tema

Jinak prvotni info co delat pri fb haveti je zde http://viry.cz/forum/viewtopic.php?f=13&t=113441

Tady tema uzaviram