[ Príspevkov: 3 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Backdoor: Win32/Cycbot.B

Registrovaný: 25.12.08
Príspevky: 2963
Témy: 89 | 89
Bydlisko: Bratislava ...
Vek: 27
NapísalOffline : 09.01.2011 16:46 | Backdoor: Win32/Cycbot.B

Prosim o pomoc s tymto virusom, MSE mi ho stale vyhadzuje daval som aj odstranit aj karantenu a stale je tam, a navyse prestali fungovat prehliadace internetu, je to na notebooku v podpise s win7 HP 64bit
diky za pomoc

// pridané po 36 minútach od posledného príspevku

Tu pripajam log z malwarebytes, potom som dal odstranit vsetky polozky
Citácia:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5488

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

9. 1. 2011 16:28:48
mbam-log-2011-01-09 (16-28-32).txt

Typ kontroly: Rychlý test
Testované objekty: 167566
Uplynulý čas: 4 minut, 20 sekund

Infikované procesy v paměti: 3
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 3
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 5

Infikované procesy v paměti:
c:\Users\Filip\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1932 -> No action taken.
c:\Users\Filip\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 612 -> No action taken.
c:\Users\Filip\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> 344 -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\Users\Filip\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Users\Filip\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Filip\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\AppData\Local\Temp\ms0cfg32.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\local settings\temporary internet files\Content.IE5\39A0A0PW\fuod2hbv[1].exe (Backdoor.Bot) -> No action taken.



a co mam teraz robit, odstranit obnovit?
Backdoor: Win32/Cycbot.B


_________________
PC:AMD phenom 9950BE, GIGABYTE MA790X-DS4, Kingston HyperX 800mhz 2x2GB, 1TB samsung spinpoint F1, Ati 5770 vapor-x, zdroj Seasonic S12II-520W
Phone: Galaxy s4Tab: Galaxy Tab 8.4 Pro NTB: TOSHIBA Satellite L505-13G: i5-430M, 4gb ram, ati5165 Foťák: Nikon D90 + 18-105, 35 1.8 nekontaktujte ma mimo fóra, pravdepodobne vás budem ignorovať
Offline

Skúsený užívateľ
Skúsený užívateľ
Backdoor: Win32/Cycbot.B

Registrovaný: 10.10.06
Prihlásený: 15.12.17
Príspevky: 4483
Témy: 161 | 161
Bydlisko: Trnava
Vek: 34
NapísalOffline : 09.01.2011 17:55 | Backdoor: Win32/Cycbot.B

Urob kompletny scan (nie len rychly) s MWAV v nudzovom rezime, dodatocne mozes pouzit aj CureIt - http://www.freedrweb.com/cureit
Ked budes v nudzovom rezime, pouzi CCleaner na vycistenie, ale najskor v nastaveni odznac mazat subory v Temp starsie ako 24 hod.


Offline

Užívateľ
Užívateľ
Backdoor: Win32/Cycbot.B

Registrovaný: 25.12.08
Príspevky: 2963
Témy: 89 | 89
Bydlisko: Bratislava ...
Vek: 27
Napísal autor témyOffline : 09.01.2011 18:09 | Backdoor: Win32/Cycbot.B

robim kompletny scan a zatial nic, a s tym co je v karantene mam robit co? odstranit obnovit alebo nechat tak?


_________________
PC:AMD phenom 9950BE, GIGABYTE MA790X-DS4, Kingston HyperX 800mhz 2x2GB, 1TB samsung spinpoint F1, Ati 5770 vapor-x, zdroj Seasonic S12II-520W
Phone: Galaxy s4Tab: Galaxy Tab 8.4 Pro NTB: TOSHIBA Satellite L505-13G: i5-430M, 4gb ram, ati5165 Foťák: Nikon D90 + 18-105, 35 1.8 nekontaktujte ma mimo fóra, pravdepodobne vás budem ignorovať
 [ Príspevkov: 3 ] 


Backdoor: Win32/Cycbot.B



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Backdoor.Win32.IRCBot

v Antivíry a antispywary

3

198

23.06.2012 19:17

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

[b]Vymazané súbory - súrne[/b]

v Operačné systémy Microsoft

7

228

06.09.2008 2:15

bimbo34

V tomto fóre nie sú ďalšie neprečítané témy.

trojan-backdoor-stinkbreath

v Bezpečnosť a firewally

28

2222

24.02.2009 9:59

bayo15

V tomto fóre nie sú ďalšie neprečítané témy.

TROJAN.BACKDOOR.PROGDAV

v Antivíry a antispywary

1

836

13.04.2007 8:08

Markus

V tomto fóre nie sú ďalšie neprečítané témy.

backtrack backdoor cez wifi

v Operačné systémy Unix a Linux

1

242

29.07.2011 11:08

jararak

V tomto fóre nie sú ďalšie neprečítané témy.

Co je backdoor.darkKomet ?

v Antivíry a antispywary

12

133

28.03.2014 22:33

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan.Win32/ agent Trojan.Win32/Wundo

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

47

924

28.12.2012 21:55

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Zapojenie A + B; A or B.

v Zvuk

14

1418

24.02.2012 14:08

haffen

V tomto fóre nie sú ďalšie neprečítané témy.

chyba win32

v Operačné systémy Microsoft

4

686

24.09.2008 20:09

FERDA23

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Conficker

v Operačné systémy Microsoft

1

244

24.01.2009 15:30

tlacitko Enter

V tomto fóre nie sú ďalšie neprečítané témy.

error win32

v Antivíry a antispywary

4

339

15.02.2009 10:47

Kallaf

V tomto fóre nie sú ďalšie neprečítané témy.

Problem Win32

v Operačné systémy Microsoft

8

304

04.06.2009 9:24

walther

V tomto fóre nie sú ďalšie neprečítané témy.

win32/adware

v Bezpečnosť a firewally

13

1535

02.03.2008 16:04

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/TrojanDropper.Agent

v Antivíry a antispywary

1

552

04.08.2007 13:01

Tomas1

V tomto fóre nie sú ďalšie neprečítané témy.

WIN32/Alman.NAD

v Antivíry a antispywary

22

1665

31.05.2008 0:25

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Finloski.AA

v Antivíry a antispywary

3

261

29.07.2012 10:59

personal compuper



© 2005 - 2017 PCforum, edited by JanoF