ALERT VIRUS

[Blaža]

VIRUS ALERT ZMIZEL !

Odstranil jsem ty soubory KILLBOXem. Je to všechno pryč. Super. Když dám projít ten ARES NODem, najde mi to tam ten vir ? Pokud ano tak ho mám dát smazat ? A zkusit najít na IE jiný ?

[Reklama]

[Blaža]

Mohl bych tě ještě požádat jestli by jsi se nepodíval ještě na jeden výpis z MWAV ? Pokud budeš mít chuť.

Sat Mar 25 17:43:25 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sat Mar 25 17:43:25 2006 => Loading Spyware Signatures from new External Database (Size: 154130).
Sat Mar 25 17:43:25 2006 => Indexed Spyware Databases Successfully Created...

Sat Mar 25 17:55:01 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken.
Sat Mar 25 17:55:02 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ares !!!
Sat Mar 25 17:55:02 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:02 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Sat Mar 25 17:55:02 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:02 2006 => Offending Key found: HKCU\Software\ares !!!
Sat Mar 25 17:55:02 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:02 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Sat Mar 25 17:55:02 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:02 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!!
Sat Mar 25 17:55:02 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:03 2006 => Offending Folder found: C:\Program Files\ares
Sat Mar 25 17:55:03 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:03 2006 => Offending Folder found: C:\Documents and Settings\PC\Data aplikací\limewire
Sat Mar 25 17:55:03 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:05 2006 => Offending Folder found: C:\Documents and Settings\PC\Nabídka Start\programy\ares
Sat Mar 25 17:55:05 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:05 2006 => Offending Folder found: C:\Documents and Settings\PC\Nabídka Start\programy\whenu
Sat Mar 25 17:55:05 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:05 2006 => Offending Folder found: C:\Documents and Settings\PC\Nabídka Start\Programy\ares
Sat Mar 25 17:55:05 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:06 2006 => Offending Folder found: C:\Documents and Settings\PC\Nabídka Start\Programy\whenu
Sat Mar 25 17:55:06 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:06 2006 => Offending Folder found: C:\Documents and Settings\PC\Local Settings\data aplikací\ares
Sat Mar 25 17:55:06 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:06 2006 => Offending Folder found: C:\Documents and Settings\PC\Local Settings\Data aplikací\ares
Sat Mar 25 17:55:06 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Mar 25 17:55:08 2006 => Offending file found: C:\WINDOWS\system32\ctfmon.exe
Sat Mar 25 17:55:08 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.

Sat Mar 25 19:39:14 2006 => File D:\Klipy internet\031-02.wmv infected by "Trojan-Downloader.WMA.Wimad.c" Virus! Action Taken: No Action Taken.

Sat Mar 25 19:39:14 2006 => File D:\Klipy internet\031-01.wmv infected by "Trojan-Downloader.WMA.Wimad.c" Virus! Action Taken: No Action Taken.

[mijaja]

Tadyhle ty dva klipy nespouštěj, jinak zaktivuješ Trojan-Downloader.WMA.Wimad.c" Virus

D:\Klipy internet\031-02.wmv
D:\Klipy internet\031-01.wmv

Raději je ihned smázni z disku i z koše.

Jinak je tam stále Whenu.sawenow Ideální by bylo projet komp v nouzovém režimu NODem a všechno léčit.

Toto smázni z disku:
C:\Documents and Settings\PC\Nabídka Start\programy\whenu

Start > Spustit > napiš Regedit a Enter - najdi a smázni tyhle 2 klíče (ale jen ty klíče, a ne celé větve):
HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu

HKLM\Software\magnet\handlers\limewire

[mijaja]

Co se toho Area týká, k čemu to vlastně slouží - když tam NOD něco najde, bude vřískat? Ten vir v Areu teď není aktivní - asi jen při stahování, nebo uploadu. Máš dobře nastavený rezidentní štít u NODa? Myslím, že při aktivaci toho viru by se měl ozvat. V karanténě toho měl dost, tak je možné, že jakmile spustíš Area, vir se začne šířit, NOD jeho klony zavře do karantény. A tak to jde pořád dokola. Uvidíme, nechej toho Area dál, třeba týden, a potom udělej nový log MWAVu - jak to bude vypadat v karanténách NODu a Spybotu.

[Blaža]

Tak jsem ty dva .wmv. PC jsem projel v nouzovým režimu - čistý.
Whenu je pryč. Oba klíče jsem odstranil (jen klíče) . Neměl jsem do teď NOD. Mám KERIO, AVG, SPYBOT, AD-AWARE SE, CCLEANER, REGCLEANER, SPYWAREBLASTER, KILLBOX. Nevím jak nastavit štít u NODa . Nevím jestli bude NOD vřískat když teď spustím ARES, protože jsem NOD stáhl až teď. Měl jsem NOD už několikrát, ale vždycky jen 30 dní a dost. Štvalo mě to pořád obnovovat, tak jsem se na něj vykašlal. Peníze nazbyt nejsou, asi rozumíš ..... Není nějak KEY k NODu ?

[mijaja]

Když si přečteš můj článeček Jak si chránit P, tak uvidíš, že ani po finanční stránce to není taková hrůza uchránit se . Prostě jedu zadarmo a bez problémů. To číslo třeba někdo nahodí - nebo pošle na SZ.