Trojan Corkow

[valkyrie80]

Dobrý den, včera jsem u rodičů projížděla pc s Malwarebyte Anti-Malware - rychlý test a vyskočilo mi, že je tam Trojan.Corkow Dala jsem to tedy Odstranit a restartovat pc, dnes to projedu ještě jednou. Je tam Win XP. Nemáte s tímto někdo zkušenost ??? Děkuji za odpověď.

[JaRon]

ahoj,
nie je mozne poznat vsetky infiltracie a ich rozne nazvy
doporucujem prescanuj s kompletnym scanom - trva dlhsie ,,,
prip. sem vloz log po akcii

[valkyrie80]

OK,dobře,půjdu tam dnes po práci,tak pak bych to tady nahodila.

[valkyrie80]

Tak mi teď dojel Úplný test a vyjelo mi to 4 nalezené objekty Přes týden by se tu měl zastavit kamarád, co se na to mrkne, ale hodím to tu, jestli se na to mrknete i někdo teď. Vrátím se dnes někdy po 20.hod., ale netuším, zda by to nebylo na dlouho a pak tu budu zase až za týden. Tak děkuji, když mi řeknete názor na tento log:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2016.02.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Doma :: PO-881FFF227112 [administrátor]

22.2.2016 15:46:10
MBAM-log-2016-02-22 (17-41-34).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 396149
Uplynulý čas: 1 hodin, 54 minut, 28 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 4
C:\System Volume Information\_restore{5D29690C-2E69-4609-9818-92909E299F02}\RP818\A0104163.dll (Trojan.Corkow) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{5D29690C-2E69-4609-9818-92909E299F02}\RP818\A0104166.dll (Trojan.Corkow) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\$hf_mig$\KB972270\SP3QFE\fontsub.dll (Trojan.Corkow) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\dllcache\fontsub.dll (Trojan.Corkow) -> Nebyla provedena žádná instrukce.

(konec)

[valkyrie80]

Nebo pokud by měl někdo z Vás čas po té 20.hod.dnes, tak mám TeamViewer, tak jestli by to šlo případně řešit i přes něj ??? Děkuji moc !!!

[valkyrie80]

Dala jsem to tedy Odstranit - restartovala jsem pc, udělala Rychlý test a ten nenašel nic....tak nevím, zda spustit ještě případně test z antiviru ESET nebo pak udělat ještě jednou ten Úplný test na MBAM...?? Děkuji za info.

[JaRon]

C:\WINDOWS\system32\dllcache\fontsub.dll
otestuj subor na www.virustotal.com

[cernohous13]

Ahoj, já jsem dopadl takto https://www.virustotal.com/cs/file/580c ... 456327088/
zatím ho označil jen MBAM
dost možná false pozitive

[valkyrie80]

Ahoj, mě by se dnes na pc u rodičů měl kouknout kamarád, tak čekám, až zavolá, jak to dopadlo...Tak snad to opravdu bude falešný poplach...

[valkyrie80]

Tak mi kamarád řekl, že to byl nejspíš planný poplach, pc mi pročistil a uvedený soubor v system32 už není, tak snad už to bude v pořádku. I tak moc děkuji za odpovědi. Kdyby něco ozvu se