Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím kontrolu logu Combofix notebooku
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
potreboval bych abyste soubory z casti
------- Sigcheck -------
otestoval na VIRUSTOTALu
(navod prosty: po nacteni stranky kliknete na tlacitko Prochazet , najdete cestu k vyse zminenemu souboru a kliknete na tlacitko Odeslat soubor; dejte skenerum nejakych deset minut; vysledek sem vlozte)
------- Sigcheck -------
otestoval na VIRUSTOTALu
(navod prosty: po nacteni stranky kliknete na tlacitko Prochazet , najdete cestu k vyse zminenemu souboru a kliknete na tlacitko Odeslat soubor; dejte skenerum nejakych deset minut; vysledek sem vlozte)
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
-
- Návštěvník
- Příspěvky: 19
- Registrován: 07 led 2008 20:24
- Bydliště: Adamov
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
Citace ze včerejška
***************/*************************************************************
albinfrost píše:
stačí takhle nebo celý vypis
jediny nakaženy soubor
------- Sigcheck -------
2008-04-14 08:52 578560 e16e0990967374e76f3e40cacafd3d53 c:\windows\system32\user32.dll McAfee-GW-Edition - - Win32.LooksLike.NewMalware
2008-04-14 08:52 578560 e16e0990967374e76f3e40cacafd3d53 c:\windows\system32\dllcache\user32.dll McAfee-GW-Edition - - Win32.LooksLike.NewMalware
MD5: e16e0990967374e76f3e40cacafd3d53
Poprvé zaslán: 2008.12.18 20:38:35 (CET)
Datum: 2009.04.01 15:19:18 (CET) [+1D]
Výsledky: 1/40
Stálý odkaz: analisis/e94bac7e9e89248893a56e507fddf178
McAfee-GW-Edition - - Win32.LooksLike.NewMalware[/quote]
a ješte jeden co jsem si hrál
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
MD5: 8a5657af7b9944d1aca509fb1ef2a12a
Poprvé zaslán: 2008.08.06 13:58:15 (CET)
Datum: 2009.02.28 16:04:24 (CET) [>33D]
Výsledky: 1/39
Stálý odkaz: analisis/45bb1f1afafffebbee01ac1ed90c11b5
VBA32 3.12.10.1 2009.02.26 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
jinak negativní vse od 36 po 40 antivirusech
-----------------------------------------------------------------------------------------------------------------------------------
Dělaljsem to již včera, a položky při porovnání jsou stejné, ale i přesto jsem namátkově 1 infikovaný soubor projel znovu, ale se stejným výsledkem
___________________________________________________________________________________________________________
Soubor user32.dll přijatý 2009.04.01 15:19:18 (CET)
Současný stav: Dokončeno
Výsledek: 1/40 (2.50%)
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
a-squared - - -
AhnLab-V3 - - -
AntiVir - - -
Antiy-AVL - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
McAfee-GW-Edition - - Win32.LooksLike.NewMalware
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Rozšiřující informace
MD5: e16e0990967374e76f3e40cacafd3d53
SHA1: ba27aea7ff2fc295a04d1f3c43b8153c3da91992
SHA256: 1e80fa123c1d2557e1dc519d72b3fba6113dd1d8933efe0b96581cd067f0fa70
SHA512: 836edffa2778feb9fee0f2804768813c9ad85088b8b2976c329a386171e8c6a0c46c0ec1eb9e9a82412105adf3a767a5ff91b7d3515b772d66677079176ba37c
***************/*************************************************************
albinfrost píše:
stačí takhle nebo celý vypis
jediny nakaženy soubor
------- Sigcheck -------
2008-04-14 08:52 578560 e16e0990967374e76f3e40cacafd3d53 c:\windows\system32\user32.dll McAfee-GW-Edition - - Win32.LooksLike.NewMalware
2008-04-14 08:52 578560 e16e0990967374e76f3e40cacafd3d53 c:\windows\system32\dllcache\user32.dll McAfee-GW-Edition - - Win32.LooksLike.NewMalware
MD5: e16e0990967374e76f3e40cacafd3d53
Poprvé zaslán: 2008.12.18 20:38:35 (CET)
Datum: 2009.04.01 15:19:18 (CET) [+1D]
Výsledky: 1/40
Stálý odkaz: analisis/e94bac7e9e89248893a56e507fddf178
McAfee-GW-Edition - - Win32.LooksLike.NewMalware[/quote]
a ješte jeden co jsem si hrál
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
MD5: 8a5657af7b9944d1aca509fb1ef2a12a
Poprvé zaslán: 2008.08.06 13:58:15 (CET)
Datum: 2009.02.28 16:04:24 (CET) [>33D]
Výsledky: 1/39
Stálý odkaz: analisis/45bb1f1afafffebbee01ac1ed90c11b5
VBA32 3.12.10.1 2009.02.26 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
jinak negativní vse od 36 po 40 antivirusech
-----------------------------------------------------------------------------------------------------------------------------------
