Avast - byl nalezen podezřelý soubor
Ahoj, před chvílí na mě vyskočila tato hláška:
Co mám dále dělat? Dát ignorovat nebo smazat? Díky všem za odpovědi.
Operační systém Windows XP Home SP3, aktualizovaný antivir, firewall aktivní.
PS: Analyzoval jsem log hijackthis a našel tam toto:
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
Mám to fixnout?
To přeci záleží od čeho ten podezřelý soubor je. Pokud nějaké legální ovladače, asi bych to ignoroval. Samo od sebe se to neudělalo.
Před tím, než se zobrazilo toto následovalo selhání všech prohlížečů a restartoval jsem počítač.
A v Po spuštění mám nějaké rncsys32.exe, asi to projedu Combofixem v nouzáku.
IMHO to je název náhodně generovaný virem. Když dáš smazat, nejspíš ti to stejně nesmaže (ochrana proti přepsání - nebo jak ), to dyžtak v nouzáku. Combofix zkusit můžeš...
Teď mě asi ukamenujete - Dyžtak zajdi na viry.cz/forum, hoď jim tam log z RSIT a oni by měli vědět co a jak
Ted si rypnu. Nechovas se prece podle svych slov na netu jako prase, pouzivas rozum a podle doporuceni zdejsich guru zcela jiste pracujes pod user uctem, nelezes na porno, tak se prece nemuzes nakazit, ne? Navic zcela ignorujes jejich rady a pod user uctem mas AV? K cemu? Prece je to rootkit, jak jsem se tady nekde docetl.
K tvemu dotazu. V googlu´s to snad hledal a nenasel? Obrat se na viry.cz a neco si tam precti, stahni si uz predem rsit a dej jim tam log. Ja bzch to klidne smaznul.
http://www.google.com/search?client=opera&rls=cs&q =dvmurl.dll&sourceid=opera&ie=utf-8&oe=utf-8
Jako prase se nechovám, ale k PC mají přístup další 2 BFU a ty nemůžu nonstop hlídat, jestli se neodhlásí a nepřihlásí pod admin účet, uhlídat to prostě nejde, teď jdu na ten Combofix. (dělal jsem test Avastu v konzoli)
PS: Heslo k účtům mám, ale radši si tam dávám nápovědu (kterou BFU odhalí), kdybych zapomněl, Ophcrack se mi kvůli tomu spouštět nechce
Nápovědu si dej - schovaný v superTajnýmMístě / v čase a vlep si to zevnitř někde do "kejs" (čase=case=kejs - s trochou štěstí ti to při pátrání po hezlu naskočí do hlavy) - pak si heslo můžeš dát nedobytný (Jestli BFU nepoznají sílu OPHcrack
BFU jsou vynalézaví jedinci, těm se dá ubránit těžko
Tak case svař, a když bude nejhůř rozřezej
Tak ten soubor jsem smáznul, pod nouzovým režimem vymazal podezřelý exe soubor ze složky "Po spuštění", zkontroloval msconfig, proskenoval programem SUPERAntiSpyware a Combofix, ti vymazali pár souborů a vypadá to, že počítač je vyléčen. BFU dostanou lekci chování na internetu.
Takže jsem dal podruhé SUPERAntiSpyware a dozvěděl jsem se zajímavou věc - z mého PC se stala na pár hodin farma pro odesílání spamů . Jinak z BFU jsem vymlátil, že si přečetli mail o ubohé dívence, která byla popálena a jako příloha bylo PDF s makrama . Já asi BFU opravdu koupím PC a ať si ho zavirujou jak chtějí, já ho potřebuju k práci..