Tak jo tohle jsem už spatřil - tady to prezentují jako falešný poplach, tady zase jak je nebezpečný Tak tohle je zajímavé. V každém případě je NetSpy spyware jak vyšité a jestli ho ta myš potřebuje tak bych s ní praštil do někam. Nebo je to shoda jmen? Podle toho popisku z Greatis.com musí mít ten NetSpy více souborů, rozesetých po disku:
%System%\netspy.exe
%System%\nsys.exe
%System%\nconfig.exe
%System%\nsutil.exe
%System%\Faq.fil
%System%\MSVBVM60.DLL
%System%\kbhook.dll
%System%\CaptureScreen.ocx
%System%\Richtx32.ocx
Adds the value:
"nsys" = "nsys.exe"
zatímco myš by je při pouhé shodě jmen mít neměla - zkontroluj disk a uvidíme.
Zakusuje se mi NetScroll+ Superior a Microsoft antispyware
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Zde log z Mwaw budau pokračovat kontrolou disku z předchozího dle instrukcí
Sun Mar 26 16:24:20 2006 => **********************************************************
Sun Mar 26 16:24:20 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Mar 26 16:24:20 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Mar 26 16:24:20 2006 => **********************************************************
Sun Mar 26 16:24:20 2006 => Source: C:\instalačky\mwav.exe
Sun Mar 26 16:24:20 2006 => Version 8.2.1 (C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\mexe.com)
Sun Mar 26 16:24:20 2006 => Log File: C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\MWAV.LOG
Sun Mar 26 16:24:20 2006 => Last Scan Date and Time: 26.03.2006 16:03:20
Sun Mar 26 16:24:20 2006 => MWAV Registered: FALSE.
Sun Mar 26 16:24:20 2006 => OS Type: Windows Workstation
Sun Mar 26 16:24:20 2006 => Local Fixed Drives: c:\,d:\
Sun Mar 26 16:24:20 2006 => MWAV Mode: Only Scan files.
Sun Mar 26 16:24:20 2006 => Latest Date of files inside MWAV: 24 Mar 2006 13:24:40.
Sun Mar 26 16:24:23 2006 => AV Library Loaded...
Sun Mar 26 16:24:23 2006 => MWAV doing self scanning...
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavss.exe
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Getvlist.exe
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavss.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavssdi.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavssi.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavvlg.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\msvlclnt.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\ipc.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\main.avi
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\virus.avi
Sun Mar 26 16:24:23 2006 => MWAV files are clean.
Sun Mar 26 16:24:23 2006 => Virus Database Date: 3/24/2006
Sun Mar 26 16:24:23 2006 => Virus Database Count: 183808
Sun Mar 26 16:24:20 2006 => **********************************************************
Sun Mar 26 16:24:20 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Mar 26 16:24:20 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Mar 26 16:24:20 2006 => **********************************************************
Sun Mar 26 16:24:20 2006 => Source: C:\instalačky\mwav.exe
Sun Mar 26 16:24:20 2006 => Version 8.2.1 (C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\mexe.com)
Sun Mar 26 16:24:20 2006 => Log File: C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\MWAV.LOG
Sun Mar 26 16:24:20 2006 => Last Scan Date and Time: 26.03.2006 16:03:20
Sun Mar 26 16:24:20 2006 => MWAV Registered: FALSE.
Sun Mar 26 16:24:20 2006 => OS Type: Windows Workstation
Sun Mar 26 16:24:20 2006 => Local Fixed Drives: c:\,d:\
Sun Mar 26 16:24:20 2006 => MWAV Mode: Only Scan files.
Sun Mar 26 16:24:20 2006 => Latest Date of files inside MWAV: 24 Mar 2006 13:24:40.
Sun Mar 26 16:24:23 2006 => AV Library Loaded...
Sun Mar 26 16:24:23 2006 => MWAV doing self scanning...
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavss.exe
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Getvlist.exe
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavss.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavssdi.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavssi.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\kavvlg.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\msvlclnt.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\ipc.dll
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\main.avi
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\virus.avi
Sun Mar 26 16:24:23 2006 => MWAV files are clean.
Sun Mar 26 16:24:23 2006 => Virus Database Date: 3/24/2006
Sun Mar 26 16:24:23 2006 => Virus Database Count: 183808
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
rozkaz příště už nebudu tolik otravovat.
