Stránka 2 z 3
Re: Nějaká havet v počítači
Napsal: 29 led 2013 22:39
od vyosek
Nalezy MBAMu smazte
Stahnete
Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/
- Ulozte nejlepe na Plochu a rozbalte
- Spustte kliknutim na mbanr
- Nyni postupne kliknete na Next a Update
- Po dokonceni update (aktualizace) databaze kliknete opet na Next
- Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
- Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
- Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
- Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
- PC bude restartovan
- Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte
Re: Nějaká havet v počítači
Napsal: 29 led 2013 23:14
od Jules_S
log:
Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.01.29.10
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jules_S :: JULES_THINK [administrator]
29.1.2013 23:08:48
mbar-log-2013-01-29 (23-08-48).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 7134
Time elapsed: 18 minute(s), 21 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
c:\mvogre.pif (Malware.Packer.Gen) -> Delete on reboot.
(end)
Re: Nějaká havet v počítači
Napsal: 29 led 2013 23:21
od Jules_S
Dál mi MBAM píše tuto hlášku o zablokování podezřelé ip adresy: 208.73.210.155
Re: Nějaká havet v počítači
Napsal: 30 led 2013 07:31
od Jules_S
Tak dnes ráno mi antivir pořád hlásí nějakýho červa (nevím jestli to není combofix, včera ho hlásil nebo mbam) a procesor jede na 100% a PC notebook je totálně zpomalený.
Re: Nějaká havet v počítači
Napsal: 30 led 2013 11:10
od vyosek
Dejte sem hlaseni antiviru, CF mel\ma od vcerejska nejake problemy, tak snad jste nestahla ten problemovy - chvili trvalo nez se na do doslo a zablokoval se
Re: Nějaká havet v počítači
Napsal: 30 led 2013 11:54
od Jules_S
Musel jsem vypnout antivir a firewall abych mohl na sit, potrebuju notebook jako pracovni. Ale v chromu mi padaj okna, v opere, kde ted pisi je vse v poradku. Pri spusteni firefoxe mi to hlasi chybu: Typeerror: netscape.security.privilegemanager is undefined.
Vypis co nasel asi 30 krát to stejný:
Virtool:inf/autorun.Gen (nebo .gen!P nakonci)
Kategorie: Nástroj
Popis: Tento program slouží k vytváření virů, červů nebo jiného škodlivého softwaru.
Doporučená akce: Ihned tento software odeberte.
Položky:
file:C:\autorun.inf
file:E:\autorun.inf
file:Q:\autorun.inf
http://www.microsoft.com/security/porta ... 2147629911
Kategorie: Nástroj
Popis: Tento program slouží k vytváření virů, červů nebo jiného škodlivého softwaru.
Doporučená akce: Ihned tento software odeberte.
Položky:
file:C:\autorun.inf
Další informace o této položce online
http://www.microsoft.com/security/porta ... 2147639002
pořád se to opakuje a vše je vloženo do karantény, a porad se chtel antivir restartovat a ten samozřejmě nepomohl.
Re: Nějaká havet v počítači
Napsal: 30 led 2013 12:36
od vyosek
Odkud se nam to bere, mam takove neblahe tuseni na jednu peknou mrchu
Projedte SalityKillerem PC
http://support.kaspersky.com/downloads/ ... killer.zip
Projedte PC ESET OnlineScannerem
http://www.eset.com/cz/online-scanner/
Re: Nějaká havet v počítači
Napsal: 30 led 2013 15:18
od Jules_S
Tak na esetu jsem nenasel zadny online scynner, tedy nasel, ale ani jeden nefunguje, nefungoval.
Salitykiller už běží 2 hodiny a zatim je na C: v adresarich Lenova a pise ze leci virus.win32.sality.ag
Re: Nějaká havet v počítači
Napsal: 30 led 2013 19:02
od Jules_S
Sality killer nevim co smazal.
eset taky, ale nechal 3. karantenu jsem smazal.
