koukni se jestli tam máš pořád:
c:\windows\Keygen.exe
Prosím o kontrolu logu. Děkuji
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Re: Prosím o kontrolu logu. Děkuji
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Děkuji
Bohužel, NOD32 stále hlasí infitraci. 
Re: Prosím o kontrolu logu. Děkuji
Na nOD se vykašli , koukni se tam sám..
Stáhni AVP Tools
na svojí plochu.
Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Když se nezobrazí:
Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
Stáhni AVP Tools
na svojí plochu.
Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.
Když se nezobrazí:
Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Děkuji
Když se podívám do c:\windows\Keygen.exe, tak Keygen.exe tam nikde není...
Re: Prosím o kontrolu logu. Děkuji
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Děkuji
Měl jsem...
Re: Prosím o kontrolu logu. Děkuji
A není tam ten soubor?
Pak NOD32 ukazuje false...
Zkus nOD odinstalovat , smazat všechny jeho složky a registry co se týkají ESET/NOD32 a znovu nainstalovat .
Ten AVP Tool raději udělej taky.
Pak NOD32 ukazuje false...
Zkus nOD odinstalovat , smazat všechny jeho složky a registry co se týkají ESET/NOD32 a znovu nainstalovat .
Ten AVP Tool raději udělej taky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Děkuji
Dobře s Nodem to zkusím, ale teď dělám test AVP Tool a vypadá to že je kompletně napadenej Thunderbird i zálohovaná pošta...
Re: Prosím o kontrolu logu. Děkuji
Pokračuj , , chci vidět hlavně ten log , tak si přečti to jsem psal :
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Děkuji
AVPTool kontrola skončena. Log mi nevyběhl, tak jsem zkopíroval ten report z tabulky. Prohledáno 1210142 objektů z toho událostí 1227. NODa jsem přeinstaloval vše vyčistil a stále hlásí infiltraci. Log na http://www.edisk.cz/stahni/93039/KAS.txt_421.29KB.html
Re: Prosím o kontrolu logu. Děkuji
Budeš muset odinstalovat Thunderbird , bez zálohy. opiš si jen kontakty. Po odinstalování smaž všechny zbylé složky po Thunderbirdu. vodítkem Ti může být log z AVP Tool.
Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole můzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.CZE
C:\Program Files\IrfanView\i_view32.exe
C:\Program Files\Java\jre1.6.0_14\bin\java.exe
C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
C:\Program Files\TC UP\PLUGINS\Media\OperaUSB\opera.exe
C:\Program Files\TC UP\PLUGINS\Media\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\XnView\xnview.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\System32\Adobe\Director\np32dsw.dll
C:\Windows\System32\Adobe\Shockwave 11\Plugin.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
+
Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.
Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole můzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.CZE
C:\Program Files\IrfanView\i_view32.exe
C:\Program Files\Java\jre1.6.0_14\bin\java.exe
C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
C:\Program Files\TC UP\PLUGINS\Media\OperaUSB\opera.exe
C:\Program Files\TC UP\PLUGINS\Media\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\XnView\xnview.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\System32\Adobe\Director\np32dsw.dll
C:\Windows\System32\Adobe\Shockwave 11\Plugin.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
+
Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť “LOP“ a Kontrola na havěť “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Děkuji
Thunderbird odinstalován a vše vyčištěno. Dr. Web Curelt nic nenašel. VirusTotal taky kompletně čistý. Přikládám logy na další stránce.
http://www.virustotal.com/file-scan/rep ... 1291991898
http://www.virustotal.com/file-scan/rep ... 1291992109
http://www.virustotal.com/file-scan/rep ... 1291992293
http://www.virustotal.com/file-scan/rep ... 1291992474
http://www.virustotal.com/file-scan/rep ... 1291992711
http://www.virustotal.com/file-scan/rep ... 1291992978
http://www.virustotal.com/file-scan/rep ... 1291993453
http://www.virustotal.com/file-scan/rep ... 1291993893
http://www.virustotal.com/file-scan/rep ... 1291993996
http://www.virustotal.com/file-scan/rep ... 1291995149
http://www.virustotal.com/file-scan/rep ... 1291995643
http://www.virustotal.com/file-scan/rep ... 1291995747
http://www.virustotal.com/file-scan/rep ... 1291995879
http://www.virustotal.com/file-scan/rep ... 1291991898
http://www.virustotal.com/file-scan/rep ... 1291992109
http://www.virustotal.com/file-scan/rep ... 1291992293
http://www.virustotal.com/file-scan/rep ... 1291992474
http://www.virustotal.com/file-scan/rep ... 1291992711
http://www.virustotal.com/file-scan/rep ... 1291992978
http://www.virustotal.com/file-scan/rep ... 1291993453
http://www.virustotal.com/file-scan/rep ... 1291993893
http://www.virustotal.com/file-scan/rep ... 1291993996
http://www.virustotal.com/file-scan/rep ... 1291995149
http://www.virustotal.com/file-scan/rep ... 1291995643
http://www.virustotal.com/file-scan/rep ... 1291995747
http://www.virustotal.com/file-scan/rep ... 1291995879
Naposledy upravil(a) MARFY_X1 dne 10 pro 2010 17:06, celkem upraveno 1 x.