Nějaká havet v počítači

[vyosek]

Nalezy MBAMu smazte

Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/

• Ulozte nejlepe na Plochu a rozbalte
• Spustte kliknutim na mbanr
• Nyni postupne kliknete na Next a Update
• Po dokonceni update (aktualizace) databaze kliknete opet na Next
• Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
• Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
• Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
• Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
• PC bude restartovan
• Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte

[Jules_S]

log:

Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org

Database version: v2013.01.29.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jules_S :: JULES_THINK [administrator]

29.1.2013 23:08:48
mbar-log-2013-01-29 (23-08-48).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 7134
Time elapsed: 18 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
c:\mvogre.pif (Malware.Packer.Gen) -> Delete on reboot.

(end)

[Jules_S]

Dál mi MBAM píše tuto hlášku o zablokování podezřelé ip adresy: 208.73.210.155

[Jules_S]

Tak dnes ráno mi antivir pořád hlásí nějakýho červa (nevím jestli to není combofix, včera ho hlásil nebo mbam) a procesor jede na 100% a PC notebook je totálně zpomalený.

[vyosek]

Dejte sem hlaseni antiviru, CF mel\ma od vcerejska nejake problemy, tak snad jste nestahla ten problemovy - chvili trvalo nez se na do doslo a zablokoval se

[Jules_S]

Musel jsem vypnout antivir a firewall abych mohl na sit, potrebuju notebook jako pracovni. Ale v chromu mi padaj okna, v opere, kde ted pisi je vse v poradku. Pri spusteni firefoxe mi to hlasi chybu: Typeerror: netscape.security.privilegemanager is undefined.

Vypis co nasel asi 30 krát to stejný:

Virtool:inf/autorun.Gen (nebo .gen!P nakonci)

Kategorie: Nástroj

Popis: Tento program slouží k vytváření virů, červů nebo jiného škodlivého softwaru.

Doporučená akce: Ihned tento software odeberte.

Položky:
file:C:\autorun.inf
file:E:\autorun.inf
file:Q:\autorun.inf

http://www.microsoft.com/security/porta ... 2147629911

Kategorie: Nástroj

Popis: Tento program slouží k vytváření virů, červů nebo jiného škodlivého softwaru.

Doporučená akce: Ihned tento software odeberte.

Položky:
file:C:\autorun.inf

Další informace o této položce online
http://www.microsoft.com/security/porta ... 2147639002

pořád se to opakuje a vše je vloženo do karantény, a porad se chtel antivir restartovat a ten samozřejmě nepomohl.

[vyosek]

Odkud se nam to bere, mam takove neblahe tuseni na jednu peknou mrchu

Projedte SalityKillerem PC http://support.kaspersky.com/downloads/ ... killer.zip

Projedte PC ESET OnlineScannerem http://www.eset.com/cz/online-scanner/

[Jules_S]

Tak na esetu jsem nenasel zadny online scynner, tedy nasel, ale ani jeden nefunguje, nefungoval.

Salitykiller už běží 2 hodiny a zatim je na C: v adresarich Lenova a pise ze leci virus.win32.sality.ag

[Jules_S]

Sality killer nevim co smazal.

eset taky, ale nechal 3. karantenu jsem smazal.

log z esetu:

