VIRY.CZ

Tak úspěšnou nákazu Každopádně nepředpokládám, že to vyřešila obnova systému, takže to tu budu budu to tu průběžně kontrolovat, kdybys na něco přišel. Zatím díky.

Log z malwaresbytes přikládám, avptools už nic nenašel. Ještě předtím ale něco našel a odstranil MS Security Essentials.


Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
http://www.malwarebytes.org

Verze: v2013.03.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tomáš Křivánek :: TOMÁŠ-PC [administrátor]

Ochrana: Povolena

18.3.2013 2:18:34
mbam-log-2013-03-18 (02-18-34).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 216445
Uplynulý čas: 4 minut, 34 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 1
C:\Users\Tomáš Křivánek\AppData\Roaming\skype.dat (Trojan.Agent) -> Nebyla provedena žádná instrukce.

(konec)

No já to všechno hned mažu Podle historie to byly tyhle (vč. umístnění):

Exploit:Java/CVE-2013-0422
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\b2bcd3f-3f436b43
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\b2bcd3f-3f436b43->a.class

Exploit:Java/CVE-2012-1723.gen!A
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->flu.class

Exploit:Java/CVE-2012-5076
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/m.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/p.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/x.class

VirTool:Java/Fragload.A
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->fob.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->gor.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->khi.class

Trojan:JS/BlacoleRef.CM
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLCJ8XD7\vbulletin_md5[1].js
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2EHBBH1\vbulletin_md5[1].js

Trojan:JS/BlacoleRef.CM
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P69OAR3U\vbulletin_md5[1].js

Pokračujem nebo myslíš, že je to už všechno v pořádku? Nebo analyzuješ?

No teď už OTL spustit můžem, ale to už je asi prd platný, co? No každopádně díky za pomoc

http://www.ulozto.cz/xmXZjpM/otl-txt
Heslo shodně s předchozím, počet stažení 1.

Máš staženo?

http://ulozto.cz/xHEPDsK/otl-txt
Heslo pořád stejný, počet stažení 1.

Teď se mi podařilo natáhnout do PC ten samý vir znovu Vyřešil jsem to opět obnovou systému.

http://ulozto.cz/xV8syCKw/otl-txt

S tím čištěním nezaručuju, že se od posledně nestalo. Vcelku pravidelně spouštím CCleaner. Každopádně teď ho teda nějakou dobu vynechám.