MWAV nelikviduje breberky

[fredik]

Jen drobnost:
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
po zaškrtnutí klikni na tlačítko Fix Checked

Log je v pořádku.

[Reklama]

[karbi02]

Tak a teď MWAV. Znovu jsem ho dneska zkusil stáhnout a stále mi to nechodí...? Tak jsem to projel a tady je výsledek:


Tue Apr 03 12:22:15 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Tue Apr 03 12:22:59 2007 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Apr 03 12:23:00 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Tue Apr 03 12:23:00 2007 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Apr 03 12:23:00 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Tue Apr 03 12:23:00 2007 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Apr 03 12:23:07 2007 => Offending file found: C:\Documents and Settings\All Users\Data aplikací\webroot\spy sweeper\install.dat
Tue Apr 03 12:23:07 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.

Tue Apr 03 12:23:13 2007 => Offending file found: C:\WINDOWS\icons
Tue Apr 03 12:23:13 2007 => System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: No Action Taken.

Tue Apr 03 12:31:43 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bpl". Action Taken: No Action Taken.

Tue Apr 03 12:31:43 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".zoo". Action Taken: No Action Taken.




bject "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zlob Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "holistyc Dialer" found in File System! Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bpl". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".zoo". Action Taken: No Action Taken.



Tue Apr 03 12:33:17 2007 => Total Objects Scanned: 25961
Tue Apr 03 12:33:17 2007 => Total Critical Objects: 5
Tue Apr 03 12:33:17 2007 => Total Disinfected Objects: 0
Tue Apr 03 12:33:17 2007 => Total Objects Renamed: 0
Tue Apr 03 12:33:17 2007 => Total Deleted Objects: 0
Tue Apr 03 12:33:17 2007 => Total Errors: 7
Tue Apr 03 12:33:17 2007 => Time Elapsed: 00:02:51
Tue Apr 03 12:33:17 2007 => Virus Database Date: 4/3/2007
Tue Apr 03 12:33:17 2007 => Virus Database Count: 290239

Tue Apr 03 12:33:17 2007 => Scan Completed.


Doufám, že to je všechno. Ten "zlob Trojan-Downloader" je tam při každém skenu a nemůžu se ho zbavit.

[fredik]

V podstatě tam nemáš nic nebezpečného kvůli čemu bys v noci nemohl klidně spát, jsou to jen zbytky v registrech. Buď je můžeš odstranit ručně, přes Start -> Spustit ... a tam napíšeš regedit a otevře se ti okno Editor registrů a v něm pak podle klíčů dohledat a smazat příslušné položky označené červeně.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
možná to bude s těmi vykřičníky ale to teď nevím nemam po ruce Win.

Ten soubor označený za Zlob si asi vytváří Spy Sweeper takže ten se ti tam bude asi objevovat pořád.

Jinak ty dva poslední záznamy jsou chybné položky v registrech. Ty by jsi mohl odstranit pomocí CCleaner

Nebo můžeš počkat jak to dopadne s tím Mwav a jestli v dalším vydání už bude zase i nalezené věci i odstraňovat.
Většinou bývají aktualizovaná verze až někdy odpoledne umístěna na web. Můžu ti dát vědět až tam bude nějaká změna.

[karbi02]

Tak jo, zatím díky moc.

[Damned]

Poznámka mimo vlastní problém, ale přece jen si ji neodpustím: ten český překlad hlavního okna je příšerný.

Překlad je doslovný a přesný. Pokud se ti nelíbí, nekoukej na něj. A mimochodem, nic ti nebrání to také přeložit, když vytvoříš lepší, pošli ho do MWTI, spousta uživatelů ti poděkuje.

[Pic]

Ke stažení zde (plně funkční): ftp://ftp.microworldsystems.com/download/tools/mwav.exe

[fredik]

Jen pro doplnění dnes uvolněná verze už opět funguje tak si ji stáhni a mnoho zdaru při užívání.

[Damned]

Na všech vláknech je už funkční mám takový tušení že už od večera.

[karbi02]

Takže díky všem, už to fachá.Měl jsem strach, aby nebyl nějaký problém u mně.

[fredik]

Na všech vláknech je už funkční mám takový tušení že už od večera.

Ne až dneska, ještě během dopoledne tam byla předchozí "verze".

Za všechny nemáš za co.

[Damned]

Fredík

Ne až dneska, ještě během dopoledne tam byla předchozí "verze".

A nojóó , já si jí stáhl v 6:41 ráno a funkční