log z esetu:
C:\cvulxg.exe Win32/Sality virus
E:\ncdou.exe Win32/Sality virus
Q:\kcjmfv.exe Win32/Sality virus
C:\Qoobox\Quarantine\C\Users\Jules_S\AppData\Roaming\Nool\onvyo.exe.vir varianta infiltrace Win32/Kryptik.ATDQ trojský k?? vylé?en smazáním - ulo?en do karantény
C:\Qoobox\Quarantine\C\_autorun_.inf.zip INF/Autorun.gen ?erv smazán - ulo?en do karantény
C:\Qoobox\Quarantine\C\_hwvvo_.pif.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\E\av1.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\E\_autorun_.inf.zip INF/Autorun.gen ?erv smazán - ulo?en do karantény
C:\Qoobox\Quarantine\E\_lwas_.exe.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\av1.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\av2.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\_autorun_.inf.zip INF/Autorun.gen ?erv smazán - ulo?en do karantény
C:\Qoobox\Quarantine\Q\_upqbr_.pif.zip Win32/Sality virus smazán - ulo?en do karantény
C:\Users\Jules_S\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000342 Win32/Sality.NBA virus vylé?en smazáním - ulo?en do karantény
C:\Users\Jules_S\Desktop\ComboFix.exe Win32/Sality.NBA virus vylé?en smazáním - ulo?en do karantény
C:\aluoh.exe Win32/Sality virus smazán - ulo?en do karantény
C:\autorun.inf INF/Autorun.gen ?erv vylé?en smazáním - ulo?en do karantény
C:\ayglv.pif Win32/Sality virus smazán - ulo?en do karantény
C:\bqkwu.pif Win32/Sality virus smazán - ulo?en do karantény
C:\cmpr.exe Win32/Sality virus smazán - ulo?en do karantény
C:\evqvr.exe Win32/Sality virus smazán - ulo?en do karantény
C:\fnjeyl.exe Win32/Sality virus smazán - ulo?en do karantény
C:\iqod.pif Win32/Sality virus smazán - ulo?en do karantény
C:\jbgbv.exe Win32/Sality virus smazán - ulo?en do karantény
C:\jgdoms.pif Win32/Sality virus smazán - ulo?en do karantény
C:\jwvta.pif Win32/Sality virus smazán - ulo?en do karantény
C:\mvogre.pif Win32/Sality virus smazán - ulo?en do karantény
C:\ndwoho.exe Win32/Sality virus smazán - ulo?en do karantény
C:\pcdfg.exe Win32/Sality virus smazán - ulo?en do karantény
C:\rmjddx.exe Win32/Sality virus smazán - ulo?en do karantény
C:\rueqtd.exe Win32/Sality virus smazán - ulo?en do karantény
C:\sgyqeb.exe Win32/Sality virus smazán - ulo?en do karantény
C:\totbbw.exe Win32/Sality virus smazán - ulo?en do karantény
C:\tqms.pif Win32/Sality virus smazán - ulo?en do karantény
C:\ubgrrn.pif Win32/Sality virus smazán - ulo?en do karantény
C:\ultcq.exe Win32/Sality virus smazán - ulo?en do karantény
C:\uqqymh.exe Win32/Sality virus smazán - ulo?en do karantény
C:\uvdsnl.pif Win32/Sality virus smazán - ulo?en do karantény
C:\uwwng.exe Win32/Sality virus smazán - ulo?en do karantény
C:\vakxke.pif Win32/Sality virus smazán - ulo?en do karantény
C:\wsdafr.exe Win32/Sality virus smazán - ulo?en do karantény
C:\yqmyp.pif Win32/Sality virus smazán - ulo?en do karantény
E:\zaloha\ComboFix.exe Win32/Sality.NBA virus vylé?en smazáním - ulo?en do karantény
E:\adfwr.exe Win32/Sality virus smazán - ulo?en do karantény
E:\algu.pif Win32/Sality virus smazán - ulo?en do karantény
E:\autorun.inf INF/Autorun.gen ?erv vylé?en smazáním - ulo?en do karantény
E:\dldcm.exe Win32/Sality virus smazán - ulo?en do karantény
E:\eebnlb.exe Win32/Sality virus smazán - ulo?en do karantény
E:\egrl.exe Win32/Sality virus smazán - ulo?en do karantény
E:\fklxee.pif Win32/Sality virus smazán - ulo?en do karantény
E:\gbthp.exe Win32/Sality virus smazán - ulo?en do karantény
E:\gndjw.pif Win32/Sality virus smazán - ulo?en do karantény
E:\iwvd.exe Win32/Sality virus smazán - ulo?en do karantény
E:\jvff.pif Win32/Sality virus smazán - ulo?en do karantény
E:\khpxkf.pif Win32/Sality virus smazán - ulo?en do karantény
E:\khvf.exe Win32/Sality virus smazán - ulo?en do karantény
E:\klcmsf.pif Win32/Sality virus smazán - ulo?en do karantény
E:\kqnd.pif Win32/Sality virus smazán - ulo?en do karantény
E:\llbq.pif Win32/Sality virus smazán - ulo?en do karantény
E:\mdbhv.exe Win32/Sality virus smazán - ulo?en do karantény
