Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Trojan
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119547
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Trojan
Njn, já jsem se nevracel v threadu nazpět, tak jsem to přehlédl. Takže opět AVPTool.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Trojan
Tentokrát AVPtool něco našel, ale prakticky to to samé, co vždycky smazal i NOD.
Teď to dva dny bylo v pohodě a najednou před chvílí se to zase objevilo, ale přijde mi, že se to snaží rozšiřovat stále dál
ESET:
20. 11. 2014 23:41:42 Rezidentní ochrana soubor C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\IEUpdate\iscsicli.exe varianta infiltrace Win64/Asterope.A trojský kůň vyléčen smazáním - uložen do karantény DANY-NB\Daniel Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ProgramData\Microsoft\Secure\Icons\temp\tmpEC9.exe.
20. 11. 2014 23:28:15 Rezidentní ochrana soubor C:\Users\Daniel\AppData\Local\YgkfPack\EP0NMF7B.DLL varianta infiltrace Win32/Packed.Themida podezřelá aplikace vyléčen smazáním - uložen do karantény DANY-NB\Daniel Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ProgramData\Microsoft\Secure\Icons\temp\tmp3762.exe.
20. 11. 2014 23:27:10 Rezidentní ochrana soubor C:\Users\Daniel\AppData\Local\Etpstion\BRCC32.DLL varianta infiltrace Win32/Packed.Themida podezřelá aplikace vyléčen smazáním - uložen do karantény DANY-NB\Daniel Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ProgramData\Microsoft\Secure\Icons\temp\tmp3762.exe.
Asi to vidím tak, že o víkendu udělám ten reinstal. A to jsem doufal, že mi ty windows vydrží možná do příštího roku na Windows 10
Jinak co jsem tak zkoušel googlit, nejsem sám, komu se to nedaří odstranit :/
Status: Vulnerability (events: 3)
19. 11. 2014 0:14:25 Vulnerability vulnerability http://www.securelist.com/en/advisories/6031260 C:\Program Files\Java\jre7\bin\java.exe Low
19. 11. 2014 0:21:56 Vulnerability vulnerability http://www.securelist.com/en/advisories/5174688 C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe Low
19. 11. 2014 0:29:28 Vulnerability vulnerability http://www.securelist.com/en/advisories/5368536 C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe Low
Status: Will be quarantined on system restart (events: 2)
19. 11. 2014 0:35:07 Will be quarantined on system restart unknown threat UDS:DangerousObject.Multi.Generic C:\ProgramData\Microsoft\Secure\Icons\temp\tmpDA6F.exe High
19. 11. 2014 0:42:21 Will be quarantined on system restart unknown threat UDS:DangerousObject.Multi.Generic C:\Users\All Users\Microsoft\Secure\Icons\temp\tmpDA6F.exe High
Status: Quarantined (events: 1)
19. 11. 2014 0:52:33 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Users\Daniel\AppData\Local\YgkfPack\tmpDA6F.exe High
Teď to dva dny bylo v pohodě a najednou před chvílí se to zase objevilo, ale přijde mi, že se to snaží rozšiřovat stále dál
ESET:
20. 11. 2014 23:41:42 Rezidentní ochrana soubor C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\IEUpdate\iscsicli.exe varianta infiltrace Win64/Asterope.A trojský kůň vyléčen smazáním - uložen do karantény DANY-NB\Daniel Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ProgramData\Microsoft\Secure\Icons\temp\tmpEC9.exe.
20. 11. 2014 23:28:15 Rezidentní ochrana soubor C:\Users\Daniel\AppData\Local\YgkfPack\EP0NMF7B.DLL varianta infiltrace Win32/Packed.Themida podezřelá aplikace vyléčen smazáním - uložen do karantény DANY-NB\Daniel Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ProgramData\Microsoft\Secure\Icons\temp\tmp3762.exe.
20. 11. 2014 23:27:10 Rezidentní ochrana soubor C:\Users\Daniel\AppData\Local\Etpstion\BRCC32.DLL varianta infiltrace Win32/Packed.Themida podezřelá aplikace vyléčen smazáním - uložen do karantény DANY-NB\Daniel Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ProgramData\Microsoft\Secure\Icons\temp\tmp3762.exe.
Asi to vidím tak, že o víkendu udělám ten reinstal. A to jsem doufal, že mi ty windows vydrží možná do příštího roku na Windows 10
Jinak co jsem tak zkoušel googlit, nejsem sám, komu se to nedaří odstranit :/
Status: Vulnerability (events: 3)
19. 11. 2014 0:14:25 Vulnerability vulnerability http://www.securelist.com/en/advisories/6031260 C:\Program Files\Java\jre7\bin\java.exe Low
19. 11. 2014 0:21:56 Vulnerability vulnerability http://www.securelist.com/en/advisories/5174688 C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe Low
19. 11. 2014 0:29:28 Vulnerability vulnerability http://www.securelist.com/en/advisories/5368536 C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe Low
Status: Will be quarantined on system restart (events: 2)
19. 11. 2014 0:35:07 Will be quarantined on system restart unknown threat UDS:DangerousObject.Multi.Generic C:\ProgramData\Microsoft\Secure\Icons\temp\tmpDA6F.exe High
19. 11. 2014 0:42:21 Will be quarantined on system restart unknown threat UDS:DangerousObject.Multi.Generic C:\Users\All Users\Microsoft\Secure\Icons\temp\tmpDA6F.exe High
Status: Quarantined (events: 1)
19. 11. 2014 0:52:33 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Users\Daniel\AppData\Local\YgkfPack\tmpDA6F.exe High
-
Rudy
- Site Admin
- Příspěvky: 119547
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Trojan
Vše smažte. Nic jiného proto udělat nemůžeme, nelze mazat něco, co AV či nějaká speciální utilita nenajde.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?