Prosím o pomoc

sk8er · Příspěvekod **sk8er** » 03 dub 2007 21:21

Jestli ještě máš někde staženou tu verzi co jsi teď stahoval tak přejmenuj soubor mwav.exe na mwav.zip a pak si ten zip rozbal někam do adresáře. Zkus ho pak spustit (tuším že mexe.com nemam teď po ruce Win.) z toho adresáře kde si ho rozbalíš.

Kdyz prejmenuju ten soubor tak ho nemuzu rozbalit :-(

A uz jsem to vycistil CCleaner a furt je to stejny

Reklama

sk8er · Příspěvekod **sk8er** » 03 dub 2007 22:04

tak jsem to projel Mwav vse to smazalo co to naslo..ale potize furt pretrvavaji :-(

uz me to fakt stve :mad:

Damned · Příspěvekod **Damned** » 03 dub 2007 22:09

Už jsi stáhl ten MWAV? Zkus to tady: http://www.mwti.net/download/tools/mwav.exe , pak postupuj dle toho nahoře.

Stáhni si taky ten strationremover dle návodu TADY

sakiri · Příspěvekod **sakiri** » 04 dub 2007 07:13

Kdyby nepomohl ani ten strationremover tak postupuj takhle:

Stáhni si Combofix a spusť ho.
postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se PC restartuje pokud combofix nalezne nějaký infikovaný soubory u kterých je potřeba restart aby je smazal.)

sk8er · Příspěvekod **sk8er** » 04 dub 2007 15:41

Ten strationremover nepomohl.
Tady posilam ten log.

"Martin" - 07-04-04 15:28:06 Service Pack 2
ComboFix 07-04-04.5 - Running from: "C:\Documents and Settings\Martin\Plocha"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\install.log
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\regedit.com

((((((((((((((((((((((((((((((( Files Created from 2007-03-04 to 2007-04-04 ))))))))))))))))))))))))))))))))))

2007-04-04 15:26 <DIR> d-------- C:\avenger
2007-04-03 15:27 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-04-03 15:27 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-04-03 15:27 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-04-03 15:27 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-04-03 15:27 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-04-03 15:27 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-04-03 00:18 1,386,496 --a------ C:\WINDOWS\system\MSVBVM60.DLL
2007-04-03 00:10 1,392,671 --a------ C:\WINDOWS\msvbvm60.dll
2007-03-28 22:46 <DIR> d-------- C:\Program Files\GamePark

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-03 00:40 -------- d--h----- C:\Program Files\installshield installation information
2007-04-03 00:40 -------- d--h----- C:\Program Files\installshield installation information
2007-04-03 00:39 -------- d-------- C:\Program Files\kooperativa
2007-04-03 00:39 -------- d-------- C:\Program Files\kooperativa
2007-03-26 16:29 70540 --a------ C:\WINDOWS\system32\perfc005.dat
2007-03-26 16:29 392956 --a------ C:\WINDOWS\system32\perfh005.dat
2007-03-14 22:40 -------- d-------- C:\Program Files\icqlite
2007-03-14 22:40 -------- d-------- C:\Program Files\icqlite
2007-02-27 00:32 -------- d-------- C:\Program Files\Common Files\microworld
2007-02-25 22:32 -------- d-------- C:\Program Files\qip
2007-02-25 22:32 -------- d-------- C:\Program Files\qip
2007-02-22 23:21 18706 --a------ C:\WINDOWS\winsbak.reg
2007-02-22 23:21 129870 --a------ C:\WINDOWS\winsbak2.reg
2007-02-21 20:33 0 --------- C:\AUTOEXEC.BAT
2007-02-13 12:53 -------- d-------- C:\Program Files\graphiccalc
2007-02-13 12:53 -------- d-------- C:\Program Files\graphiccalc
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-08 21:22 73216 --a------ C:\WINDOWS\st6unst.exe
2007-01-08 21:22 249856 --------- C:\WINDOWS\setup1.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programy\\MICROS~2\\wcescomm.exe\""
"DrvMon.exe"="C:\\WINDOWS\\system32\\DrvMon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
"SoundMan"="SOUNDMAN.EXE"
"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1 "

