Comp. is infected - pomozte prosím!

mijaja · Příspěvekod **mijaja** » 06 dub 2006 21:22

No tak už to přišlo, musím končit, takže si to přečtu až ráno. Měl bys mít komp v pořádku, Jestli ještě ne, tak přicházejí v úvahu ještě dvě věci:

V první řadě (ať dopadneš jakkoliv) si nainstaluj Firewall - bez něj můžeš nachytat delší šmejdy dříve, než dočteš tento příspěvek.
A za druhé budeme muset vytvořit log z MWAVu a udělat kompletní sken počítače. Ale to až zítra.

Reklama

havran · Příspěvekod **havran** » 06 dub 2006 21:57

Nerad bych to zakřiknul, ale zatím se to tváří vcelku zdravě. Moc děkuju za tvůj čas. Ještě se ozvu.

havran · Příspěvekod **havran** » 07 dub 2006 16:41

Zdravim. Tak jsem rozchodil Kerio a zatim je všechno zdáse v poho.

mijaja · Příspěvekod **mijaja** » 07 dub 2006 16:57

Výborně. Tak by sis měl udělat zálohu systému na CD a nastavit Bod obnovy systému, ať se máš k čemu vracet.

havran · Příspěvekod **havran** » 07 dub 2006 17:48

Tak přeci jenom ještě není úplně vyhráno. Nechal jsem to ještě jednou projet MWAV a našlo to ještě nějaké potvory( prozatím zdáse spící).

mijaja · Příspěvekod **mijaja** » 07 dub 2006 18:26

Tak ten log projdi, vyber řádky o virech a jiných šmejdech (hlavně s cestou k nim) a dej to sem. Vyber celé řádky tady podle příkladu:

File C:\WINDOWS\system32\dfrgsrv.exe infected by "Trojan-Downloader.Win32.Zlob.ia" Virus! Action Taken: No Action Taken
nebo
Sat Mar 25 10:52:18 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ares !!!
Sat Mar 25 10:52:18 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

havran · Příspěvekod **havran** » 08 dub 2006 01:56

Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\Program Files\ccsetup128.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File C:\Program Files\DownloadManager\api.exe infected by "Backdoor.Win32.Agent.so" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld3755.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld51D3.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld5784.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ldCA09.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
.tak doufam ze je to ono. Až budes mit chvilku tak se mi na to prosim mrkni. Ď

[/list]

mijaja · Příspěvekod **mijaja** » 08 dub 2006 09:55

Tak to bys měl všechny vyzkoušet na Jotti:

C:\Program Files\ccsetup128.exe
C:\WINDOWS\system32\1024\ld3755.tmp
C:\WINDOWS\system32\1024\ld51D3.tmp
C:\WINDOWS\system32\1024\ld5784.tmp
C:\WINDOWS\system32\1024\ldCA09.tmp

Jestli Jotti nahlásí šmejdy, všechno vymaž!

Comp. is infected - pomozte prosím!

Kdo je online