Infostealer.Gampass aneb jak se te infekce zbavit?!

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 20:25

Toto otestuj na Virustotal
c:\windows\System32\drivers\mchInjDrv.sys
c:\program files\Common Files\CPInstallAction.dll
c:\program files\Common Files\ASPG_icon.ico

nenaslo mi to v pocitaci ani jeden ze 3 odkazu..

Příspěvek od **jaro3** » 10 úno 2009 20:37

Nástroje- možnosti složky-zobrazení- tam povolit zobrazovat skryté soubory a složky.
Nebo tam do toho okénka VT vlož tu cestu , zkopíruj co jsem napsal.

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:08

skryté soubory a složky povoleny....ani tak to nic nenašlo

co jsi napsal zkopírováno, ale ať už do toho okénka klepnu tak či onak, vždy mi vyskočí procházet a napsat ani vložit mi tam nejde nic

Příspěvek od **jaro3** » 10 úno 2009 21:12

Tak mě to normálně jde , zkopíruji myší , vložím do okna a kliknu na odeslat soubor.

Zkus to tady:
http://www.virscan.org/report/" onclick="window.open(this.href);return false;

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:34

kdepak..označím, zkopíruju, kliknu levou myškou do okna hned mi vyskočí okno nahrát soubor, na pravý tlačítko to ani nereaguje (pokud nepočítám že se asi na setinu objví kurzor a hned zmizí)

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:35

mohlo by být něco špatne v nastavení foxu? Jave? či co já vím v čem?

Příspěvek od **jaro3** » 10 úno 2009 21:36

Když to tam vložíš , tak nemá nic vyskočit...až když potom klikneš na oedslat soubor..
tak to nech a udělej ještě jeden script, postup stejný:

Kód: Vybrat vše

File Look::
c:\windows\System32\drivers\mchInjDrv.sys
c:\program files\Common Files\CPInstallAction.dll
c:\program files\Common Files\ASPG_icon.ico

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=-
"InternetSettingsDisableNotify"=-
"AutoUpdateDisableNotify"= -

Zase log CF a HJT.

To nevím , zkus třeba Operu nebo IE

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:41

snad alespoň jedna dobrá zpráva, podařilo se mi stáhnout a spustit ten ResetTeaTimer.bat, otevřelo se černé okno vyzvalo ke stisku libovolné klávesy (což jsem učinila), ale pak hned zmizelo..nic neproběhlo, žádná druhá výzva ke kliknutí libovolnou klávesou..s čehož se asi z dobrá zpráva stává opět špatnou

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:45

to mě truhlíka nenapadlo..v exploreru to šlo vložit normálně, odeslat, ale za chvilku se objevila hláška, že to v kompu nenašlo

Příspěvek od **jaro3** » 10 úno 2009 21:48

Odinstaluj SpywareHunter, zkusil bych odinstalovat i Spybot, máš NIS.
Pak proveď ten script v ComboFixu. Potom zkus ještě jednou odeslat na VT ty soubory, zítra pokračování.

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:51

tak oprava druhy odkaz naslo a vysledek http://www.virscan.org/report/2c58f36ec ... bf98b.html" onclick="window.open(this.href);return false;

Jerryan · Příspěvek od **Jerryan** » 10 úno 2009 21:56

a třetí taky..http://www.virscan.org/report/a5deb456a ... 51d88.html" onclick="window.open(this.href);return false;

jen ten chudák první se cestou někde ztratil

PC-HELP.CZ

CNEWS

Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!

Re: Infostealer.Gampass aneb jak se te infekce zbavit?!