zase ROOTKIT

Zpráva

brankar · #46 Příspěvek od **brankar** » 24 lis 2009 12:55

TADY JE ZLOMEK ADRES CO JEDOU PRES NAS TOJE HRŮZA
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 http://www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 http://www.10sek.com
127.0.0.1 http://www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 http://www.123haustiereundmehr.com
127.0.0.1 http://www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 http://www.123simsen.com
127.0.0.1 http://www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 http://www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 http://www.125sms.com
127.0.0.1 132.com
127.0.0.1 http://www.132.com
127.0.0.1 1337crew.info
127.0.0.1 http://www.1337crew.info
127.0.0.1 http://www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 http://www.136136.net
127.0.0.1 http://www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 http://www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 http://www.1800searchonline.com
127.0.0.1 1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 http://www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 http://www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 http://www.181.365soft.info
127.0.0.1 http://www.1987324.com
127.0.0.1 1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 http://www.1-domains-registrations.com
127.0.0.1 http://www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 http://www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 http://www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 http://www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 http://www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 http://www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 2006ooo.com
127.0.0.1 http://www.2006ooo.com
127.0.0.1 http://www.2007-download.com
127.0.0.1 2007-download.com
127.0.0.1 http://www.2008firefox.com
127.0.0.1 2008firefox.com
127.0.0.1 2008search-destroy.com
127.0.0.1 http://www.2008search-destroy.com
127.0.0.1 http://www.2008-search-destroy.com
127.0.0.1 2008-search-destroy.com
127.0.0.1 2008-viewer.com
127.0.0.1 http://www.2008-viewer.com
127.0.0.1 http://www.2009--access.com
127.0.0.1 2009--access.com
127.0.0.1 http://www.2009antivirpro.com

C:\WINDOWS\system 32\ drivers\ etc TADY TO JE

#47 Příspěvek od **earl** » 24 lis 2009 18:02

Odinstalujte Spybot - jeho engine je uz zastaraly a misto nej nainstalujte treba Spyware Terminator.

Start - spustit - napiste ComboFix /Uninstall - a klepnout na OK

ComboFix /Uninstall

Obrázek

Pouzijte T-Cleaner na vycisteni pc po docasnych souborech pri odvirovani.Postupujte dle instrukci na obrazovce.Pri detekci antivirem se jedna o falesny poplach.

Vycistete pc Ccleanerem.Vzdy nejprve Analyzovat a pak Spustit Cleaner.2x po sobe.
Windows-odskrtnout historii a historii automatickeho vyplnovani formularu - prisel byste o historii navstivenych stranek a o ulozena hesla ve formularich(je to sice z pohledu zabezpeceni spatne,ale aspon pak uzivatel nenadava,kam ze mu to zmizelo

)
Aplikace-u prohlizecu internetu odskrtnout Historii internetu.
Registry-nechat vse zaskrtle,Hledej problemy,Opravit vybrane problemy(nechat ho udelat zalohu-ta je ulozena v Dokumentech).Taktez 2x-3x po sobe.

Otevrete poznamkový blok, zkopirujte do nej nize napsany text a dejte ulozit jako pod timto jmenem - FixHosts.bat na plochu,

pak jej poklepáním spusťte.

Kód: Vybrat vše

@echo off
del /q /a /f %systemroot%\system32\drivers\etc\hosts 2>nul
echo 127.0.0.1 localhost>>%systemroot%\system32\drivers\etc\hosts
exit

V zadnem pripade nemusite mit strach,ze pres vas neco chodi

- stranky jsou obsahem souboru Host - info zde - http://www.viry.cz/forum/viewtopic.php?f=15&t=91231

brankar · #48 Příspěvek od **brankar** » 24 lis 2009 20:47

Prosímte co ten fix hosts ma udělat jenom to zase brobliklo

brankar · #49 Příspěvek od **brankar** » 24 lis 2009 20:56

UZ PODRUHY DNES ZADEJTE KOD ZE NEJSTE ROBOT Z VAŠEHO POCITACE BYL ZAZNAMENAN MOC VELKY POCET PŘÍSTUPU

#50 Příspěvek od **earl** » 25 lis 2009 18:36

Udelal jste mnou vyse popsane kroky?

Prosímte co ten fix hosts ma udělat jenom to zase brobliklo

Ano,tot vse.

UZ PODRUHY DNES ZADEJTE KOD ZE NEJSTE ROBOT Z VAŠEHO POCITACE BYL ZAZNAMENAN MOC VELKY POCET PŘÍSTUPU

Popiste tento symptom pokud mozno presneji.

