Dobrý den,
na notebooku otce s Windows 7 OEM Premium se začal Internet Explorer, Firefox a Chrome doplňovat před původně použitý odkaz adresu na linkbucks.com a přestalo fungovat integrované vyhledávání Google.
Jako antivir měl nainstalovánu Aviru Antivir Personal v kombinaci Spybot Search & Destroy a nic to nezachytilo.
Koupili jsme Kaspersky Antivirus a důkladně to proskenovali.
Nic nenalezeno.
Vytvořil jsem další partition a tam udělal Windows 7 Professional. Nějaký čas to bylo bez infekce ale zhruba za týden se to objevilo znovu.
Tam už jsem měl nainstalovaný Kaspersky antivir (placená licence).
Zablokoval jsem v hosts stránku linkbucks.com - přesměroval na local + nastavil jako primární a sekundární DNS DNSSEC z NIC.cz.
Opět byl den,dva klid.
Pak se objevilo, že to začlo chodit na ultrafiles.net. Opět jsem zablokoval v hosts, nicméně ty nenalezené stránky, to není řešení.
Potom jsem to projel Combofixem a opět nic nenalezeno.
Ještě jsem nainstaloval FPROT a oscanoval. Mezitím jsem prostředí Windows 7 OEM Premium oscanoval ESET Smart Security. Zadny nalez.
FPROT asi zitra odinstaluju - je to jen trial.
Vytvořil jsem logy pomocí FRST a RSIT. (FRST bez Launcheru, hlásí to virus a moc tomu nevěřím, takže asi nebude v správným formátu, nicméně addition jsem zaškrtl...) Přikládám.
Jelikož se to objevilo někdy kolem 29.2., RSIT jsem vytvořil s volbou 1 a 2 měsíce. Ten s volbou 1 měsíc se jmenuje log1month a info1month.
Vše zapakováno v přiloženém RARu.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
linkbucks potřetí
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
linkbucks potřetí
- Přílohy
-
- logy RSIT,FRST.rar
- logy Rsit - 1 mesic a 2 mesíce
+ log FRST vcetne Addition - (82.25 KiB) Staženo 48 x
Re: linkbucks potřetí
ahoj,
len by ma zaujimalo, preco si sa neobjavil ihned po vzniknuti problemu ?
odinstaluj FProt, SpyBot apod. nechaj tam jeden AV, potom vycisti s CCleanerom
a prescanuj s MBAM - kompletna kontrola - log sem
len by ma zaujimalo, preco si sa neobjavil ihned po vzniknuti problemu ?
odinstaluj FProt, SpyBot apod. nechaj tam jeden AV, potom vycisti s CCleanerom
a prescanuj s MBAM - kompletna kontrola - log sem
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: linkbucks potřetí
Zdravím,
odinstaloval jsem FPROT a Spybot, nainstaloval CCleaner, analyzoval a vyčistil PC,
nainstaloval MBAM, udělal scan - protokol přikládám... před scanováním jsem tam doplnil zaškrtnutí do konfigurace scanu scanovat i rootkity...
---
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 16.4.2014
Scan Time: 12:56:14
Logfile: mbam log 16.4.2014.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.16.04
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Vaclav
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 242117
Time Elapsed: 15 min, 4 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Shuriken: Enabled
PUP: Warn
PUM: Warn
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
odinstaloval jsem FPROT a Spybot, nainstaloval CCleaner, analyzoval a vyčistil PC,
nainstaloval MBAM, udělal scan - protokol přikládám... před scanováním jsem tam doplnil zaškrtnutí do konfigurace scanu scanovat i rootkity...
---
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 16.4.2014
Scan Time: 12:56:14
Logfile: mbam log 16.4.2014.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.16.04
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Vaclav
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 242117
Time Elapsed: 15 min, 4 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Shuriken: Enabled
PUP: Warn
PUM: Warn
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Re: linkbucks potřetí
pouzi RK http://forum.viry.cz/viewtopic.php?f=24&t=120452 volba prehladat
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: linkbucks potřetí
RogueKiller se mi moc instalovat nechce, vykazuje podezřelou aktivitu.
pořád někam odesílá data na neznámé adresy a na akamainet.com
Snad popozítří...
nainstaloval jsem mu linux a nastavil DNSSEC i na routeru a týden nic.
Teďka jsem mu Linux aktualizoval a objevilo se to i na tom Linuxu. Je to Ubuntu Linux LTE 12.04.
Tipoval bych to spíš na nějakou záležitost na routerech, jak zde již bylo taky zmíněno.
Nicméně, nechal jsem proskenovat soubor, který se to snaží ze stránek linkbucks.com stahovat a ukázalo to v jednom ze tří případů Win32/Somoto.N (nebo,spíš asi ne: Win32/Somoto.A).
Tak si hledám antivirák na Linux. Jestli vůbec nějaký existuje.
RogueKiller zatím beru jako poslední možnost...
Zatím díky za snahu.
Kuris
pořád někam odesílá data na neznámé adresy a na akamainet.com
Snad popozítří...
nainstaloval jsem mu linux a nastavil DNSSEC i na routeru a týden nic.
Teďka jsem mu Linux aktualizoval a objevilo se to i na tom Linuxu. Je to Ubuntu Linux LTE 12.04.
Tipoval bych to spíš na nějakou záležitost na routerech, jak zde již bylo taky zmíněno.
Nicméně, nechal jsem proskenovat soubor, který se to snaží ze stránek linkbucks.com stahovat a ukázalo to v jednom ze tří případů Win32/Somoto.N (nebo,spíš asi ne: Win32/Somoto.A).
Tak si hledám antivirák na Linux. Jestli vůbec nějaký existuje.
RogueKiller zatím beru jako poslední možnost...
Zatím díky za snahu.
Kuris
Re: linkbucks potřetí
Somoto patri medzi otravne toolbary - tam by mohol postacit aj ADWCleaner ,,,
na Linux mozes dat napr. Sophos AV
na Linux mozes dat napr. Sophos AV
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: linkbucks potřetí
Nakonec jsem ten RogueKiller nemusel použít.
Známý, který má na starost ten router, tam nainstaloval nový firmware, aby se to na něj nemohlo šířit.
S novým firmware ho to prý nemůže napadat.
Jelikož je to záležitost cache,
vymazal jsem pak ještě KOMPLETNĚ celou historii všech prohlížečů na počítačích,
které se k routeru připojují.
Zatím nejsou žádné problémy.
Na ten Linux jsem nainstaloval Sophos Antivir 64-bitovou verzi...
Známý, který má na starost ten router, tam nainstaloval nový firmware, aby se to na něj nemohlo šířit.
S novým firmware ho to prý nemůže napadat.
Jelikož je to záležitost cache,
vymazal jsem pak ještě KOMPLETNĚ celou historii všech prohlížečů na počítačích,
které se k routeru připojují.
Zatím nejsou žádné problémy.
Na ten Linux jsem nainstaloval Sophos Antivir 64-bitovou verzi...
Re: linkbucks potřetí
pokial nie su ziadne problemy, tak je spokojnost na oboch stranach 
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?