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Akcelerátor spuštění AutoCADu.lnk]
"path"="C:\\Documents and Settings\\All Users\\Nabídka Start\\Programy\\Po spuštění\\Akcelerátor spuštění AutoCADu.lnk"
"backup"="C:\\WINDOWS\\pss\\Akcelerátor spuštění AutoCADu.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\COMMON~1\\AUTODE~1\\ACSTAR~1.EXE "
"item"="Akcelerátor spuštění AutoCADu"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Martin^Nabídka Start^Programy^Po spuštění^Miranda IM.lnk]
"path"="C:\\Documents and Settings\\Martin\\Nabídka Start\\Programy\\Po spuštění\\Miranda IM.lnk"
"backup"="C:\\WINDOWS\\pss\\Miranda IM.lnkStartup"
"location"="Startup"
"command"="C:\\Programy\\Miranda IM\\miranda32.exe "
"item"="Miranda IM"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvMon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DrvMon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\DrvMon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programy\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=dword:00000002
"wscsvc"=dword:00000002
"RCSERVER"=dword:00000002
"Autodesk Licensing Service"=dword:00000003
"matlabserver"=dword:00000002

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-04 15:38:00
C:\ComboFix-quarantined-files.txt ... 07-04-04 15:38

sakiri · Příspěvekod **sakiri** » 04 dub 2007 17:20

Nech tyto soubory zkontrolovat na Virustotalu:
C:\WINDOWS\st6unst.exe
C:\WINDOWS\setup1.exe

Zapni si zobrazovat skryté a systémové soubory pro lepší nalezení.
A zkopíruj sem výsledky.

Ale tohle asi nebude ten problém.

Můžeš nám říct kde máš toho Warezova\Strationa (pokud víš přesné umístění).

Jinak mě jetě napadá použít jeden nástroj.

sk8er · Příspěvekod **sk8er** » 04 dub 2007 19:26

O tom kde mam Warezova\Strationa nemam vubec poneti :-(

Tady jsou vysledky z Virustotalu:

Complete scanning result of "ST6UNST.EXE", received in VirusTotal at 04.04.2007, 19:06:51 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.5.0 04.04.2007 no virus found
AntiVir 7.3.1.48 04.04.2007 no virus found
Authentium 4.93.8 04.03.2007 no virus found
Avast 4.7.936.0 04.04.2007 no virus found
AVG 7.5.0.447 04.04.2007 no virus found
BitDefender 7.2 04.04.2007 no virus found
CAT-QuickHeal 9.00 04.04.2007 no virus found
ClamAV devel-20070312 04.04.2007 no virus found
DrWeb 4.33 04.04.2007 no virus found
eSafe 7.0.15.0 04.03.2007 no virus found
eTrust-Vet 30.7.3540 04.04.2007 no virus found
Ewido 4.0 04.04.2007 no virus found
FileAdvisor 1 04.04.2007 No threat detected
Fortinet 2.85.0.0 04.04.2007 no virus found
F-Prot 4.3.1.45 04.03.2007 no virus found
F-Secure 6.70.13030.0 04.04.2007 no virus found
Ikarus T3.1.1.3 04.04.2007 no virus found
Kaspersky 4.0.2.24 04.04.2007 no virus found
McAfee 4999 04.03.2007 no virus found
Microsoft 1.2405 04.04.2007 no virus found
NOD32v2 2168 04.04.2007 no virus found
Norman 5.80.02 04.04.2007 no virus found
Panda 9.0.0.4 04.04.2007 no virus found
Prevx1 V2 04.04.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 no virus found
Symantec 10 04.04.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.03.2007 no virus found
VirusBuster 4.3.7:9 04.04.2007 no virus found
Webwasher-Gateway 6.0.1 04.04.2007 no virus found