Kam zadat kod,kde je napsano o pristupech z vaseho pc apod.

brankar · #51 Příspěvek od **brankar** » 26 lis 2009 07:44

Děkuji za vaší trpěliost vypadá vše v pořádku

#52 Příspěvek od **earl** » 26 lis 2009 08:45

Nemate zac.

brankar · #53 Příspěvek od **brankar** » 08 pro 2009 15:49

ahoj zase jsou aktivovany stranky vyše uvedene ale jde to pro změnu přes hit gemius.pl .......a imageshack us už je to otravné nejde stím ještě něco udělat.

STRANKA gemius.pl se do cookies automaticky vloží před vyhledávačem seznam

tady je sprava která zase dnes byla dvakrát
Z Vašeho počítače, nebo počítače ve stejné síti (práce, škola a tak podobně), byl v poslední době zaznamenán zvýšený počet hledání.

Abychom si ověřili, že nejste robot a vydali Vám výsledky hledání,
opište prosím následující kód:

#54 Příspěvek od **earl** » 08 pro 2009 16:13

Cookies je dobre mit vypnuty,nebo zapnuty pouze pro momentalne prochazeny web.

Pouziva se na inkriminovanem pc Google?

To by odpovidalo tem hlaskam o hledani.

Google ma jista pravidla,a pokud za pc bude sedet nekdo,kdo hleda rekneme nestandardnim postupem

,hodne casto a nedodrzuje licencni podminky Googlu,tak by

to mohlo mit tento efekt.

brankar · #55 Příspěvek od **brankar** » 08 pro 2009 16:49

nebylo to na google ale na seznamu
a děla to při tomhle hit gemius.pl

#56 Příspěvek od **earl** » 08 pro 2009 22:30

Jaky pouzivate browser a jak mate nastavenou uroven soukromi a zabezpeceni?

brankar · #57 Příspěvek od **brankar** » 09 pro 2009 15:06

používam operu a u exploeru mam nastaveno na nejvišší

#58 Příspěvek od **earl** » 09 pro 2009 16:03

Takze takto:

Stáhnete DDS a uložte ho na plochu.

Zavřete všechna spuštěná okna a spusťte program, potvrďte licenční podmínky a postupujte podle pokynů. Začne scanování.

Až skončí, tak by měl vytvořit 2 logy proto se vam 2krát otevře notepad. Jeden log bude mít název DDS.txt a druhý attach.txt.

Zkopírujte sem pouze ten DDS.txt.

V pripade nejasnosti navod zde

Stahnete si na plochu a rozbalte RootRepeal

spustte RootRepeal.exe - klepnete na File a potom na Scan - po skenu kliknete na Save Report a log vlozte sem.

V pripade nejasnosti navod v mem podpisu.

brankar · #59 Příspěvek od **brankar** » 10 pro 2009 21:58

dobry večer tady je log

DDS (Ver_09-12-01.01) - NTFSx86
Run by user at 21:52:52,21 on čt 10.12.2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.338 [GMT 1:00]

AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
AV: AVG *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\user\Plocha\dds.scr

============== Pseudo HJT Report ===============

uDefault_Search_URL = hxxp://www.google.com
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
mURLSearchHooks: H - No File
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
uPolicies-explorer: NoResolveTrack = 1 (0x1)
mPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
TCP: {7E1B775D-FB9F-4945-8B6B-60D8BA4F52C7} = 10.1.1.1
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL

============= SERVICES / DRIVERS ===============

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-1-27 64160]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-4-21 132808]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2009-2-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2009-2-17 55024]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2009-4-21 723632]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2008-4-14 69120]
S0 vax347b;vax347b;c:\windows\system32\drivers\vax347b.sys --> c:\windows\system32\drivers\vax347b.sys [?]
S0 vax347s;vax347s;c:\windows\system32\drivers\vax347s.sys --> c:\windows\system32\drivers\vax347s.sys [?]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\program files\tuneup utilities 2010\tuneuputilitiesservice32.exe" --> c:\program files\tuneup utilities 2010\TuneUpUtilitiesService32.exe [?]
S3 BZKKPQN;BZKKPQN;c:\docume~1\user\locals~1\temp\bzkkpqn.exe --> c:\docume~1\user\locals~1\temp\BZKKPQN.exe [?]
S3 SASENUM;SASENUM;c:\program files\superantispyware\SASENUM.SYS [2009-2-17 7408]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\program files\tuneup utilities 2010\tuneuputilitiesdriver32.sys --> c:\program files\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [?]

