Nejlepší fór po ránu nakoupil sem ze seznamu a mrcha se drží zuby nechty možná že sem jen v nouz režimu zapomněl něco vypnout ale obnovu systému sem vypínal až když ho měl ADwáre nadetekovaný ale před mazáním. Pak zústala obnova systému vypnutá a pustil sem nový scan abych se přesvětčil že je fuč a nebyl. Tak se chlapci bavte a kdyby šel odstranit už pomocí tohohle výpisu bylo by to žrádlo. Jinak Hijack pošlu až se vzbudim u tohohle už sen 2* usnul.
PS asi je to delší než by mělo ale já už na to nevidim.
Ad-Aware SE Build 1.04
Protokol byl vytvořen:8. dubna 2006 3:30:21
Použitý definiční soubor:SE1R102 03.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Odkazy, nalezené při kontrole:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Possible Browser Hijack attempt(Index TAC:3):1 součet odkazů
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Hledat i zanedbatelně rizikové záznamy
Set : Bezpečný režim (vždy žádat potvrzení)
Set : Kontrolovat aktivní procesy
Set : Kontrolovat registr
Set : Hloubková kontrola registru
Set : Kontrolovat zakázané stránky v Oblíbených
Set : Kontrolovat hostitele
Extended Ad-Aware SE Settings
===========================
Set : Při kontrole nenačítat poznané procesy a moduly
Set : Při kontrole ignorovat překlenuté archivy cab
Set : Kontrolovat registr všech uživatelů místo aktuálního
Set : Před smazáním zkoušet vyprázdnit moduly
Set : Při odstraňování vyprázdnit Explorer a IE (je-li nutno)
Set : Povolit odstranění používaných souborů při dalším restartu
Set : Po obnovení smazat objekty v karanténě
Set : Blokovat agresivní pop-up okna
Set : Ve výsledcích automaticky vybrat sporný objekt
Set : Zahrnout do protokolu základní nastavení Ad-aware
Set : Zahrnout do protokolu doplňková nastavení Ad-aware
Set : Zahrnout do protokolu odkaz přehledu
Set : Zahrnout do protokolu podrobnosti o náhradních datových tocích
Set : Ukázat upoutávku
Set : Před aktualizací zálohovat současnou definici
Set : Při nalezení kritických objektů po zkontrolování přehrát zvuk
8.4.2006 3:30:21 - Začala kontrola (ostrá)
Seznam běžících procesů
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 132
ThreadCreationTime : 8.4.2006 0:39:42
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 180
ThreadCreationTime : 8.4.2006 0:39:51
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 204
ThreadCreationTime : 8.4.2006 0:39:53
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 248
ThreadCreationTime : 8.4.2006 0:39:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operační systém Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 260
ThreadCreationTime : 8.4.2006 0:39:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 408
ThreadCreationTime : 8.4.2006 0:40:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 8.4.2006 0:40:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 528
ThreadCreationTime : 8.4.2006 0:40:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 752
ThreadCreationTime : 8.4.2006 0:40:21
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Průzkumník Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : EXPLORER.EXE
#:10 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Professional\
ProcessID : 1120
ThreadCreationTime : 8.4.2006 1:06:46
BasePriority : Normal
FileVersion : 6.2.0.191
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
#:11 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1148
ThreadCreationTime : 8.4.2006 1:17:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operační systém Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Poznámkový blok
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : NOTEPAD.EXE
#:12 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 8.4.2006 1:25:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operační systém Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Poznámkový blok
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : NOTEPAD.EXE
#:13 [wmiprvse.exe]
FilePath : C:\WINDOWS\system32\wbem\
ProcessID : 1356
ThreadCreationTime : 8.4.2006 1:29:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI
InternalName : Wmiprvse.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : Wmiprvse.exe
Výsledek kontroly paměti:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nové kritické objekty: 0
Doposud nalezené objekty: 0
Spuštěna kontrola registru
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Výsledek kontroly registru:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nové kritické objekty: 0
Doposud nalezené objekty: 0
Spuštěna hloubková kontrola registru
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Možný pokus o napadení prohlížeče : S-1-5-21-583907252-688789844-725345543-1004\Software\Microsoft\Internet Explorer\MainStart Pageseznam.cz
Possible Browser Hijack attempt Byl poznán objekt!
Typ : Reg. data
Data : "http://www.seznam.cz/"
Kategorie : Data Miner
Poznámka : Možný pokus o napadení prohlížeče
Kořenový klíč : HKEY_USERS
Objekt : S-1-5-21-583907252-688789844-725345543-1004\Software\Microsoft\Internet Explorer\Main
Hodnota : Start Page
Data : "http://www.seznam.cz/"
<STOP>
3:30:27 Kontrola byla zastavena uživatelem
Souhrnná kontrolní zpráva
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Celkový čas kontroly:00:00:05.922
Kontrolované objekty:49842
Poznané objekty:1
Ignorované objekty:0
Nové kritické objekty:1
Nalezen zřejmě spyware (vyřešeno)
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Nalezen zřejmě spyware (vyřešeno)
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
- Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Ze by moje hlava dubová zas na něco zapoměla to bych v tomto případě měl docela radost.
Aspoň vidíš ty moje Mařenko že se bez tebe už ani neuprd.... natož abych se s tim compem mazlil sám. Vždyť výš jak je to s těma ženskejma
Aspoň vidíš ty moje Mařenko že se bez tebe už ani neuprd.... natož abych se s tim compem mazlil sám. Vždyť výš jak je to s těma ženskejma
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti