Trojan.Agent/Gen-FraudMailer - podezřelé soubory Vyřešeno

[satanyx]

Zdravím,
včera se mi do PC dostal vir Trojan.Agent/Gen-FraudMailer, dneska jsem z PC odstranil soubory msa.exe a msb.exe, které způsobovaly spouštění celkově 3 procesů, jeden se jmenoval msb a další dva byly označeny jen písmenem b. Dále jsem pod admin účtem/local settings/temp smazal soubory typu exe s názvy "a", "b", "c", "d", "e", "f". Vše jsem smazal ručně, žádný podezřelý proces mi již neběží, aniviry na nic nepřišly, ale jsou tu soubory, které mám obavu smazat, ale mám podezření, že patří k onomu viru


Podezřelé soubory:
imon1 /soubor DAT/, kr_done1 /soubor/, msxml71.dll /rozšíření aplikace/, nerocheck.exe90 /soubor EXE90/ ve složce C:\WINDOWS\system32
IH953.tmp /soubor TMP/, IHB11.tmp /soubor TMP/, msxml71.dll /rozšíření aplikace/, IH1158.tmp /soubor TMP/, IH1159.tmp /soubor TMP/ ve složce C:\Documents and Settings\---účet admina---\Local Settings\Temp

Díky za pomoc :-)

[Reklama]

[pitimir]

Ahoj.

1) Stiahni >>tento<< subor a spust ho. Po ukonceni fixu stlac lubovolnu klavesu - mal by sa zjavit log, jeho obsah sem skopiruj.


2) Stiahni ComboFix, najlepsie na plochu. Vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall. Spust program cez ucet s administratorskymi pravami a postupuj podla instrukcii. Cely sken bude trvat cca 10 minut. Pocas neho moze byt PC restartovane. Log, ktory ComboFix vytvori, najdes na adrese "C:\ComboFix.txt".
Ten vloz sem.

Pozor: Kym ComboFix nevytvori log, na nic neklikat, nic nestlacat !!


3) Stiahni DDS. Uloz na plochu, ukonci vsetky spustene programy a spust ho. Po skonceni scanu sa otvoria vysledky v 2 oknach - DDS.txt a Attach.txt. Obsah oboch by som rad videl.

[satanyx]

1. exeHelper by Raktor
Sorry, ale tyhle údaje již nehodlám dále nechávat veřejně zobrazovat.


2. Combofix
Sorry, ale tyhle údaje již nehodlám dále nechávat veřejně zobrazovat.


3. DDS
Sorry, ale tyhle údaje již nehodlám dále nechávat veřejně zobrazovat.

[pitimir]

Kde si to chytil? Rad by som videl povodcu, tipujem to na nejaky starsi crack - dnes uz chytit taketo cosi je viac-menej vzacnost

Hovori ti nieco Norman Virus Control? Pouzivas ho, alebo tam mas len Noda?

[satanyx]

Hledal jsem keygen na Advanced System Care /licence na professional/, bylo to ze stránek
http://ait-sped.com/system/1942/advanced-system-care-pro-334-crack-keygen-serial-crack-patch.html

Co se týče Norman Virus Control, tak tento antivirus mám, pokud by ses pozorně podíval na LOG, tak jej tam objevíš :-)
Vše jinak v pohodě, nebo bude potřeba nějaký zásah do systému?
Normálně jsem velmi opatrný, co se týče různých programů při stahování, instalace apod., tentokrát jsem však byl nepozorný


pitimir: omluva samozřejmě jsem v komunikaci na druhém fóru nechtěl dále pokračovat, jen jsem se chtěl urychleně daného problému zbavit, sice to teď vypadá, že se jen vymlouvám, ale je to opravdu tak, proto se velmi omlouvám, taktéž jsem netušil, že figuruješ na obou fórech, jak se říká: "víc hlav, více rozumu" :-)
Ještě jednou sorry, utnul bych to hned, ale zajímal mě ještě názor na ty programy, které se používají na LOG, ať se trochu přiučím.

[pitimir]

Edituj si post (odstran link, ja ho uz mam :) ).

Na Normana som sa prave preto pytal, ze tam bol vidiet. Musis sa rozhodnut - Nod alebo Norman?


edit: OK, beriem. Stava sa. Lenze s logmi sa babre kopa ludi vo volnom case a ludi je vela, preto je dobre minimalizovat potrebny cas (cize aj pocet riesenych logov). Inak povedane netreba riesit na 2 frontoch to, co sa da spravit na jednom

[satanyx]

ještě promiň, ale je večer a to jsem již vypnutej, co po mě tedy chceš s tím postem? :-)
Původně jsem měl noda, ale pak jsem si ještě přiinstaloval normana, programy se navzájem spolu nebijou, takže využívám oba, je v tom nějaký zásadní problém, že používám oba?

[pitimir]

Praveze je to problem :)
Skus prestudovat >>toto<< a potom sem posli odpoved. Pokracovat budeme zajtra, ja letim do postele (rano mam zapas).

Dobru.

[satanyx]

tak jelikož mám u nortona smlouvu jen ještě na cca 1 rok, ale u nodu mám "smlouvu" na mnohem délší dobu, tak upřednosňuju noda, mám tedy nortona smazat? /nejprve bude sranda najít, jak nortona odstranit, našel jsem jen jednu odinstalačku na něj uvnitř jeho složky... /pořád u mě převládá názor, že nod je u nás nejlepší antivirus/

poradil by jsi mi nějaký dobrý anti-spy?

[pitimir]

Norton? Ja tam vidim len Normana...

1) Pouzi AppRemover na odstranenie Normana - http://www.appremover.com/


2) Stiahni SecurityCheck. Spust ho a postupuj podla instrukcii. Nakoniec vyhodi log, ktory skopiruj sem.


K AS sa vyjadrim neskor, ked uz budeme mat po robote

[satanyx]

1) přepsal jsem se, pochopitelně jsem měl na mysli normana

2) SecurityCheck - daný odkaz bohužel nefunguje, stránká se mi načítá, ale to je vše, co dělá

[pitimir]

U mna link funguje normalne...skus to este raz, potom ti to pripadne niekam uploadnem.