kontrola MWAV-logu

[kony]

Poraďte mi prosím, jak se zbavit detekovaných ware atd...

Tue Dec 12 15:12:56 2006 => Offending Key found: HKLM\Software\magnet !!!
Tue Dec 12 15:13:19 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 12 15:13:19 2006 => Offending Key found: HKCU\\magnet !!!
Tue Dec 12 15:13:19 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 12 15:13:25 2006 => Checking CLSID Reference Entries...

Tue Dec 12 15:13:26 2006 => Entry "HKCR\AcroExch.Document.7" refers to invalid object "{B801CA65-A1FC-11D0-85AD-444553540000}". Action Taken: No Action Taken.

Tue Dec 12 15:13:26 2006 => Entry "HKCR\AcroExch.XDPDoc" refers to invalid object "{B801CA65-A1FC-11D0-85AD-444553540000}". Action Taken: No Action Taken.

Tue Dec 12 15:13:27 2006 => Entry "HKCR\Microsoft.ActiveXPlugin" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.

Tue Dec 12 15:13:27 2006 => Entry "HKCR\Microsoft.ActiveXPlugin.1" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.
Tue Dec 12 15:13:30 2006 => Entry "HKLM\Software\Microsoft\Shared Tools\msoc.dll" refers to invalid object "C:\Program Files\Microsoft Office\Office". Action Taken: No Action Taken.





Tue Dec 12 15:14:27 2006 => Total Objects Scanned: 24152
Tue Dec 12 15:14:27 2006 => Total Critical Objects: 2
Tue Dec 12 15:14:27 2006 => Total Disinfected Objects: 0
Tue Dec 12 15:14:27 2006 => Total Objects Renamed: 0
Tue Dec 12 15:14:27 2006 => Total Deleted Objects: 0
Tue Dec 12 15:14:27 2006 => Total Errors: 10
Tue Dec 12 15:14:27 2006 => Time Elapsed: 00:01:55
Tue Dec 12 15:14:27 2006 => Virus Database Date: 12/12/2006
Tue Dec 12 15:14:27 2006 => Virus Database Count: 250190

Tue Dec 12 15:14:27 2006 => Scan Completed.

Děkuji

[sakiri]

Klikni na start-spustit-napiš tam regedit- a stiskni enter.

HKLM\Software\magnet

HKCU\\magnet

Najdi a smaž to červeně označený.
Poté restartuj PC a mělo by to být ok.

Ty ostatní položky jsou chyby v registrech na ty použij CCleaner

[kony]

Poraďte mi prosím, jak se zbavit detekovaných ware atd...

Tue Dec 12 15:12:56 2006 => Offending Key found: HKLM\Software\magnet !!!
Tue Dec 12 15:13:19 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 12 15:13:19 2006 => Offending Key found: HKCU\\magnet !!!
Tue Dec 12 15:13:19 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 12 15:13:25 2006 => Checking CLSID Reference Entries...

Tue Dec 12 15:13:26 2006 => Entry "HKCR\AcroExch.Document.7" refers to invalid object "{B801CA65-A1FC-11D0-85AD-444553540000}". Action Taken: No Action Taken.

Tue Dec 12 15:13:26 2006 => Entry "HKCR\AcroExch.XDPDoc" refers to invalid object "{B801CA65-A1FC-11D0-85AD-444553540000}". Action Taken: No Action Taken.

Tue Dec 12 15:13:27 2006 => Entry "HKCR\Microsoft.ActiveXPlugin" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.

Tue Dec 12 15:13:27 2006 => Entry "HKCR\Microsoft.ActiveXPlugin.1" refers to invalid object "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Action Taken: No Action Taken.
Tue Dec 12 15:13:30 2006 => Entry "HKLM\Software\Microsoft\Shared Tools\msoc.dll" refers to invalid object "C:\Program Files\Microsoft Office\Office". Action Taken: No Action Taken.





Tue Dec 12 15:14:27 2006 => Total Objects Scanned: 24152
Tue Dec 12 15:14:27 2006 => Total Critical Objects: 2
Tue Dec 12 15:14:27 2006 => Total Disinfected Objects: 0
Tue Dec 12 15:14:27 2006 => Total Objects Renamed: 0
Tue Dec 12 15:14:27 2006 => Total Deleted Objects: 0
Tue Dec 12 15:14:27 2006 => Total Errors: 10
Tue Dec 12 15:14:27 2006 => Time Elapsed: 00:01:55
Tue Dec 12 15:14:27 2006 => Virus Database Date: 12/12/2006
Tue Dec 12 15:14:27 2006 => Virus Database Count: 250190

Tue Dec 12 15:14:27 2006 => Scan Completed.

Děkuji

Díky moc. V HKLM\Software se mi magnet podařilo najít hned a vymazat, ale v HKCU se mi ho ani pomocí funkce hledání nepodařilo najít. Když jsem scan sjela po opravě a restartu znovu, zůstává ještě jeden výskyt, ale nemůžu zjistit kde přesně, zobrazuje se mi totiž po zadání View Log původní scan z 15:14 hod.

