Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Antivíry a antispywary » Backdoor: Win32/Cycbot.B





 Stránka: 1 z 1
 [ Príspevkov: 3 ] 
AutorSpráva
Offline ElNorka

Užívateľ
Užívateľ
Backdoor: Win32/Cycbot.B

Registrovaný: 25.12.08
Príspevky: 2945
Témy: 89 | 89
NapísalOffline ElNorka: 09.01.2011 16:46 | Backdoor: Win32/Cycbot.B

Prosim o pomoc s tymto virusom, MSE mi ho stale vyhadzuje daval som aj odstranit aj karantenu a stale je tam, a navyse prestali fungovat prehliadace internetu, je to na notebooku v podpise s win7 HP 64bit
diky za pomoc

// pridané po 36 minútach od posledného príspevku

Tu pripajam log z malwarebytes, potom som dal odstranit vsetky polozky
Citácia:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5488

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

9. 1. 2011 16:28:48
mbam-log-2011-01-09 (16-28-32).txt

Typ kontroly: Rychlý test
Testované objekty: 167566
Uplynulý čas: 4 minut, 20 sekund

Infikované procesy v paměti: 3
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 3
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 5

Infikované procesy v paměti:
c:\Users\Filip\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1932 -> No action taken.
c:\Users\Filip\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 612 -> No action taken.
c:\Users\Filip\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> 344 -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\Users\Filip\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Users\Filip\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Filip\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\AppData\Local\Temp\csrss.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\AppData\Local\Temp\ms0cfg32.exe (Backdoor.Bot) -> No action taken.
c:\Users\Filip\local settings\temporary internet files\Content.IE5\39A0A0PW\fuod2hbv[1].exe (Backdoor.Bot) -> No action taken.



a co mam teraz robit, odstranit obnovit?
Backdoor: Win32/Cycbot.B


_________________
PC:AMD phenom 9950BE, GIGABYTE MA790X-DS4, Kingston HyperX 800mhz 2x2GB, 1TB samsung spinpoint F1, Ati 5770 vapor-x, zdroj Seasonic S12II-520W
Phone: Galaxy s4Tab: Galaxy Tab 8.4 Pro NTB: TOSHIBA Satellite L505-13G: i5-430M, 4gb ram, ati5165 Foťák: Nikon D90 + 18-105, 35 1.8
Offline tairikuokami

Skúsený užívateľ
Skúsený užívateľ
Backdoor: Win32/Cycbot.B

Registrovaný: 10.10.06
Prihlásený: 14.12.24
Príspevky: 5050
Témy: 178 | 178
Bydlisko: Trnava
NapísalOffline tairikuokami: 09.01.2011 17:55 | Backdoor: Win32/Cycbot.B

Urob kompletny scan (nie len rychly) s MWAV v nudzovom rezime, dodatocne mozes pouzit aj CureIt - http://www.freedrweb.com/cureit
Ked budes v nudzovom rezime, pouzi CCleaner na vycistenie, ale najskor v nastaveni odznac mazat subory v Temp starsie ako 24 hod.


_________________
CASE Fractal Design Define 7 Mini with 3x Noctua NF-P14s/12 | PSU Seasonic Core GM 550 Gold | MB ASROCK B650M-HDV/M.2 | CPU AMD Ryzen 5 8600G with with Noctua NH-U12S | RAM 2x32GB Kingston FURY DDR5 5600 MHz CL36 Beast EXPO | GPU ASROCK Radeon RX 6600 8G | DISK Kingston KC3000 NVMe 2TB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Pavilion Wired Keyboard 300 | SOUNDCARD Creative Sound BlasterX AE-5 Plus | HEADPHONES Sennheiser RS170 | MONITOR 24" Philips 24M1N3200ZS/00 1920×1080@165Hz via DP1.4 | INTERNET 500/100 Mbps | OS 11 Home & MS 365 Basic | EXTRA ImDisk Toolkit
Offline ElNorka

Užívateľ
Užívateľ
Backdoor: Win32/Cycbot.B

Registrovaný: 25.12.08
Príspevky: 2945
Témy: 89 | 89
Napísal autor témyOffline ElNorka: 09.01.2011 18:09 | Backdoor: Win32/Cycbot.B

robim kompletny scan a zatial nic, a s tym co je v karantene mam robit co? odstranit obnovit alebo nechat tak?


_________________
PC:AMD phenom 9950BE, GIGABYTE MA790X-DS4, Kingston HyperX 800mhz 2x2GB, 1TB samsung spinpoint F1, Ati 5770 vapor-x, zdroj Seasonic S12II-520W
Phone: Galaxy s4Tab: Galaxy Tab 8.4 Pro NTB: TOSHIBA Satellite L505-13G: i5-430M, 4gb ram, ati5165 Foťák: Nikon D90 + 18-105, 35 1.8
 Stránka: 1 z 1
 [ Príspevkov: 3 ] 


Backdoor: Win32/Cycbot.B


Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Antivíry a antispywary » Backdoor: Win32/Cycbot.B


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Backdoor.Win32.IRCBot

v Antivíry a antispywary

3

389

23.06.2012 19:17

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

[b]Vymazané súbory - súrne[/b]

v Operačné systémy Microsoft

7

498

06.09.2008 2:15

bimbo34

V tomto fóre nie sú ďalšie neprečítané témy.

trojan-backdoor-stinkbreath

v Bezpečnosť a firewally

28

2487

24.02.2009 9:59

bayo15

V tomto fóre nie sú ďalšie neprečítané témy.

TROJAN.BACKDOOR.PROGDAV

v Antivíry a antispywary

1

982

13.04.2007 8:08

Markus

V tomto fóre nie sú ďalšie neprečítané témy.

backtrack backdoor cez wifi

v Operačné systémy Unix a Linux

1

468

29.07.2011 11:08

jararak

V tomto fóre nie sú ďalšie neprečítané témy.

Co je backdoor.darkKomet ?

v Antivíry a antispywary

12

429

28.03.2014 22:33

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan.Win32/ agent Trojan.Win32/Wundo

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

47

1953

28.12.2012 21:55

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Zapojenie A + B; A or B.

v Zvuk

14

2684

24.02.2012 14:08

haffen

V tomto fóre nie sú ďalšie neprečítané témy.

chyba win32

v Operačné systémy Microsoft

4

904

24.09.2008 20:09

FERDA23

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Conficker

v Operačné systémy Microsoft

1

512

24.01.2009 15:30

tlacitko Enter

V tomto fóre nie sú ďalšie neprečítané témy.

win32/adware

v Bezpečnosť a firewally

13

1796

02.03.2008 16:04

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

error win32

v Antivíry a antispywary

4

579

15.02.2009 10:47

Kallaf

V tomto fóre nie sú ďalšie neprečítané témy.

Problem Win32

v Operačné systémy Microsoft

8

548

04.06.2009 9:24

walther

V tomto fóre nie sú ďalšie neprečítané témy.

win32-hidrag.A

v Antivíry a antispywary

5

731

08.07.2007 10:13

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan Win32 Wacatac

v Antivíry a antispywary

5

606

04.11.2020 14:41

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Win32/Finloski.AA

v Antivíry a antispywary

3

472

29.07.2012 10:59

personal compuper



© 2005 - 2024 PCforum, edited by JanoF