PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

kontrola logu z MWAV (vyřešeno)

https://pc-help.cnews.cz/viewtopic.php?f=70&t=18850

Stránka 1 z 1

kontrola logu z MWAV (vyřešeno)  Vyřešeno

Napsal: 01 říj 2007 10:24
od mike007
Ahoj,
Často si kontroluji log z HJT a nikdy mi tam nic škodlivého neběželo. Napadlo mě tedy, že bych vyzkoušel MWAV a nechal počítač trochu projet a ejhle, něco se našlo.

Mrkněte prosím někdo na to, co s tím mám udělat. ICQ odinstaluju, protože používám QIP, takže ty dva soubory v adresáři 1024 smáznu. Jen co s těmi dalšími.

Díky.


Log z MWAV :

Mon Oct 01 09:51:54 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!
Mon Oct 01 09:52:25 2007 => Objekt "win32.passma Virus" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Oct 01 09:52:32 2007 => Offending Folder found: C:\WINDOWS\Application Data\icq\bart\1024
Mon Oct 01 09:52:32 2007 => Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.


Mon Oct 01 09:52:48 2007 => Offending Folder found: C:\WINDOWS\Application Data\icq\bart\1024
Mon Oct 01 09:52:48 2007 => Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Oct 01 09:52:51 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Mon Oct 01 09:52:51 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Nic nebylo provedeno.

Mon Oct 01 09:52:52 2007 => Offending file found: C:\WINDOWS\start.exe
Mon Oct 01 09:52:52 2007 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Nic nebylo provedeno.

Napsal: 01 říj 2007 11:22
od sakiri
Stáhni si Avenger a spusť ho pod účtem administrátora.
Zaškrtni volbu - Input script manually a klikni na ikonku lupy vyskočí prázdné okno kam zkopíruj ten tučně označený text:
Files to delete:
C:\WINDOWS\system32\unrar.dll
C:\WINDOWS\start.exe

A klikni na Done.
Poté klikni na ikonku Semafory.

Vyskočí hláška kde odklikni Yes poté další hláška kde odklikni Yes.
PC se restartuje.Po restartu by ti měl "vyběhnout" log z Avengeru tak ho sem zkopíruj.

Jinak ohleně toho registru Passma přidá nebo modifikuje podklíč PM:
HKLM\Software\Microsoft\Windows\CurrentVersion\time zones\PM

Ale tohle by sem nechal být jde pouze o neškodný zbytek.

Napsal: 01 říj 2007 11:41
od mike007
Ahoj,
díky za pomoc. Udělal jsem to, ale po restartu mi vyjel prázdný notes, takže sem nic nezkopíruju.
Projedu to ještě MWAVem a pak sem dám log ( pokud tam ještě bude něco nekalého )

Napsal: 01 říj 2007 12:59
od mike007
Je to tam pořád.

MWAV :

Mon Oct 01 12:50:06 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Mon Oct 01 12:50:06 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Nic nebylo provedeno.

Mon Oct 01 12:50:07 2007 => Offending file found: C:\WINDOWS\start.exe
Mon Oct 01 12:50:07 2007 => System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Nic nebylo provedeno.


edit : zkusil jsem ještě jednou Avengera a už je to smazané.

díky.
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/