Z mvaw tedy takto
Object "family keylogger Commercial KeyLogger" found in File System! Action Taken: No Action Taken
Jo a ještě to psalo něco o AD-ware/spyware
dále pomocí funkce vyhledávat dal sem rozšířené vyhledávání nenašel nic ze souborů které si mi napsal spustil jsem tedy znovu spyware od microsoftu a opět stejná odezva c:\windows\system32\kbhook.dll
Z mvaw tedy takto
Object "family keylogger Commercial KeyLogger" found in File System! Action Taken: No Action Taken
Jo a ještě to psalo něco o AD-ware/spyware
dále pomocí funkce vyhledávat dal sem rozšířené vyhledávání nenašel nic ze souborů které si mi napsal spustil jsem tedy znovu spyware od microsoftu a opět stejná odezva c:\windows\system32\kbhook.dll
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Přefiltruj ten log a dej sem ty řádky - takhle by to mělo vypadat, například:
File C:\WINDOWS\system32\ld7FB9.tmp infected by "Trojan-Downloader.Win32.Zlob.ia" Virus! Action Taken: No Action Taken. nebo :
Sat Mar 25 10:52:20 2006 => Offending file found: C:\WINDOWS\system32\ginuerep.dll
Sat Mar 25 10:52:20 2006 => System found infected with spyfalcon Trojan (ginuerep.dll)! Action taken: No Action Taken.
Dej třeba v nabídce notepadu s logem - Hledat a vypiš do hledáčku toto:
spyware, virus, adware, riskware, malware a potom jen zkopíruj to, co najde.
Mwav najde všechno, i ty označené, pokud jsou na disku a ty je přesto nenalezneš, protože jsou třeba skryté - mimochodem, máš zaplé zobrazování skrytých a systémových souborů? Pokud jsou ty soubory na disku, tak mohou tu myš využívat, aniž by ta chudina za něco mohla.
File C:\WINDOWS\system32\ld7FB9.tmp infected by "Trojan-Downloader.Win32.Zlob.ia" Virus! Action Taken: No Action Taken. nebo :
Sat Mar 25 10:52:20 2006 => Offending file found: C:\WINDOWS\system32\ginuerep.dll
Sat Mar 25 10:52:20 2006 => System found infected with spyfalcon Trojan (ginuerep.dll)! Action taken: No Action Taken.
Dej třeba v nabídce notepadu s logem - Hledat a vypiš do hledáčku toto:
spyware, virus, adware, riskware, malware a potom jen zkopíruj to, co najde.
Mwav najde všechno, i ty označené, pokud jsou na disku a ty je přesto nenalezneš, protože jsou třeba skryté - mimochodem, máš zaplé zobrazování skrytých a systémových souborů? Pokud jsou ty soubory na disku, tak mohou tu myš využívat, aniž by ta chudina za něco mohla.
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Tu je to přefiltrováno
Sun Mar 26 17:09:10 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Mar 26 17:09:10 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Mar 26 17:09:10 2006 =>
Sun Mar 26 17:09:10 2006 => Support: support@mwti.net
Sun Mar 26 17:09:10 2006 => Web: http://www.mwti.net
Sun Mar 26 17:09:10 2006 =>
Sun Mar 26 17:09:44 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Mar 26 17:09:44 2006 => Loading Spyware Signatures from new External Database (Size: 154365).
Sun Mar 26 17:09:45 2006 => Indexed Spyware Databases Successfully Created...
Sun Mar 26 17:10:21 2006 => Offending file found: C:\Documents and Settings\Jarmila P\Data aplikací\xcpcsync.oem\siemens.smartsync.5.2\data\app.dat
Sun Mar 26 17:10:21 2006 => System found infected with clientman Spyware/Adware (app.dat)! Action taken: No Action Taken.
Sun Mar 26 17:10:23 2006 => Offending file found: C:\WINDOWS\system32\ctfmon.exe
Sun Mar 26 17:10:23 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\sysr.txt [**]
C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\sysr.txt [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\sysr.txt [**]
Settings\Administrator.N-DYNFF63MKKUB1\Local Settings\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:52 2006 => Scanning File C:\Documents and Settings\Administrator.N-DYNFF63MKKUB1\Local Settings\Temp\success.sem [**]
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\virus.avi
Sun Mar 26 16:24:23 2006 => MWAV files are clean.
Sun Mar 26 17:09:10 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Mar 26 17:09:10 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Mar 26 17:09:10 2006 =>
Sun Mar 26 17:09:10 2006 => Support: support@mwti.net
Sun Mar 26 17:09:10 2006 => Web: http://www.mwti.net
Sun Mar 26 17:09:10 2006 =>
Sun Mar 26 17:09:44 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Mar 26 17:09:44 2006 => Loading Spyware Signatures from new External Database (Size: 154365).