C:\cvulxg.exe Win32/Sality virus
E:\ncdou.exe Win32/Sality virus
Q:\kcjmfv.exe Win32/Sality virus
C:\Qoobox\Quarantine\C\Users\Jules_S\AppData\Roaming\Nool\onvyo.exe.vir varianta infiltrace Win32/Kryptik.ATDQ trojský k?? vylé?en smazáním - ulo?en do karantény
C:\Qoobox\Quarantine\C\_autorun_.inf.zip INF/Autorun.gen ?erv smazán - ulo?en do karantény
C:\Qoobox\Quarantine\C\_hwvvo_.pif.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\E\av1.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\E\_autorun_.inf.zip INF/Autorun.gen ?erv smazán - ulo?en do karantény
C:\Qoobox\Quarantine\E\_lwas_.exe.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\av1.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\av2.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\_autorun_.inf.zip INF/Autorun.gen ?erv smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\_upqbr_.pif.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Users\Jules_S\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000342 Win32/Sality.NBA virus vylé?en smazáním - ulo?en do karantény
C:\Users\Jules_S\Desktop\ComboFix.exe Win32/Sality.NBA virus vylé?en smazáním - ulo?en do karantény
C:\aluoh.exe Win32/Sality virus smazán - ulo?en do karantény
C:\autorun.inf INF/Autorun.gen ?erv vylé?en smazáním - ulo?en do karantény
C:\ayglv.pif Win32/Sality virus smazán - ulo?en do karantény
C:\bqkwu.pif Win32/Sality virus smazán - ulo?en do karantény
C:\cmpr.exe Win32/Sality virus smazán - ulo?en do karantény
C:\evqvr.exe Win32/Sality virus smazán - ulo?en do karantény
C:\fnjeyl.exe Win32/Sality virus smazán - ulo?en do karantény
C:\iqod.pif Win32/Sality virus smazán - ulo?en do karantény
C:\jbgbv.exe Win32/Sality virus smazán - ulo?en do karantény
C:\jgdoms.pif Win32/Sality virus smazán - ulo?en do karantény
C:\jwvta.pif Win32/Sality virus smazán - ulo?en do karantény
C:\mvogre.pif Win32/Sality virus smazán - ulo?en do karantény
C:\ndwoho.exe Win32/Sality virus smazán - ulo?en do karantény
C:\pcdfg.exe Win32/Sality virus smazán - ulo?en do karantény
C:\rmjddx.exe Win32/Sality virus smazán - ulo?en do karantény
C:\rueqtd.exe Win32/Sality virus smazán - ulo?en do karantény
C:\sgyqeb.exe Win32/Sality virus smazán - ulo?en do karantény
C:\totbbw.exe Win32/Sality virus smazán - ulo?en do karantény
C:\tqms.pif Win32/Sality virus smazán - ulo?en do karantény
C:\ubgrrn.pif Win32/Sality virus smazán - ulo?en do karantény
C:\ultcq.exe Win32/Sality virus smazán - ulo?en do karantény
C:\uqqymh.exe Win32/Sality virus smazán - ulo?en do karantény
C:\uvdsnl.pif Win32/Sality virus smazán - ulo?en do karantény
C:\uwwng.exe Win32/Sality virus smazán - ulo?en do karantény
C:\vakxke.pif Win32/Sality virus smazán - ulo?en do karantény
C:\wsdafr.exe Win32/Sality virus smazán - ulo?en do karantény
C:\yqmyp.pif Win32/Sality virus smazán - ulo?en do karantény
E:\zaloha\ComboFix.exe Win32/Sality.NBA virus vylé?en smazáním - ulo?en do karantény
E:\adfwr.exe Win32/Sality virus smazán - ulo?en do karantény
E:\algu.pif Win32/Sality virus smazán - ulo?en do karantény
E:\autorun.inf INF/Autorun.gen ?erv vylé?en smazáním - ulo?en do karantény
E:\dldcm.exe Win32/Sality virus smazán - ulo?en do karantény
E:\eebnlb.exe Win32/Sality virus smazán - ulo?en do karantény
E:\egrl.exe Win32/Sality virus smazán - ulo?en do karantény
E:\fklxee.pif Win32/Sality virus smazán - ulo?en do karantény
E:\gbthp.exe Win32/Sality virus smazán - ulo?en do karantény
E:\gndjw.pif Win32/Sality virus smazán - ulo?en do karantény
E:\iwvd.exe Win32/Sality virus smazán - ulo?en do karantény
E:\jvff.pif Win32/Sality virus smazán - ulo?en do karantény
E:\khpxkf.pif Win32/Sality virus smazán - ulo?en do karantény
E:\khvf.exe Win32/Sality virus smazán - ulo?en do karantény
E:\klcmsf.pif Win32/Sality virus smazán - ulo?en do karantény
E:\kqnd.pif Win32/Sality virus smazán - ulo?en do karantény
E:\llbq.pif Win32/Sality virus smazán - ulo?en do karantény
E:\mdbhv.exe Win32/Sality virus smazán - ulo?en do karantény
E:\mywlin.exe Win32/Sality virus smazán - ulo?en do karantény
E:\nfmt.exe Win32/Sality virus smazán - ulo?en do karantény
E:\niflc.pif Win32/Sality virus smazán - ulo?en do karantény
E:\nyid.pif Win32/Sality virus smazán - ulo?en do karantény
E:\slqe.pif Win32/Sality virus smazán - ulo?en do karantény
E:\tceaf.pif Win32/Sality virus smazán - ulo?en do karantény
E:\ulyyo.exe Win32/Sality virus smazán - ulo?en do karantény
E:\yomsj.exe Win32/Sality virus smazán - ulo?en do karantény
E:\ypdmby.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\aebqw.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\autorun.inf INF/Autorun.gen ?erv vylé?en smazáním - ulo?en do karantény
Q:\aygxfs.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\btuql.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\cdcya.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\dxvghy.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\eilb.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\ggtp.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\hagip.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\iujsa.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\lridi.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\mhlswj.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\nvyxi.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\osesuy.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\plmxq.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\qakekn.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\qdsq.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\rfei.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\sgnvc.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\udrb.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\urfd.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\xial.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\xopb.exe Win32/Sality virus smazán - ulo?en do karantény

