[ Príspevkov: 12 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 15.06.08
Prihlásený: 03.11.17
Príspevky: 329
Témy: 44 | 44

Ahojte, používam int. prehliadač Operu, najnovšiu verziu a včera večer mi neviem akým spôsobom presmeroval na jednu stránku kde niečo mi chcel HDD preskenovať po angl. to bolo tak som nerozumel, zatvoriť okno alebo celú Operu som nevedel a ponúkal mi možnosť "zastavenie scriptov" a potom sa podarilo zavriet okno. Preskenoval som PC s Malwarebytes - všetko OK, s Avirou free - takisto OK. Potom som preskenoval s Eset Online Scanner - ten našiel jeden vírus v Mozille a aj zmazal. Dneska pre istotu som zase preskenoval s Esetom - všetko OK a aj s Kaspersky Online Scanner-om 7.0 a ten mi vypísal že mám v pc vírus:

KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, January 3, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 03, 2009 07:55:55
Records in database: 1552978
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
G:\

Scan statistics:
Files scanned: 60984
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:30:40


File name / Threat name / Threats count
C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.d 1

The selected area was scanned.
----------------------------------------------

Čo je to za výsledok? Vie mi niekto pomôcť? Alebo falošný poplach? Nespozoroval som žiadne spomaľenie pc, všetko ide zatiaľ v pohode. Díky za pomoc.


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 07.09.08
Prihlásený: 17.09.17
Príspevky: 618
Témy: 18 | 18
Bydlisko: Kosice

je to taki slabsi virus .. proste ho smaz cez KIS ... alebo manualne


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 15.06.08
Prihlásený: 03.11.17
Príspevky: 329
Témy: 44 | 44
Napísal autor témyOffline : 03.01.2009 11:03 | Infekcia v PC alebo falošný poplach?

KIS mi nezmazal. Tak neni to falošný poplach? :oops:


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 07.09.08
Prihlásený: 17.09.17
Príspevky: 618
Témy: 18 | 18
Bydlisko: Kosice

ak nie skus ho manualne .. a ak pojde manualne tak na 50 percent falosny poplach ..


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 15.06.08
Prihlásený: 03.11.17
Príspevky: 329
Témy: 44 | 44
Napísal autor témyOffline : 03.01.2009 11:07 | Infekcia v PC alebo falošný poplach?

mates321 píše:
ak nie skus ho manualne .. a ak pojde mynualny tak na 50 percent falosny poplach ..


ako manuálne? Myslíš v zložke s DELETE klávesom? Lebo KIS len mi ukázal výsledok a ukončil process, nedalo sa s tým nič spraviť, len výsledok som vedel uložiť.


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 15.06.08
Prihlásený: 03.11.17
Príspevky: 329
Témy: 44 | 44
Napísal autor témyOffline : 03.01.2009 11:11 | Infekcia v PC alebo falošný poplach?

Prikladám ešte aj log z Hijacthis, pre istotu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:56, on 3. 1. 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Zoltrix\GenieTV\TVremote.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [TVdiag] C:\PROGRA~1\Zoltrix\GenieTV\TVdiag.exe /startup
O4 - HKLM\..\Run: [TVremote] C:\PROGRA~1\Zoltrix\GenieTV\TVremote.exe
O4 - HKLM\..\Run: [TVWDMDrv] C:\WINDOWS\system32\drivers\tvwdmdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{150CB111-B9B5-4EC3-BFBD-93401F921649}: NameServer = 10.30.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{150CB111-B9B5-4EC3-BFBD-93401F921649}: NameServer = 10.30.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7236 bytes


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 07.09.08
Prihlásený: 17.09.17
Príspevky: 618
Témy: 18 | 18
Bydlisko: Kosice

ano len si najdi tu zlozku a delete ..


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.03.07
Prihlásený: 28.07.16
Príspevky: 4153
Témy: 251 | 251
Bydlisko: Michalovce
NapísalOffline : 03.01.2009 13:00 | Infekcia v PC alebo falošný poplach?

lol čo tu riešite?
Citácia:
C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.d 1


tento soft je v TC UP (Ultima Prime), je pravdepodobne na zobrazovanie hesiel a pod., tieto programy sú teda označované ako vírusy..
Nič to nieje, najprv si pozri čo inštaluješ, resp. čo využiješ v UP


_________________
PC1: Intel Core i5 4690k / MSI Z97 Gaming 3 / Kingston HyperX Fury 8GB DDR3 / MSI R9 380 Gaming 2GB / Crucial MX100 256GB SSD / Samsung EcoGreen F3 HD105SI 1TB SATA / CoolerMaster G450M / LG IPS235P

PC2: AMD Phenom II X4 955 / ASUS M5A97 PRO / Kingston 8GB Kit DDR3 / grafika RIP :( /

NTB: Lenovo IdeaPad Y580 - Intel Core i5 3210 / 15.6" 1080p / 8GB DDR3 / NVIDIA GeForce GTX660M 2GB / SSD 90GB Intel 525 mSATA / HDD 1TB 5400 RPM
Offline

Skúsený užívateľ
Skúsený užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 02.02.08
Prihlásený: 12.12.16
Príspevky: 620
Témy: 1 | 1
Bydlisko: Michalovce ...

