Nalezen vir (vyřešeno)

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

Nalezen vir (vyřešeno)

Příspěvekod veroš » 02 zář 2006 14:26

MAM VIR Win32:Spyware-gen.(Trj) V UmístěníC:Program Files/MyGlobalSearch/bar CO MÁM DĚLAT, JE ZATÍM V TRUHLE,MÁM Avast4. DÍKY

/nadpis změněn
/mikel

Reklama
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 02 zář 2006 14:36

Vlož sem log z programu HijackThis

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

POMOC

Příspěvekod veroš » 02 zář 2006 14:54

TEN SOUBOR V ADRESÁŘI NENÍ

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 02 zář 2006 15:05

Ja vím že tam není když ho máš momentálně v truhle, zatím ho tam nech. Ten log z programu HijackThis slouží k tomu aby se vyloučilo že tam nemáš aji nějakou jinou potvoru. Vlož sem ten log z HJT podle návodu co sem ti sem dával odkaz a pak to dořešíme.

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod veroš » 02 zář 2006 15:23

Logfile of HijackThis v1.99.1
Scan saved at 15:21:31, on 2.9.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\VERONI~1.000\LOCALS~1\Temp\Dočasný adresář 9 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.9:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PCI TV Card Remote Control Applet] C:\WINDOWS\713xRMT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ScheduleTV.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7703966956
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5174A0E-F0DF-44B6-A7AD-D2BE5A2C2D23}: NameServer = 62.240.178.250,62.240.161.226
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod veroš » 02 zář 2006 16:33

TAK CO POMŮŽE MI NĚKDO?

Uživatelský avatar
Marinus
Level 1
Level 1
Příspěvky: 53
Registrován: srpen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Marinus » 02 zář 2006 17:55

Ten vir, který Ti antivir našel, není v logu vidět. Zkus, pro jistotu, přejmenovat HijackThis.exe, je jedno jak ho dál pojmenuješ, a zkopíruj tu nový log.

Uživatelský avatar
marcucci
Level 3
Level 3
Příspěvky: 404
Registrován: duben 05
Bydliště: Ireland
Pohlaví: Nespecifikováno
Stav:
Offline
Kontakt:

Příspěvekod marcucci » 02 zář 2006 18:17

Mrkni se na Jottiscan,Mijaja ma odkaz v popisu.Tam ten soubor projed,pokud je to vir,tak ho nech v truhle,nic se nedeje,tam je v bezpeci.Muzes si zkusit nainstalovat i treba NOD32,vypnout residenta u Avastu a projet to NODem.At ses si jistej.
AsusP5B,C2D E6400 2,13@3,0GHz,OCZ OpsEd 667@800Mhz 3×1GB, 250GB Maxtor+4×500GB WD,nVidia8800GTX,SB X-Fi ProGamerFatality,Samsung 22"LCD,Logitech 5.1 Z5500,2×DVD+RW,NZXT Apollo,Corsair 520W,LogitechG5+G7,Vista64bitUltimate+XP32bitHome+LinuxSuse64bit

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

pomoc

Příspěvekod veroš » 02 zář 2006 19:49

Požila jsem Jottiscan,něco tam je ale bohužel numím anglicky tak neví co tím dál.

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 02 zář 2006 20:33

Až ti podle toho návodu co je od mijaji objeví na stránce tabulka s výsledký tak ji označ a vlož ji sem.

Kdyžtak si zkus stáhnout Mwav kdyby ti nešel stáhnout z odkazu od Mijaji tak ho stáhni odsuď. Prověd scan podle návodu a vlož sem výsledek.

V logu z HJT nic závažného nevidím. Zkus se podívá do Start -> Ovládací panely a v nich do Přidat nebo odebrat programy jestli tam někde nenajdeš MyGlobalSearch pokud ano tak ho odinstaluj.
Naposledy upravil(a) fredik dne 02 zář 2006 21:29, celkem upraveno 1 x.

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

pomoc

Příspěvekod veroš » 02 zář 2006 21:19

Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Generic.Botget.925B345F
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet BAT/BotGet.B!tr.bdr
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control BAT/BotFTP.gen
UNA X
VirusBuster BAT.Botget.A
VBA32 X

Uživatelský avatar
veroš
nováček
Příspěvky: 16
Registrován: září 06
Pohlaví: Nespecifikováno
Stav:
Offline

pomoc

Příspěvekod veroš » 02 zář 2006 21:26

JE TOHO TAM VÍC TO BYCH ASI MUSELA KAŽDOU TBULKU POSLAT ZVLÁT.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti