Trojan/Zlob.IntCodec - Trojan Downloader (vyřešeno)

kamoš · Příspěvekod **kamoš** » 06 říj 2006 01:39

takže, smazal jsem to a tady je ještě jednou log z MWAW.Je to čím dál čistější ale stále to tam hlásí 6 chyb.To už nevadí?

Thu Oct 05 01:30:36 2006 => Offending file found: C:\Documents and Settings\Uživatel\Recent\vb.lnk
Thu Oct 05 01:30:36 2006 => System found infected with virusburst Trojan (vb.lnk)! Action taken: No Action Taken.
Thu Oct 05 01:30:38 2006 => Checking CLSID Reference Entries...
Thu Oct 05 01:30:39 2006 => Entry "HKCR\Microsoft.ActiveXPlugin" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.
Thu Oct 05 01:30:39 2006 => Entry "HKCR\Microsoft.ActiveXPlugin.1" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.
Thu Oct 05 01:30:39 2006 => Checking User Trusted External App Entries...
Thu Oct 05 01:30:39 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "d:\QuickTimePlayer.exe". Action Taken: No Action Taken.
Thu Oct 05 01:30:39 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "d:\PictureViewer.exe". Action Taken: No Action Taken.
Thu Oct 05 01:30:40 2006 => Checking Application Cache Entries...
Thu Oct 05 01:30:40 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AXIS Media Control Embedded". Action Taken: No Action Taken.
Thu Oct 05 01:30:40 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "HijackThis". Action Taken: No Action Taken.
Fri Oct 06 01:13:22 2006 => Checking CLSID Reference Entries...
Fri Oct 06 01:13:28 2006 => Entry "HKCR\Microsoft.ActiveXPlugin" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.

Fri Oct 06 01:13:28 2006 => Entry "HKCR\Microsoft.ActiveXPlugin.1" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.

Fri Oct 06 01:13:29 2006 => Checking Module Usage Entries...
Fri Oct 06 01:13:29 2006 => Checking User Trusted External App Entries...
Fri Oct 06 01:13:29 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "d:\QuickTimePlayer.exe". Action Taken: No Action Taken.

Fri Oct 06 01:13:29 2006 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "d:\PictureViewer.exe". Action Taken: No Action Taken.

Fri Oct 06 01:13:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AXIS Media Control Embedded". Action Taken: No Action Taken.

Fri Oct 06 01:13:29 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "HijackThis". Action Taken: No Action Taken.
Fri Oct 06 01:19:02 2006 => ***** Scanning complete. *****

Fri Oct 06 01:19:02 2006 => Total Objects Scanned: 20863
Fri Oct 06 01:19:02 2006 => Total Critical Objects: 0
Fri Oct 06 01:19:02 2006 => Total Disinfected Objects: 0
Fri Oct 06 01:19:02 2006 => Total Objects Renamed: 0
Fri Oct 06 01:19:02 2006 => Total Deleted Objects: 0
Fri Oct 06 01:19:02 2006 => Total Errors: 6
Fri Oct 06 01:19:02 2006 => Time Elapsed: 00:02:10
Fri Oct 06 01:19:02 2006 => Virus Database Date: 10/4/2006
Fri Oct 06 01:19:02 2006 => Virus Database Count: 228622

Fri Oct 06 01:19:02 2006 => Scan Completed.

Díky za pomoc.
kamoš

Reklama

Příspěvekod **fredik** » 06 říj 2006 20:47

Příště před samotným spuštěním scanu v Mwav použij na úvodní obrazovce tlačítko Clear Log, tím vymažeš logy z předchozích kontrol aby v tom nevznikal zmatek

Jinak log už je v pořádku, jsou tam jen chybné záznamy v registech.

kamoš · Příspěvekod **kamoš** » 06 říj 2006 22:04

Tohle jsem chtěl slyšet !
Díky všem, kteří mě pomohli,teď jsem zase o něco chytřejší.
kamoš

peti · Příspěvekod **peti** » 10 říj 2006 23:33

fredik píše:Stáhni si odsud SmitFraudFix - a vybal obsah archívu třeba na plochu nebo někam na disk.
Poté postupuj dál dle tohoto návodu, s tím rozdílem, že SmitFraudFix si již stáhl a že po spuštění počítače v nouzovém režimu spustíš soubor smitfraudfix.cmd

Fixni v HJT
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll

Po té vlož nový log z HJT.

Chcem poďakovať hlavne "miklovi" "fredíkovi" za ich užitečné rady, a "kamošovi" za tému pri pomoci odstrániť "Trojan /Zlob.Int Codec (Trojan Downloader)". Skúšal som to odstrániť "Spyvare Terminátorom" nepomohlo to, až rada od "mikla" a "fredíka" ......ĎAKUJEM

kamoš · Příspěvekod **kamoš** » 11 říj 2006 02:13

to fredik a mikel : ještě jednou bych vám rád poděkoval za vaše užitečné rady při odstraňování spyware z mého PC. Je to teď už 14 dní a komp šlape jak má.Jsem taky rád, že můj problém pomohl zbavit se trojanů i jiným.čau kamoš

Trojan/Zlob.IntCodec - Trojan Downloader (vyřešeno)

poděkování

ještě jednou díky

Kdo je online