Aditional Information
File size: 73216 bytes
MD5: d422839c99927db561f5c019643eacec
SHA1: e6c1322baebf818092af991de744ea1081cfd062
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 19643eacec

Complete scanning result of "Setup1.exe", received in VirusTotal at 04.04.2007, 19:08:04 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.5.0 04.04.2007 no virus found
AntiVir 7.3.1.48 04.04.2007 no virus found
Authentium 4.93.8 04.03.2007 no virus found
Avast 4.7.936.0 04.04.2007 no virus found
AVG 7.5.0.447 04.04.2007 no virus found
BitDefender 7.2 04.04.2007 no virus found
CAT-QuickHeal 9.00 04.04.2007 no virus found
ClamAV devel-20070312 04.04.2007 no virus found
DrWeb 4.33 04.04.2007 no virus found
eSafe 7.0.15.0 04.03.2007 no virus found
eTrust-Vet 30.7.3540 04.04.2007 no virus found
Ewido 4.0 04.04.2007 no virus found
FileAdvisor 1 04.04.2007 No threat detected
Fortinet 2.85.0.0 04.04.2007 no virus found
F-Prot 4.3.1.45 04.03.2007 no virus found
F-Secure 6.70.13030.0 04.04.2007 no virus found
Ikarus T3.1.1.3 04.04.2007 no virus found
Kaspersky 4.0.2.24 04.04.2007 no virus found
McAfee 4999 04.03.2007 no virus found
Microsoft 1.2405 04.04.2007 no virus found
NOD32v2 2168 04.04.2007 no virus found
Norman 5.80.02 04.04.2007 no virus found
Panda 9.0.0.4 04.04.2007 no virus found
Prevx1 V2 04.04.2007 no virus found
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 04.03.2007 no virus found
Symantec 10 04.04.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.03.2007 no virus found
VirusBuster 4.3.7:9 04.04.2007 no virus found
Webwasher-Gateway 6.0.1 04.04.2007 no virus found

Aditional Information
File size: 249856 bytes
MD5: b9917fc4c836776765e311fff84dd534
SHA1: 63cf6b3992f2058f6a5995293e1017627569f8b5
Bit9 info: http://fileadvisor.bit9.com/services/ex ... fff84dd534

Damned · Příspěvekod **Damned** » 04 dub 2007 19:37

ZKus si stáhnout tady black list, udělej s ním sken, jestli něco najde.

Damned · Příspěvekod **Damned** » 04 dub 2007 19:39

sk8er píše:Mam potize s internetem rychlost stahovani se zvetsuje kdyz hybu musi po obrazovce nasel jsem ze mam v pocitaci tuto havet potrebuji se ji nak zbavit. Dekuji za radu

TrojanDownloader:Win32/Stration.A!EDC
Win32/Stration.B.dll!9EE9
Win32/Stration.C.dll!69A8
Win32/Stration.E.dll!2AC2

Ještě nám taky řekni, kde si to našel, nebo čím si to našel

sk8er · Příspěvekod **sk8er** » 04 dub 2007 19:47

nasel jsem to pres program, ktery jsem si stahnul z

sk8er · Příspěvekod **sk8er** » 04 dub 2007 19:48

Nástroj pro odstranění škodlivého softwaru systému Microsoft® Windows® (KB890830)
Stručný popis
Tento nástroj prověří, zda počítač není napaden infekcí způsobenou konkrétním rozšířeným škodlivým softwarem (včetně virů Blaster, Sasser a Mydoom) a pomůže odebrat případnou zjištěnou infekci. Společnost Microsoft vydá aktualizovanou verzi tohoto nástroje každé druhé úterý v měsíci.

http://www.microsoft.com/downloads/deta ... laylang=cs

sk8er · Příspěvekod **sk8er** » 04 dub 2007 21:31

Proskenoval jsem to tim BlackLight a nic to nenaslo :-(

Prosím o pomoc

Re: Prosím o pomoc

Kdo je online