Stránka 2 z 2
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Napsal: 26 úno 2010 22:34
od motji
Můžete pro jistotu na tomto počítači spustit mbam?
Stahněte
MBAM z mého podpisu
-Nainstalujte,dejte
úplný sken
NIC NEMAZAT 
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Napsal: 27 úno 2010 07:55
od BFU
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.2.2010 0:46:25
mbam-log-2010-02-27 (00-46-17).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|E:\|F:\|)
Zkontrolované objekty: 166220
Uplynulý čas: 1 hour(s), 19 minute(s), 26 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009950.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009957.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0009960.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011258.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011265.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{9E533264-EEEB-40F6-8427-BAB75FEC2A40}\RP41\A0011268.exe (Malware.Packer.Gen) -> No action taken.
__________________________________
Všechny infikované jsem zatím nechal a naposílal na virustotal a nic ani u jednoho. Krom toho se stejně chystám vypnout automatické zálohování, protože body obnovy stejně nepoužívám. Což je stejně zlikviduje, jestli se nepletu, ne?
Díval jsem se ještě po těch IP adresách a jsou to oboje mé DNS servery nastavené přes Comodo Firewall.
EDIT: Jinak co se notebooku (první testovaný) týče, tak myslíte že tedy možno po předchozí léčbě používat a celkový reinstal by byl zbytečný, že? Jde mi hlavně o bezpečnost mailu a věcí jako bankovnictví. Ale dle všech skenu to po včera vypadalo čistě, tak asi pár dní zkusím a uvidíme potom...
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Napsal: 27 úno 2010 09:08
od motji
Vypněte obnovu systému (viz SVI v mém podpisu) , tím se body obnovy smažou.
Vypněte body obnovy i na druhém počítači.
Já jsem na tom počítači nic špatného nenašla, můžete tu dát za pár dní znovu log na kontrolu.
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Napsal: 27 úno 2010 21:59
od BFU
OK, děkuji mnohokrát za Vaši cenou pomoc! Díky moc ještě jednou a přeji hezky den.
Re: PRosím o kontrolu logu po návštěve Win32: Virtob
Napsal: 27 úno 2010 22:12
od motji
Není zač
hezký večer