Tohle mi píše mwav
Napsal: 27 dub 2007 15:14
Tohle mi píše mwav :Object "smitfraud Browser Hijacker" found in File System! Action Taken: Entries Removed.
Copak s tím mám dělat???
Copak s tím mám dělat???
Stránka 1 z 1
Napsal: 27 dub 2007 15:23
Mwav ti danou položku smazal takže nic.
Napsal: 27 dub 2007 15:45
Bohuzel mi to ukazuje u kazde kontroly ....takze to asi nesmazal...?! 
Napsal: 27 dub 2007 15:52
Podívej se do logu z Mwav a dohledej v něm u které položky je označení smitfraud Browser Hijacker
Tady v tomto návodu je napsané co je potřeba udělat pro nalezení daného záznamu Mwav.
Pak ho sem vlož.
Tady v tomto návodu je napsané co je potřeba udělat pro nalezení daného záznamu Mwav.
Pak ho sem vlož.
Napsal: 27 dub 2007 16:03
Thu Apr 26 20:49:47 2007 => Scanning Folder: C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\*.*
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\dumphive.exe
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\GenericRenosFix.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\HostsChk.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Process.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe
Thu Apr 26 20:49:48 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\restart.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmitfraudFix.cmd
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmiUpdate.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SrchSTS.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swreg.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swsc.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swxcacls.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\unzip.exe
Thu Apr 26 20:49:49 2007 => Scanning Folder: C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\*.*
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\snimek.jpg [**]
Thu Apr 26 20:49:49 2007 => *** File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar having Size Restriction ***. Filesize 6118 kb > 3072 kb...
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar [**]
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe
Thu Apr 26 20:49:53 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\dumphive.exe
Thu Apr 26 20:49:47 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\GenericRenosFix.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\HostsChk.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Process.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe
Thu Apr 26 20:49:48 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\restart.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmitfraudFix.cmd
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SmiUpdate.exe
Thu Apr 26 20:49:48 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\SrchSTS.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swreg.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swsc.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\swxcacls.exe
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\unzip.exe
Thu Apr 26 20:49:49 2007 => Scanning Folder: C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\*.*
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKCU_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Domains.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix\backups\HKLM_Ranges.reg
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\snimek.jpg [**]
Thu Apr 26 20:49:49 2007 => *** File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar having Size Restriction ***. Filesize 6118 kb > 3072 kb...
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\prezentace-vnější planety sluneční soustavy.rar [**]
Thu Apr 26 20:49:49 2007 => Scanning File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe
Thu Apr 26 20:49:53 2007 => File C:\Documents and Settings\Stanulka\Plocha\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
Napsal: 27 dub 2007 17:07
Pokud ti Mwav po skončení kontroly píše jen tu jednu položku a bez uvedení cesty a konkrétního souboru tak je to jen drobnost.
Nejlepší to bude udělat takto:
Spusť si Mwav a na hlavní obrazovce menu stiskni tlačítko Clear Log (tím smažeš předchozí logy ze starších kontrol). Pak si spusť prohlídku a po skončení prohlídky vyhledej tu položku. Vyhledej ji podle řetězce "smitfraud Browser Hijacker" (bez uvozovek).
Nejlepší to bude udělat takto:
Spusť si Mwav a na hlavní obrazovce menu stiskni tlačítko Clear Log (tím smažeš předchozí logy ze starších kontrol). Pak si spusť prohlídku a po skončení prohlídky vyhledej tu položku. Vyhledej ji podle řetězce "smitfraud Browser Hijacker" (bez uvozovek).
Napsal: 27 dub 2007 17:59
a co az ho najdu???
Napsal: 27 dub 2007 19:16
V celku to je tak, že MWAV smazal smitfrauda, kterého našel jako vir. Pokud vyčistíš logy, jak říkal fredík a po další prohlídce ti ho opět najde, tak jen podle názvu nalezeného, najdi nalezenou položku a tu smaž.
Ten řetěz hodnot bude asi (třeba) HKCU a bude v registrech
Jinak MWAV je i v češtině, po stažení a spuštění, místo volby English, stačí zvolit czech
Ten řetěz hodnot bude asi (třeba) HKCU a bude v registrech
Jinak MWAV je i v češtině, po stažení a spuštění, místo volby English, stačí zvolit czech
Napsal: 27 dub 2007 21:46
Stanula píše:a co az ho najdu???
Vlož sem ty dva řádky jak je psané v návodu.