Tak moje nadšení maličko opadlo. Provedl jsem fixnutí v HJT, výmazy všemi cleanery, ale MbAM mi stále hlásí Trojan.FakeAlert v stále v tom samém registru.
Nechápu ;-(((
Log MbAM je zde
Malwarebytes' Anti-Malware 1.33
Verze databáze: 1716
Windows 5.1.2600 Service Pack 3
5. 2. 2009 22:02:57
mbam-log-2009-02-05 (22-02-49).txt
Typ skenu: Rychlý sken
Objektu skenováno: 68462
Uplynulý cas: 4 minute(s), 2 second(s)
Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)
Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)
Infikované klíce registru:
HKEY_CLASSES_ROOT\CLSID\{0b014b81-4e12-46f9-806f-55867af8fd3c} (Trojan.FakeAlert) -> No action taken.
Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)
Infikované složky:
(Žádné zákerné položky nebyly zjišteny)
Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)
Trojan.FakeAlert Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan.FakeAlert Vyřešeno
Stahni si Avanger
do něj podle navodu:
zadej prikaz z kodu:
po restartu log z avengeru.
Budu tady zítra později večer nebo až v sobotu..
do něj podle navodu:
zadej prikaz z kodu:
Kód: Vybrat vše
Registry keys to delete:
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0B014B81-4E12-46F9-806F-55867AF8FD3C}\InprocServer32po restartu log z avengeru.
Budu tady zítra později večer nebo až v sobotu..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan.FakeAlert
Tak smazáno a projel jsem i MbAV a je nic nenašel.
Java také instalována. Mooooooc děkuji a doufám, že už bude pokoj. PC se chová normálně.
log z Avenegeru
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Registry key "HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0B014B81-4E12-46F9-806F-55867AF8FD3C}\InprocServer32" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Java také instalována. Mooooooc děkuji a doufám, že už bude pokoj. PC se chová normálně.
log z Avenegeru
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Registry key "HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0B014B81-4E12-46F9-806F-55867AF8FD3C}\InprocServer32" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan.FakeAlert
Nemáš zač , najdi a smaž: C:\Avenger
Můžeš dát vyřešeno, fajfku.
Můžeš dát vyřešeno, fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 23 hostů