Trojan.Agent/Gen-FraudMailer - podezřelé soubory Vyřešeno

[satanyx]

Posílám log z SecurityCheck a mimochodem, daný prográmek na odstranění Normana nefungoval, nod se neodstranil, naštěstí jsem našel odinstalačku a už tam není.
Objevil se mi ale jiný problém, konkrétně, že mi nod hlásí infiltraci souboru sm56hlpr.exe, našel jsem si o něm info a vyšlo mi, že se jedná o součást systému, což vyřeší prográmek RegistryBooster, bohužel mi daná okna po čase vyletí znovu, neporadil by jsi mi co s tím prosím?

Sorry, ale tyhle údaje již nehodlám dále nechávat veřejně zobrazovat.

[Reklama]

[pitimir]

daný prográmek na odstranění Normana nefungoval, nod se neodstranil, naštěstí jsem našel odinstalačku a už tam není.

Pleties jedno cez druhe...tak Nod alebo Norman?

[satanyx]

To mám za to, že myslím mnohem rychleji dopředu, než píšu, odstranil jsem normana. Sorry za zmatení. Dá se s tou součástí systému něco dělat, jak jsem psal v předchozím příspěvku?

[pitimir]

Najprv by som dany subor otestoval...takze:
Otestuj subor na >>VIRUSTOTALe<<.
Ak vypise, ze subor uz bol testovany, daj ho otestovat znovu. Vysledok posli ako LINK.


A potom znova spust ComboFix, budeme mazat.

[satanyx]

Ahoj,
nuže situace se vyvinula následovně: PC běží znatelně rychleji, když jsem normana vymazal, dále mi nod našel celkově 13 napadených souborů, mimojiné i ty, které mi předtím ohlašoval, všechny jsem je nechal smazat a nyní je už vše v pořádku, takže už ani ComboFix nebudu spouštět.

Měl bych na tebe ještě prosbu s pomocí u druhého PC, které spravuju / a dané chyby způsobili bohužel jiní/, tam je těch problémů více, např. při nabíhání účtu se pravidelně zobrazuje dialogové okno s názvem "Antichrist" a díky sestře jsem odtamtud mazal jeden ruský virus, bohužel důsledkem je, že nemůžu otevřít Správce úloh, protože jej systém sám zakázal, to jsou nejpalčivější problémy, které bych rád měl vyřešené.
Co mám tedy udělat? Díky za pomoc u prvního PC a předem díky i za pomoc u druhého PC.

[pitimir]

Pomozem ti, no pod jednou podmienkou - nebudes mazat logy, lebo ja potom neviem zistit co si mal za problem. Pochop, ze "pacientov" ako ty mam denne desiatky, cize si proste nemozem pamatat problemy vsetkych. Takze najprv mi sem prosim hod log z ComboFixu z prveho PC a potom si zaloz dalsi vlastny thread a donho daj log z DDS z druheho PC.

[satanyx]

Ok, ale u 1. PC již není potřeba nic řešit, beru to jako vyřešenou věc, proto jsem úmyslně dané logy odstranil a již mi příjde zbytečné sem vkládat log ComboFixu. Zakládat další vlákno se mi zdálo hloupé, když už s tebou tady komunikuju.

[pitimir]

Nehovor hop, kym nepreskocis
Log potrebujem vidiet, na 99% budem este cosi mazat/fixovat/opravovat.

Ad dalsi thread: Co ak v PC c. 1 najdem toho viac, ako by si chcel a budeme to tu riesit este par dni? Pre prehladnost (a koniec koncov aj tvoje dobro - ty to chces mat co najskor vyriesene) bude najlepsie, ak spravi horeuvedene.

[satanyx]

Nuže, tady máš první log, jak jsi žádal :-)

ComboFix

Sorry, ale tato data považuju za důvěrná.

[pitimir]

Presun ikonu CF na plochu, vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall a otvor poznamkovy blok. Donho skopiruj:

Kód: Vybrat vše

KillAll::
SecCenter::
{EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001

Folder::
c:\norman
c:\program files\ICQ6Toolbar

Driver::
NGS
ICQ Service
Ndiskio
nsesvc
nsesvc
nvcoas
NVCScheduler
nvcfsr
nvcoafl51
nvcoaft51
nvcoarc51

FireFox::
FF - ProfilePath - c:\documents and settings\Filip Polok.ADMIN-34D6F7EAA\Data aplikací\Mozilla\Firefox\Profiles\ejzhcngh.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=

Extra::

Uloz na plochu ako CFScript.txt a mysou pretiahni nad ikonou CF.



Program script spracuje a spravi novy log.


Pozor: Ak po aplikacii skriptu nenabehne Windows, restartuj PC, stlac F8 a zvol Poslednu znamu funkcnu konfiguraciu.

[satanyx]

Tak tady to máš, trvalo to skoro 22 minut, už jsem začínal trnout, do čeho jsem se to nechal zatáhnout :-)


ComboFix

Sorry, ale tato data považuju za důvěrná.

[pitimir]

Este sprav prosim toto, nepozdava sa mi tam nieco...

Stiahni a spust AVPTool. Vypracuj log podla navodu a vloz ho.