VIRY.CZ

Mc_Murphy píše:Udělej, co jsem Ti napsal.

Zkoušel jsem to udělat podle vás, ale ten adware se mi pořárad ukazuje, když zapnu prohlížeč Google Chrome, neměl by sem Vám tady vypsat log z toho RSIT? nebo jak dále mam postupovat? Děkuji za odpověď

Zkusíme to zatím přes OTM.

Spusť ho ještě jednou a vlož tento script: Dodatek:

Během spouštění těchto aplikací vypni prohlížeč.

Hlásím, že pořád to samé, nesmazalo se to

Mrcha to je. Zkusíme otestovat, jestli není náhodou Avast jen trošku paranoidní.

Následující soubory otestuj na stránkách VirusTotal.

• C:\Users\Ados\AppData\Local\Google\Chrome\User Data\Temp\scoped_dir_25115\CRX_INSTALL\npGamePlayLabsPlugin.dll
• Klikni na Procházet.
• Soubor nehledej, jen vlož cestu souboru, který chci otestovat.
• Klikni na Send File.
• Pokud na Tebe vyskočí obrazovka jako je níže, klikni na Reanalyse.
  
• Výsledek analýzy mi sem vlož (jako odkaz).

Rád bych to udělal podle toho návodu co jsi napsal, ale pokud tam vložím jen tu cestu k tomu souboru tak to po mě chce ať tam ten soubor uploadnu a jinak mi to nejde tam dat a zkontrolovat. A jedna taková zajímavá věc, když jsem otevřel avast lekl sem se, tady to na mě vyskočilo http://img7.rajce.idnes.cz/d0701/5/5421 ... Vstiek.jpg vypadá to, že po každém zapnutí prohlížeče se mi tam přidá další ten adware ale s jiným číslem

Tedy, Ty mi dáváš kapky. Tak zkusíme tohle - restartuj počítač do nouzového režimu (těsně po zapnutí mačkej opakovaně F8 a vyber Stav nouze s prací v síti) a proscanuj počítač programem MBAM podle návodu.

Stáhni a nainstaluj Malwarebytes' Anti-Malware (zkráceně MBAM) podle návodu z tohoto topicu.

• Proveď aktualizaci virové databáze.
• V záložce Kontrolor zvol Úplná kontrola a zaškrtni všechny pevné disky, které máš na počítači.
• Předem nic nemaž!!
• MBAM mívá občas falešné detekce, proto vlož jeho log do příspěvku a počkej na posouzení!

Hlasim, že jsem vše udělal podle tebe, inač malwary mi to žadné nenašlo, ale nemáš nějaký program na odstranění Adwaru?

tu je log:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Verze databáze: 7715

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.9.2011 18:50:47
mbam-log-2011-09-14 (18-50-47).txt

Typ: Úplná kontrola (C:\|D:\|)
Kontrolované objekty: 329044
Uplynulý čas: 31 minut, 30 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Vždyť už jsme jich použili několik. Ty jo, co tam s tím provádíš?
Vydrž, poradím se s kolegy.

Podle mě i kolegy je to falešný poplach Avastu. Až vyskočí hláška o viry, dej možnost ignorovat nebo tak něco, co tam na Tebe vyskočí. Kdyby to byl vir, MBAM by to hlásil.