[vyosek]

Hooodne, hooodne zaliskano No uvidime

Udelejte jeste AVPTool http://forum.viry.cz/viewtopic.php?f=29&t=58179

[Jules_S]

Log AVPtool:

Status: Disinfected (events: 2)
30.1.2013 22:12:43 Disinfected Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\E\av2.zip High
30.1.2013 22:12:43 Disinfected Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\E\av2.zip/Qoobox/Quarantine/E/Autorun.inf.vir High
Status: Deleted (events: 3)
30.1.2013 22:13:57 Deleted Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\C\Autorun.inf.vir High
30.1.2013 22:14:30 Deleted Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\E\Autorun.inf.vir High
30.1.2013 22:15:10 Deleted Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\Q\autorun.inf.vir High

[vyosek]

Jak se chova nas pacient??

[Jules_S]

Zatím se zdá vše v pořádku, ale mám odinstalovaný všechny antiviry jaký mám nainstalovat? i třeba zkušební verzi.

Mám podezření, že jsem tu největší havěť chytil v práci z toho množství e-mailů, který zpracuju, notebook v podstatě používámjako pracovní a doma jen na občasné surfování.

[vyosek]

Tak jeste uklidime

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

Nainstalujte Avast Free http://www.avast.com/cs-cz/free-antivirus-download

A pokud nejsou problemy ci dotazy, je to z me strany vse

[Jules_S]

Dobře provedu

Výsledek oznámím buď večer nebo zítra.

Ccleaner používám, tak jednou za měsíc. Ostatní prográmky neznám.

Avast znám, no uvidím, co od něj čekat. Měl jsem jej na PC tak před cca 8 lety, ale po problémech, který s ním byl jsem pak přešel na eset a později na Kasperskyho (kis), ktery ho jsem používal v beta verzích nazákladě testování přes dva roky, ani nevím, jak mě do toho programu zapsali...

Ještě mám jednu otázku, když avast tak jakej firewall? Stačí ten we windows?

Nějak nevím, ale buď mám na PC všechno od Microsoftu (ale je vidět, jak to teď dopadlo) nebo jsem míval vše od jiných společností (Comodo, avast a eset a pak KIS).

Díky.