Re: Amatér odstraňuje olmarik
Napsal: 11 bře 2011 23:12
už jich je 5....a stále hledá ...snad už bude konec...mam tam moc fotek.
Stránka 2 z 2
Re: Amatér odstraňuje olmarik
Napsal: 12 bře 2011 23:55
našel něco?
Re: Amatér odstraňuje olmarik
Napsal: 13 bře 2011 12:02
Jo jo našel a tak jsem je smáznul...snad sem neudělal chybu.Nejspíš budu muset přeinstalovat explorera
přikládám log.Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6026
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.3.2011 9:08:51
mbam-log-2011-03-12 (09-08-40).txt
Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 270184
Uplynulý èas: 5 hodin, 4 minut, 7 sekund
Infikované procesy v pamìti: 0
Infikované moduly v pamìti: 0
Infikované klíèe v registru: 9
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 1
Infikované složky: 1
Infikované soubory: 6
Infikované procesy v pamìti:
(Žádné škodlivé položky nebyly zjištìny)
Infikované moduly v pamìti:
(Žádné škodlivé položky nebyly zjištìny)
Infikované klíèe v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000DA-0786-4633-87C6-1AA7A4429EF1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C0220D-763D-49A4-95F4-61DFDEC66EE6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\AllFileSystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
Infikované hodnoty v registru:
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Hijack.Wallpaper) -> Value: SCRNSAVE.EXE -> No action taken.
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Infikované složky:
c:\documents and settings\all users\application data\293287160 (Rogue.Multiple) -> No action taken.
Infikované soubory:
c:\documents and settings\martin kubat\application data\move networks\movemediaplayer_07103010.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\all users\application data\293287160\config.udb (Rogue.Multiple) -> No action taken.
c:\documents and settings\all users\application data\293287160\init.udb (Rogue.Multiple) -> No action taken.
c:\documents and settings\all users\application data\293287160\Langs.udb (Rogue.Multiple) -> No action taken.
přikládám log.Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6026
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.3.2011 9:08:51
mbam-log-2011-03-12 (09-08-40).txt
Typ kontroly: Úplný test (C:\|D:\|)
Testované objekty: 270184
Uplynulý èas: 5 hodin, 4 minut, 7 sekund
Infikované procesy v pamìti: 0
Infikované moduly v pamìti: 0
Infikované klíèe v registru: 9
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 1
Infikované složky: 1
Infikované soubory: 6
Infikované procesy v pamìti:
(Žádné škodlivé položky nebyly zjištìny)
Infikované moduly v pamìti:
(Žádné škodlivé položky nebyly zjištìny)
Infikované klíèe v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000DA-0786-4633-87C6-1AA7A4429EF1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C0220D-763D-49A4-95F4-61DFDEC66EE6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\AllFileSystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntiSpyware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
Infikované hodnoty v registru:
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Hijack.Wallpaper) -> Value: SCRNSAVE.EXE -> No action taken.
Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Infikované složky:
c:\documents and settings\all users\application data\293287160 (Rogue.Multiple) -> No action taken.
Infikované soubory:
c:\documents and settings\martin kubat\application data\move networks\movemediaplayer_07103010.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\all users\application data\293287160\config.udb (Rogue.Multiple) -> No action taken.
c:\documents and settings\all users\application data\293287160\init.udb (Rogue.Multiple) -> No action taken.
c:\documents and settings\all users\application data\293287160\Langs.udb (Rogue.Multiple) -> No action taken.
Re: Amatér odstraňuje olmarik
Napsal: 13 bře 2011 21:03
Ještě bych raději udělala Gmer, jeslti tam po té potvoře něco nezůstalo. Mbam smazal jednu knihovnu od TDSS, jak to ted vypadá?
Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte
-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.
Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte
-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.