Dělaljsem to již včera, a položky při porovnání jsou stejné, ale i přesto jsem namátkově 1 infikovaný soubor projel znovu, ale se stejným výsledkem
___________________________________________________________________________________________________________
Soubor user32.dll přijatý 2009.04.01 15:19:18 (CET)
Současný stav: Dokončeno
Výsledek: 1/40 (2.50%)
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Antivirus Verze Poslední aktualizace Výsledek
a-squared - - -
AhnLab-V3 - - -
AntiVir - - -
Antiy-AVL - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - -
McAfee-GW-Edition - - Win32.LooksLike.NewMalware
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Rozšiřující informace
MD5: e16e0990967374e76f3e40cacafd3d53
SHA1: ba27aea7ff2fc295a04d1f3c43b8153c3da91992
SHA256: 1e80fa123c1d2557e1dc519d72b3fba6113dd1d8933efe0b96581cd067f0fa70
SHA512: 836edffa2778feb9fee0f2804768813c9ad85088b8b2976c329a386171e8c6a0c46c0ec1eb9e9a82412105adf3a767a5ff91b7d3515b772d66677079176ba37c
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
tak na to musime jinak
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
stahnout, nainstalovat, spustit, nechat probehnout sken a pak dle navodu vlozit ten spravny kus logu
http://www.viry.cz/forum/viewtopic.php?f=29&t=58179
stahnout, nainstalovat, spustit, nechat probehnout sken a pak dle navodu vlozit ten spravny kus logu
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
-
- Návštěvník
- Příspěvky: 19
- Registrován: 07 led 2008 20:24
- Bydliště: Adamov
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
Scan
----
Scanned: 299180
Detected: 1
Untreated: 0
Start time: 4.4.2009 13:48:03
Duration: 01:33:18
Finish time: 4.4.2009 15:21:21
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.MSIL.Agent.dz File: I:\Stazene\Moje\ESET Smart Security 4 + NEW PATCH !\Marsu-fix.EXE/p.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
4.4.2009 13:48:10 Running module: smss.exe\smss.exe ok scanned
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
***************************************************************************
složku jsem odstranil celou I:\Stazene\Moje\ESET Smart Security 4 + NEW
----
Scanned: 299180
Detected: 1
Untreated: 0
Start time: 4.4.2009 13:48:03
Duration: 01:33:18
Finish time: 4.4.2009 15:21:21
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.MSIL.Agent.dz File: I:\Stazene\Moje\ESET Smart Security 4 + NEW PATCH !\Marsu-fix.EXE/p.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
4.4.2009 13:48:10 Running module: smss.exe\smss.exe ok scanned
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
***************************************************************************
složku jsem odstranil celou I:\Stazene\Moje\ESET Smart Security 4 + NEW
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
ted by to melo bejt cisty
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
-
- Návštěvník
- Příspěvky: 19
- Registrován: 07 led 2008 20:24
- Bydliště: Adamov
- Kontaktovat uživatele:
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
nemate zac
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
-
- Návštěvník
- Příspěvky: 19
- Registrován: 07 led 2008 20:24
- Bydliště: Adamov
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
Dobry den
je tu nekdo kdo mi zkontroluje preventivní log (jaky koliv?) jezdim venku a připojuji se na hotspotech
notebook ASUS G750JZ http://www.k24.cz/product/231596/Herni_ ... 30H_5SSD24
operační sys win7 x 64
je tu nekdo kdo mi zkontroluje preventivní log (jaky koliv?) jezdim venku a připojuji se na hotspotech
notebook ASUS G750JZ http://www.k24.cz/product/231596/Herni_ ... 30H_5SSD24
operační sys win7 x 64
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
zdravim, zalozte si prosim novy thread, po peti letech to nebudeme otvirat (z duvodu aktualnosti, sorry)
dik
dik
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
-
- Návštěvník
- Příspěvky: 19
- Registrován: 07 led 2008 20:24
- Bydliště: Adamov
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
už se stalo viz http://forum.viry.cz/viewtopic.php?f=30&t=140440 a dokonce omylem 2x ani nevim jak
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Prosím kontrolu logu Combofix notebooku
ten jeden jsem vam odstrelil, druhej tam zustal, tak vydrzte, nez si vas nekdo ulovi
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all