Copak s tím mám dělat???
Tohle mi píše mwav
Tohle mi píše mwav
Tohle mi píše mwav :Object "smitfraud Browser Hijacker" found in File System! Action Taken: Entries Removed.
Copak s tím mám dělat???
Copak s tím mám dělat???
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Podívej se do logu z Mwav a dohledej v něm u které položky je označení smitfraud Browser Hijacker
Tady v tomto návodu je napsané co je potřeba udělat pro nalezení daného záznamu Mwav.
Pak ho sem vlož.
Tady v tomto návodu je napsané co je potřeba udělat pro nalezení daného záznamu Mwav.
Pak ho sem vlož.
Thu Apr 26 20:49:47 2007 => Scanning Folder: C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\*.*
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\dumphive.exe
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\GenericRenosFix.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\HostsChk.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Process.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe
Thu Apr 26 20:49:48 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\restart.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmitfraudFix.cmd
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmiUpdate.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SrchSTS.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swreg.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swsc.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swxcacls.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\unzip.exe
Thu Apr 26 20:49:49 2007 => Scanning Folder: C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\*.*
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\snimek.jpg [**]
Thu Apr 26 20:49:49 2007 => *** File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar having Size Restriction ***. Filesize 6118 kb > 3072 kb...
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar [**]
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe
Thu Apr 26 20:49:53 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\dumphive.exe
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\GenericRenosFix.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\HostsChk.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Process.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe
Thu Apr 26 20:49:48 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\restart.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmitfraudFix.cmd
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmiUpdate.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SrchSTS.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swreg.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swsc.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swxcacls.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\unzip.exe
Thu Apr 26 20:49:49 2007 => Scanning Folder: C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\*.*
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\snimek.jpg [**]
Thu Apr 26 20:49:49 2007 => *** File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar having Size Restriction ***. Filesize 6118 kb > 3072 kb...
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar [**]
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe
Thu Apr 26 20:49:53 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Pokud ti Mwav po skončení kontroly píše jen tu jednu položku a bez uvedení cesty a konkrétního souboru tak je to jen drobnost.
Nejlepší to bude udělat takto:
Spusť si Mwav a na hlavní obrazovce menu stiskni tlačítko Clear Log (tím smažeš předchozí logy ze starších kontrol). Pak si spusť prohlídku a po skončení prohlídky vyhledej tu položku. Vyhledej ji podle řetězce "smitfraud Browser Hijacker" (bez uvozovek).
Nejlepší to bude udělat takto:
Spusť si Mwav a na hlavní obrazovce menu stiskni tlačítko Clear Log (tím smažeš předchozí logy ze starších kontrol). Pak si spusť prohlídku a po skončení prohlídky vyhledej tu položku. Vyhledej ji podle řetězce "smitfraud Browser Hijacker" (bez uvozovek).
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
V celku to je tak, že MWAV smazal smitfrauda, kterého našel jako vir. Pokud vyčistíš logy, jak říkal fredík a po další prohlídce ti ho opět najde, tak jen podle názvu nalezeného, najdi nalezenou položku a tu smaž.
Ten řetěz hodnot bude asi (třeba) HKCU a bude v registrech
Jinak MWAV je i v češtině, po stažení a spuštění, místo volby English, stačí zvolit czech
Ten řetěz hodnot bude asi (třeba) HKCU a bude v registrech
Jinak MWAV je i v češtině, po stažení a spuštění, místo volby English, stačí zvolit czech
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Google [Bot] a 6 hostů