Proszę o sprawdzenie loga z Spy Sweeper-SessionLog

[Gość: misia]

********
13:10: | Start of Session, 28 grudzień 2005 |
13:10: Spy Sweeper started
13:10: Sweep initiated using definitions version 591
13:10: Starting Memory Sweep
13:12: Memory Sweep Complete, Elapsed Time: 00:02:25
13:12: Starting Registry Sweep
13:13: Found Trojan Horse: trojan-backdoor-zubox
13:13: HKCR\*\shellex\contextmenuhandlers\sysacpildap\ (1 subtraces) (ID =
484093)
13:13: HKLM\software\classes\*\shellex\contextmenuhandlers\sysacpildap\ (1
subtraces) (ID = 484152)
13:13:
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\
standardprofile\authorizedapplications\list\ || c:\windows\system\mdms.exe
(ID = 510843)
13:13:
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\
standardprofile\authorizedapplications\list\ || c:\windows\tool1.exe (ID =
890587)
13:13:
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\
standardprofile\authorizedapplications\list\ || c:\windows\tool1.exe (ID =
916864)
13:13: Found Adware: cws_secure32.html hijack
13:13: HKLM\software\microsoft\internet explorer\main\ || local page (ID =
946024)
13:13: HKLM\software\microsoft\internet explorer\main\ || start page (ID =
946025)
13:13: HKLM\software\microsoft\internet explorer\main\ || default_page_url
(ID = 946027)
13:13: Found Trojan Horse: trojan-backdoor-satellite
13:13: HKLM\software\microsoft\windows
nt\currentversion\winlogon\notify\msupdate\ (4 subtraces) (ID = 1018400)
13:13: HKLM\software\microsoft\windows
nt\currentversion\winlogon\notify\msupdate\ || dllname (ID = 1019567)
13:14: HKU\.DEFAULT\software\mzs\mdms\ (4 subtraces) (ID = 480808)
13:14: HKU\.DEFAULT\software\mzs\mdms\mzu\ || pt (ID = 656825)
13:14: Found Adware: spysheriff
13:14: HKU\.DEFAULT\software\sno2\ (ID = 782236)
13:14: HKU\.DEFAULT\software\microsoft\internet explorer\main\ || local
page (ID = 946022)
13:14: HKU\.DEFAULT\software\microsoft\internet explorer\main\ ||
default_page_url (ID = 946026)
13:14: Registry Sweep Complete, Elapsed Time:00:01:09
13:14: Starting Cookie Sweep
13:14: Found Spy Cookie: adserver cookie
13:14: polfex@adserver[1].txt (ID = 2141)
13:14: Found Spy Cookie: atlas dmt cookie
13:14: polfex@atdmt[2].txt (ID = 2253)
13:14: Found Spy Cookie: tradedoubler cookie
13:14: polfex@tradedoubler[1].txt (ID = 3575)
13:14: polfex@adserver[2].txt (ID = 2141)
13:14: Found Spy Cookie: paypopup cookie
13:14: polfex@paypopup[1].txt (ID = 3119)
13:14: Found Spy Cookie: questionmarket cookie
13:14: polfex@questionmarket[1].txt (ID = 3217)
13:14: Found Spy Cookie: falkag cookie
13:14: polfex@sel.as-eu.falkag[1].txt (ID = 2650)
13:14: polfex@as-eu.falkag[2].txt (ID = 2650)
13:14: Found Spy Cookie: qksrv cookie
13:14: polfex@qksrv[1].txt (ID = 3213)
13:14: Found Spy Cookie: centrport net cookie
13:14: polfex@centrport[1].txt (ID = 2374)
13:14: Found Spy Cookie: apmebf cookie
13:14: polfex@apmebf[1].txt (ID = 2229)
13:14: Found Spy Cookie: 2o7.net cookie
13:14: polfex@2o7[1].txt (ID = 1957)
13:14: Found Spy Cookie: tracking cookie
13:14: polfex@tracking[1].txt (ID = 3571)
13:14: Found Spy Cookie: 4u.pl cookie
13:14: polfex@adstat.4u[2].txt (ID = 1978)
13:14: polfex@tradedoubler[3].txt (ID = 3575)
13:14: polfex@agora.122.2o7[2].txt (ID = 1958)
13:14: polfex@adserver[4].txt (ID = 2141)
13:14: Found Spy Cookie: servlet cookie
13:14: polfex@servlet[1].txt (ID = 3345)
13:14: polfex@2o7[3].txt (ID = 1957)
13:14: polfex@apmebf[2].txt (ID = 2229)
13:14: polfex@qksrv[2].txt (ID = 3213)
13:14: Found Spy Cookie: ru4 cookie
13:14: polfex@edge.ru4[2].txt (ID = 3269)
13:14: polfex@agora.122.2o7[3].txt (ID = 1958)
13:14: polfex@tradedoubler[4].txt (ID = 3575)
13:14: polfex@atdmt[3].txt (ID = 2253)
13:14: polfex@2o7[4].txt (ID = 1957)
13:14: Found Spy Cookie: tribalfusion cookie
13:14: polfex@tribalfusion[1].txt (ID = 3589)
13:14: Found Spy Cookie: adminder cookie
13:14: polfex@www.adminder[2].txt (ID = 2079)
13:14: Found Spy Cookie: clickbank cookie
13:14: polfex@clickbank[2].txt (ID = 2398)
13:14: polfex@tradedoubler[5].txt (ID = 3575)
13:14: Cookie Sweep Complete, Elapsed Time: 00:00:03
13:14: Starting File Sweep
13:14: secure32.html (ID = 184319)
13:14: 1.bat (ID = 144633)
13:21: Warning: Failed to open file "c:\windows\win386.swp". Proces nie
może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:23: Found Adware: effective-i toolbar
13:23: c:\program files\thesearchaccelerator (ID = -2147481059)
13:24: secure32.html (ID = 184319)
13:24: desktop.html (ID = 178574)
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs32008fbe-69fc-405d-a8aa-807497b9c9f5.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs09cffc88-5f85-4124-bd97-77811c6a0d0b.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscsfe8f07fb-bda2-427a-9403-a61da4e33614.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscsad1d7ea3-42c6-4bc2-b582-345e8bf0dccb.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs3e812363-6434-4e6a-96f9-a25d62bdf797.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs06063e2c-aa76-4243-8426-9156cc98bd57.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscsf2b06f15-58a8-4b44-95ca-6ba14eefb5b4.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs7f3d5e0a-2a9c-48b2-95dd-6e98a94fd439.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscsd9c49b2f-1036-4361-828e-09a009a2e5bb.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscsbf1ad753-4d98-439f-a403-41e0e250c8ce.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscse64dd86f-ef6a-41fa-9d34-bddc1b210cb9.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs94a9db40-f06a-49c6-adb5-c762dcc10b41.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs6bc39532-9a11-4e50-af4d-c9b80ebcb5e3.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\windows\dane aplikacji\webroot\spy
sweeper\temp\sscs208b3d69-e834-4bd4-87ce-aaea70f2a4a7.tmp". Proces nie może
uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces
13:27: Warning: Failed to open file "c:\win

[netsec]

Czy skanowanie zostało wykonane po aktualizacji Spy Sweepe, ale w trybie awaryjnym pracy komputera?

[Gość: misia]

tak