prosim kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

sas
Level 2
Level 2
Příspěvky: 165
Registrován: říjen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod sas » 19 říj 2006 19:55

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ldxsolve

*******************

Script file located at: \??\C:\WINDOWS\System32\cccwswkf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\winstall.exe not found!
Deletion of file C:\winstall.exe failed!

Could not process line:
C:\winstall.exe
Status: 0xc0000034



File C:\WINDOWS\System32\IeHelperEx.dll not found!
Deletion of file C:\WINDOWS\System32\IeHelperEx.dll failed!

Could not process line:
C:\WINDOWS\System32\IeHelperEx.dll
Status: 0xc0000034



File C:\WINDOWS\System32\ide21201.vxd not found!
Deletion of file C:\WINDOWS\System32\ide21201.vxd failed!

Could not process line:
C:\WINDOWS\System32\ide21201.vxd
Status: 0xc0000034



File C:\WINDOWS\System32\kernels8.exe not found!
Deletion of file C:\WINDOWS\System32\kernels8.exe failed!

Could not process line:
C:\WINDOWS\System32\kernels8.exe
Status: 0xc0000034



File C:\WINDOWS\System32\spoolsvv.exe not found!
Deletion of file C:\WINDOWS\System32\spoolsvv.exe failed!

Could not process line:
C:\WINDOWS\System32\spoolsvv.exe
Status: 0xc0000034



File C:\WINDOWS\System32\mspostsp.exe not found!
Deletion of file C:\WINDOWS\System32\mspostsp.exe failed!

Could not process line:
C:\WINDOWS\System32\mspostsp.exe
Status: 0xc0000034



File C:\WINDOWS\System32\sysvx.exe not found!
Deletion of file C:\WINDOWS\System32\sysvx.exe failed!

Could not process line:
C:\WINDOWS\System32\sysvx.exe
Status: 0xc0000034



File C:\WINDOWS\System32\vxh8jkdq5.exe not found!
Deletion of file C:\WINDOWS\System32\vxh8jkdq5.exe failed!

Could not process line:
C:\WINDOWS\System32\vxh8jkdq5.exe
Status: 0xc0000034



File C:\WINDOWS\System32\vxh8jkdq6.exe not found!
Deletion of file C:\WINDOWS\System32\vxh8jkdq6.exe failed!

Could not process line:
C:\WINDOWS\System32\vxh8jkdq6.exe
Status: 0xc0000034



File C:\WINDOWS\System32\vxh8jkdq7.exe not found!
Deletion of file C:\WINDOWS\System32\vxh8jkdq7.exe failed!

Could not process line:
C:\WINDOWS\System32\vxh8jkdq7.exe
Status: 0xc0000034

File C:\WINDOWS\gpinstall.exe deleted successfully.
File C:\WINDOWS\vb.ini deleted successfully.


File C:\WINDOWS\sysldr32.exe not found!
Deletion of file C:\WINDOWS\sysldr32.exe failed!

Could not process line:
C:\WINDOWS\sysldr32.exe
Status: 0xc0000034



File C:\WINDOWS\System32\ipsec6mon.dll not found!
Deletion of file C:\WINDOWS\System32\ipsec6mon.dll failed!

Could not process line:
C:\WINDOWS\System32\ipsec6mon.dll
Status: 0xc0000034



Folder C:\Program Files\istbar not found!
Deletion of folder C:\Program Files\istbar failed!

Could not process line:
C:\Program Files\istbar
Status: 0xc0000034



Folder C:\Program Files\sidefind not found!
Deletion of folder C:\Program Files\sidefind failed!

Could not process line:
C:\Program Files\sidefind
Status: 0xc0000034

Folder C:\Program Files\web_rebates deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Reklama
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 19 říj 2006 20:05

Nejdříve nejvyšší dík a nehynoucí slávu Fredíkovi za úpravu scriptu! :number1:

No a tři soubory Avenger vymázl:

C:\WINDOWS\gpinstall.exe deleted successfully
C:\WINDOWS\vb.ini deleted successfully
C:\Program Files\web_rebates deleted successfully.

A ten zbytek ne. Zkus udělat nový log mwavu. Je možné, že by tam byla nějaká falešná hláška a je možné, že něco už padlo za oběť předchozím úkonům.

sas
Level 2
Level 2
Příspěvky: 165
Registrován: říjen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod sas » 19 říj 2006 21:42

Thu Oct 19 21:41:39 2006 => ***** Scanning complete. *****

Thu Oct 19 21:41:39 2006 => Total Objects Scanned: 17908
Thu Oct 19 21:41:39 2006 => Total Critical Objects: 0
Thu Oct 19 21:41:39 2006 => Total Disinfected Objects: 0
Thu Oct 19 21:41:39 2006 => Total Objects Renamed: 0
Thu Oct 19 21:41:39 2006 => Total Deleted Objects: 0
Thu Oct 19 21:41:39 2006 => Total Errors: 8
Thu Oct 19 21:41:39 2006 => Time Elapsed: 00:05:45
Thu Oct 19 21:41:39 2006 => Virus Database Date: 10/6/2006
Thu Oct 19 21:41:39 2006 => Virus Database Count: 229312

Thu Oct 19 21:41:39 2006 => Scan Completed.

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 19 říj 2006 22:40

Už by to mělo být v pořádku. Ještě můžeš zkusit provést Update v mwav a pak udělat scan (máš tam virovou databázi z 6.10.06) a pokuď pak nic nenajde tak je to Ok.

sas
Level 2
Level 2
Příspěvky: 165
Registrován: říjen 06
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod sas » 20 říj 2006 16:59

jo uz je to v pohode, casem budu chtit udelat hijack na svem pc,ale az na to bude vice casu. timto bych chtel podekovat za rady a trpelivost mijajovi a fredikovy.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů