Každopádně nepředpokládám, že to vyřešila obnova systému, takže to tu budu budu to tu průběžně kontrolovat, kdybys na něco přišel. Zatím díky.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Zablokovaný počítač
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Zablokovaný počítač
Tak úspěšnou nákazu Každopádně nepředpokládám, že to vyřešila obnova systému, takže to tu budu budu to tu průběžně kontrolovat, kdybys na něco přišel. Zatím díky.
Každopádně nepředpokládám, že to vyřešila obnova systému, takže to tu budu budu to tu průběžně kontrolovat, kdybys na něco přišel. Zatím díky.Re: Zablokovaný počítač
Log z malwaresbytes přikládám, avptools už nic nenašel. Ještě předtím ale něco našel a odstranil MS Security Essentials.Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
http://www.malwarebytes.org
Verze: v2013.03.18.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Tomáš Křivánek :: TOMÁŠ-PC [administrátor]
Ochrana: Povolena
18.3.2013 2:18:34
mbam-log-2013-03-18 (02-18-34).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 216445
Uplynulý čas: 4 minut, 34 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 1
C:\Users\Tomáš Křivánek\AppData\Roaming\skype.dat (Trojan.Agent) -> Nebyla provedena žádná instrukce.
(konec)
Re: Zablokovaný počítač
No já to všechno hned mažu 
Podle historie to byly tyhle (vč. umístnění):
Exploit:Java/CVE-2013-0422
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\b2bcd3f-3f436b43
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\b2bcd3f-3f436b43->a.class
Exploit:Java/CVE-2012-1723.gen!A
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->flu.class
Exploit:Java/CVE-2012-5076
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/m.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/p.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/x.class
VirTool:Java/Fragload.A
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->fob.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->gor.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->khi.class
Trojan:JS/BlacoleRef.CM
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLCJ8XD7\vbulletin_md5[1].js
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2EHBBH1\vbulletin_md5[1].js
Trojan:JS/BlacoleRef.CM
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P69OAR3U\vbulletin_md5[1].js
Podle historie to byly tyhle (vč. umístnění):Exploit:Java/CVE-2013-0422
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\b2bcd3f-3f436b43
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\b2bcd3f-3f436b43->a.class
Exploit:Java/CVE-2012-1723.gen!A
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->flu.class
Exploit:Java/CVE-2012-5076
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/m.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/p.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\756c41d9-7a5d58b0->love/x.class
VirTool:Java/Fragload.A
containerfile:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->fob.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->gor.class
file:C:\Users\Tomáš Křivánek\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\26b8206a-2cd9977b->khi.class
Trojan:JS/BlacoleRef.CM
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLCJ8XD7\vbulletin_md5[1].js
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2EHBBH1\vbulletin_md5[1].js
Trojan:JS/BlacoleRef.CM
file:C:\Users\Tomáš Křivánek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P69OAR3U\vbulletin_md5[1].js
Re: Zablokovaný počítač
Pokračujem nebo myslíš, že je to už všechno v pořádku? Nebo analyzuješ? 
Re: Zablokovaný počítač
No teď už OTL spustit můžem, ale to už je asi prd platný, co? No každopádně díky za pomoc
Re: Zablokovaný počítač
http://www.ulozto.cz/xmXZjpM/otl-txt
Heslo shodně s předchozím, počet stažení 1.
Heslo shodně s předchozím, počet stažení 1.
Re: Zablokovaný počítač
Máš staženo?
Re: Zablokovaný počítač
http://ulozto.cz/xHEPDsK/otl-txt
Heslo pořád stejný, počet stažení 1.
Heslo pořád stejný, počet stažení 1.
Re: Zablokovaný počítač
Teď se mi podařilo natáhnout do PC ten samý vir znovu 
Vyřešil jsem to opět obnovou systému.
Vyřešil jsem to opět obnovou systému.Re: Zablokovaný počítač
http://ulozto.cz/xV8syCKw/otl-txt
S tím čištěním nezaručuju, že se od posledně nestalo. Vcelku pravidelně spouštím CCleaner. Každopádně teď ho teda nějakou dobu vynechám.
S tím čištěním nezaručuju, že se od posledně nestalo. Vcelku pravidelně spouštím CCleaner. Každopádně teď ho teda nějakou dobu vynechám.
Přispějete na provoz fóra?