Diakritika predtým išla ...

Mishiak · Napísal **Mishiak**: 12.08.2007 23:08

Nazdar. Mám taký menší problémik. Všteko mi pekne fachá ale nejde mi napísať žiadne veľké písmeno s mäkčeňom. Píše mi to asi takto ˇˇC ...
Aby som len tak na okraj tak mám aj som mal ponastavované v Miestnych a jazykových nastaveniach všetko na SK. Windows je XP Prof. SP2. Môže to byť tým že som mal zapnuté zdielanie súborov ??? :roll:

Ak odpíšete k veci, budem veľmi povdačný.

Rbot · Napísal **Rbot**: 12.08.2007 23:15

Tými zdieľanými súbormi to určite nebude.

Skôr to bude na nejakú šarapatu. :-D

Poprosím log z HijackThis, návod ako na to je tu:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html

Roberbo · Napísal **Roberbo**: 12.08.2007 23:20

Najskor Mas XP napadnute W32/Codbot-S. Subor msmsg.exe ulozeny C:\WINDOWS\system32\msmsg.exe. Aviro Ti to vyhodi.

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 0:12

No používam Nod 32 s Ad-aware SE personal tak neviem ako sa mi to tam dostalo

Nepomohlo by len reinstallnúť Language Pack alebo sa to nedá? niečo také som už kedysi robil. Použil som aj CCleaner (niečo doplnilo ale problem nevyriešilo) a zabudol som že windows je CZ tak to len ak by ste mi chceli hodiť to ..../msmsg.exe aby ste si boli istí že to pôjde. Zatial dikes

Rbot · Napísal **Rbot**: 13.08.2007 8:05

Pozri sa. Šmejd sa ti tam môže dostať aj cez neviem čo. Poprosím log z HijackThis, návod ako na to je tu:
http://www.pcforum.sk/postup-pri-cisteni-napadnuteho-pc-vt17087.html

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 14:20

Ak chceš len výpis z C:\... tak je tu
...alebo ti to poslať všetko?

Kód:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\explorer.exe
C:\Program Files\QIP\ICQLite\ICQLite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\Mozilla Firefox 1.5\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Rbot · Napísal **Rbot**: 13.08.2007 14:23

Heh, ale toto sú len "Running processes". :-D

Vidím z toho ako cez zahmlené sklo.

Potrebujem to celé aj s hlavičkou.

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 14:30

Radšej som si uložil aj to pokračovanie :-D

stačí???...

Kód:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:36, on 13.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\Logon Studio XP\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\QIP\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\QIP\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [{50F66D33-07CA-1029-0821-0304011601a5}] "C:\Program Files\Common Files\{50F66D33-07CA-1029-0821-0304011601a5}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6468 bytes

Rbot · Napísal **Rbot**: 13.08.2007 14:56

Takto som log ešte nelúštil. :lol:

Fixnúť:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)

Poslať na analýzu (viď podpis):

C:\WINDOWS\atiptaxx.exe

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 15:17

No moment. Co dosiahnem tým že to fixnem? A len to C:\WINDOWS\atiptaxx.exe ti mám poslať alebo aj to fixnuté? Pochop robím to poprvý krát :oops:

Rbot · Napísal **Rbot**: 13.08.2007 15:22

Fixni v HijackThis tak, že pri položke dáš fajku a po označení všetkých položiek zvolíš „Fix checked“:

Citácia:

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)

Toto poslať mailom na analýzu (viď podpis):

Citácia:

C:\WINDOWS\atiptaxx.exe

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 15:25

Ok zatial kým to porobím...Mám aj book a tam mi to tiež robí...poslať aj z toho niečo?

Rbot · Napísal **Rbot**: 13.08.2007 15:26

Dobre, skontrolujem to. Ale do nového threadu, aby sa mi to nemiešalo.

PS: Po fixe reštart a nový log.

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 15:53

Takže tu je nový log po reštarte a fixe...

Kód:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:27, on 13.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\PROGRA~1\Mozilla Firefox 1.5\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\Logon Studio XP\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\QIP\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\WinCustomize\Cursor XP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\QIP\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [{50F66D33-07CA-1029-0821-0304011601a5}] "C:\Program Files\Common Files\{50F66D33-07CA-1029-0821-0304011601a5}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\QIP\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: characterizing - {b292ec9f-a074-4115-8342-1f459702d8d2} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\Multisim Student Demo\Shared\Security\nidmsrv.exe (file missing)
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 5878 bytes

Rbot · Napísal **Rbot**: 13.08.2007 15:58

Log je čistý. Ešte potrebujem ten súbor.