Sun Mar 26 17:09:45 2006 => Indexed Spyware Databases Successfully Created...
Sun Mar 26 17:10:21 2006 => Offending file found: C:\Documents and Settings\Jarmila P\Data aplikací\xcpcsync.oem\siemens.smartsync.5.2\data\app.dat
Sun Mar 26 17:10:21 2006 => System found infected with clientman Spyware/Adware (app.dat)! Action taken: No Action Taken.
Sun Mar 26 17:10:23 2006 => Offending file found: C:\WINDOWS\system32\ctfmon.exe
Sun Mar 26 17:10:23 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\sysr.txt [**]
C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\sysr.txt [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:34 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\sysr.txt [**]
Settings\Administrator.N-DYNFF63MKKUB1\Local Settings\Temp\Spyware.sdb [**]
Sun Mar 26 17:11:52 2006 => Scanning File C:\Documents and Settings\Administrator.N-DYNFF63MKKUB1\Local Settings\Temp\success.sem [**]
Sun Mar 26 16:24:23 2006 => Scanning File C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\virus.avi
Sun Mar 26 16:24:23 2006 => MWAV files are clean.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Honzo stáhni si CCleaner a spusť jej na wokna, aplikace i registry a dej vše léčit (během toho zavři všechny browsery. Tím dostaneme ty šmejdy z Tempu a Temporary Internet Files, Cache Javy, a koše. Zůstane tam akorát toto:
C:\Documents and Settings\Jarmila P\Data aplikací\xcpcsync.oem\siemens.smartsync.5.2\data\app.dat
Tohle zkontroluj na Jotti.
Ty procesy od NetSpy tam nejsou, takže by to mohl být jen planý poplach od MicrosoftAntispyware. Zkus to přehlídnout a když bude MSAnti vřískat, zkus jej dát do ignorance.
Nebo ještě takhle, když shodíš z disku tu myš a nainstaluješ ji znovu, ale s vytaženým káblem od internetu, aby si nemohle stahovat soubory jaké chce, tak funguje?
C:\Documents and Settings\Jarmila P\Data aplikací\xcpcsync.oem\siemens.smartsync.5.2\data\app.dat
Tohle zkontroluj na Jotti.
Ty procesy od NetSpy tam nejsou, takže by to mohl být jen planý poplach od MicrosoftAntispyware. Zkus to přehlídnout a když bude MSAnti vřískat, zkus jej dát do ignorance.
Nebo ještě takhle, když shodíš z disku tu myš a nainstaluješ ji znovu, ale s vytaženým káblem od internetu, aby si nemohle stahovat soubory jaké chce, tak funguje?
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Poněkolikanásobném spuštění CCleaneru tohle zůstává viset
IE Temporary Internet Files (2 files) 134 bytes
C:\Documents and Settings\Jarmila P\Local Settings\History\History.IE5\desktop.ini 113 bytes
IE Temporary Internet Files (2 files) 134 bytes
C:\Documents and Settings\Jarmila P\Local Settings\History\History.IE5\desktop.ini 113 bytes
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
nenašel sem cestu tak jak si mi jí napsal dal sem hledat a na joti sem projel C:\Program Files\Common Files\XCPCSync.OEM\Siemens.SmartSync.5.2\Data\App.dat
a je ok jedná se osoubor pro manažer mobilních telefonů od siemensu.
a je ok jedná se osoubor pro manažer mobilních telefonů od siemensu.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Tak s vypnutým modemem je to tam taky kde nastavím ignoraci ono je to zas anglické?
čistý PC? a co tohle?
Sun Mar 26 17:10:23 2006 => Offending file found: C:\WINDOWS\system32\ctfmon.exe
Sun Mar 26 17:10:23 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.
čistý PC? a co tohle?
Sun Mar 26 17:10:23 2006 => Offending file found: C:\WINDOWS\system32\ctfmon.exe
Sun Mar 26 17:10:23 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
Telefonická aktivace Microsoft produktu Příloha(y)
od Kajmánek » 13 lis 2024 13:51 » v Windows 11, 10, 8... - 30
- 8315
-
od petr22
Zobrazit poslední příspěvek
14 lis 2024 22:30
-
-
- 3
- 2418
-
od walderan
Zobrazit poslední příspěvek
14 kvě 2025 21:52
-
- 2
- 3028
-
od petr22
Zobrazit poslední příspěvek
12 říj 2024 09:21
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti