Stahněte MBAM z mého podpisu-Nainstalujte,dejte úplný sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
PRosím o kontrolu logu po návštěve Win32: Virtob
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Můžete pro jistotu na tomto počítači spustit mbam?
Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Stahněte MBAM z mého podpisu-Nainstalujte,dejte úplný sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.2.2010 0:46:25
mbam-log-2010-02-27 (00-46-17).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|E:\|F:\|)
Zkontrolované objekty: 166220
Uplynulý čas: 1 hour(s), 19 minute(s), 26 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009950.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009957.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009960.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011258.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011265.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011268.exe (Malware.Packer.Gen) -> No action taken.
__________________________________
Všechny infikované jsem zatím nechal a naposílal na virustotal a nic ani u jednoho. Krom toho se stejně chystám vypnout automatické zálohování, protože body obnovy stejně nepoužívám. Což je stejně zlikviduje, jestli se nepletu, ne?
Díval jsem se ještě po těch IP adresách a jsou to oboje mé DNS servery nastavené přes Comodo Firewall.
EDIT: Jinak co se notebooku (první testovaný) týče, tak myslíte že tedy možno po předchozí léčbě používat a celkový reinstal by byl zbytečný, že? Jde mi hlavně o bezpečnost mailu a věcí jako bankovnictví. Ale dle všech skenu to po včera vypadalo čistě, tak asi pár dní zkusím a uvidíme potom...
Verze databáze: 3796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.2.2010 0:46:25
mbam-log-2010-02-27 (00-46-17).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|E:\|F:\|)
Zkontrolované objekty: 166220
Uplynulý čas: 1 hour(s), 19 minute(s), 26 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009950.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009957.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009960.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011258.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011265.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011268.exe (Malware.Packer.Gen) -> No action taken.
__________________________________
Všechny infikované jsem zatím nechal a naposílal na virustotal a nic ani u jednoho. Krom toho se stejně chystám vypnout automatické zálohování, protože body obnovy stejně nepoužívám. Což je stejně zlikviduje, jestli se nepletu, ne?
Díval jsem se ještě po těch IP adresách a jsou to oboje mé DNS servery nastavené přes Comodo Firewall.
EDIT: Jinak co se notebooku (první testovaný) týče, tak myslíte že tedy možno po předchozí léčbě používat a celkový reinstal by byl zbytečný, že? Jde mi hlavně o bezpečnost mailu a věcí jako bankovnictví. Ale dle všech skenu to po včera vypadalo čistě, tak asi pár dní zkusím a uvidíme potom...
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Vypněte obnovu systému (viz SVI v mém podpisu) , tím se body obnovy smažou.
Vypněte body obnovy i na druhém počítači.
Já jsem na tom počítači nic špatného nenašla, můžete tu dát za pár dní znovu log na kontrolu.
Vypněte body obnovy i na druhém počítači.
Já jsem na tom počítači nic špatného nenašla, můžete tu dát za pár dní znovu log na kontrolu.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
OK, děkuji mnohokrát za Vaši cenou pomoc! Díky moc ještě jednou a přeji hezky den.
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Není zač 
hezký večer
hezký večer
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?