VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

MWAV scan

https://forum.viry.cz:443/viewtopic.php?t=121398

Stránka 1 z 1

MWAV scan

Napsal: 02 kvě 2012 16:10
od duroxilobol
Dobrý den, stáhl jsem si program MWAV a nechal jsem projít můj notebook scanem a našlo mi to virus.
File C:\$Recycle.Bin\S-1-5-21-4058062386-495912870-2687570348-1001\$RET3NGD\[Programs]\Process Revealer\prfree_setup.exe infected by "SPR/RevealerKeylogger.F (ES)" Virus! Action Taken: File Renamed.
Co bych měl podle Vás učinit ?

Děkuji za odpověď. S pozdravem Lukáš. :)

Re: MWAV scan

Napsal: 02 kvě 2012 16:20
od vyosek
Zdravim a pekny podvecer preji :)

:arrow: Hned na uvod, mwav je uz davno mrtvy, neaktualni

:arrow: Dale dejte log z RSIT http://forum.viry.cz/viewtopic.php?f=13&t=105895 a mrknem co tam mate dale

Re: MWAV scan

Napsal: 02 kvě 2012 16:43
od duroxilobol
Dobrý den, zde uvádím RSIT log.
http://pastebin.com/WEbs1E2W

Re: MWAV scan

Napsal: 02 kvě 2012 16:56
od vyosek
Logy davejte primo sem, pripadne rozdelene do vice prispevku...

:arrow: Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222
  • Provedte aktualizaci
  • Provedte uplny sken - nic nemazte :!:
  • MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

Re: MWAV scan

Napsal: 02 kvě 2012 22:41
od duroxilobol
Scan úspěšně dokončen, nalezeny dvě hrozby, uvádím log.

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.05.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
DEXTER :: DEXTER [administrátor]

Ochrana: Povolena

2.5.2012 20:52:14
mbam-log-2012-05-02 (23-24-39).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 722132
Uplynulý čas: 2 hodin, 31 minut, 5 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\$Recycle.Bin\S-1-5-21-4058062386-495912870-2687570348-1001\$RET3NGD\[Programs]\O&O Defrag Professional Edition 12\keygen.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.

(konec)


S pozdravem Lukáš.

Re: MWAV scan

Napsal: 03 kvě 2012 05:54
od vyosek
:arrow: Nedavejte prosim logy do code

:arrow: njn, pak to nema byt zaliskane, kdyz to krmite cracky, keygeny apod...

:arrow: Odinstalujte nelegalni office

:arrow: Nalezy MBAMu mazat nemusite, vezmeme to jinak

:arrow: Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu
  • Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
  • Pokud pouzivate 64bitovy OS, zkontrolujte, zda-li je zaskrtnuty ctverecek u Pro 64 bitové OS, pokud ne, zaskrtnete jej
  • Zaskrtnete okenko Pro vsechny uzivatele
  • Zaskrtnete okenko Kontrola na havet "LOP"
  • Zaskrtnete okenko Kontrola na havet "Purity"
  • Stari souboru zmente z 30 dnu na 7 dnu
  • Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

  • Kód: Vybrat vše

    CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

%PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
%PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
%PROGRAMFILES%\Opera\opera.exe /md5
%PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5

%SystemDrive%\PhysicalMBR.bin /md5 

*crack* /s
*keygen* /s
*loader* /s
  • Kliknete na tlacitko Prohledat
  • Po dokonceni skenu (cca 10 az 15 min) se objevi logy OTL.txt a Extras.txt, oba sem vlozte

Re: MWAV scan

Napsal: 03 kvě 2012 18:36
od duroxilobol
Problém s viry je již vyřešen. Děkuji za pomoc, thread můžete zamknout nebo vymazat. :offtopic:

Re: MWAV scan

Napsal: 04 kvě 2012 05:54
od vyosek
No kdyz myslite, na vasi zadost :closed:
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz