PCTuning fórum

Cus, mam problem, kdyz vyhledavam googlem a kliknu na vysledek, napr. dam hledat spskt, kliknu na stranku prumyslovky a misto toho abych se dostal na spskt.cz, tak mi to hodi na porno.
Kompic jsem testoval Ad-awarem a Esetem SS4 a nalezeny viry jsem smazal... ale porad nic.

najdi soubor hosts v D:\Windows\System32\drivers\etc a zkopiruj sem,co v nem je napsany ...a nech si zkontrolovat pc treba na viry.cz

Za sebe doporucuji MBAM z vlakna tady:

http://pctforum.tyden.cz/viewtopic.php?f=54&t=159987

pripadne sem dej log z hijack this

Uploaded with ImageShack.us

on chtel obsahu toho souboru "hosts"
otevri to treba v poznamkovem bloku (je to text)

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

hmm, tak to je v poradku
zkus ten hijack this (nebo rsit)

Ahoj, viz lsdage, soubor hosts je v pořádku - hodil bych sem zrovna log ze RSITu

log:
http://www.uloz.to/9218385/log-txt
heslo: plevel

Tak ještě poprosím o log z MBAMu.

Btw. Dávej ty logy prosím přímo sem do příspěvků, díky.

OK
Jak dlouho trva test? Ted parim s kamosema a mam hovor v mumble, Malwarebytes' Anti-Malware mi to vypne... takze asi az zejtra.

Rychlý test kolem čtvrt - půl hodiny, hodně ale záleží na PC. Klidně to dej zejtra

MBAM:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Verze databáze: 6765

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

4.6.2011 9:34:42
mbam-log-2011-06-04 (09-34-42).txt

Typ: Rychlá kontrola
Kontrolované objekty: 167563
Uplynulý čas: 5 minut, 57 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SNJQ66R8MU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Users\DrzkaCZ\downloads\ventrilo-2.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.