Trojan.Proxy

[kostik123456]

Dobrý večer,dnes jsem skenoval programem MalwareBytes Antimalware HP Probook 4740s a našel mi tam nejaké trojany přimo v systému ve složce C:/Windows a bojím jse to vymazat aby mi to něco nerozházelo v systému.Poprosil bych někoho o radu co z tím.Posílam i JPEG náhled.
Moc děkuji.

[Rudy]

Zdravím!
Položky dejte do karantény, kterou pak můžete smazat. Pokud nemáte jiný problém, je to vše.

[kostik123456]

Děkuji,vykonám.Co jsou to za viry prosím Vás?

[Rudy]

Nakažením tímto typem trojáku útočník získá z vašeho PC proxy server, přes nějž pak může provádět nejrůznější útoky a zůstává za ním skryt.

[kostik123456]

Dobrý den,nevím jak je to možný,ale stále to mám v PC Notebooku HP i když to mám v karanténě.Nevím proč to tam mám zasa a problém,je,že teťka to nenašel ani MBAM a nevím jak to odstranit,pomůžete mi prosím?Moc děkuji.Posílám screen

[Rudy]

Zkuste znovu sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

[kostik123456]

Tak to nepomohlo,nic nenašel,ale je to stále tam


Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 1.3.2015
Čas skenování: 17:52:18
Protokol: Bbam sken.txt
Správce: Ano

Verze: 2.00.4.1028
Databáze malwaru: v2015.03.01.03
Databáze rootkitů: v2015.02.25.01
Licence: Premium
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Sebeobrany: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: KostA­kaIrenka

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 358705
Uplynulý čas: 27 min, 23 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Žádné zákerné zjištěny položek)

Moduly: 0
(Žádné zákerné zjištěny položek)

Klíče registru: 0
(Žádné zákerné zjištěny položek)

Hodnoty registru: 0
(Žádné zákerné zjištěny položek)

Data registru: 0
(Žádné zákerné zjištěny položek)

Složky: 0
(Žádné zákerné zjištěny položek)

Soubory: 0
(Žádné zákerné zjištěny položek)

Fyzické sektory: 0
(Žádné zákerné zjištěny položek)


(end)

[Rudy]

Podle MBAM tam nic není. Máte to tam ještě vůbec?

[kostik123456]

Poslal jsem vám screen,mám to tam stále
Když dám na vlastnosti tak mi to ukáže,že datum vytvoření byl 28.2.2015 o 22:59
Nerozumím tomu proč to tam stále je.

[Rudy]

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[kostik123456]

Combo fix mi nejede,vypisuje tohle,viz.screen

[Rudy]

Aha, přehlédl jsem, že máte win 8.1. Udělejte tedy sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.

[kostik123456]

Jak mám nastavit tohle
http://forum.viry.cz/viewtopic.php?t=47040
Mám 8.1 a tý screeny sú pro Win7

[Rudy]

Já vám neříkám, abyste obnovoval systém, ale spustil AVPTool. Jinak obnova systému pro win 8.1: http://www.yac.mx/cs/pc-tech-tips/windo ... guide.html .

[kostik123456]

Nic nenašel,jak dál prosím???Snad se to podaří nějak vyřešit
Musím jít spát,skoro ráno vstávám do práce.Zítra nashle a zatím děkuji.