VBS:Malware-gen | 14.10.2008 16:07:14 | |||||||||||||||||||
Carlos | ||||||||||||||||||||
porad na me vyskakuje od avastu ze mam napaden ysoubor C:\autorun.inf nejakym VBS:Malware-gen poradte pls | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: VBS:Malware-gen | 14.10.2008 17:18:13 | |||||||||||||||||||
Raptor | http://raptor.cestiny.cz | |||||||||||||||||||
Jednoduche - Smazat C:\autorun.inf a smazat to, na co se obsah souboru odkazuje | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: VBS:Malware-gen | 14.10.2008 17:46:30 | |||||||||||||||||||
carlos | ||||||||||||||||||||
nj jenze kdyz zavru tu tabulku od avastu soubor se vymaze sam jenze se jako by obnovuje skace to tak kazdy 2 min | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: VBS:Malware-gen | 15.10.2008 8:13:19 | |||||||||||||||||||
Raptor | http://raptor.cestiny.cz | |||||||||||||||||||
No tak je neco aktivniho. Poslat Hijackthis log. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: RE: VBS:Malware-gen | 15.10.2008 15:10:41 | |||||||||||||||||||
Carlos | ||||||||||||||||||||
Raptor tady to je juknete se na to pls Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:08:13, on 15.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\soubory\avast\aswUpdSv.exe D:\soubory\avast\ashServ.exe C:\Program Files\Applications\wcs.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe D:\soubory\avast\ashDisp.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe D:\soubory\avast\ashMaiSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe D:\soubory\avast\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: RE: RE: VBS:Malware-gen | 15.10.2008 17:21:01 | |||||||||||||||||||
Raptor | http://raptor.cestiny.cz | |||||||||||||||||||
Poslat = poslat, ne vlozit kousek sem. Je to tak tezke? :-( | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: RE: RE: RE: VBS:Malware-gen | 15.10.2008 17:40:27 | |||||||||||||||||||
Carlos | ||||||||||||||||||||
sry ale vubec nechapu s timhle programem sem delal tedka prvne co kam poslat xD | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: RE: RE: RE: RE: VBS:Malware-gen | 15.10.2008 17:53:23 | |||||||||||||||||||
Carlos | ||||||||||||||||||||
napsal jsem to do worldu a nahrál sem aspon tak mno http://uloz.to/847556/hijackthis.doc | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: RE: RE: RE: RE: RE: VBS:Malware-gen | 15.10.2008 20:18:49 | |||||||||||||||||||
Raptor | http://raptor.cestiny.cz | |||||||||||||||||||
No prima a kam mam asi pak poslat popis jak postupovat?? To je opravdu problem proste poslat email a jako prilohu pridat vygenerovany log? Fixnete tohle: O4 - HKLM\..\Run: [\SUE704.exe] C:\Windows\SUE704.exe O4 - HKLM\..\Run: [\SUE705.exe] C:\Windows\SUE705.exe O4 - HKLM\..\Run: [\SUE706.exe] C:\Windows\SUE706.exe O4 - HKLM\..\Run: [\SUE707.exe] C:\Windows\SUE707.exe O4 - HKLM\..\Run: [\SUE70E.exe] C:\Windows\SUE70E.exe O4 - HKLM\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdcyb.exe] C:\WINDOWS\system32\kdcyb.exe O4 - HKLM\..\Run: [348a3df4] rundll32.exe "C:\WINDOWS\system32\itxewegd.dll",b O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe O4 - HKLM\..\Policies\Explorer\Run: [QuickTimeTask] C:\Program Files\Applications\wcs.exe O4 - HKUS\S-1-5-18\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe (User 'Default user') Je mozne ze jsem jeste neco prehlid, tak dejte vedet pak jak to vypada | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: RE: RE: RE: RE: RE: RE: VBS:Malware-ge | 16.10.2008 14:31:00 | |||||||||||||||||||
Carlos | ||||||||||||||||||||
udelal jsem podle navodu tabulka uz nenaskakuje ale dalsi problem se objevil nejdou otavrit lokální disky haže mi to hlašku "C:/resycled/boot.com neni platna aplikace typu win 32" | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||