"Combo" a "ABetterInternet" Spyware/Adware found in system

[tommik]

Ahoj,
dnes jsem projizdel system preventivne MVAWem a ten po chvilce nasel nasledujici havet:

***** Scanning Registry and File system for Adware/Spyware *****

...

System found infected with ABetterInternet Spyware/Adware (Banner.dll)! Action taken: File Deleted.
Object "ABetterInternet Spyware/Adware" found in File System! Action Taken: File Deleted.

Offending file found: C:\install.exe
System found infected with combo Spyware/Adware (C:\install.exe)! Action taken: File Deleted.

...

Bohuzel jsem rovnou (jako vzdy, protoze drive obvykle mvaw nic nenasel) dal smazat nalezene viry a tak jsem nemohl dat zdrojove soubory k blizsimu prozkoumani . Jinak antivir nic nehlasil a spokojene jede dal... V systemu se neobjevily zadne problemy (ani po napadeni) a zadne zmeny jsem nezaznamenal. Chtel bych se zeptat, zdali bych se mel jeste neceho obavat a jestli mi nemohl uvedeny "install.exe" nahodit do systemu i jinou havet, nebo zdali mvaw vycistil co mohl. System budu stejnak preinstalovavat, takze je to vesmes jedno, ale pro jistotu se zeptam.

Diky za odpovedi

[Rudy]

Zdravím!
Install.exe ja opravdu vir (troják). Co se týká banner.dll, jde o AdWare. Jinak MWAV není dnes už to, co býval. Jsou lepší skenery. PC se jinak chová korektně?

[tommik]

System bezel i po napadeni naprosto normalne, nic zvlastniho jsem nezaznamenal, antivir nic nehlasil, to jenom ze jsem preventivne spustil scan u MVAWu. Normalne system bezi i ted, zadnych zvlastnich procesu jsem si nevsiml.

[Rudy]

Install.exe by si časem natahal k sobě další svinstvo a pak teprve by se začal projevovat. Ten druhý šmejd maximálně zpomalí chod PC.

[tommik]

Myslel jsem si to, ale nevypadalo to, že by si něco dalšího natáhl k sobě. Ještě bych se chtěl zeptat na nějaký lepší scanner a čistič, než je MWAV. Mám zkušenosti akorát s Hijackthis, ikdyž to není to samé a je potřeba nějaká znalost procesů. Já bych potřeboval něco s vlastní databází a cleanerem .
A díky za odpovědi .

[Rudy]

Čistič (od balastu) doporučujeme CCleaner: http://forum.viry.cz/viewtopic.php?f=46&t=7478 . Čistí celkem solidně a nesmaže nic, co byste mohl potřebovat. Je konfigurovatelný. Jako virový skener používáme MBAM: http://www.malwarebytes.org/mbam.php , nebo AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . MBAM má tu nevýhodu, že občas označí položky, které ve skutečnosti infikované nejsou. Je třeba pozorně číst log a buď o tom něco vědět, nebo si dát log zkontrolovat sem na fórum.