Kontrola MWav

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž

Kontrola MWav

Příspěvekod Doktor 1 » 07 dub 2006 17:47

Tak jsem to projel MWAV a přece jen se tam něco objevilo.

Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus.avi
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus002.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus003.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus004.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus005.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus006.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus007.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus008.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus009.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus010.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus011.avc
Fri Apr 07 12:49:12 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus012.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus013.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus014.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus015.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus016.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus017.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus018.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus019.avc
Fri Apr 07 12:49:13 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\virus020.avc

Fri Apr 07 12:48:21 2006 => Scanning File C:\DOCUME~1\MIREKM~1\LOCALS~1\Temp\Spyware.sdb

Reklama
Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž

Příspěvekod mijaja » 07 dub 2006 18:35

Tak těch "virů" avi, a 001 až XXX se neboj - To jsou porovnávací řetězce a tělo z databáze MWAVu, které vznikají při jeho rozbalení a spuštění v Tempu. Po ukončení a zavření mwavu je normálně CCleaner všechny zase vyčistí. Je blbé, ale takhle vlastně MWAV detekuje sám sebe. Mimo složku Temp už nic nenašel? Jestli ne, tak Temp můžeš vymazat a máš pokoj.

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž

Příspěvekod Doktor 1 » 07 dub 2006 18:56

No ten spyware co je dole a to o čem jsme již bavili a a to toto

Fri Apr 07 12:42:40 2006 => Offending file found: C:\Documents and Settings\Mirek l\Local Settings\temp\outlook logging\firstrun.log
Fri Apr 07 12:42:40 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.

Fri Apr 07 12:42:43 2006 => Offending file found: C:\Documents and Settings\All Users\Data aplikací\spybot - search & destroy\backups\wbemess.lo_
Fri Apr 07 12:42:43 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.

Doufám, že to je ono. Radši jsem to zkontroloval na Joti a nic, ale nejsem si jist, jestli to odhalí i spyware atd.

Návštěvník
Pohlaví: Nespecifikováno

Příspěvekod Návštěvník » 07 dub 2006 19:28

Jak píšu, to, co je v Local Settings\Temp můžeš všechno vymazat. A to druhé (wbemess.lo_ ) je soubor backupu Spybotu. Rozuměj - v týhle složce je těchto logů více (já jich mám 5) a právě jsem je s klidným svědomím smazal (jsou to jen textové soubory) - no a Spybot zase pěkně najel i bez nich! A pokud by bez nich nejela obnova dat ze zálohy - to zatím nevím, protože jsem zatím nemusel obnovovat nic, co Spybot opravoval.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž

Příspěvekod mijaja » 07 dub 2006 19:29

Uff, to jsem byl jáááá! :evil:

Návštěvník
Pohlaví: Nespecifikováno

Příspěvekod Návštěvník » 07 dub 2006 19:41

Myslel jsem si, že to nic moc nebude, ale co kdyby. Díky za rady. Mam alespon jistotu.

Uživatelský avatar
Doktor 1
Level 2.5
Level 2.5
Příspěvky: 337
Registrován: březen 06
Bydliště: Praha
Pohlaví: Muž

Příspěvekod Doktor 1 » 07 dub 2006 22:54

To jsem byl já už jednou nohou z domu. :smile:


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host