[sakiri]

Než začneš scanovat tak klikni na tlačítko Clear Log

[kony]

Než začneš scanovat tak klikni na tlačítko Clear Log

Mám to, v novém scanu mi zůstal už jen jeden objekt:

Tue Dec 12 19:44:21 2006 => Offending Key found: HKCU\\magnet !!!
Tue Dec 12 19:44:21 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 12 19:45:24 2006 => Total Critical Objects: 1

Ale nedaří se mi najít v HKEY_CURRENT_USER složku "magnet". ????

[kony]

nedaří se mi najít v registrech vyskytující se SPY. Je to ze včerejška.


Nerozumím následujícímu výpisu. Když spustím regedit, HKCU\\magnet tam není a přesto mi to tam hlásí tuto chybu:

Wed Dec 13 18:37:06 2006 => Offending Key found: HKCU\\magnet !!!
Wed Dec 13 18:37:08 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.


Toto jsem zkoušela Ccleanem, ale nezabralo to
Wed Dec 13 18:37:16 2006 => Entry "HKCR\AcroExch.Document.7" refers to invalid object "{B801CA65-A1FC-11D0-85AD-444553540000}". Action Taken: No Action Taken.

Wed Dec 13 18:37:16 2006 => Entry "HKCR\AcroExch.XDPDoc" refers to invalid object "{B801CA65-A1FC-11D0-85AD-444553540000}". Action Taken: No Action Taken.


Wed Dec 13 18:38:21 2006 => ***** Scanning complete. *****
Wed Dec 13 18:38:21 2006 => Total Objects Scanned: 24015
Wed Dec 13 18:38:21 2006 => Total Critical Objects: 1
Wed Dec 13 18:38:21 2006 => Total Disinfected Objects: 0
Wed Dec 13 18:38:21 2006 => Total Objects Renamed: 0
Wed Dec 13 18:38:21 2006 => Total Deleted Objects: 0
Wed Dec 13 18:38:21 2006 => Total Errors: 8
Wed Dec 13 18:38:21 2006 => Time Elapsed: 00:01:39
Wed Dec 13 18:38:21 2006 => Virus Database Date: 12/13/2006
Wed Dec 13 18:38:21 2006 => Virus Database Count: 250477

Wed Dec 13 18:38:21 2006 => Scan Completed.

[mijaja]

Být tebou, nechám ho být. Zatím na něj nějaký specializovaný soft není a zkoušet, jestli zabere něco na klíč, který ani není nějak nebezpečný, protože neodkazuje na žádný určitý soubor, by byla sisyfofská práce. Pokud nemáš nějaké velké problémy s kompem, tak se na něj vykašli.
Ta jeho adresa je neúplná i pro Killbox , nebo Avenger, akže tady by se minuly účinkem. Pokud trváš na jeho nalezení, mohl bys ještě zkusit Ewido skener - vytváří podobný log jako Mwav a možná by tu cestu odhalil lépe.

[mijaja]

Zkus si na toho Grookstera spustit sken Spyware Doctorem. Je to dobrý soft, a může ti pomoct. Ale než jej spustíš, vypni rezidenty od těch antispywarů, které už máš nainstalované.

[kony]

Zkus si na toho Grookstera spustit sken Spyware Doctorem. Je to dobrý soft, a může ti pomoct. Ale než jej spustíš, vypni rezidenty od těch antispywarů, které už máš nainstalované.

Díky moc. Zkoušela jsem to. Doctor to detekuje, ale k odstranění vyžaduje registrovanou versi s licenčním
číslem. To zatím nemám. Jinak udělá jen scan. Budu hledat ještě nějaký free sw a jinak uvítám každou radu.

[mijaja]

No a když ho Doctor detekuje, tak nenapíše ti trochu přesnější cestu k tomu klíči?

[kony]

No a když ho Doctor detekuje, tak nenapíše ti trochu přesnější cestu k tomu klíči?

Znovu jsem se dívala na ten výpis Doctora, ale není v něm přímo uvedeno, že jedná o grokstera. Jen typ
(sledovací a reklamní) a cesta do d:\Document and Settings. Spíš to vypadá tak, že ho nenašel. Zkoušela jsem ještě Spyware terminator, ale ani ten ho nenašel. Nakonec to vypadá, že jediný, kdo ho detekuje je MWAV a ten mám taky jen na scan.

[mijaja]

Už jsem to kdesi psal a možná právě tobě(?), že on to není přímo šmejd, ale jen záznam v registrech. Jakýsi pozůstatek, jen odkaz na přímý výkonný soubor nebo jen cestu k němu, který tam už ale není. Takže nebezpečnost nižší, než námaha na hledání. Nechej ho být.