Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

MWAV scan

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
duroxilobol
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 30 dub 2012 12:53
Bydliště: Vsetín

MWAV scan

#1 Příspěvek od duroxilobol »

Dobrý den, stáhl jsem si program MWAV a nechal jsem projít můj notebook scanem a našlo mi to virus.
File C:\$Recycle.Bin\S-1-5-21-4058062386-495912870-2687570348-1001\$RET3NGD\[Programs]\Process Revealer\prfree_setup.exe infected by "SPR/RevealerKeylogger.F (ES)" Virus! Action Taken: File Renamed.
Co bych měl podle Vás učinit ?

Děkuji za odpověď. S pozdravem Lukáš. :)
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: MWAV scan

#2 Příspěvek od vyosek »

Zdravim a pekny podvecer preji :)

:arrow: Hned na uvod, mwav je uz davno mrtvy, neaktualni

:arrow: Dale dejte log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=105895 a mrknem co tam mate dale
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
duroxilobol
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 30 dub 2012 12:53
Bydliště: Vsetín

Re: MWAV scan

#3 Příspěvek od duroxilobol »

Dobrý den, zde uvádím RSIT log.
http://pastebin.com/WEbs1E2W
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: MWAV scan

#4 Příspěvek od vyosek »

Logy davejte primo sem, pripadne rozdelene do vice prispevku...

:arrow: Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222
  • Provedte aktualizaci
  • Provedte uplny sken - nic nemazte :!:
  • MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
duroxilobol
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 30 dub 2012 12:53
Bydliště: Vsetín

Re: MWAV scan

#5 Příspěvek od duroxilobol »

Scan úspěšně dokončen, nalezeny dvě hrozby, uvádím log.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.05.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
DEXTER :: DEXTER [administrátor]

Ochrana: Povolena

2.5.2012 20:52:14
mbam-log-2012-05-02 (23-24-39).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 722132
Uplynulý čas: 2 hodin, 31 minut, 5 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\$Recycle.Bin\S-1-5-21-4058062386-495912870-2687570348-1001\$RET3NGD\[Programs]\O&O Defrag Professional Edition 12\keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.

(konec)


S pozdravem Lukáš.
Naposledy upravil(a) vyosek dne 03 kvě 2012 05:52, celkem upraveno 1 x.
Důvod: log odstranen z code
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: MWAV scan

#6 Příspěvek od vyosek »

:arrow: Nedavejte prosim logy do code

:arrow: njn, pak to nema byt zaliskane, kdyz to krmite cracky, keygeny apod...

:arrow: Odinstalujte nelegalni office

:arrow: Nalezy MBAMu mazat nemusite, vezmeme to jinak

:arrow: Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
  • Pokud pouzivate 64bitovy OS, zkontrolujte, zda-li je zaskrtnuty ctverecek u Pro 64 bitové OS, pokud ne, zaskrtnete jej
  • Zaskrtnete okenko Pro vsechny uzivatele
  • Zaskrtnete okenko Kontrola na havet "LOP"
  • Zaskrtnete okenko Kontrola na havet "Purity"
  • Stari souboru zmente z 30 dnu na 7 dnu
  • Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

  • Kód: Vybrat vše

    CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

%PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
%PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
%PROGRAMFILES%\Opera\opera.exe /md5
%PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5

%SystemDrive%\PhysicalMBR.bin /md5 

*crack* /s
*keygen* /s
*loader* /s
  • Kliknete na tlacitko Prohledat
  • Po dokonceni skenu (cca 10 az 15 min) se objevi logy OTL.txt a Extras.txt, oba sem vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
duroxilobol
Návštěvník
Návštěvník
Příspěvky: 4
Registrován: 30 dub 2012 12:53
Bydliště: Vsetín

Re: MWAV scan

#7 Příspěvek od duroxilobol »

Problém s viry je již vyřešen. Děkuji za pomoc, thread můžete zamknout nebo vymazat. :offtopic:
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: MWAV scan

#8 Příspěvek od vyosek »

No kdyz myslite, na vasi zadost :closed:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“