=============== Created Last 30 ================

2009-12-06 17:26:07 0 d-----w- c:\docume~1\user\dataap~1\Thinstall
2009-11-28 17:37:51 0 d-----w- c:\program files\City Interactive
2009-11-24 06:46:14 77312 ----a-w- c:\windows\MBR.exe
2009-11-23 10:46:43 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-23 10:46:40 30024 ------w- c:\windows\system32\wmavbiht.fhq
2009-11-23 10:45:25 0 d-sh--w- c:\docume~1\alluse~1\dataap~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-23 10:30:13 0 d-sh--w- c:\docume~1\alluse~1\dataap~1\{55A29068-F2CE-456C-9148-C869879E2357}
2009-11-23 09:24:28 0 d-----w- c:\program files\Westberg
2009-11-22 18:15:29 96512 -c----w- c:\windows\system32\drivers\atapi.sys
2009-11-22 15:02:38 0 d-sh--w- c:\documents and settings\user\PrivacIE
2009-11-22 07:24:43 0 d-sh--w- c:\documents and settings\user\IECompatCache
2009-11-20 13:40:18 42 ----a-w- c:\windows\system32\RegistryEasy.lie
2009-11-20 12:01:17 0 d-----w- c:\docume~1\user\dataap~1\ezLife
2009-11-20 12:01:14 0 d-----w- c:\docume~1\user\dataap~1\Smart-Ads-Solutions
2009-11-20 12:00:38 0 d-----w- c:\docume~1\user\dataap~1\Messenger
2009-11-20 12:00:36 0 d-----w- c:\program files\ezLife
2009-11-19 13:48:47 42 ----a-w- c:\windows\system32\scud.udf
2009-11-19 12:31:36 0 d-----w- c:\program files\EMCO
2009-11-17 16:39:06 0 d-----w- c:\program files\Bus Simulator
2009-11-14 10:57:24 0 d-sh--w- c:\documents and settings\user\IETldCache
2009-11-14 10:47:42 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-14 10:45:04 0 d-----w- c:\windows\ie8updates
2009-11-14 10:40:54 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-14 10:40:51 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-14 10:40:51 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-14 10:40:50 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-14 10:40:50 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-14 10:40:49 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-14 10:37:27 0 dc-h--w- c:\windows\ie8
2009-11-14 09:07:45 0 d-----w- c:\windows\system32\XPSViewer
2009-11-14 09:06:53 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-11-14 09:06:53 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-11-14 09:06:53 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-11-14 09:06:53 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-11-14 09:06:53 117760 ------w- c:\windows\system32\prntvpt.dll
2009-11-14 09:06:52 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-11-14 09:06:52 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-11-14 09:06:52 0 d-----w- C:\f3cc40b8cb9f581d2518b62b
2009-11-14 08:44:54 15072 ----a-w- c:\windows\system32\wuapi.dll.mui
2009-11-12 14:43:58 0 d-----w- c:\program files\Euro Truck Simulator

==================== Find3M ====================

2009-11-18 09:41:21 171552 ----a-w- c:\windows\system32\guard32.dll
2009-11-18 09:41:20 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-18 09:41:20 132808 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-14 09:39:50 91866 ----a-w- c:\windows\system32\perfc005.dat
2009-11-14 09:39:50 469558 ----a-w- c:\windows\system32\perfh005.dat
2009-10-22 10:29:52 3773087 ----a-w- c:\windows\REGBK05.ZIP
2009-10-11 03:17:27 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-10 04:54:42 5073806 ----a-w- c:\windows\REGBK04.ZIP
2009-10-02 20:41:13 5067769 ----a-w- c:\windows\REGBK03.ZIP
2009-09-21 09:59:56 5076455 ----a-w- c:\windows\REGBK02.ZIP

============= FINISH: 21:54:15,57 ===============

brankar · #60 Příspěvek od **brankar** » 11 pro 2009 08:36

zdravím tak jsem skusil scan s MBAM a jetam zase svinstvo

Malwarebytes' Anti-Malware 1.42
Verze databáze: 3344
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.12.2009 8:31:35
mbam-log-2009-12-11 (08-30-51).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 108778
Uplynulý čas: 8 minute(s), 52 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 7
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 12
Infikované soubory: 12

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-zix (Trojan.Swizzor) -> No action taken.

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\Aud32 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Smart-Ads-Solutions (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> No action taken.
C:\Documents and Settings\user\Data aplikací\ezLife (Adware.EzLife) -> No action taken.
C:\Documents and Settings\user\Data aplikací\ezLife\ezLife (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\\ezLife (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\\ezLife\1.1.2.0 (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ezLife (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ezLife\1.1.2.0 (Adware.EzLife) -> No action taken.

Infikované soubory:
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\conf.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\MsgUpdate.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\phuninst.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\pub.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\serial.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\Aud32\go28.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\Aud32\go282.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\Aud32\msgutil84.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Drivers\Aud32\smartasf27.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Data aplikací\Messenger\Sys\mu.dll (Trojan.Agent) -> No action taken.
C:\Program Files\ezLife\\ezLife\1.1.2.0\uninstall.exe (Adware.EzLife) -> No action taken.
C:\Program Files\ezLife\ezLife\1.1.2.0\uninstall.exe (Adware.EzLife) -> No action taken.

VIRY.CZ

zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT

Re: zase ROOTKIT