MWAV nalez

[Leitei]

Zdravim podle vasi rady jsem si stah MWAV a nechal project comp. Nalez mi tohle:
Object "prutect Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "downloader-ak Trojan-Downloader" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.

Prosim nemoh by nekdo poradit jak nejlepe se toho zbavit. Muj Norton mi nic nehlasi, dneska sem s nim projizdel disk 2x...

[Reklama]

[Asar]

Jsou to zbytky po vyléčené nákaze, takže není důvod k obavám.

[mijaja]

Ahoj. Pokud jsi dělal log MWAVu podle návodu, a tyhle nalezené objekty se nevztahují k žádnému mwavem označenému souboru, tak jsou to jen pozůstatky v registrech systému a až na tyto hlášky mwavu nemají žádnou nebezpečnost. Samozřejmě, pokud bys je chtěl dostat z kompu pryč, musíš vyhledat tyto klíče a zlikvidovat je:

Bude tam někde jeden z těchto klíčů pro prutect:

HKEY_CURRENT_USER\SOFTWARE\PTech
HKEY_CLASSES_ROOT\AppID\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_CLASSES_ROOT\AppID\IeBHOs.DLL
HKEY_CLASSES_ROOT\IeBHOs.Control.1
HKEY_CLASSES_ROOT\IeBHOs.Control
HKEY_CLASSES_ROOT\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_CLASSES_ROOT\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}
HKEY_CLASSES_ROOT\CLSID\{4A5B0528-1EE4-4871-8546-AB34DF31E861}
HKEY_CLASSES_ROOT\CLSID\{4A5B0D43-13BE-4B7C-820E-660CED71CDBF}
HKEY_CLASSES_ROOT\CLSID\{4A5B482D-E087-43C9-8FD6-0F36510CF2B9}
HKEY_CLASSES_ROOT\CLSID\{4A5ADB4F-48EE-4840-8DAB-166A239F7E86}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\[Random CLSID]
HKEY_LOCAL_MACHINE\Software\E2G
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g plugin
HKEY_LOCAL_MACHINE\Software\Classes\AppID\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_LOCAL_MACHINE\Software\Classes\AppID\IeBHOs.DLL
HKEY_LOCAL_MACHINE\Software\Classes\IeBHOs.Control.1
HKEY_LOCAL_MACHINE\Software\Classes\IeBHOs.Control
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}

jeden z těchto klíčů pro istbar:

# KEY_LOCAL_MACHINE\SOFTWARE\ISTbar
HKEY_CURRENT_USER\Software\ISTbar
HKEY_CURRENT_USER\Software\IST
HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc
HKEY_CLASSES_ROOT\ISTbar.BarObj
HKEY_CLASSES_ROOT\Pugi.PugiObj.1
HKEY_CLASSES_ROOT\Pugi.PugiObj
HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag
HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1
HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
HKEY_CLASSES_ROOT\Interface\{7B178417-3CDA-444F-94FF-312C0A3A78A8}
HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
HKEY_CLASSES_ROOT\Typelib\{68BF4626-D66B-4383-A6AF-62E57E9B6CD4}
HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
HKEY_CLASSES_ROOT\Component Categories
\{00021494-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\ISTbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\ISTbarISTbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\ISTsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer
\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains\contentmatch.net
HKEY_CLASSES_ROOT\ISTx.Installer
HKEY_CLASSES_ROOT\ISTx.Installer.2
HKEY_CLASSES_ROOT\ISTactivex.Installer
HKEY_CLASSES_ROOT\ISTactivex.Installer.1
HKEY_CLASSES_ROOT\ISTactivex.Installer.2
HKEY_CLASSES_ROOT\YSBactivex.Installer.1
HKEY_CLASSES_ROOT\YSBactivex.Installer

některé 3 z klíčů Gatoru

HKEY_CLASSES_ROOT\CLSID\{54e7e082-1da6-412e-96b5-c290fcef5329}
HKEY_CLASSES_ROOT\CLSID\{DBAE7000-01EC-4162-8FEB-8A27AC937CA0}
HKEY_CLASSES_ROOT\Interface\{22D34833-06F9-4CE6-9FF7-CE4DA0BA351D}
HKEY_CLASSES_ROOT\Interface\{54E7E080-1DA6-412E-96B5-C290FCEF5329}
HKEY_CLASSES_ROOT\TypeLib\{2EC7A834-9C5E-4154-BADC-0D86A2EDC82D}
HKEY_CLASSES_ROOT\TypeLib\{54E7E081-1DA6-412E-96B5-C290FCEF5329}
HKEY_CLASSES_ROOT\GetAndRun.DFRun
HKEY_CLASSES_ROOT\GetAndRun.DFRun.1
HKEY_CLASSES_ROOT\HDPlugin.HDPluginCtrl
HKEY_CLASSES_ROOT\HDPlugin.HDPluginCtrl.1
HKEY_CLASSES_ROOT\ttjltept
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\{4A840E1E-2BA8-47de-923E-0E00407EB530}
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\CME
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\CMEII\GSNInstalled
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat\GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\GInternet
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\trickles
HKEY_LOCAL_MACHINE\SOFTWARE\hlnpan

čili musel bys jít po těchto klíčích a vymazat je. Prohlédni si log MWAVu ještě jednou a jestli jsou u těchto hlášek i příslušné soubory a cesty k nim, dej jej sem.

[Leitei]

dik za pomoc...
mel sme trochu trable s W32.Stration@mm. od vcera mi norton hazel kazdy dve tri hodiny hlasku ze smazal 3 soubory napadeny timhle, furt stejny soubory, nekde v system32. a dneska odpoledne mimo to mi jeste norton zahlasil smazani jeste neskutecny mnozstvi nakej tmdxxx.tmd souboru v temp slozce( i po dvou restartech chtel porat neco odklikavat...) Porad nevim jestli sem se toho uplne zbavil...

EDIT: zrovna mi to hodilo znovu...
Název Objektu: C:\windows\system32\psapdani.dll
Název viru: W32.Stration@mm
Provedená akce: Soubor byl automaticky odstraněn.

druha hlaska je akorat C\.....\hypewmv9.exe a treti netfrtm.dll
podle tech hlasek to norton uz smazal asi 10x...

[mijaja]

Takže je možné, že se to drží v těch klíčích. Zkus se po nich podívat a vymazat je. Ovšem ty hlášky Nortona se týkají spíše viru, který byl v ten moment nortonem vymazán a mwav jej nenašel. Po restartu se ale objeví znovu. To znamená, že jsou zalezlí v Obnově systému. Tady ti nezbude, než obnovu vypnout a po vymazání těch šmejdů nortonem restartovat. Potom by se už neměli objevit.