Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Win32/Somoto.C

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Win32/Somoto.C

#1 Příspěvek od tantal69 »

Zdravím,

ESET mi detekoval potenciálne nechcená aplikáciu, mám sa niečoho obávať, alebo je to len chybové hlasenie?

Kód: Vybrat vše

    <RECORD>
      <COLUMN NAME="Čas">
        <DATE>3. 12. 2013</DATE>
        <TIME>3:50:52</TIME>
      </COLUMN>
      <COLUMN NAME="Skener">Rezidentná ochrana</COLUMN>
      <COLUMN NAME="Objekt">súbor</COLUMN>
      <COLUMN NAME="Meno">C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll</COLUMN>
      <COLUMN NAME="Infiltrácia">Win32/Somoto.C potenciálne nechcená aplikácia</COLUMN>
      <COLUMN NAME="Akcia">nemožno liečiť</COLUMN>
      <COLUMN NAME="Používateľ">Mato-PC\Mato</COLUMN>
      <COLUMN NAME="Informácie">Táto udalosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\Program Files\Malwarebytes&apos; Anti-Malware\mbam.exe.</COLUMN>
    </RECORD>
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#2 Příspěvek od Rudy »

Zdravím!
Smazal Eset ten virus, nebo přesunul ho do karantény?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#3 Příspěvek od tantal69 »

V karantene sa nenachadza. Asi si s nim nevie poradit:

Kód: Vybrat vše

<COLUMN NAME="Akcia">nemožno liečiť</COLUMN>
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#4 Příspěvek od Rudy »

OK. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#5 Příspěvek od tantal69 »

MBAM log

Kód: Vybrat vše

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verzia databázy: v2013.12.10.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Mato :: MATO-PC [administrátor]

Ochrana: Vypnuté

10. 12. 2013 22:22:03
MBAM-log-2013-12-11 (16-25-30).txt

Typ kontroly: Úplná kontrola (C:\|D:\|F:\|H:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM | P2P
Možnosti kontroly vypnuté: 
Objektov kontrolovaných: 658294
Uplynutý čas: 4 hod, 32 min, 57 sek

Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)

Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)

Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)

Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 0
(Škodlivé položky neboli zistené)

Detegované súbory: 1
D:\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe (Trojan.Agent) -> Žiadna úloha nevykonaná.

(koniec)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#6 Příspěvek od Rudy »

Položku smažte. Dále smažte celý obsah adrasáře C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#7 Příspěvek od tantal69 »

Vymazané, v Temporary ostala položka counters.dat a neda sa zmazať
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#8 Příspěvek od Rudy »

Některé položky smazat nejdou. Důležité je, jestli sesmázl virus.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#9 Příspěvek od tantal69 »

Spustim ESET a uvidíme.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#10 Příspěvek od Rudy »

OK. Dejte vědět.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#11 Příspěvek od tantal69 »

Nepomohlo

Kód: Vybrat vše

    <RECORD>
      <COLUMN NAME="Čas">
        <DATE>11. 12. 2013</DATE>
        <TIME>0:43:24</TIME>
      </COLUMN>
      <COLUMN NAME="Skener">Rezidentná ochrana</COLUMN>
      <COLUMN NAME="Objekt">súbor</COLUMN>
      <COLUMN NAME="Meno">C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll</COLUMN>
      <COLUMN NAME="Infiltrácia">Win32/Somoto.C potenciálne nechcená aplikácia</COLUMN>
      <COLUMN NAME="Akcia">nemožno liečiť</COLUMN>
      <COLUMN NAME="Používateľ">Mato-PC\Mato</COLUMN>
      <COLUMN NAME="Informácie">Táto udalosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\Program Files\Malwarebytes&apos; Anti-Malware\mbam.exe.</COLUMN>
    </RECORD>
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#12 Příspěvek od Rudy »

Stáhněte a spusťte Avenger: http://swandog46.geekstogo.com/avenger.exe a do bílého okna zkopírujte:

Files to delete:
C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll

a klikněte na >Execute<. PC bude restartován. Po restartu se zobrazí log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#13 Příspěvek od tantal69 »

Kód: Vybrat vše

//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Wed Dec 18 16:14:30 2013

16:14:30: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119532
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Win32/Somoto.C

#14 Příspěvek od Rudy »

Soubor by měl být pryč.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
tantal69
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 12 zář 2011 15:29

Re: Win32/Somoto.C

#15 Příspěvek od tantal69 »

ESET nic nenasiel :)

Dakujem za pomoc a prajem prijemne prezitie vianocnych sviatkov
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“