Prosím o kontrolu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 30 bře 2006 19:06

Myslíš třeba toto ?
Thu Mar 30 17:28:09 2006 => Virus Database Date: 3/28/2006
Thu Mar 30 17:28:10 2006 => Virus Database Count: 184466
Thu Mar 30 17:28:41 2006 => Generating Virus List... getvlist.exe C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\vlist.txt
Thu Mar 30 17:29:00 2006 => Generating Virus List... getvlist.exe C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\vlist.txt

Reklama
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 30 bře 2006 19:13

Tady platí to, co jsem napsal výše. To, co jsi dal teď, to je práve generovaná databáze virů z mwavu - to není nic škodlivého. Tady jsou všichni ti šmejdi ve složce Temp - Stáhni si CCleaner z mého linku a projeď komp. Možná to budou ty dvě, co jsi psal výše - firstrun.log + wbemess.lo_ - jen k nim neznáme cestu. možná je tam v některém řádku naznačena - zkus vyhledáváni podle jmen těch dvou souborů, jestli tam nejsou někde i s cestou.

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 30 bře 2006 19:26

Nic mi nejde najít, tak nevím.

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 30 bře 2006 19:34

Něco mám
hu Mar 30 16:51:09 2006 => Offending file found: C:\Documents and Settings\All Users\Data aplikací\spybot - search & destroy\backups\wbemess.lo_
Thu Mar 30 16:56:32 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\outlook logging\firstrun.log

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 30 bře 2006 19:44

Tak doktore, operace se podařila, pacient zemřel. Kde není, ani čert nebere. Jestli jsi hledal dobře a v logu už nic jiného není, tak se to hlášení může vztahovat k těm souborům v Tempu. Samozřejmě, že žádný virus.avi nebo virus002.avc neexistuje, tohle je jen vnitřní pojmenování podle systému jmen, která dávájí wokna dočasným souborům. Takže jestli je zlikviduješ - ať už CCleanerem při vypnutých prohlížečích, nebo vyprázdněním ručně a posléze vysypáním koše - což nedoporučuji, protože složek Temp a Temp.Intern.Files je v kompu požehnaně a není nad automatiku, zkus ještě jeden takový zajišťovací manévr - zkus ty dva soubory - firstrun.log + wbemess.lo_ -najít někde na disku - jako logy jsou nevýkonné, můžeš je hned smazat.

Návštěvník
Pohlaví: Nespecifikováno

Příspěvekod Návštěvník » 30 bře 2006 19:56

Díky moc, začínam pracovat na C Cleaneru. Zatím ho neznám ta si přečtu návod a uvidím. :wink:

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 31 bře 2006 21:03

Jak se dělá s tím CCleanerem. Co mám všecko vyčistít ? Aby mi nezmizely založky z netu nebo něco co má zůstat . Sice jsem něco vyhodil, ale byl jsem moc opatrný a pár toho tam zůstalo.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 31 bře 2006 21:30

Tak pane Doktore, máš tedy stažený CCleaner a máš i češtinu?. Ccleaner má tu nepříjemnou vlastnost, že i když máš nahranou češtinu, tak vždy naskočí anglicky. Tohle jsem vyřešil tak, že soubor lang 1033 (angličtina) z adresáře CCleaneru odeberu, a zkopíruju tam češtinu (lang 1029), kterou musím přejmenovat na soubor lang 1033. Potom už naskakuje CCleaner česky.

Teď k tvé otázce. V kartě Windows nechej zaškrtnuté vše, co nabídne jako defaultní, kromě roletky Pokročilé. Jinak si z toho zaškrtnutého můžeš ještě vybrat to, co nechceš, aby Ccleaner mazal a zrušíš zatržítko. Nastavení Oblíbených v IE a záložek v Mozille se CCleaner v defaultu nedotýká. Dáš Analyzovat a posléze Spustit Cleaner.

Potom na kartě Aplikace - opět default ze kterého můžeš ještě vybírat. Nechej zaškrtnuté vše, kromě okénka Uložené formuláře. Opět dáš Analyzovat a posléze Spustit Cleaner.