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 16:05

ten súbor som ti už poslal pred 10 minutkami :-)

Rbot · Napísal **Rbot**: 13.08.2007 16:07

Ništ nechodí. :loony:

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 16:24

ako je to možné? ved som ti to poslal na threat.samples@gmail.com...už som to preposlal

Rbot · Napísal **Rbot**: 13.08.2007 18:56

Neprišlo nič. Preto choď sem: http://virusscan.jotti.org/
Daj tam cestu a názov k súboru, potvrď "submit". Výsledok si prosím sem.

Rbot · Napísal **Rbot**: 13.08.2007 21:37

Tak, a čo problém?

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 22:02

Všetko bolo "found nothing okrem malwareu...

Kód:

Scanner                   Malware name
A-Squared                 X
AntiVir                     BDS/PSW.Rivarts.A
ArcaVir                    X
Avast                            Win32:Agent-DFD
AVG Antivirus                BackDoor.Agent.CMZ
BitDefender                 Backdoor.PSW.Rivarts.A
ClamAV                          X
CPsecure                  X
Dr.Web                           Trojan.Disabler
F-Prot Antivirus          W32/Backdoor.MPP
F-Secure Anti-Virus       Backdoor.Win32.Agent.ox
Fortinet                     Spy/RIVARTS
Kaspersky Anti-Virus      Backdoor.Win32.Agent.ox
NOD32                           Win32/Agent.OX
Norman Virus Control     W32/Agent.AERX
Panda Antivirus         X
Rising Antivirus          Backdoor.Agent.dyo
Sophos Antivirus        X
VirusBuster                   Backdoor.Agent.IHS
VBA32                            Trojan.Win32.Agent.OX

Rbot · Napísal **Rbot**: 13.08.2007 22:04

To si testoval ktorý súbor. :shock:

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 22:31

no ten atiptaxx.exe ale myslim ze to bolo k mojej grafike lebo mam ATI RADEONku

Rbot · Napísal **Rbot**: 13.08.2007 22:39

Buď si mi poslal druhý súbor ako tento alebo si otestoval iný. Poslal si mi: C:\WINDOWS\atiptaxx.exe ???

Ty si otestoval čo presne ???

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 22:48

hej hej presne to som testoval ...až na to že ked som to dal testovať cez ten odkaz tak som to iba skopčil na plochu ale je to to isté ako ked to mám v C:/ .... nie?
no a tebe som to dal do RAR a poslal na tu mailovu schránku...urobil som zle tým že som to skopčil na plochu a dal to testovať odtiaľ?

Rbot · Napísal **Rbot**: 13.08.2007 23:00

Mne to označilo ako čistý súbor a tebe ako trójsky kôň. :rolleyes:

PS: Na dnes už končím. Z tej kopy logov a infiltrácií som už na dnes odpísaný. :lol:

Mishiak · Napísal autor témy **Mishiak**: 13.08.2007 23:37

heh to ti verím ..ináč počuj nenaser sa ale rozhodol som sa reinstallnúť oba windowsi lebo sa to vraj má aspoň raz do pol roka. heh ale aspoň som skúsil :lol:

ešte raz díky za snahu

Roberbo · Napísal **Roberbo**: 13.08.2007 23:45

Mishiak píše:

rozhodol som sa reinstallnúť oba windowsi lebo sa to vraj má aspoň raz do pol roka.

Pekny zaver.., este lepsi dovod

. Inak mal som na jazyku este ine riesenie, user to riesil, tak ako to riesil ..

Rbot · Napísal **Rbot**: 14.08.2007 9:57

V pohode. Aj tak som už spal, keď si napísal.

Ale je mi čudný ten test. :loony:

Nechápem to.

Mishiak · Napísal autor témy **Mishiak**: 14.08.2007 13:10

no ale winy ešte reinstalované nemám a ja by som sa rád dozvedel ako sa toho zbaviť v prípade ak s tým budem mať ešte niekedy v budúcnosti problém. Rád sa učím ako odstrániť habadúru z kompu.Vedomosti využívam pri iných PC napr. ked kamošom pomáham sa zbaviť takýchto blbostí. :-)

Ja len že už si sa potrápil viac než dosť nad tým, tak si myslím že je zbytočné sa nad tým dalej trápiť.

Diakritika predtým išla ...

Podobné témy