Kontrola logu MWAV

[Pakl]

Při poslední kontrole mwav jsem objevil tuto sekvenci (snad není nutné váz zatěžovat s celým logem):


Sun Jan 27 15:22:47 2008 => ***** Testování registrů a souborů na přítomnost Adware/Spyware *****
Sun Jan 27 15:22:47 2008 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\xxx\LOCALS~1\Temp\spydb.avs, Size: 336049].
Sun Jan 27 15:22:47 2008 => Indexed Spyware Databases Successfully Created...

Sun Jan 27 15:22:48 2008 => Offending Key found: HKLM\Software\magnet !!!
Sun Jan 27 15:22:51 2008 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Sun Jan 27 15:22:51 2008 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Sun Jan 27 15:22:51 2008 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Sun Jan 27 15:22:51 2008 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Sun Jan 27 15:22:51 2008 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Sun Jan 27 15:22:51 2008 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Sun Jan 27 15:22:51 2008 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Sun Jan 27 15:22:51 2008 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Sun Jan 27 15:22:51 2008 => Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Sun Jan 27 15:22:52 2008 => Offending Key found: HKCU\\magnet !!!
Sun Jan 27 15:22:52 2008 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Sun Jan 27 15:22:54 2008 => Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
Sun Jan 27 15:22:54 2008 => System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Nic nebylo provedeno.

Sun Jan 27 15:22:55 2008 => Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll
Sun Jan 27 15:22:55 2008 => System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Nic nebylo provedeno.

Sun Jan 27 15:22:56 2008 => Offending file found: C:\WINDOWS\iun6002.exe
Sun Jan 27 15:22:56 2008 => System found infected with remacc.multiwebsurv Generic Malware (C:\WINDOWS\iun6002.exe)! Action taken: Nic nebylo provedeno.

Zatímco většinu už jsem znal z dřívějška (pomohli jste mně i vy a přátelé z http://www.viry.cz) a bylo mně řečeno, že to jsou zbytky odinstalovaných potvor, poslední tři záznamy jsou nové. Můžete mně říci, je-li to něco špatného, event. co s tím?
V poslední době jsem instaloval nový Ad-Aware 2007, jinak mě nic významného nenapadá.
A moc děkuji za pomoci.

[Pakl]

Přátelé, najde se někdo, kdo pomůže? Vím, že portál několik dní nefungoval, jen se připomínám...

[Baron Prášil]

použij Avenger http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35

a tento skript

Kód: Vybrat vše

Files to delete:
C:\WINDOWS\iun6002.exe

Registry keys to delete:
hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com 
hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll 

[Pakl]

Dík za pomoc. Snad nevadí, že soubor "iun6002.exe" jsem smazal pomocí SW "Killbox" - prý podobný Avengeru a již jsem jej měl, záznamy z registru jsme smazal ručně v SW "Registrar Lite", protože neumím z daného textu vytvořit skript? Po restartu jsem soubor ani příslušné záznamy v registru již nenašel, je to OK?