Alebo to mozes testnut na http://www.virustotal.com/ ak si niesi isty ;)


_________________
PC : MB:Gigabyte GA770d3l CPU:AMD Athlon-II X3-445 AM3 VGA:Powercolor HD5750 512MB(OC) HDD:Samsung Spinpoint F3 500GB RAM:2x2GB DDR3 Kingston HyperX 1600MHz PSU:Seasonic CX430
Notebook: HP Pavilion dv6690ec, CPU:Intel C2D T7250 2GHz 2MB L2cache,VGA:nVidia Geforce 8400GS(512 MB),HDD:SATAII Fujitsu MHY2250BH 250GB,RAM:2x1GB Hyundai 667MHz,CHIPSET:Intel GM965 Kubuntu10.04/WinXP sp3
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 03.01.2009 23:06 | Infekcia v PC alebo falošný poplach?

Môžeš fixnúť:

R3 - URLSearchHook: (no name) - - (no file)


Žiadny vírus ani trojan, veď to už aj Kaspersky napísal = not-a-virus. Je to niečo ako "potencionálne nechcená aplikácia" pri NODe. Čiže používa ju ten, kto chce - vtedy nemazať. Ak je na počítači nevedomky, zmazať.


Offline

Užívateľ
Užívateľ
Infekcia v PC alebo falošný poplach?

Registrovaný: 15.06.08
Prihlásený: 03.11.17
Príspevky: 329
Témy: 44 | 44
Napísal autor témyOffline : 05.01.2009 16:33 | Infekcia v PC alebo falošný poplach?

Kosak píše:
Môžeš fixnúť:

R3 - URLSearchHook: (no name) - - (no file)


Žiadny vírus ani trojan, veď to už aj Kaspersky napísal = not-a-virus. Je to niečo ako "potencionálne nechcená aplikácia" pri NODe. Čiže používa ju ten, kto chce - vtedy nemazať. Ak je na počítači nevedomky, zmazať.


Mám fixnutý. Odinštaloval som Aviru a teraz mám ESS 4 betaverziu. Dneska keď som skenoval pc s Malwarebytes Anti-malware, a prezeral som tento fórum, ESS mi vypísal toto:

Varovanie: System Volume Information/restore/dlhé čísla.dll - Win32/Toolbar/MyWebSearch - potenciálne nechcená aplikácia. "Infekcia je v karanténe, počet zachytených vírusov je 236".

Čo je to? Nevie spolupracovať s Malwarebytes free (nemá rez. štít)? Alebo fal. poplach? Vie mi niekto pomôcť? :oops:


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 05.01.2009 20:54 | Infekcia v PC alebo falošný poplach?

Vypni a zapni Obnovu systému (ang. System Restore). Ide o reklamný toolbar.


 [ Príspevkov: 12 ] 


Infekcia v PC alebo falošný poplach?



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Falošný poplach

v Antivíry a antispywary

11

429

05.12.2012 20:23

Ageiris

V tomto fóre nie sú ďalšie neprečítané témy.

virus alebo len plany poplach?

v Antivíry a antispywary

17

1145

29.05.2008 16:03

cool_point

V tomto fóre nie sú ďalšie neprečítané témy.

Falosny XBOX

v Externé zariadenia

4

184

28.04.2017 8:45

walther

V tomto fóre nie sú ďalšie neprečítané témy.

plany poplach avira

v Antivíry a antispywary

6

445

24.07.2009 22:38

Tech

V tomto fóre nie sú ďalšie neprečítané témy.

AIDA 64 vs. Everest alebo speedfan alebo sisoft sandra?

v Benchmarky a diagnostické programy

3

587

25.10.2011 17:28

Vulgi

V tomto fóre nie sú ďalšie neprečítané témy.

Prestigio P7240W alebo ASUS VH242T alebo Samsung 2494LW?

v Monitory, televízory a projektory

3

381

30.01.2010 20:35

Malveon

V tomto fóre nie sú ďalšie neprečítané témy.

Aku graficku kartu nvidia alebo ati alebo amd

v Grafické karty

26

441

13.08.2014 21:38

geforce 7300gt

V tomto fóre nie sú ďalšie neprečítané témy.

Kabel Y/C na RGB alebo prevodnik alebo zapojenie SCART.

v TV

0

1382

18.10.2010 12:30

quatermain

V tomto fóre nie sú ďalšie neprečítané témy.

Samsung galaxy S3 alebo S4 mini alebo Sony xperia SP

v Mobilné zariadenia

1

238

09.12.2013 20:15

kapusta

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

I/P:AMD FX-8120+Box chladič (alebo dva, alebo tri!!)

v Predám

2

198

17.02.2015 22:43

mysko

V tomto fóre nie sú ďalšie neprečítané témy.

redukcia z DIN (9 alebo 8-pin) na cinch alebo jack

v Zvuk

1

1741

01.10.2005 21:04

Intelman

V tomto fóre nie sú ďalšie neprečítané témy.

AMD 2 alebo 3 alebo 4 jadra??

v AMD - Advanced Micro Devices

4

589

30.06.2008 13:47

amd_sk

V tomto fóre nie sú ďalšie neprečítané témy.

fiber TV alebo UPC digital alebo ine

v TV

8

13757

29.07.2011 9:12

jhanik

V tomto fóre nie sú ďalšie neprečítané témy.

MSI alebo ASUS alebo uplne daco ine

v Notebooky a netbooky

2

350

08.07.2009 22:45

def

V tomto fóre nie sú ďalšie neprečítané témy.

PHPBB plus, alebo Joomla! alebo nieco ine...?

v Redakčné systémy

19

846

04.01.2007 18:38

Kyborg

V tomto fóre nie sú ďalšie neprečítané témy.

Ubuntu, alebo Windows, alebo niečo iné ?

v Operačné systémy Unix a Linux

15

367

03.06.2014 16:50

tatko Tom



© 2005 - 2017 PCforum, edited by JanoF