VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Firefox 6.02 vir

https://forum.viry.cz:443/viewtopic.php?t=116272

Stránka 1 z 1

Firefox 6.02 vir

Napsal: 22 říj 2011 16:13
od domd2u
zdravim panove, mam takove tuseni ze mam ve FF vir. Na google.com pri kliknuti na vysledek hledani me to nekdy hodi na spam stranku :(

Co s tim? jak se proti tomu chranit?

Diky,

Dominik

Re: Firefox 6.02 vir

Napsal: 22 říj 2011 16:41
od 1danab
Zdravím :)

dle tohoto návodu http://www.viry.cz/forum/viewtopic.php?f=29&t=67229 proveďte sken
nic nemažte a po skončení skenování mi sem vložte výsledný log

Re: Firefox 6.02 vir

Napsal: 22 říj 2011 20:59
od domd2u
uz scenuju a za chvili posilam! diky

Re: Firefox 6.02 vir

Napsal: 22 říj 2011 22:17
od domd2u
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7999

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.10.2011 23:17:08
mbam-log-2011-10-22 (23-17-03).txt

Typ kontroly: Úplný test (C:\|)
Testované objekty: 389964
Uplynulý čas: 3 hodin, 1 minut, 14 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\program files\Acunetix\web vulnerability scanner 7\activation.exe (Trojan.Downloader.Gen) -> No action taken.
c:\program files\Acunetix\web vulnerability scanner 7\Manager.exe (Trojan.VBKrypt) -> No action taken.

Re: Firefox 6.02 vir

Napsal: 23 říj 2011 07:10
od 1danab
Zeptám se, vy jste si instaloval Web Vulnerability Scanner?

Re: Firefox 6.02 vir

Napsal: 23 říj 2011 10:17
od domd2u
No je mozne ze ano :( ale nevim o tom ...

Re: Firefox 6.02 vir

Napsal: 23 říj 2011 14:21
od 1danab
co našel MBAM smažte, poté restartujte pc a vyzkoušejte zda vás to stále přesměrovává na spam stránky
pak mi dejte vědět a pokud to bude stále stejné tak budeme pokračovat dál :)

Re: Firefox 6.02 vir

Napsal: 24 říj 2011 10:50
od domd2u
provedeno, stale se to deje :(

Co mam delat dal?

Diky

Re: Firefox 6.02 vir

Napsal: 24 říj 2011 11:25
od 1danab
stáhněte OTL http://oldtimer.geekstogo.com/OTL.exe na plochu
:arrow: spusťte, pak do dolního okna zkopírujte následující skript.

Kód: Vybrat vše

 netsvcs
drivers32
savembr:0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

/md5start
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
hal.dll
logevent.dll
netlogon.dll
ntelogon.dll
scecli.dll
sceclt.dll
ws2_32.dll
autochk.exe
csrss.exe
explorer.exe
lsass.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
userinit.exe
winlogon.exe
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
cdrom.sys 
Changer.sys
fastfat.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys 
JakNDis.sys
KR10N.sys
mv61xx.sys
ndis.sys
ntfs.sys
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys 
nvrd32.sys 
nvstor.sys
nvstor32.sys
symmpi.sys
tcpip.sys
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
/md5stop

C:\windows\system32\spool\prtprocs|dll;true;true;true /FP
%systemroot%\system32\drivers\*.sys /5
%systemroot%\system32\drivers\*.sys /X 
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.* /5
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\config\*.sav 
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\*.* /U /s
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Data Aplikací\*.*
%ALLUSERSPROFILE%\Data Aplikací\*.exe /s
%ALLUSERSPROFILE%\Dáta aplikácií\*.*
%ALLUSERSPROFILE%\Dáta aplikácií\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v BootExecute /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v "PendingFileRenameOperations" /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5
*crack*
*keygen*
Zaškrtněte čtvereček Pro všechny uživatele

dále zaškrtněte Kontrola na havěť "LOP" a Kontrola na havěť "Purity"

Klikněte na tlačítko Prohledat

Po proběhnutí skenu sem vložte logy OTL.Txt a Extras.txt

Re: Firefox 6.02 vir

Napsal: 30 říj 2011 07:40
od domd2u
Zdravim, byl jsem par dni busy. Jdu na to a posilam. Diky

Re: Firefox 6.02 vir

Napsal: 30 říj 2011 07:46
od 1danab
v pohodě, nic se neděje :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz