Objeven virus kolonija.exe

[PetrHejtmanek]

Provedl jsem oba scany a tdy jsou výsledky:



MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4737

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

4.10.2010 10:12:51
mbam-log-2010-10-04 (10-12-51).txt

Typ skenu: Úplný sken (C:\|D:\|I:\|)
Skenované objekty: 383782
Uplynulý čas: 2 hodina(y), 3 minuta(y), 41 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185847.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185848.exe (Trojan.Agent) -> No action taken.




AVPTool:


Autoscan: completed 5 minutes ago (events: 20, objects: 687866, time: 05:14:25)
4.10.2010 11:45:05 Task started
4.10.2010 15:18:58 Detected: Packed.Win32.Krap.hc C:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000099.exe
4.10.2010 15:19:36 Untreated: Packed.Win32.Krap.hc C:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000099.exe Skipped by user
4.10.2010 16:21:04 Detected: not-a-virus:AdWare.Win32.Gator.3202 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP377\A0184001.exe/data0020
4.10.2010 16:21:26 Untreated: not-a-virus:AdWare.Win32.Gator.3202 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP377\A0184001.exe/data0020 Write not supported
4.10.2010 16:27:27 Detected: not-a-virus:AdWare.Win32.CommonName.be D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185235.exe
4.10.2010 16:27:38 Untreated: not-a-virus:AdWare.Win32.CommonName.be D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185235.exe Skipped by user
4.10.2010 16:28:41 Detected: not-a-virus:AdWare.Win32.NewDotNet.d D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0018.BIN
4.10.2010 16:28:47 Untreated: not-a-virus:AdWare.Win32.NewDotNet.d D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0018.BIN Write not supported
4.10.2010 16:28:49 Detected: not-a-virus:AdWare.Win32.Gator.4104 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0019.BIN
4.10.2010 16:28:51 Detected: not-a-virus:AdWare.Win32.Sahat.av D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/lsp_.dll
4.10.2010 16:28:52 Detected: not-a-virus:AdWare.Win32.Sahat.bb D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHAgent_.exe
4.10.2010 16:28:52 Detected: not-a-virus:AdWare.Win32.Sahat.e D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHDownloader_.exe
4.10.2010 16:28:53 Detected: not-a-virus:AdWare.Win32.Sahat.cf D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/SAHUninstall_.exe
4.10.2010 16:28:53 Detected: not-a-virus:AdWare.Win32.Sahat.bw D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0020.BIN/data0008/WEBInstaller.dll
4.10.2010 16:28:54 Detected: not-a-virus:AdWare.Win32.MyWay.j D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0023.BIN
4.10.2010 16:28:54 Detected: not-a-virus:AdWare.Win32.Gator.4104 D:\System Volume Information\_restore{4919F707-4B64-4BD6-A383-B32B459681C7}\RP380\A0185248.exe/WISE0024.BIN
4.10.2010 16:50:51 Detected: P2P-Worm.Win32.Palevo.aweh D:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000065.inf
4.10.2010 16:51:17 Untreated: P2P-Worm.Win32.Palevo.aweh D:\System Volume Information\_restore{AAFADC6A-CCB0-4190-978C-76A5C92F3D54}\RP1\A0000065.inf Skipped by user
4.10.2010 16:59:33 Task completed

[vyosek]

Zdravim po delsi dobe

Kolega si uziva dovolenky, takze se sem opet vetru

Havet se usadila v bodech obnoveni - smazte je dle navodu kolegy riffa http://www.viry.cz/forum/viewtopic.php?f=11&t=47040

Jak se chova PC

[PetrHejtmanek]

Body obnovení jsem smazal, vše se zdá v pořádku, flashka se připojuje bez problémů a žádné "potvory" už na ní nejsou, možná ještě pro jistotu počítač znovu proscanuji, ale to je tak na 8-9 hodin. Děkuji všem za pomoc, hodně mi to píchlo.

[JaRon]

aj za kolegu: radi sme pomohli