Facebook virus

[stell]

Ok, ako sa chova pc??

[vrutak]

Hlavní problém byl v tom, že mi v internetovým prohlížeči vyskakovaly okna s FB aplikacemi. Zkusím vypozorovat jak se to změnilo společně s rychlostí PC, poté se ozvu. Zatím díky

[stell]

Ok, ale najprv vypni obnovu systemu, restart a zapni nazad, potom odskusaj a napis ze co a ako.

[vrutak]

Teď jsem to nějak nepochopil, můžeš trochu podrobněji?

[stell]

3. Vypnutie obnovu systému
Obľúbeným miestom Malware je obnova systému,preto ak vyčistime počítač od Malware, treba vypnúť aj bod obnovy,reštartovať počítač, a obnovu systému znova zapnúť.
Vypnutím ochrany systému sa odstránia všetky predchádzajúce verzie súborov,ktoré systém Windows automaticky ukladá spolu s bodmi obnovenia.Ochrana systému je v pred volenom nastavení zapnutá na disku.

1:Kliknite na tlačidlo Štart, pravým tlačidlom myši kliknite na položku Počítač a potom kliknite na položku Vlastnosti.
2:Na ľavej table kliknite na položku Ochrana systému. Vyžaduje sa oprávnenie správcu.Ak sa zobrazí výzva na zadanie hesla správcu alebo potvrdenie, zadajte heslo alebo potvrďte akciu.
3:V časti Nastavenie ochrany kliknite na disk a potom na položku Konfigurovať.
4:Kliknite na položku Vypnúť ochranu systému, kliknite na tlačidlo OK a potom znova kliknite na tlačidlo OK.
5:Reštartujte počítač.
6:Kým funkciu ochrany systému znova nezapnete a nevytvorí sa bod obnovenia.

[vrutak]

Tak jsem to provedl a u napisu jak se pc chova.

[stell]

Ok, potom napis, a zajtra to dokoncime.

[vrutak]

Tak ty panely s Facebook aplikacemi vyskakují pořád.

[stell]

Sprav s malwarebytes uplnu kontrolu,
http://www.viry.cz/forum/viewtopic.php?f=29&t=115222
log vloz sem

[vrutak]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org

Verze databáze: v2012.01.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Masrtin Šrut :: MARTINSRUT-PC [administrátor]

Ochrana: Povolena

12.1.2012 13:24:09
mbam-log-2012-01-12 (15-17-00).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 479388
Uplynulý čas: 1 hodin, 51 minut, 33 sekund

Nalezené procesy v paměti: 1
C:\Program Files\Apoint2K\Apoint.exe (Trojan.Hiloti) -> 3688 -> Žádná instrukce nebyla provedena.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 20
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Data: C:\Program Files (x86)\ShopperReports3\bin\3.2.11.0\firefox\firefoxtoolbar\extensions -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Users\Masrtin Šrut\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 5
C:\Program Files\Apoint2K\Apoint.exe (Trojan.Hiloti) -> Žádná instrukce nebyla provedena.
C:\DRIVERS\WIN\UNAV\Apoint.exe (Trojan.Hiloti) -> Žádná instrukce nebyla provedena.
C:\Qoobox\Quarantine\C\Program Files (x86)\ShopperReports3\bin\3.1.69.0\CmndFF.dll.vir (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Qoobox\Quarantine\C\Program Files (x86)\ShopperReports3\bin\3.2.11.0\CmndFF.dll.vir (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
c:\windows\system32\driverstore\filerepository\apfiltr.inf_amd64_neutral_198dbf5eb2c7b198\apoint.exe (Trojan.Hiloti) -> Žádná instrukce nebyla provedena.

(konec)

[stell]

ok,
zatial tento program nemazat
C:\Program Files\Apoint2K\Apoint.exe

Zbytok vsetko zmaz, po zmazani log vloz sem,
Program otestuj na
www.virustotal.com
link z testu vloz sem.

[vrutak]

Tak se unáhlil a restartoval jsem pc dřív než jsem si zkopíroval log po odstranění souborů. Dá se to ještě někde otevřít?

https://www.virustotal.com/file/5975636 ... /analysis/

[stell]

No spust malwarebytes, zalozka protokoly, a vloz sem podledny log,

[vrutak]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org

Verze databáze: v2012.01.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Masrtin Šrut :: MARTINSRUT-PC [administrátor]

Ochrana: Povolena

12.1.2012 13:24:09
mbam-log-2012-01-12 (13-24-09).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 479388
Uplynulý čas: 1 hodin, 51 minut, 33 sekund

Nalezené procesy v paměti: 1
C:\Program Files\Apoint2K\Apoint.exe (Trojan.Hiloti) -> 3688 -> Žádná instrukce nebyla provedena.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 20
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Umístnění do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Data: C:\Program Files (x86)\ShopperReports3\bin\3.2.11.0\firefox\firefoxtoolbar\extensions -> Umístnění do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Users\Masrtin Šrut\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.

Nalezené soubory: 5
C:\Program Files\Apoint2K\Apoint.exe (Trojan.Hiloti) -> Žádná instrukce nebyla provedena.
C:\DRIVERS\WIN\UNAV\Apoint.exe (Trojan.Hiloti) -> Umístnění do karantény a smazání se zdařilo.
C:\Qoobox\Quarantine\C\Program Files (x86)\ShopperReports3\bin\3.1.69.0\CmndFF.dll.vir (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Qoobox\Quarantine\C\Program Files (x86)\ShopperReports3\bin\3.2.11.0\CmndFF.dll.vir (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
c:\windows\system32\driverstore\filerepository\apfiltr.inf_amd64_neutral_198dbf5eb2c7b198\apoint.exe (Trojan.Hiloti) -> Umístnění do karantény a smazání se zdařilo.

(konec)

[stell]

ok, ako je na tom teraz pc??