Trojan.Agent/Gen-FraudMailer - podezřelé soubory Vyřešeno

[satanyx]

ahoj, už se na tom pracuje, report pošlu odhadem buď už zítra, nebo až ve čtvrtek či v pátek, dřív to časově nestihnu

[Reklama]

[satanyx]

Tady je ten report:
DODATEK: první detekovaný soubor Trojan.Win32.Genome.mij jsem ručně vymazal, otevřel jsem iso soubor a odstranil jsem daný soubor, dále soubory označené jako "not found" byly automaticky přesunuty do karantény NODA, jinak se mi během scanu ozval několikrát NOD, že se spuštěný scan snaží infikovat virus Win32/TrojanDonwloader.Unruy.AA trojský kůň, co s tímto virem, který nenašel Kaspersky Virus Removal Tool, samozřejmě daný virus jsem skrz NOD smazal, ale co s ním, až se znovu ukáže? Někde přeci musí být spouštěcí mechanismus?


Detected
--------
Status Object
------ ------
Sorry, ale tato data považuju za důvěrná.
deleted: Trojan program Trojan-Downloader.Win32.Agent.nze File: C:\Program Files\ESET\infected\2LHCXPCA.NQF//PE-Crypt.XorPE//UPX
deleted: Trojan program Trojan.Win32.Vilsel.ijq File: C:\Program Files\ESET\infected\BGOCH5BA.NQF//PE-Crypt.XorPE
deleted: Trojan program Trojan-Downloader.Win32.Small.anxi File: C:\Program Files\ESET\infected\CYQGN0DA.NQF//PE-Crypt.XorPE
deleted: adware not-a-virus:AdWare.Win32.EZula.bh File: C:\Program Files\ESET\infected\F0RRRWAA.NQF//PE-Crypt.XorPE//data0031
deleted: adware not-a-virus:AdWare.Win32.ShowBehind.a File: C:\Program Files\ESET\infected\HOA1UOBA.NQF//PE-Crypt.XorPE//PECompact
deleted: Trojan program Packed.Win32.Krap.ah File: C:\Program Files\ESET\infected\IJFB0SAA.NQF//PE-Crypt.XorPE
deleted: Trojan program Packed.Win32.Krap.ah File: C:\Program Files\ESET\infected\T3UGE3AA.NQF//PE-Crypt.XorPE
deleted: adware not-a-virus:AdWare.Win32.EZula.bh File: C:\System Volume Information\_restore{31BE764D-24CD-4FE8-9937-6C77B8F12522}\RP151\A0038048.exe//data0031
not found: Trojan program Packed.Win32.Krap.ag File: C:\System Volume Information\_restore{31BE764D-24CD-4FE8-9937-6C77B8F12522}\RP159\A0040756.exe
not found: Trojan program Packed.Win32.Krap.ag File: C:\System Volume Information\_restore{31BE764D-24CD-4FE8-9937-6C77B8F12522}\RP159\A0040757.exe
not found: Trojan program Packed.Win32.Krap.ag File: C:\System Volume Information\_restore{31BE764D-24CD-4FE8-9937-6C77B8F12522}\RP159\A0040758.exe
deleted: adware not-a-virus:AdWare.Win32.EZula.bh File: C:\System Volume Information\_restore{8BE4B2FB-7B0A-4015-A485-2BADAA51FF24}\RP134\A0008932.exe//data0031

[pitimir]

To mas tak, ked si dobrovolne tahas do PC bordel v podobe crackov a keygenov, taxa netreba cudovat, ze je to zavirene
Odstran z PC vsetky pominane veci a potom budeme pokracovat. Lebo ak este nejaky najdem...bude zle-nedobre.

1) Docistime to:

• Odinstaluj Combofix:
  Start -> Spustit -> (napis) combofix /uninstall

• Pouzi T-Cleaner (ak by ho antivirus hlasil ako smejda, nic sa netreba bat, ide len o paranoju AV programu).

• Precisti PC CCleanerom (vratane registrov).

• Pouzi TFC (spust program a klikni na "Start". Pozor, PC moze byt restartovane).

2) Vloz log z HJT.

V pripade nezrovnalosti sa >>tu<< nachadza navod.

[satanyx]

Ono to vypadá, že co vidím, to natáhnu do PC, ale věř, že tomu tak není, akorát jsem udělal přešlap z Advanced System Care, nic jiného. Naopak mám přesně zmapováno, co mám v PC, rozhodně jsem velmi opatrný, co se týče virů a pod.
Vyčištění proběhlo v pořádku, CCleaner používám již dlouho, takže tam bordel nebyl.

Zasílám log z Hijacku:

Sorry, ale tato data považuju za důvěrná.

[satanyx]

Možná, že se zbytečně plaším a NOD společně s Kasperskim Virusem Removal Tool odstranili všechny viry, alespoň pak nic systém již nehlásil.

[pitimir]

Ak uz nie je nic dalsie hlasene, tak to tak bude :)

1) Fixni v HJT (zasrktni stvorcek pri danom riadku a stlac "Fix Checked"):

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8326575370
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

2) Updatuj Adobe Reader (poslednu verziu najdes >>tu<<).


3) Doinstaluj firewall a antispyware. A hotovo.

Btw, tych preslapov by som tam videl viac, napr. v tom ise to bolo co? :)

[satanyx]

1) splněno
2) splněno
3) zde bych rád uvítal tvůj názor, jaký antispyware je dobrý, co se týče firewallu, tam jsem překvapen, mám za to, že nějaký firewall tam mám, ale to si fakt nejsem jistej...

k tomu poslednímu: co se týče toho ISO, tak to jsem byl sám nemile překvapen, ale nikdo není neomylný, určitě jsi zažil mnohem horší případ :-) /počkej až založím vlákno ohledně druhého PC, na to bude potřeba rovnou celý tým/ :-) - tam v něm nenesu vinu , to má sestra

[pitimir]

AS: Free veci: Spyware terminator, SuperAntiSpyware. Platit asi nebudes chciet :)

FW: Nikde ho tam navidim...ten windowsacky stoji za 2 veci...

[satanyx]

OK, uzamkni prosím toto vlákno, již nic nepotřebuju a ještě jednou ti patří velký dík za pomoc

[pitimir]

Ukoncit to mozes len ty, ku sem: http://www.pc-help.cz/viewtopic.php?f=85&t=26719

Rado sa stalo :)