V ComboFix je virus ?

[slatored]

Zdravím Vás, stává se mi často, že se PC s WinXP zasekne a musím restartovat. Dal jsem to zkontrolovat Avastem v Nouzovém režimu a on našel jako virus soubor: "RestartIt.cf.exe".
Nechal jsem ho tedy smazat. A mám tedy dotaz:
1/ Je možné, že to je opravdu virus ?
2/ Je možné, že to byl ten problém se zasekaváním?
Dík
jj

[j3šť3r]

prectete si varovani, ktere je snad u kazdeho pouziti CF zde na foru

k otazkam:
1) verim tomu, ze CF byl, je a bude cisty. Ale vzhledem k tomu jak pracuje, muze AV jeho komponenty oznacit za havet. Ovsem zalezi, odkad jste ho stahnul, uz jsem videl smejda prevleceneho za CF.
2) pokud je to skutecne cast patrici k CF, pak to svedci o jeho nedokoncenem behu nebo problemu pri odinstalaci, pak by neco z nej problemy zpusobovat mohlo.

Osobne se pouziti tohodle nastroje vyhybam, dokud to jde (beru ho jako posledni moznost pred reinstalem), protoze o nem nemam, narozdil od zdejsich radcu, prubezne info. Nejen ze muze smaznout legitimni veci (nazornym prikladem je účto, ale mohou to byt i veci nutne pro chod systemu, pak se rozluc s nabootovanim) a maskovat stopy (napr. mountpoints), ale navic bez ptani provadi upravu registru pro autorun, rozhodi CS font v cmd a naslo by se toho vic.
Dalsim rizikem muze byt smejd, ktery s pouzitim CF pocita, to pak ziska takove moznosti, ze i vetsina bordelu vyuzivajici rootkity muze zezelenat zavisti.
Beztak na vetsinu smejdstva, na ktere normalni AV/AntiSpy nestaci, je nutne pouzit script, takze se bez znalosti prikazu nechytate.

Hlavnim duvodem pouziti CF je vyrazne zrychleni odvsiveni, ale da se uspesne nahradit nekolika nastroji, ke kterym je verejne dostupne info.

takze shrnuto:
Nepoužívejte ComboFix z vlastní iniciativy, pokud vám to nedá, udělejte logy z RSIT a OTL před CF a navíc mějte udělánu zálohu všeho, o co nechcete přijít, nebo alespoň mějte po ruce nějaké to live cd - pro případ že by šel systém totálně do kopru

[slatored]

Děkuji za naprosto vyčerpávající odpověď. jj

[motji]

A já jen doplním kolegu - to byla ale opravdu naprosto vyčerpávající odpověď .

Skutečně je to falešná detekce AV na combofix.

Co se týče Vašeho problému se zasekávání pc, můžete tu pro jistotu vložit log ze Rsitu, mrknu se na to, jestli tam ještě něco není

[slatored]

Děkuji za Váš zájem. Tady je tedy ten log:

smazáno pisatelem

[motji]

Ten combofix jste pouze stahnul, ale nespustil?
Máte v počítači Učto 2010, tento program combofix maže. dá se to sice napravit, ale nezkušený uživatel, který si combofix spustí sám, si tuto složku může smazat a neobnovit.

Otestujte na www.virustotal.com

C:\WINDOWS\twain_32\PUSH650C.EXE



-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.

[slatored]

"C:\WINDOWS\twain_32\PUSH650C.EXE "
Tento soubor je ovladač k mému Scaneru UMAX AstraSlim AS6000,
takže tohle virus nebude určitě - přesto to tam ale pošlu.
Díky moc jj

[motji]

Na soubor se ptám protože ho nezmám.

Tyto stránky znáte?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.auto.cz/userpage.phtml?use ... Z933708136
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.ez-tracks.com/?fromOMB=1



Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.



Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken

NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.

[slatored]

MBAM proběhl a našel jenom 2 nějaké nedůležité chyby. "Advanced SystemCare" ale PC asi vyčistil, protože už se nezasekává. Díky za pomoc a nashle...
jj

[motji]

Ještě mi neutíkejte
Tyto stránky znáte?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.auto.cz/userpage.phtml?use ... Z933708136
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.ez-tracks.com/?fromOMB=1

[slatored]

StartAuto je moje vstupní stránka po spuštění Firefoxu, kde mám seskupené všechny moje zajímavé a potřebné odkazy a ez-tracks je stránka, kam jsem asi někdy dávno nakoukl - je to "LegalFreeMusicDownloads". Obě mohu klidně smazat.
Znovu díky- jj

[motji]

Klidně si je tam nechejte, pokud je používáte, v opačném případě spusťte HJT a fixněte je v něj.

Pokud nejsou problémy, je to vše

[slatored]

Děkuji Vám moc za pomoc a nedá mi to, než abych Vám vyjádřil svůj obdiv.
Nějak sice nechápu ty stovky lidiček na NETu, kteří nám takto bezplatně
a obětavě pomáhají a radí, ale jsem za ně moc rád.
Přeji hodně zdraví jj

[motji]

Děkuji .
Nevím proč nechápete, že rádi zadarmo pomáháme , ale my pomáháme rádi . Většina kolegů stejně jako já to má jako koníček .

Hezký víkend