Blokování odkazů na FCB kvůli malware

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

agas
nováček
Příspěvky: 35
Registrován: únor 08
Pohlaví: Nespecifikováno
Stav:
Offline

Blokování odkazů na FCB kvůli malware

Příspěvekod agas » 18 bře 2018 17:25

Dobrý den,

před několika dny mi FCB zablokoval sdílení odkazů s tím, že mám na počítači malware a že mi to odblokují po jeho odstranění. Než jsem se k tomu dostal, tak se to sice zase rozchodilo, ale když jsem si už na čísi radu stáhnul "eScan Antivirus & Spyware Toolkit Utility" a projel jsem tím svůj notebook (sken trval nekonečně dlouho - noc a den), :-O rád bych se zeptal, jestli to, co tam bylo nalezeno, je nějak nebezpečné, a pokud ano, jak se toho zbavit (ta utilitka mi píše, že pokud se toho chci zbavit, mám si koupit eScan, což je cca 60 dolarů na rok a nevím, jestli není nějaké lacinější cesty).

Ukázalo mi to 17 kritických objektů a celkem 87 chyb (což je vše typu "Záznam ten a ten odkazuje na neplatný objekt ten a ten").

Z těch 17 kritických objektů bylo šest jasně identifikovatelných, takže jsem je vyhledal a smazal do koše (koš jsem zatím nevysypal):

Kód: Vybrat vše

Soubor C:\Program Files (x86)\Avidemux 2.6\uninstall.exe je infikovaný virem Gen:Trojan.Heur.P.bK4@feqEJeo (DB) !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files (x86)\freac\iconv.dll je infikovaný virem Gen:Trojan.Heur.P.3O4@fekxoDb (DB) !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe je infikovaný virem Gen:Trojan.Heur.P.bK4@fekvI9f (DB) !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Users\petr.hruska\Documents\PODKLADY\VOŠ\filosofie\Platon---kratylos.rar je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Users\petr.hruska\Documents\PODKLADY\VOŠ\filosofie\Platón---Dialogy.rar je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Users\petr.hruska\Software\Rajče\rajce-downloader_1.0.0.0.exe je infikovaný virem Gen:Trojan.Heur.P.bK4@f8ZO@Ni (DB) !! Provedené akce: Ponecháno, neodstraněno!.


Jedenáct z těch kritických ale nevím, jak najít a jak je odstranit:

Kód: Vybrat vše

Objekt "alexa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "SmitFraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "winlink Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "CasinoOnNet Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "Troj/Banker-Q Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "Troj/Banker-Q Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "XLG Security Center Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "XLG Security Center Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

Objekt "Trust Fighter Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.


Děkuji za případnou radu!

Petr Hruška

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Blokování odkazů na FCB kvůli malware

Příspěvekod jaro3 » 18 bře 2018 17:33

eScan Antivirus & Spyware Toolkit Utility" zase odinstaluj.

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Majestic-12 [Bot] a 10 hostů