E:\mywlin.exe Win32/Sality virus smazán - ulo?en do karantény
E:\nfmt.exe Win32/Sality virus smazán - ulo?en do karantény
E:\niflc.pif Win32/Sality virus smazán - ulo?en do karantény
E:\nyid.pif Win32/Sality virus smazán - ulo?en do karantény
E:\slqe.pif Win32/Sality virus smazán - ulo?en do karantény
E:\tceaf.pif Win32/Sality virus smazán - ulo?en do karantény
E:\ulyyo.exe Win32/Sality virus smazán - ulo?en do karantény
E:\yomsj.exe Win32/Sality virus smazán - ulo?en do karantény
E:\ypdmby.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\aebqw.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\autorun.inf INF/Autorun.gen ?erv vylé?en smazáním - ulo?en do karantény
Q:\aygxfs.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\btuql.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\cdcya.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\dxvghy.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\eilb.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\ggtp.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\hagip.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\iujsa.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\lridi.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\mhlswj.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\nvyxi.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\osesuy.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\plmxq.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\qakekn.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\qdsq.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\rfei.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\sgnvc.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\udrb.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\urfd.pif Win32/Sality virus smazán - ulo?en do karantény
Q:\xial.exe Win32/Sality virus smazán - ulo?en do karantény
Q:\xopb.exe Win32/Sality virus smazán - ulo?en do karantény
Re: Nějaká havet v počítači
Napsal: 30 led 2013 20:53
od vyosek
Hooodne, hooodne zaliskano
No uvidime
Udelejte jeste AVPTool
http://forum.viry.cz/viewtopic.php?f=29&t=58179
Re: Nějaká havet v počítači
Napsal: 31 led 2013 07:25
od Jules_S
Log AVPtool:
Status: Disinfected (events: 2)
30.1.2013 22:12:43 Disinfected Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\E\av2.zip High
30.1.2013 22:12:43 Disinfected Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\E\av2.zip/Qoobox/Quarantine/E/Autorun.inf.vir High
Status: Deleted (events: 3)
30.1.2013 22:13:57 Deleted Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\C\Autorun.inf.vir High
30.1.2013 22:14:30 Deleted Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\E\Autorun.inf.vir High
30.1.2013 22:15:10 Deleted Trojan program Trojan.Win32.AutoRun.gen C:\Qoobox\Quarantine\Q\autorun.inf.vir High
Re: Nějaká havet v počítači
Napsal: 31 led 2013 10:36
od vyosek
Jak se chova nas pacient??
Re: Nějaká havet v počítači
Napsal: 31 led 2013 11:02
od Jules_S
Zatím se zdá vše v pořádku, ale mám odinstalovaný všechny antiviry
jaký mám nainstalovat? i třeba zkušební verzi.
Mám podezření, že jsem tu největší havěť chytil v práci z toho množství e-mailů, který zpracuju, notebook v podstatě používámjako pracovní a doma jen na občasné surfování.
Re: Nějaká havet v počítači
Napsal: 31 led 2013 11:03
od vyosek
Re: Nějaká havet v počítači
Napsal: 31 led 2013 11:31
od Jules_S
Dobře provedu
Výsledek oznámím buď večer nebo zítra.
Ccleaner používám, tak jednou za měsíc. Ostatní prográmky neznám.
Avast znám, no uvidím, co od něj čekat. Měl jsem jej na PC tak před cca 8 lety, ale po problémech, který s ním byl jsem pak přešel na eset a později na Kasperskyho (kis), ktery ho jsem používal v beta verzích nazákladě testování přes dva roky, ani nevím, jak mě do toho programu zapsali...
Ještě mám jednu otázku, když avast tak jakej firewall? Stačí ten we windows?
Nějak nevím, ale buď mám na PC všechno od Microsoftu (ale je vidět, jak to teď dopadlo) nebo jsem míval vše od jiných společností (Comodo, avast a eset a pak KIS).
Díky.
