VIRY.CZ

Dobrý večer, pred pár minútami som si stiahol wise registry cleaner, nainštaloval a vyčistil registre. No len ja ťulpas som si až potom všimol komenty na tej stránke s ktorej som to sťahoval že obsahuje nejaký "induc" vírus... stiahnutú inštalačku som síce otestoval aj na virustotal.com , aj s mojím kasperskym a nič sa nenašlo, virustotal ukázal 0/40 (0%). Po nainštalovaní som prekontroloval aj zložku kde sa to nainštalovalo v c:/program files/Wise registry cleaner a nič nenašiel kaspersky, ale aj tak mám obavy že či náhodou tam niekde v pč už ten sviňák nie je. V prílohe je log z RSIT a ešte prikladám obrázok kasperskeho, lebo mi v reporte píše PDM.Keylogger tak neviem čo to je. Ďakujem

Toto bolo napísané v komentoch na tej stránke odkiaľ som to stiahol : Upozorňuji, že program Wise Registry Celaner i Wise Disk Cleaner obsahují infekci (nalezl mi ji AVG a označil jako "induc" - napadající bankovní a finanční weby; připomínám, že při instalaci má automaticky zatrženo instalovat PayPal - platby přes internet). Sice si stáhnete program zdarma, ale jeho vývojáři Vás okradou. Zkuste si zadat do vyhledávače "induc". Budou Vám stačit stránky pouze česky.



Log z RSIT : http://www.uloz.to/8480615/log-txt

Kaspersky report : http://img857.imageshack.us/i/dfgdfgdf.png/

Zdravím, AVG nemůže nikdo brát vážně.


Tohle fixni v HJT :

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Maťko\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

HJT najdeš zde :

C:\Program Files\trend micro\Maťko.exe

Fix znamená že spustíš HJT jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Co našel a smazal Kaspersky to nevím, protože tam není konkrétní soubor ani cesta.


Můžeš tedy ještě použít Mbam z mého podpisu a dát mi sem z něj log, předem nic nemazat !!!

Takže zafixoval to ako ste povedali A ak sa smiem spýtať to zafixovanie to som vlastne čo spravil ?

a tu je log z MBAM : Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verzia databázy: 6228

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

31. 3. 2011 19:35:25
mbam-log-2011-03-31 (19-35-20).txt

Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 382326
Uplynutý čas: 43 min, 4 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 1

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registračné kľúče:
(Škodlivé položky neboli zistené)

Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
c:\Users\Maťko\AppData\Roaming\microsoft\Windows\templates\server.exe (Worm.Rebhip) -> No action taken.

Tím fixnutím se stoply některé zbytečnosti co se spouští po startu PC.

Jinak to co Mbam našel nech smazat.

Nyní použij Cure It z mého podpisu a pak dej vědět zda něco našel.

Okej ďakujem za vysvetlenie. Takže čo našiel MBAM som zmazal, akurát sťahujem cure it z vašeho popisu a ráno sem vložím log, lebo teraz to už nestihnem A potom sa sem najbližšie dostanem asi až v nedelu, lebo budem mimo domu cez víkend tak, prepáčte za zdržovanie

Nic se neděje, já mám času dost

No tak sken z Cure it dokončený, nič nenašiel A ešte otázka, ten MBAM čo našiel to bol vírus ?

Je to (byl) takový malý wormík

A jaký je stav PC ?

Pc je úplne v poriadku, žiadny problém nie je, ani predtým nebol, iba som si chcel byť istý )) Tak ďakujem za pomoc, príjemný víkend prajem

Není zač a měj se.