Rogue.Pallidium

Zpráva

khonsun · #1 Příspěvek od **khonsun** » 05 led 2011 08:54

Dobry den. Prosim co s tim? Zatim jsem nemazal. Dekuji.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/05/2011 at 08:45 AM

Application Version : 4.44.1000

Core Rules Database Version : 6132
Trace Rules Database Version: 3944

Scan type : Quick Scan
Total Scan Time : 00:18:27

Memory items scanned : 624
Memory threats detected : 0
Registry items scanned : 1733
Registry threats detected : 1
File items scanned : 9155
File threats detected : 0

Rogue.Pallidium
HKU\S-1-5-21-4258147995-3267704788-1683952696-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT

#2 Příspěvek od **stell** » 05 led 2011 12:50

Zdravim
zmaz.
Stiahnes>>mbam-setup
Nainstalovat, aktualizovat, a spustit skan.
Spravit Uplny skan, co najde daj zmazat,
Log vloz sem.
Podrobny Navod:
http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

khonsun · #3 Příspěvek od **khonsun** » 05 led 2011 15:03

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5462

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5.1.2011 14:54:24
mbam-log-2011-01-05 (14-54-24).txt

Typ kontroly: Úplný test (C:\|)
Testované objekty: 225238
Uplynulý čas: 45 minut, 20 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

#4 Příspěvek od **stell** » 05 led 2011 15:13

log nie je komplet:

Infikované datové položky v registru: 1

otvor malwarebytes a vloz sem cely log.

khonsun · #5 Příspěvek od **khonsun** » 05 led 2011 16:29

Protoze jsem blbej.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5462

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5.1.2011 14:54:24
mbam-log-2011-01-05 (14-54-24).txt

Typ kontroly: Úplný test (C:\|)
Testované objekty: 225238
Uplynulý čas: 45 minut, 20 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

#6 Příspěvek od **stell** » 05 led 2011 16:37

ok,
este sprav combofix
PROSIM CITAJTE POZORNE NAVOD!!!,

Použij ComboFix podle tohoto návodu: http://www.bleepingcomputer.com/combofi ... t-combofix
Log znej vloz sem.

khonsun · #7 Příspěvek od **khonsun** » 05 led 2011 17:38

Dekuji, ucinim. Pri stahovani Combofixu mi krici Avast, ze je tam vir. Z obou linku. Zjevne plany poplach, ale radeji se chci ujistit.

#8 Příspěvek od **stell** » 05 led 2011 17:41

plany poplach

khonsun · #9 Příspěvek od **khonsun** » 05 led 2011 21:16

Zastavena rezidentni ochrana Avastu, Comodo firewall vypnut. Combofix rozjedu, ale po cca 3min skenovani souboru se mi to jevi, ze se sekne a dal nic. Ikona HD prestane blikat. Modre policko s textem "cekejte skenuji...." Vydrzel jsem tak hodinu, neslo dal nic delat; restart na tvrdo pomoci vypinace. Win naskocily, do trey navic pribyla ikona Vystrahy zabezpeceni Win. Tu jsem kdysi odstranil, uz nevim jak. Takze bud je nejak poskozen stazeny Combofix /dat ho nejak pryc a stahnout znovu?/, nebo se o neco sekne, ale nenapada me o co.

#10 Příspěvek od **stell** » 05 led 2011 21:19

no, pravdepodobne comodo to blokuje, alebo nieco zobral av do karanteny,
premenuj ikonu combofixu na uninstall
a spust
combofix sa odinstaluje
stiahni novu verziu combofixu, a spust v nudzovom rezime.

khonsun · #11 Příspěvek od **khonsun** » 05 led 2011 22:06

Prejmenovano na uninstall.exe a nejde odinstal; behem procesu se to sekne; stopnul jsem to pres spravce uloh. Mohl bych Combofix stahnout podruhe a preplacnout ten puvodni a pak uninstall?

#12 Příspěvek od **stell** » 05 led 2011 22:09

Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir

potom v nudzovom rezime s pracou v sieti stiahnes combofix a spustis
http://www.bleepingcomputer.com/combofi ... t-combofix

khonsun · #13 Příspěvek od **khonsun** » 05 led 2011 22:41

Tusim, ze ze vseho zmizely pripony .exe; Na plose uninstall zustal; jen je bez pripony.

#14 Příspěvek od **stell** » 05 led 2011 22:42

zmaz uninstall a pokracuj.

khonsun · #15 Příspěvek od **khonsun** » 05 led 2011 23:13

Uninstall /Combofix/ smazan. V nouzovem se sitemi se nedostanu na inet. Dostanu se na bezdratove site a ja mam data pres mobil-modem. Tam se nemohu dostat abych se pripojil, nebo nevim jak.

VIRY.CZ

Rogue.Pallidium

Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium

Re: Rogue.Pallidium