Nalezen zřejmě spyware (vyřešeno)

Jan Pašek · Příspěvekod **Jan Pašek** » 08 dub 2006 03:56

Nejlepší fór po ránu nakoupil sem ze seznamu a mrcha se drží zuby nechty možná že sem jen v nouz režimu zapomněl něco vypnout ale obnovu systému sem vypínal až když ho měl ADwáre nadetekovaný ale před mazáním. Pak zústala obnova systému vypnutá a pustil sem nový scan abych se přesvětčil že je fuč a nebyl. Tak se chlapci bavte a kdyby šel odstranit už pomocí tohohle výpisu bylo by to žrádlo. Jinak Hijack pošlu až se vzbudim u tohohle už sen 2* usnul.

PS asi je to delší než by mělo ale já už na to nevidim.

Ad-Aware SE Build 1.04
Protokol byl vytvořen:8. dubna 2006 3:30:21
Použitý definiční soubor:SE1R102 03.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Odkazy, nalezené při kontrole:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Possible Browser Hijack attempt(Index TAC:3):1 součet odkazů
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Hledat i zanedbatelně rizikové záznamy
Set : Bezpečný režim (vždy žádat potvrzení)
Set : Kontrolovat aktivní procesy
Set : Kontrolovat registr
Set : Hloubková kontrola registru
Set : Kontrolovat zakázané stránky v Oblíbených
Set : Kontrolovat hostitele

Extended Ad-Aware SE Settings
===========================
Set : Při kontrole nenačítat poznané procesy a moduly
Set : Při kontrole ignorovat překlenuté archivy cab
Set : Kontrolovat registr všech uživatelů místo aktuálního
Set : Před smazáním zkoušet vyprázdnit moduly
Set : Při odstraňování vyprázdnit Explorer a IE (je-li nutno)
Set : Povolit odstranění používaných souborů při dalším restartu
Set : Po obnovení smazat objekty v karanténě
Set : Blokovat agresivní pop-up okna
Set : Ve výsledcích automaticky vybrat sporný objekt
Set : Zahrnout do protokolu základní nastavení Ad-aware
Set : Zahrnout do protokolu doplňková nastavení Ad-aware
Set : Zahrnout do protokolu odkaz přehledu
Set : Zahrnout do protokolu podrobnosti o náhradních datových tocích
Set : Ukázat upoutávku
Set : Před aktualizací zálohovat současnou definici
Set : Při nalezení kritických objektů po zkontrolování přehrát zvuk

8.4.2006 3:30:21 - Začala kontrola (ostrá)

Seznam běžících procesů
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 132
ThreadCreationTime : 8.4.2006 0:39:42
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 180
ThreadCreationTime : 8.4.2006 0:39:51
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 204
ThreadCreationTime : 8.4.2006 0:39:53
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 248
ThreadCreationTime : 8.4.2006 0:39:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operační systém Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Services and Controller app
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 260
ThreadCreationTime : 8.4.2006 0:39:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 408
ThreadCreationTime : 8.4.2006 0:40:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 8.4.2006 0:40:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 528
ThreadCreationTime : 8.4.2006 0:40:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 752
ThreadCreationTime : 8.4.2006 0:40:21
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Průzkumník Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : EXPLORER.EXE

#:10 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Professional\
ProcessID : 1120
ThreadCreationTime : 8.4.2006 1:06:46
BasePriority : Normal
FileVersion : 6.2.0.191
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:11 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1148
ThreadCreationTime : 8.4.2006 1:17:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operační systém Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Poznámkový blok
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : NOTEPAD.EXE

#:12 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 8.4.2006 1:25:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Operační systém Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Poznámkový blok
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename : NOTEPAD.EXE

#:13 [wmiprvse.exe]
FilePath : C:\WINDOWS\system32\wbem\
ProcessID : 1356
ThreadCreationTime : 8.4.2006 1:29:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI
InternalName : Wmiprvse.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : Wmiprvse.exe

Výsledek kontroly paměti:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nové kritické objekty: 0
Doposud nalezené objekty: 0

Spuštěna kontrola registru
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Výsledek kontroly registru:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nové kritické objekty: 0
Doposud nalezené objekty: 0

Spuštěna hloubková kontrola registru
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Možný pokus o napadení prohlížeče : S-1-5-21-583907252-688789844-725345543-1004\Software\Microsoft\Internet Explorer\MainStart Pageseznam.cz

Possible Browser Hijack attempt Byl poznán objekt!
Typ : Reg. data
Data : "http://www.seznam.cz/"
Kategorie : Data Miner
Poznámka : Možný pokus o napadení prohlížeče
Kořenový klíč : HKEY_USERS
Objekt : S-1-5-21-583907252-688789844-725345543-1004\Software\Microsoft\Internet Explorer\Main
Hodnota : Start Page
Data : "http://www.seznam.cz/"
<STOP>
3:30:27 Kontrola byla zastavena uživatelem

Souhrnná kontrolní zpráva
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Celkový čas kontroly:00:00:05.922
Kontrolované objekty:49842
Poznané objekty:1
Ignorované objekty:0
Nové kritické objekty:1

Reklama

mijaja · Příspěvekod **mijaja** » 08 dub 2006 10:00

Jeníčku, už jsi si dal tu domovskou stránku Seznamu do Ignorance Ad-aware? Jinak ti tam bude pořád vyskakovat!!!!!

(A to jsem tě na to upozorňoval před týdnem!)

mike54 · Příspěvekod **mike54** » 08 dub 2006 10:11

taky mám adware a taky mi to vyhledá ten seznam.
Já ale neví, jak tu adresu át do té ignorace.
Napiš podrobný postup prosím

mijaja · Příspěvekod **mijaja** » 08 dub 2006 10:21

Jakmile ti naskočí obrazovka Skenování dokončeno a přejdeš na výsledky, tak vybereš ten řádek, kde je označen Seznam, označíš jej (fajfka ve čtverečku a modřejší řádek) klikneš pravým myšítkem a dáš - teď nevím doslova jak to v tom kontextovém menu je - Vložit do Ignorance nebo tak nějak.

Jan Pašek · Příspěvekod **Jan Pašek** » 08 dub 2006 12:41

Ze by moje hlava dubová zas na něco zapoměla to bych v tomto případě měl docela radost.
Aspoň vidíš ty moje Mařenko že se bez tebe už ani neuprd.... natož abych se s tim compem mazlil sám. :lol:

Vždyť výš jak je to s těma ženskejma :evil:

Nalezen zřejmě spyware (vyřešeno)

Nalezen zřejmě spyware (vyřešeno)

Kdo je online