poradna.net
Kontrola logu Dobrý den,
prosím o kontrolu logu mám tam nejspíše virus z chatu z facebooku náhral jsem to na server ulož.to
http://www.uloz.to/index.php?action=afterUpload&pr esenter=Files
Budu velmi vděčný za pomoc
| Předmět | Autor | Datum |
|---|---|---|
| Odkaz je nefunkcni. rh 24.07.2011 11:36 |
rh | |
| už je fuknčí zapoměl jsem to uložit Lestat 24.07.2011 11:42 |
Lestat | |
| Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verze databáze: 7260
Windows 6.1.7601… Lestat 24.07.2011 11:55 |
Lestat | |
| toto jsou nejlepší tazatelé.
sami si správně odpovídají, vypadá to že i sami našli původní zdroj nák… lední brtník 24.07.2011 13:17 |
lední brtník | |
| Dobrý den jsem si našel návod jak to odstanit takže jsem tu daval dale logy jestli ještě tam něco mů… Lestat 24.07.2011 13:28 |
Lestat | |
| mám ještě něco udělat abych to měl stoprocetní jistotu že tam už žádná nákaza není?? a jaký antiviro… Lestat 24.07.2011 13:32 |
Lestat | |
| To máš celkem jedno,stejně si pc zaviruješ zas,ať s antivirem nebo bez.
Nejlepší je začít používat m… ajavar 24.07.2011 13:40 |
ajavar | |
| log nahravat na uloz.to? vzdyt si to mohl dat sem do code, nebo pouzit pastebin. poslední Migilenik 24.07.2011 13:44 |
Migilenik |
Zpět do poradny Odpovědět na původní otázku Nahoru
Odkaz je nefunkcni.
už je fuknčí zapoměl jsem to uložit
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Verze databáze: 7260
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
24.7.2011 11:54:56
mbam-log-2011-07-24 (11-54-56).txt
Typ: Úplná kontrola (C:\|Z:\|)
Kontrolované objekty: 359610
Uplynulý čas: 32 minut, 30 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 1
Infikované hodnoty v registru: 2
Infikované datové položky v registru: 3
Infikované složky: 0
Infikované soubory: 9
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wxpdrivers (Trojan.Dropper) -> Quarantined and deleted successfully.
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\wxpdrv (Backdoor.Agent) -> Value: wxpdrv -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.
Infikované datové položky v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\Windows\update.1\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\services32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\update.1\svchost.ex e.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\update.tray-5-0\svc host.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Power\AppData\Roaming\thinstall\microsoft office enterprise 2007\%local appdata%\thinstall\Cache\Stubs\184e236ea88dfe642f1 96923eb5226d106dfa3d\mdm.exe.10201a64.tmp (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Power\AppData\Roaming\thinstall\microsoft office enterprise 2007\%local appdata%\thinstall\Cache\Stubs\184e236ea88dfe642f1 96923eb5226d106dfa3d\mdm.exe.12381910.tmp (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Power\AppData\Roaming\thinstall\microsoft office enterprise 2007\%local appdata%\thinstall\Cache\Stubs\184e236ea88dfe642f1 96923eb5226d106dfa3d\mdm.exe.14fc98c.tmp (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\Power\AppData\Roaming\thinstall\microsoft office enterprise 2007\%local appdata%\thinstall\Cache\Stubs\184e236ea88dfe642f1 96923eb5226d106dfa3d\mdm.exe.68083c.tmp (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Windows\update.tray-5-0-lnk\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
toto jsou nejlepší tazatelé.
sami si správně odpovídají, vypadá to že i sami našli původní zdroj nákazy: "microsoft office enterprise 2007" - asi něco kradeného.
jen ty klíče "Security Center\FirewallDisableNotify" mohly být nastaveny úmyslně ručně, ale je dobře že na ně log upozorní.
Dobrý den jsem si našel návod jak to odstanit takže jsem tu daval dale logy jestli ještě tam něco může být nebo už je to v pořádku, měl jsem nákazu z facebooku pomocí chatu
mám ještě něco udělat abych to měl stoprocetní jistotu že tam už žádná nákaza není?? a jaký antivirový program free je podle vás nejlepší?
To máš celkem jedno,stejně si pc zaviruješ zas,ať s antivirem nebo bez.
Nejlepší je začít používat mozek a neklikat na kdejaké kraviny.Můžeš zkusit ještě toto:
http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware
log nahravat na uloz.to? vzdyt si to mohl dat sem do code, nebo pouzit pastebin.