Anti malware i superantispyware nasli viruse

Anti malware i superantispyware nasli viruse

offline
  • Dragan Nikolic
  • Frizer
  • Pridružio: 28 Jan 2012
  • Poruke: 328
  • Gde živiš: Sirig

preskenirao sam ceo sistem i nasli su oba viruse evo sta su nasli:
Anti malware:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Verzija baze: v2012.07.20.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nikolici :: NIKOLICI-PC [administrator]

7/23/2012 12:54:14 PM
mbam-log-2012-07-23 (13-28-22).txt

Način skeniranja: Kompletno skeniranje (C:\|D:\|E:\Smajli
Omogućene opcije skeniranja: Memorija | Automatsko pokretanje | Registar | Datotečni sistem | Heuristika/Dodatno | Heuristika/Shuriken | PUP | PUM
Onemogućene opcije skeniranja: P2P
Skeniranih objekata 312180
Proteklo vreme 33 minuta(e), 38 sekundi

Detektovani procesi u memoriji: 0
(Maliciozne stavke nisu pronađene)

Detektovani moduli u memoriji: 0
(Maliciozne stavke nisu pronađene)

Detektovani ključevi u registru: 1
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Nikakva akcija nije poduzeta.

Detektovane vrednosti u registru: 0
(Maliciozne stavke nisu pronađene)

Detektovani podaci u registru: 0
(Maliciozne stavke nisu pronađene)

Detektovane fascikle: 0
(Maliciozne stavke nisu pronađene)

Detektovane datoteke: 6
D:\IGRE\GTA IV\Grand Theft Auto IV\LaunchGTAIV.exe (Packer.ModifiedUPX) -> Nikakva akcija nije poduzeta.
E:\INSTALACIJE\IGRE\BATTLEFIELD 2\EA games cd key generator\EA games cd key generator.exe (RiskWare.Tool.CK) -> Nikakva akcija nije poduzeta.
E:\INSTALACIJE\PROGRAMI\za odrzavanje kompa\Windows 7 RemoveWAT 2.2.5 by Hazar - DM999\RemoveWAT.exe (HackTool.Wpakill) -> Nikakva akcija nije poduzeta.
E:\INSTALACIJE\PROGRAMI\Za rezanje\Nero start smart 7.10.1.0\Nero 7.10.1.0 Keygen.exe (RiskWare.Tool.CK) -> Nikakva akcija nije poduzeta.
C:\Users\Nikolici\AppData\Local\funmoods.crx (PUP.Funmoods) -> Nikakva akcija nije poduzeta.
C:\Users\Nikolici\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Nikakva akcija nije poduzeta.

(kraj)

Superantispyware:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/23/2012 at 02:00 PM

Application Version : 5.1.1002

Core Rules Database Version : 8940
Trace Rules Database Version: 6752

Scan type : Complete Scan
Total Scan Time : 00:26:31

Operating System Information
Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 730
Memory threats detected : 0
Registry items scanned : 67338
Registry threats detected : 1
File items scanned : 41200
File threats detected : 1

PUP.MyWebSearch/FunWebProducts
(x86) HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}

Trojan.Agent/Gen-Keygen
E:\INSTALACIJE\PROGRAMI\ZA REZANJE\NERO START SMART 7.10.1.0\NERO 7.10.1.0 KEYGEN.EXE

e sad me zanima dali su ovo stvarno virusi i dali ih moram ukloniti jer nisam preduzieo nista povodom toga a ti fajlovi mi trebaju...sta mi vi savetujete



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Napisano: 23 Jul 2012 14:59

Antonio_Montana ::e sad me zanima dali su ovo stvarno virusi i dali ih moram ukloniti jer nisam preduzieo nista povodom toga a ti fajlovi mi trebaju...sta mi vi savetujete


Virusi nisu. Nigde ne pise da je i jedan od detektovani fajlova virus pa s'toga tvoje pitanje nije na mestu.
Jedino, ako ti sve vrste malware-a (crvi, virusi, trojanci, adware, spyware, rootkit itd) nazivas virusima sto je pogresan termin.

Inace, svaki od tih detektovanih fajlova nije legitimnog porekla (pa otuda i detekcije). U pitanju su kao sto vidis krekovi i keygenovi koji nikako ne mogu biti okarakterisani kao legitimni fajlovi, jer zapravo to i nisu. Na tebi je da odlucis da li ces ih brisati ili neces.

Dopuna: 23 Jul 2012 15:09

.



Jos samo da objasnim ...

Ove dve detekcije:

Citat:C:\Users\Nikolici\AppData\Local\funmoods.crx (PUP.Funmoods) -> Nikakva akcija nije poduzeta.
C:\Users\Nikolici\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Nikakva akcija nije poduzeta.



U pitanju je 'nepozeljan program' jer isti se ugurava u browser, samu pretragu i koriste agresivan marketing pokusavajuci obicnog posetioca da natera da postane njihov klijent. Takodje na tebi je da li ces ukloniti ova dva fajla (a mozes slobodno s'obzirom da FunMoods verovatno vise ne koristis - ovo su samo ostaci istog u sistemu).



Ko je trenutno na forumu
 

Ukupno su 1039 korisnika na forumu :: 38 registrovanih, 6 sakrivenih i 995 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: AF-1, airsuba, amaterSRB, bojank, bojcistv, Chainsaw, comi_pfc, Dimitrise93, DonRumataEstorski, draganl, HogarStrashni, hooraay, ILGromovnik, Ilija Cvorovic, Karla, Krvava Devetka, Kvazar, ladro, Luka Blažević, milenko crazy north, Milometer, milos.cbr, Milos82, MilosKop, mocnijogurt, nemkea71, novator, Parker, pein, procesor, sasa87, Shinobi, Sirius, Srle993, stegonosa, vathra, VP6919, |_MeD_|