Backdoor: Win32/Cycbot.B

ElNorka · Napísal **ElNorka**: 09.01.2011 16:46

Prosim o pomoc s tymto virusom, MSE mi ho stale vyhadzuje daval som aj odstranit aj karantenu a stale je tam, a navyse prestali fungovat prehliadace internetu, je to na notebooku v podpise s win7 HP 64bit
diky za pomoc

// pridané po 36 minútach od posledného príspevku

Tu pripajam log z malwarebytes, potom som dal odstranit vsetky polozky

Citácia:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5488

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

9. 1. 2011 16:28:48
mbam-log-2011-01-09 (16-28-32).txt

Typ kontroly: Rychlý test
Testované objekty: 167566
Uplynulý čas: 4 minut, 20 sekund

Infikované procesy v paměti: 3
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 3
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 5

Infikované procesy v paměti:
c:\Users\Filip\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1932 -> No action taken.
c:\Users\Filip\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 612 -> No action taken.
c:\Users\Filip\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> 344 -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\Users\Filip\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Users\Filip\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Filip\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\AppData\Local\Temp\ms0cfg32.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\local settings\temporary internet files\Content.IE5\39A0A0PW\fuod2hbv[1].exe (Backdoor.Bot) -> No action taken.

a co mam teraz robit, odstranit obnovit?

tairikuokami · Napísal **tairikuokami**: 09.01.2011 17:55

Urob kompletny scan (nie len rychly) s MWAV v nudzovom rezime, dodatocne mozes pouzit aj CureIt - http://www.freedrweb.com/cureit
Ked budes v nudzovom rezime, pouzi CCleaner na vycistenie, ale najskor v nastaveni odznac mazat subory v Temp starsie ako 24 hod.

ElNorka · Napísal autor témy **ElNorka**: 09.01.2011 18:09

robim kompletny scan a zatial nic, a s tym co je v karantene mam robit co? odstranit obnovit alebo nechat tak?

Backdoor: Win32/Cycbot.B

Podobné témy