Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Systém infikoval I-Worm/Ganda
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Caroprd111
- VIP
- Příspěvky: 13492
- Registrován: 22 bře 2009 20:48
- Bydliště: Třebíč
- Kontaktovat uživatele:
-
Caroprd111
- VIP
- Příspěvky: 13492
- Registrován: 22 bře 2009 20:48
- Bydliště: Třebíč
- Kontaktovat uživatele:
Re: Systém infikoval I-Worm/Ganda
Stáhněte MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=67229- Podle návodu v odkazu nainstalujte, poté dejte úplný sken.
- Nic nemažte
MBAM má občas falešné detekce a mohl by smazat např. systémové soubory. - Log vložte sem.
Re: Systém infikoval I-Worm/Ganda
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.3.2010 18:24:56
mbam-log-2010-03-28 (18-24-29).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 283403
Uplynulý čas: 1 hour(s), 37 minute(s), 59 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 22
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\cttfmon.exe (Trojan.Logger) -> No action taken.
C:\setup_akl.exe (Trojan.Dropper) -> No action taken.
D:\Program Files\CLE\CLE.006 (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Program Files\CLE\CLE.007 (PUP.ArdamaxKeyLogger) -> No action taken.
D:\System Volume Information\_restore{D0E817ED-4FF7-456B-8EB3-4F8A510DC007}\RP259\A0077022.exe (PUP.ArdamaxKeyLogger) -> No action taken.
D:\System Volume Information\_restore{D0E817ED-4FF7-456B-8EB3-4F8A510DC007}\RP259\A0077023.exe (PUP.ArdamaxKeyLogger) -> No action taken.
D:\System Volume Information\_restore{D0E817ED-4FF7-456B-8EB3-4F8A510DC007}\RP259\A0077278.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Data aplikací\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Visual Studio 2008\Projects\Keylogger\Keylogger\bin\Debug\Keylogger.exe (Trojan.Logger) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Visual Studio 2008\Projects\Keylogger\Keylogger\obj\Debug\Keylogger.exe (Trojan.Logger) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\..exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\541's Keylogger Builder v3.0.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\Cure.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\Stub.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\All Users.WINDOWS\Dokumenty\Hudba\Ukázky hudby\Login hacks\BrutusA2\BrutusA2.exe (HackTool.Brutus) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\AKV.exe.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\RRQM.006.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\RRQM.007.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\UOMC.006.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\UOMC.007.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\UOMC.exe.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\WOME.007.vir (PUP.ArdamaxKeyLogger) -> No action taken.
Verze databáze: 3923
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.3.2010 18:24:56
mbam-log-2010-03-28 (18-24-29).txt
Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 283403
Uplynulý čas: 1 hour(s), 37 minute(s), 59 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 22
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
C:\cttfmon.exe (Trojan.Logger) -> No action taken.
C:\setup_akl.exe (Trojan.Dropper) -> No action taken.
D:\Program Files\CLE\CLE.006 (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Program Files\CLE\CLE.007 (PUP.ArdamaxKeyLogger) -> No action taken.
D:\System Volume Information\_restore{D0E817ED-4FF7-456B-8EB3-4F8A510DC007}\RP259\A0077022.exe (PUP.ArdamaxKeyLogger) -> No action taken.
D:\System Volume Information\_restore{D0E817ED-4FF7-456B-8EB3-4F8A510DC007}\RP259\A0077023.exe (PUP.ArdamaxKeyLogger) -> No action taken.
D:\System Volume Information\_restore{D0E817ED-4FF7-456B-8EB3-4F8A510DC007}\RP259\A0077278.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Data aplikací\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Visual Studio 2008\Projects\Keylogger\Keylogger\bin\Debug\Keylogger.exe (Trojan.Logger) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Visual Studio 2008\Projects\Keylogger\Keylogger\obj\Debug\Keylogger.exe (Trojan.Logger) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\..exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\541's Keylogger Builder v3.0.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\Cure.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\ADAM.ADAM-45D573CD9E\Dokumenty\Obrázky\Stub.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\All Users.WINDOWS\Dokumenty\Hudba\Ukázky hudby\Login hacks\BrutusA2\BrutusA2.exe (HackTool.Brutus) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\AKV.exe.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\RRQM.006.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\RRQM.007.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\UOMC.006.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\UOMC.007.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\UOMC.exe.vir (PUP.ArdamaxKeyLogger) -> No action taken.
D:\Qoobox\Quarantine\D\WINDOWS\system32\28463\WOME.007.vir (PUP.ArdamaxKeyLogger) -> No action taken.
-
Caroprd111
- VIP
- Příspěvky: 13492
- Registrován: 22 bře 2009 20:48
- Bydliště: Třebíč
- Kontaktovat uživatele:
Přispějete na provoz fóra?