Stránka 1 z 2
Win32/Somoto.C
Napsal: 03 pro 2013 16:36
od tantal69
Zdravím,
ESET mi detekoval potenciálne nechcená aplikáciu, mám sa niečoho obávať, alebo je to len chybové hlasenie?
Kód: Vybrat vše
<RECORD>
<COLUMN NAME="Čas">
<DATE>3. 12. 2013</DATE>
<TIME>3:50:52</TIME>
</COLUMN>
<COLUMN NAME="Skener">Rezidentná ochrana</COLUMN>
<COLUMN NAME="Objekt">súbor</COLUMN>
<COLUMN NAME="Meno">C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll</COLUMN>
<COLUMN NAME="Infiltrácia">Win32/Somoto.C potenciálne nechcená aplikácia</COLUMN>
<COLUMN NAME="Akcia">nemožno liečiť</COLUMN>
<COLUMN NAME="Používateľ">Mato-PC\Mato</COLUMN>
<COLUMN NAME="Informácie">Táto udalosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.</COLUMN>
</RECORD>
Re: Win32/Somoto.C
Napsal: 03 pro 2013 19:56
od Rudy
Zdravím!
Smazal Eset ten virus, nebo přesunul ho do karantény?
Re: Win32/Somoto.C
Napsal: 04 pro 2013 16:26
od tantal69
V karantene sa nenachadza. Asi si s nim nevie poradit:
Kód: Vybrat vše
<COLUMN NAME="Akcia">nemožno liečiť</COLUMN>
Re: Win32/Somoto.C
Napsal: 04 pro 2013 17:54
od Rudy
OK. Udělejte kompletní sken MBAM:
http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Re: Win32/Somoto.C
Napsal: 11 pro 2013 16:34
od tantal69
MBAM log
Kód: Vybrat vše
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verzia databázy: v2013.12.10.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Mato :: MATO-PC [administrátor]
Ochrana: Vypnuté
10. 12. 2013 22:22:03
MBAM-log-2013-12-11 (16-25-30).txt
Typ kontroly: Úplná kontrola (C:\|D:\|F:\|H:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM | P2P
Možnosti kontroly vypnuté:
Objektov kontrolovaných: 658294
Uplynutý čas: 4 hod, 32 min, 57 sek
Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)
Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)
Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)
Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)
Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)
Detegované priečinky: 0
(Škodlivé položky neboli zistené)
Detegované súbory: 1
D:\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe (Trojan.Agent) -> Žiadna úloha nevykonaná.
(koniec)
Re: Win32/Somoto.C
Napsal: 11 pro 2013 17:42
od Rudy
Položku smažte. Dále smažte celý obsah adrasáře C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files .
Re: Win32/Somoto.C
Napsal: 11 pro 2013 18:33
od tantal69
Vymazané, v Temporary ostala položka counters.dat a neda sa zmazať
Re: Win32/Somoto.C
Napsal: 11 pro 2013 18:38
od Rudy
Některé položky smazat nejdou. Důležité je, jestli sesmázl virus.
Re: Win32/Somoto.C
Napsal: 11 pro 2013 18:45
od tantal69
Spustim ESET a uvidíme.
Re: Win32/Somoto.C
Napsal: 11 pro 2013 19:33
od Rudy
OK. Dejte vědět.
Re: Win32/Somoto.C
Napsal: 12 pro 2013 15:51
od tantal69
Nepomohlo
Kód: Vybrat vše
<RECORD>
<COLUMN NAME="Čas">
<DATE>11. 12. 2013</DATE>
<TIME>0:43:24</TIME>
</COLUMN>
<COLUMN NAME="Skener">Rezidentná ochrana</COLUMN>
<COLUMN NAME="Objekt">súbor</COLUMN>
<COLUMN NAME="Meno">C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll</COLUMN>
<COLUMN NAME="Infiltrácia">Win32/Somoto.C potenciálne nechcená aplikácia</COLUMN>
<COLUMN NAME="Akcia">nemožno liečiť</COLUMN>
<COLUMN NAME="Používateľ">Mato-PC\Mato</COLUMN>
<COLUMN NAME="Informácie">Táto udalosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.</COLUMN>
</RECORD>
Re: Win32/Somoto.C
Napsal: 12 pro 2013 19:55
od Rudy
Stáhněte a spusťte Avenger:
http://swandog46.geekstogo.com/avenger.exe a do bílého okna zkopírujte:
Files to delete:
C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll
a klikněte na >Execute<. PC bude restartován. Po restartu se zobrazí log, který sem zkopírujte.
Re: Win32/Somoto.C
Napsal: 18 pro 2013 16:21
od tantal69
Kód: Vybrat vše
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Wed Dec 18 16:14:30 2013
16:14:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Users\Mato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFWZL6AS\BiTool[1].dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Re: Win32/Somoto.C
Napsal: 18 pro 2013 17:30
od Rudy
Soubor by měl být pryč.
Re: Win32/Somoto.C
Napsal: 22 pro 2013 15:04
od tantal69
ESET nic nenasiel
Dakujem za pomoc a prajem prijemne prezitie vianocnych sviatkov