Potom přejdi na kartu Registrů ( v češtině to nazývají Problémy, v angličtině Issue) - nechej zaškrtnuté vše, protože CCleaner nevymaže žádný registr, pokud je vázaný k nějakému programu - to zaškrtnutí se proto týká jen programů ať už neúplných a proto zbytečných, anebo zastavených v HJT nebo jinak, a proto se jich rádi zbavíme. Dej Hledej problémy a potom Fixni všechny problémy. Můžeš si ještě nastavit zálohu oprav, ale neznám případ, kdy by byla potřebná.

Ještě jedna věc - když čistíš CCleanerem, vypni IE i Firefox a všechny prohlížeče, aby mohl vyčistit i dočasné soubory. Jinak tě o to sám bude žádat anglicky.

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 31 bře 2006 23:30

Tak jsem to udělal vše jak jsi napsal.
Mám ještě další problém, nejde mi spustit MS Antispy a ani odinstalovat. Hlásí chybu. No a vypínání pořád stejné, dám Start-vypnout a jsou tam přesýpačky asi 3 minuty a pak teprve tabulka rest., vyp... Dám restart a vypínání opět trvá asi 3 minuty. Tak nevím co s tím. :evil:

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 01 dub 2006 10:11

Ten čas vypínání je celkem normální, protože se ti vyprazdňuje a čistí operační paměť a ukládají všechna nastavení a pozice programů spuštěných ten den, antivir ještě kontroluje soubory před uložením na disk, to samé antispyware. Já mám ještě i vymazávaní dočasných souborů a vypínání trvá i 5 minut. Ale to už u kompu sedět nemusím a přitom nemám pomalý komp. Musel bys vše v nastavení povypínat, ale to jednak nedoporučuji jednak se tak u některých programů děje automaticky a ani vypnout nejde. Takže jestli tě trápí tohle, hoď to klidně za hlavu.

Co se týká MS Antispyware, co ti to píše při nemožnosti odinstalace?

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Příspěvekod Doktor 1 » 01 dub 2006 13:00

K tomu vypínání. Ještě nedávno to trvalo celé asi 2 minuty a teď asi 6 najednou.
Tak jsem to vyčistil CCleanerem a udělal si nový MWEV a zase to hlásí to samé 2 objekty, tak nevím.
No a MS Antispy při odins. hlásí : Instalační služba není přístupná. Situace může nastat pokud je Windows v nouzáku nebo nebyla ins služba správně naistalována. Obraťte se na pracovníky odborné pomoci.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 01 dub 2006 13:32

Na ty nálezy:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum 0 Root\LEGACY_MCHINJDRV\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum Count 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum NextInstance 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Type 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv ErrorControl 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv Start 4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv ImagePath

To by měl být Trojan Troj/Feutel-AS
Stáhni si na něj remover od Sophosu a spusť. Neinstaluje se - běží v dosovském okně a dost dlouho(právě jej zkouším), takže jej můžeš potom vymazat. Potom by ses mohl podívat do registrů, jestli tam tyhle klíče ještě budou a vymazat je.

U toho MSAnti - vyzkoušej jej znovu nainstalovat a potom zase odinstalovat - nejde to ani přes Přidat nebo odebrat programy?

Mimochodem ten soubor wbemess.lo_z Backupu Spybotu mám taky - kupodivu jej mwav také označil, ale po kontrole na Jotti jsem zjistil, že je čistý. Označil mi ještě další dva a ty jsou taky čisté. Takže bych se zase tak po kontrole na Jotti neznepokojoval - i mwav může mít planý poplach. Projíždím si komp mwavem (už 2hod a deset minut) a nachází rovněž virus 001 až virus 020, virus avi apod v adresáři Temp - přitom vím, že tam předtím bylo čisto a jediné co tam může nyní být je rozbalený mwav - tyto soubory jsou vlastní mwavu - nejspíše porovnávací řetězce. Takže si jich nevšímej a po skončení mwavu se buď samy vymažou, nebo jim pomůžeš CCleanerem.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 17 hostů