Nový log to stojí zato.Ad awer 150 šmejdů. Vyřešeno

[mijaja]

Nevzpomeneš si, když jsi byl v nouzáku, tak tam ta ikonka byla taky? Nenapsal jsi, co ten Gearsec.exe na Jottiscanu. Jak to dopadlo?

Dej sem ještě jeden log z Hijackthisu.

[Reklama]

[alias75]

Jo vidíš to na to jsem zapoměl jemu pak začal hrozně padat internet a ve finále už to nešlo ani připojit.Proto jsem Ti včera psal až z domu.A ta ikonka tam myslím byla.Ale mijajo je to jen více méně doměnka.

[mijaja]

Tak zkontroluj ten Gearsec a pošli ten log.

[alias75]

Mijajo říkal jsem že mladá jede na druhém compu co je na netu účto a nejhorší je že ho potřebuje a nemohu jí to odpojit.

Jinak jsem to sjel na mwawu a z něho taky vyskočilo sedmnáct šmejdů.Jen jsem se chtěl zeptat proč neukazuje v logu celou cestu jen.takhle



Fri Mar 17 20:24:54 2006 => ***** Checking for specific ITW Viruses *****
Fri Mar 17 20:24:54 2006 => Checking for Welchia Virus...
Fri Mar 17 20:24:54 2006 => Checking for LovGate Virus...
Fri Mar 17 20:24:54 2006 => Checking for CodeRed Virus...
Fri Mar 17 20:24:54 2006 => Checking for OpaServ Virus...
Fri Mar 17 20:24:54 2006 => Checking for Sobig.e Virus...
Fri Mar 17 20:24:54 2006 => Checking for Winupie Virus...
Fri Mar 17 20:24:54 2006 => Checking for Swen Virus...
Fri Mar 17 20:24:54 2006 => Checking for JS.Fortnight Virus...
Fri Mar 17 20:24:54 2006 => Checking for Novarg Virus...
Fri Mar 17 20:24:54 2006 => Checking for Pagabot Virus...
Fri Mar 17 20:24:54 2006 => Checking for Parite.b Virus...
Fri Mar 17 20:24:54 2006 => Checking for Parite.a Virus...
Fri Mar 17 20:24:54 2006 => Checking for Adware.SeekSeek Virus...

[mijaja]

Vyjel celý log mwavu? Ten bývá sakra dlouhý . Check = kontrola, přezkoušení na tyhle šmejdy. Mělo by to být delší.

[alias75]

Jachan že je sakra dlouhý nechtěl jsem to tady zaflákat tak jsem vytáhl jen stať o vyrech.Jinak ho sem mohu dát celej.

[mijaja]

Ježišmariá celý ne, jen ty statě o virech , malware, spyware, riskware aatd.

[alias75]

Polepšil jsem se. ?

File C:\WINDOWS\system32\netwrap.dll infected by "not-virus:Hoax.Win32.Renos.am" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\netwrap.dll infected by "not-virus:Hoax.Win32.Renos.am" Virus! Action Taken: No Action Taken.
Object "spywarestrike Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "webdir parasite variant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "conducent flexpak Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\wiatwain.dll_tobedeleted infected by "not-virus:Hoax.Win32.Renos.at" Virus! Action Taken: No Action Taken.
File C:\DOCUME~1\HPVECT~1\LOCALS~1\Temp\dd20030706.exe tagged as "not-a-virus:AdWare.Win32.NavExcel". Action Taken: No Action Taken.
File C:\DOCUME~1\HPVECT~1\LOCALS~1\TEMPOR~1\Content.IE5\QPS10JWN\showx[1].htm infected by "Trojan-Downloader.JS.gen" Virus! Action Taken: No Action Taken.

[mijaja]

Výborně, Takže teď budu chvíli googlit:

C:\WINDOWS\system32\netwrap.dll infected by "not-virus:Hoax.Win32.Renos.am"
C:\WINDOWS\system32\wiatwain.dll_tobedeleted infected by "not-virus:Hoax.Win32.Renos.at" Virus!
C:\DOCUME~1\HPVECT~1\LOCALS~1\Temp\dd20030706.exe
C:\DOCUME~1\HPVECT~1\LOCALS~1\TEMPOR~1\Content.IE5\QPS10JWN\showx[1].htm

Já to tušil - tam jde o Hoaxy - takže koukni jestli má nastavené zobrazování skrytých a systémových souborů a najdi na disku ty červeně označené soubory a smaž je. Ty zbývající jsou v Tempu a Temporary Internet Files - tam vymaž všechno a potom vysyp koš. Uvidíme co bude.

Teď už musím letět do pryč, ráno se podívám, jak to dopadlo.

[alias75]

Jachan měj se a moc Ti děkuji.Díky.

[alias75]

Tak Mijajo asi se Ti to povedlo.Zkusmo druhý restart a je to ok.Hláška je pryč.Jen obdivuji kolik času jsi ochoten věnovat někomu koho neznáš a na problém který Tě netrápí.To mě příde naprosto úžasný.A jinak zítra jestli se Ti bude chtít ještě se mnou otravovat tak bych potřeboval vyřešit ty hlášky ohledně JIT.Psal jsem o tom na asi druhé stránce.Zatím moc děkuju.

[mijaja]

Pokud je ten JIT součástí Net Frameworku měl by spadnout spolu s ním, Jestli ale budeš muset Net Framework kvůli Catalystům instalovat znovu, mohla by ta hláška zmizet. Stejně mi to připadá jako neúplná nebo nepovedená instalace něčeho podobného.