Poradí mi prosím někdo jak mám postupovat dál poté co mi MWAV napsl toto:
Sun Sep 09 15:58:05 2007 => Testování HKLM\SYSTEM\CurrentControlSet\Services\VxD
Sun Sep 09 15:58:05 2007 => ***** Testování registrů a souborů na přítomnost Adware/Spyware *****
Sun Sep 09 15:58:05 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\David\LOCALS~1\Temp\spydb.avs, Size: 246666].
Sun Sep 09 15:58:06 2007 => Indexed Spyware Databases Successfully Created...
Sun Sep 09 15:58:09 2007 => Offending Key found: HKLM\Software\magnet !!!
Sun Sep 09 21:27:37 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Sun Sep 09 21:27:39 2007 => Offending Key found: HKCU\\magnet !!!
Sun Sep 09 21:27:39 2007 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Sun Sep 09 21:27:42 2007 => Offending file found: C:\WINDOWS\system32\ioctrl.dll
Sun Sep 09 21:27:42 2007 => System found infected with smitfraud Browser Hijacker (ioctrl.dll)! Action taken: Nic nebylo provedeno.
Sun Sep 09 21:27:47 2007 => Offending file found: C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll
Sun Sep 09 21:27:47 2007 => System found infected with smitfraud Browser Hijacker (ioctrl.dll)! Action taken: Nic nebylo provedeno.
Sun Sep 09 21:27:51 2007 => Offending file found: C:\WINDOWS\system32\ioctrl.dll
Sun Sep 09 21:27:51 2007 => System found infected with spyaxe Corrupted Adware/Spyware (C:\WINDOWS\system32\ioctrl.dll)! Action taken: Nic nebylo provedeno.
Sun Sep 09 21:28:01 2007 => Checking MountPoints2 Registry Key...
Sun Sep 09 21:28:01 2007 => Checking CLSID Reference Entries...
Sun Sep 09 21:28:05 2007 => Checking Module Usage Entries...
Sun Sep 09 21:28:05 2007 => Checking User Trusted External App Entries...
Sun Sep 09 21:28:05 2007 => Checking Shared DLL Entries...
Sun Sep 09 21:28:08 2007 => Checking Installer Entries...
Sun Sep 09 21:28:08 2007 => Checking Shared Tools Entries...
Sun Sep 09 21:28:08 2007 => Checking File Extension Entries...
Sun Sep 09 21:28:09 2007 => Checking Application Cache Entries...
kontrola logu
Stáhni si Avenger a spusť ho pod účtem administrátora.
Zaškrtni volbu - Input script manually a klikni na ikonku lupy vyskočí prázdné okno kam zkopíruj ten tučně označený text:
Files to delete:
C:\WINDOWS\system32\ioctrl.dll
C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll
Registry keys to delete:
HKLM\Software\magnet
A klikni na Done.
Poté klikni na ikonku Semafory.
Vyskočí hláška kde odklikni Yes poté další hláška kde odklikni Yes.
PC se restartuje.Po restartu by ti měl "vyběhnout" log z Avengeru tak ho sem zkopíruj.
Zaškrtni volbu - Input script manually a klikni na ikonku lupy vyskočí prázdné okno kam zkopíruj ten tučně označený text:
Files to delete:
C:\WINDOWS\system32\ioctrl.dll
C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll
Registry keys to delete:
HKLM\Software\magnet
A klikni na Done.
Poté klikni na ikonku Semafory.
Vyskočí hláška kde odklikni Yes poté další hláška kde odklikni Yes.
PC se restartuje.Po restartu by ti měl "vyběhnout" log z Avengeru tak ho sem zkopíruj.
Nechej tento soubor otestovat na Virustotalu:
C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll
+ Použij SmitFraudFix:
Stáhni si SmitFraudFix
Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2.
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.
Poté restartuj PC do normálního režimu a vlož sem log SmitFraudFixa je umístěný na C:\rapport.txt tak sem vlož celý jeho obsah.
C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll
+ Použij SmitFraudFix:
Stáhni si SmitFraudFix
Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2.
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.
Poté restartuj PC do normálního režimu a vlož sem log SmitFraudFixa je umístěný na C:\rapport.txt tak sem vlož celý jeho obsah.
Nakonec sem rovnou pustil ten avenger tady je výpis:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\epbbrxsx
*******************
Script file located at: \??\C:\WINDOWS\system32\ixmfdxrc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ioctrl.dll deleted successfully.
File C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll deleted successfully.
Registry key HKLM\Software\magnet deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\epbbrxsx
*******************
Script file located at: \??\C:\WINDOWS\system32\ixmfdxrc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ioctrl.dll deleted successfully.
File C:\Documents and Settings\David\Plocha\záloha\záloha\applications\pv951\driver\ioctrl.dll deleted successfully.
Registry key HKLM\Software\magnet deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Google [Bot] a 3 hosti