VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Malware Packer gen

https://forum.viry.cz:443/viewtopic.php?t=97241

Stránka 1 z 1

Malware Packer gen

Napsal: 05 úno 2010 10:52
od suprrotka
MBAM mi našiel tento druh malwaru log:

Malwarebytes' Anti-Malware 1.44
Verzia databázy: 3692
Windows 5.1.2600 Service Pack 3, v.3180
Internet Explorer 6.0.2900.3180

5.2.2010 10:52:26
mbam-log-2010-02-05 (10-52-26).txt

Typ kontroly: Úplná (C:\|)
Objektov kontrolovaných: 149306
Uplynutý cas: 19 minute(s), 41 second(s)

Infikovaných procesov pamäte: 0
Infikovaných modulov pamäte: 0
Infikovaných registracných klúcov: 0
Infikovaných registracných hodnôt: 0
Infikovaných registracných údajov položiek: 0
Infikovaných priecinkov: 0
Infikovaných súborov: 2

Infikovaných procesov pamäte:
(Žiadne škodlivé položky)

Infikovaných modulov pamäte:
(Žiadne škodlivé položky)

Infikovaných registracných klúcov:
(Žiadne škodlivé položky)

Infikovaných registracných hodnôt:
(Žiadne škodlivé položky)

Infikovaných registracných údajov položiek:
(Žiadne škodlivé položky)

Infikovaných priecinkov:
(Žiadne škodlivé položky)

Infikovaných súborov:
C:\System Volume Information\_restore{4AF5EA7A-B138-4849-8D67-85EC2F051027}\RP2\A0002475.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4AF5EA7A-B138-4849-8D67-85EC2F051027}\RP3\A0005083.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Re: Malware Packer gen

Napsal: 05 úno 2010 11:06
od suprrotka
RSIT

info.txt logfile of random's system information tool 1.06 2010-02-05 10:57:14



=====HijackThis Backups=====

O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file) [2010-01-01]
O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file) [2010-01-01]
R3 - URLSearchHook: (no name) - - (no file) [2010-01-01]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) [2010-01-01]

Re: Malware Packer gen

Napsal: 05 úno 2010 12:18
od Tempest
Podle názvu toho viru (Packer = v čem je soubor zabalený + Gen = vzorek je jen podobný nějakému jinému vzorku viru) se jedná o detekci souboru na základě pakovače, tj. že MBAM ten soubor detekuje proto, že je zabalený v něčem, do čeho rádi balí autoři virů své výtvory.
Nic nebezpečného. Odstraníš to takto: http://www.viry.cz/forum/viewtopic.php?f=11&t=47040

Re: Malware Packer gen

Napsal: 05 úno 2010 12:32
od suprrotka
Dala som ho prečistiť scannerom od Kasperskeho a našiel presne tak ako vravíš:

Autoscan: completed 1 minute ago (events: 4, objects: 82602, time: 00:19:54)
5.2.2010 11:22:12 Task started
5.2.2010 11:35:06 Detected: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:36:13 Deleted: Trojan-Downloader.Win32.Agent.ayi C:\Program Files\WinRar 3.60 Portable\App\WinRAR.exe
5.2.2010 11:42:07 Task completed

Chcem sa opýtať, že keď tak urobím , ako sa píše v tom návode, tak to sa mi naozaj premažu komplet všetky body obnovy, či len za tento mesiac???

Re: Malware Packer gen

Napsal: 05 úno 2010 13:08
od Tempest
Tyhle portable verze, fixy pro NOD a jiné věci ze stránek s warezem jsou často spojeny s viry, určitě se jim snaž vyhnout.
Tím vypnutím a zapnutím Obnovení systému přijdeš o všechny body obnovení.

Re: Malware Packer gen

Napsal: 05 úno 2010 14:03
od suprrotka
Ďakujem pekne za ochotu pomôcť, ten súbor som už zmazala pre istotu :)
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz