Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Téma:

Počítače a Internet

Spravuje:

Vosje

Může vás zajímat



Reklama



Nenašla jsem tady takový klub. A myslím, že určitě nejsem sama, kdo čas od času potřebuje v tomto ohledu poradit. Bez ohledu na to, že se mi stalo poprvé, že mám v PC vira...


Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 15:01:17
Tak jo, restartováno a vypadá to, že je čisto! Díky moc!
hkmaly - Slava pomlcky -  . 15.únor 2014 14:48:11
Ty veci v C:\Users\Jan S. Harold nemaz. Jinak IMHO vsechno.
Určitě smazat vše co obsahuje mnctcmcj, mncghfs, msstp.
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 14:01:40
Nalezené klíče v registru: 2
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MSStp (Malware.Trace) -> Data: C:\Windows\system32\msstp.vbe -> Nebyla provedena žádná instrukce.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0M2P0U0F0B1O1O1G -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 2
C:\Windows\inf\mnctcmcj (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\bitstreams (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 19
C:\Users\Jan S. Harold\Desktop\Přenos\F\F117.ZIP (Extension.Mismatch) -> Nebyla provedena žádná instrukce.
C:\Users\Jan S. Harold\Documents\Progs\Guitar Pro 4 Full\keygen.exe (Trojan.Backdoor) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mncghfs\mncghfs.exe (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\mnctcmcj.exe (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\msstp.vbe (Malware.Trace) -> Nebyla provedena žádná instrukce.
C:\Windows\SysWOW64\msstp.vbe (Malware.Trace) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\diablo130302.cl (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\diakgcn121016.cl (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\libcurl-4.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\libeay32.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\libidn-11.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\librtmp.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\libssh2.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\phatk121016.cl (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\poclbm130302.cl (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\scrypt130511.cl (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\ssleay32.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\zlib1.dll (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\Windows\inf\mnctcmcj\bitstreams\fpgaminer_top_fixed7_197MHz.ncd (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.

hkmaly - Slava pomlcky -  . 15.únor 2014 14:00:43
To si delas srandu zejo. Jestli chces, abychom ti to posoudili, tak to sem alespon opis. Nebo to misto mazani presun na flashku a kdyz pak windows nenastartuji, tak to po jednom zkus presunout zpatky :-).
a co všechno tam máš?
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 13:49:44
Tak, našlo to 25 věcí, z nichž část je z toho adresáře Inf. Mam to smazat všecko? Někdo tam hlásil, že ne všecko je dobrý mazat.
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 13:15:39
Spustil sem Malwarebytes Antimalware, tak uvidim, co to ukáže...
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 12:34:06
To jsem taky četl a nezorientoval sem se v tom. :(
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 12:33:45
No to sem právě četl a nerozumím, o čem se tam mluví. :(
Tady měl někdo stejný problém, takže použij to Malwarebytes Antimalware a vyjmenované škodlivé prográmky nech odstranit.
Jako bez nějaké spolupráce ze tvé strany se té potvory nezbavíš ... Takže buď udělej, co se žádalo a zkus to a/nebo si sežeň někoho ve svém okolí, kdo těmhle věcem rozumí a požádej o pomoc ... Ale můžeš začít přečtením tady: http://blog.avast.com/cs/2013/08/06/virove-bitcoin-minery-na-uloz-to/ a hlavně částí "jak malware odstranit".
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 11:15:33
Hjelp!
Jan.S.Harold Vladimír Franz  for President! 15.únor 2014 0:09:20
No, což o to, to sem gůglil, akorát sem nenarazil na nic, čemu bych porozuměl. Já pracuju s Win jenom uživatelsky, nevím, co je "log", "skript" a takový věci a dost se v tom ztrácim...
Máš ho tam. Gůgli msdrv64.com nebo mncghfs.exe .
Jan.S.Harold Vladimír Franz  for President! 13.únor 2014 11:02:16
Mam dotaz, todle mi teď vyskakuje při každým spuštění Win 7. Je to děsně otravný a nedaří se mi dogůglit žádný relevantní info. Netušíte, jak se toho zbavit?
hkmaly - Slava pomlcky -  . 2.únor 2014 2:39:06
... teda ... karta v RO modu samozrejme, jde to prepnout do RW.
hkmaly - Slava pomlcky -  . 2.únor 2014 2:38:29
Tam mam taky linux :-). (Jedna se o ALIX s Voyage linuxem; I kdyz, asi jsem ho uz nejakou dobu neaktualizoval ... vona je v nem RO karta ...). Krome toho, objevuje se mi to jen v tom jednom firefoxu: je pravda, ze je to firefox ktery pouzivam nejvice, a jak rikam zatim dvakrat, ale porad mi pripada pravdepodobne ze pokud neco "otravene", tak ten firefox.

Navic, v jednom tom pripade se jednalo o otevreni noveho okna: tedy, zminena stranka se otevrela v novem, prazdnem okne, nikoliv misto nejake "pozadovane" stranky, tedy to rozhodne nemohl byt DNS poisoning.
Můžeš mít otrávenej router. Poslední dobou se roztrh pytel s oznámeními, že ty domácí krabičky stojí s bezpečností za pendrek a některé mají i backdoor.
hkmaly - Slava pomlcky -  . 1.únor 2014 13:54:42
Hmmm ... podle historie ulozene v sessionstore byl referrer od te stranky na ams1.ib.adnxs.com ... a dalsi google hledani navrhuje, ze to muze byt "otravena" reklama ... hmmm ... myslim, ze se mi v tu dobu nacitali na pozadi nejake stranky ... no uvidime.