No tak už to přišlo, musím končit, takže si to přečtu až ráno. Měl bys mít komp v pořádku, Jestli ještě ne, tak přicházejí v úvahu ještě dvě věci:
V první řadě (ať dopadneš jakkoliv) si nainstaluj Firewall - bez něj můžeš nachytat delší šmejdy dříve, než dočteš tento příspěvek.
A za druhé budeme muset vytvořit log z MWAVu a udělat kompletní sken počítače. Ale to až zítra.
Comp. is infected - pomozte prosím!
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak ten log projdi, vyber řádky o virech a jiných šmejdech (hlavně s cestou k nim) a dej to sem. Vyber celé řádky tady podle příkladu:
File C:\WINDOWS\system32\dfrgsrv.exe infected by "Trojan-Downloader.Win32.Zlob.ia" Virus! Action Taken: No Action Taken
nebo
Sat Mar 25 10:52:18 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ares !!!
Sat Mar 25 10:52:18 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\dfrgsrv.exe infected by "Trojan-Downloader.Win32.Zlob.ia" Virus! Action Taken: No Action Taken
nebo
Sat Mar 25 10:52:18 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ares !!!
Sat Mar 25 10:52:18 2006 => Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\Program Files\ccsetup128.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File C:\Program Files\DownloadManager\api.exe infected by "Backdoor.Win32.Agent.so" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld3755.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld51D3.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld5784.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ldCA09.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
.tak doufam ze je to ono. Až budes mit chvilku tak se mi na to prosim mrkni. Ď
[/list]
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\Program Files\ccsetup128.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
File C:\Program Files\DownloadManager\api.exe infected by "Backdoor.Win32.Agent.so" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld3755.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld51D3.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ld5784.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\1024\ldCA09.tmp infected by "Trojan-Downloader.Win32.Zlob.jx" Virus! Action Taken: No Action Taken.
.tak doufam ze je to ono. Až budes mit chvilku tak se mi na to prosim mrkni. Ď
[/list]
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak to bys měl všechny vyzkoušet na Jotti:
C:\Program Files\ccsetup128.exe
C:\WINDOWS\system32\1024\ld3755.tmp
C:\WINDOWS\system32\1024\ld51D3.tmp
C:\WINDOWS\system32\1024\ld5784.tmp
C:\WINDOWS\system32\1024\ldCA09.tmp
Jestli Jotti nahlásí šmejdy, všechno vymaž!
C:\Program Files\ccsetup128.exe
C:\WINDOWS\system32\1024\ld3755.tmp
C:\WINDOWS\system32\1024\ld51D3.tmp
C:\WINDOWS\system32\1024\ld5784.tmp
C:\WINDOWS\system32\1024\ldCA09.tmp
Jestli Jotti nahlásí šmejdy, všechno vymaž!
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host