Smitfraud-C - prosim o pomoc!!!

alesh · Příspěvekod **alesh** » 27 říj 2007 12:15

kdyz jsem rucne zmenil format zobrazeni cisel a data, hlasil mi Spybot, ze byla do registru pridana hodnota "ctfmon.exe" (new data: "C:\Windows\system32\ctfmon.exe") a naslesdne ze byla zmenena na "ctfmon.exe" (new data: "C:\Windows\system32\CTFMON.EXE"). asi uz jsem trochu paranoidni, ale je to v poradku? kdyz na to koukam pres Starter, tak je tam ted ten ctfmon 2x, jednou v Default User Run a jednou v User Run.

Reklama

alesh · Příspěvekod **alesh** » 27 říj 2007 12:18

muzu smazat ty slozky a soubory, co zbyly po Killboxu, Avengeru a Combofixu?

alesh · Příspěvekod **alesh** » 27 říj 2007 12:35

tak jsem to znovu projel tim MWAV - porad tam strasi ten savenow adware v C:\Windows\system32\unrar.dll a nove se tam vyloupnul trojan-downloader.bat.ftp.ab, viz.nize:

Sun Oct 28 11:25:41 2007 => Offending file found: C:\Windows\system32\swreg.exe
Sun Oct 28 11:25:41 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Nic nebylo provedeno.

Sun Oct 28 11:25:41 2007 => Offending file found: C:\Windows\system32\swsc.exe
Sun Oct 28 11:25:41 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Nic nebylo provedeno.

Sun Oct 28 11:25:57 2007 => Offending file found: C:\Windows\system32\unrar.dll
Sun Oct 28 11:25:57 2007 => System found infected with savenow Adware (C:\Windows\system32\unrar.dll)! Action taken: Nic nebylo provedeno.

Baron Prášil · Příspěvekod **Baron Prášil** » 27 říj 2007 12:40

C:\Windows\system32\unrar.dll
tohle smaž

to ostatní patří combofixu
použij toto http://sweb.cz/Marinus/T-Cleaner.bat
vymaže to všechny temp soubory po čistících utilitách
jenom to stáhneš a spustíš

alesh · Příspěvekod **alesh** » 27 říj 2007 12:44

a co ten swreg a a swsc? btw, ten format cisel se mi uz zase sam od sebe rozhodil

alesh · Příspěvekod **alesh** » 27 říj 2007 12:48

pak je tam jeste nejakej podivnej soubor WINKRNME.DLL. MWAV pise, ze ho nemohl proskenovat, protoze je mozna chraneny heslem:

Sun Oct 28 11:29:09 2007 => Result: ERROR!!! File C:\Windows\system32\WINKRNME.DLL is Not Scanned
Sun Oct 28 11:29:09 2007 => C:\Windows\system32\WINKRNME.DLL nebyl otestován. Pravděpodobně je chráněný heslem...

Baron Prášil · Příspěvekod **Baron Prášil** » 27 říj 2007 12:54

nech to otestovat tady
http://www.virustotal.com/flash/index_en.html
nepoužij "procházet",ale vlož celou cestu k souboru metodou ctrl+c > ctrl+v
C:\Windows\system32\WINKRNME.DLL

alesh · Příspěvekod **alesh** » 27 říj 2007 15:31

Webwasher-Gateway nasel Win32.Malware.dam (suspicious), jinak nic. ten soubor se mi proste nelibi, je to takovy divny jmeno... :wink:

poradis mi jeste prosim te, co mam delat s tema dvema neradama - swreg.exe a swsc.exe?
stejne se mi to nejak nechce libit, mam obavy ze jediny cisty reseni bude reinstalace systemu, ale vubec se mi do toho nechce :-(

alesh · Příspěvekod **alesh** » 27 říj 2007 16:04

co si myslis o tom ctfmon.exe, po restartu se znova zapsal do registru. nechal jsem ho projet na tom viruslistu a vypada to, ze je cistej

Baron Prášil · Příspěvekod **Baron Prášil** » 27 říj 2007 17:53

swreg.exe a swsc.exe-patří combofixu.není třeba se tim zabejvat.
jaký jsou momentálně potíže s kompem?

alesh · Příspěvekod **alesh** » 27 říj 2007 18:42

snad uz je to v poho, myslis ze tim WINKRNME.DLL se taky nemam zabejvat?

Baron Prášil · Příspěvekod **Baron Prášil** » 27 říj 2007 18:47

já si myslim,že je v pořádku.

Smitfraud-C - prosim o pomoc!!!

Kdo je online