PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

LOG ze Smitfrauda

https://pc-help.cnews.cz/viewtopic.php?f=70&t=12257

Stránka 1 z 1

LOG ze Smitfrauda

Napsal: 15 úno 2007 21:26
od Damned
Tohle je log ze Smise,zajímalo by mě co je to ten carbinyl a SharedTaskScheduler,to nemůžu najít ani ve skrytých a Smis po rozbalení žádnou knihovnu přeci nedělá

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"



»»»»»»»»»»»»»»»»»»»»»»»» End


Může mi někdo tento log vysvětlit?

:roll:

Napsal: 16 úno 2007 19:47
od Damned
Tak rozumí tomu někdo? :-( :idea:

Napsal: 16 úno 2007 20:00
od sakiri
tak to vypadá podle tohoto to vypadá
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll


že to má spojitost s jedním šmejdem.

Napsal: 16 úno 2007 20:03
od aproch
Podívej se na http://users.telenet.be/marcvn/spyware/1464942.htm , píše se tam něco o tom "carbiny|" ve spojení s "gwquvw.dll", a pravděpodobně i jak se toho zbavit.

Napsal: 16 úno 2007 20:21
od Damned
Tu knihovnu nikde nemám,možná byla kdysi před rokem,když sem řešil vir co odesílal maily. Mě spíš zajímalo,jestli mám vyhodit z registru jen tu hodnotu:
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
nebo celej klíč SharedTaskScheduler

V HJT hodnota: O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll není
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/