Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

Avast! - wirus?


  • Zaloguj się, aby dodać odpowiedź
21 odpowiedzi w tym temacie

#1 Aeron

Aeron
  • Użytkownicy
  • 18 postów

Napisano 26.07.2006 - 12:48

juz chyba od trzech tygodni Avast! wywala mi takie okienko:

Dołączona grafika

co to za szmelc?? i jak się go pozbyć??

#2 x-awier

x-awier
  • Użytkownicy
  • 1953 postów

Napisano 26.07.2006 - 12:50

Obeznaj się z tym i daj logi tutaj :wink:
Quidquid latine dictum sit, altum videtur.
Dołączona grafika

#3 Lost World

Lost World
  • Użytkownicy
  • 1614 postów

Napisano 26.07.2006 - 12:56

Aeron , możesz bardziej sprecyzować swój problem...?

Czy ten Plik znajduje sie na PC czy na jakims serwie...?

Z tego co widać to na serwerze...wiec log raczej nie pomoże chociaż jak x-awier mówi


daj logi


:)
"...znalazłem tu azyl, jest mi ciepło, powrócił uśmiech na twarzy, marzyło mi się by nauczyć się marzyć, aż TY..."

#4 Aeron

Aeron
  • Użytkownicy
  • 18 postów

Napisano 26.07.2006 - 13:05

oto log

Logfile of HijackThis v1.99.1
Scan saved at 14:02:42, on 2006-07-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Avast!\aswUpdSv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
D:\Avast!\ashServ.exe
D:\Bluetooth\BTNtService.exe
D:\120%\Alcohol 120\StarWind\StarWindService.exe
D:\Avast!\ashMaiSv.exe
C:\WINDOWS\Mixer.exe
D:\Avast!\ashDisp.exe
D:\Avast!\ashWebSv.exe
D:\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\AQQ\AQQ.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Phone\Skype.exe
D:\eMule\emule.exe
D:\Bluetooth\BlueSoleil.exe
D:\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Winamp\Winamp.exe
D:\GIMP-2.0\bin\gimp-2.2.exe
D:\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\totalcmd\TOTALCMD.EXE
D:\WinRar\WinRAR.exe
C:\DOCUME~1\Alex\USTAWI~1\Temp\Rar$EX00.793\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] D:\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [SmcService] D:\sygate\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [yooba.exe] C:\WINDOWS\system32\yooba.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AQQ] D:\AQQ\AQQ.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E067622-D7C0-4E51-A5C7-81CF8D87E98F}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F240573-D640-4FE9-9E0D-EDE538997A78}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\..\{B80E10F8-E939-4171-BC59-2A3A1540C3C1}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E067622-D7C0-4E51-A5C7-81CF8D87E98F}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E067622-D7C0-4E51-A5C7-81CF8D87E98F}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast!\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Bluetooth\BTNtService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\sygate\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\120%\Alcohol 120\StarWind\StarWindService.exe


on jest na serweze i tak jak by próbował się dostać do kompa ale avast go blokuje wiec on próbuje jeszcze raz i tak w kółko a przy okazji kompa muli...

Złączono Posta: 26.07.2006 (Sro) 14:52
nie wiem czy ci o to chodzi??

Dołączona grafika

#5 Wojtas_16

Wojtas_16
  • Użytkownicy
  • 768 postów

Napisano 26.07.2006 - 14:27

Nie martw się. Avast zablokował wirusa zanim on dostał się do systemu. Sory że wcześniej skasowałem swojego posta.
Pozdrawiam - Nie udzielam pomocy poprzez komunikatory internetowe oraz PW.
Dołączona grafika

#6 Aeron

Aeron
  • Użytkownicy
  • 18 postów

Napisano 26.07.2006 - 14:51

to wiem ale co mam zrobić zeby nie pokazywał się ten komunikat??

#7 Wojtas_16

Wojtas_16
  • Użytkownicy
  • 768 postów

Napisano 26.07.2006 - 15:12

Tego raczej nie da się zrobić. Chyba że chcesz wyłączyć skanowanie ruchu HTTP. Ale jak to zrobisz to wiry będą się dostawać do kompa bo nie będą blokowane na stronach. Niestety nie pamiętam gdzie wyłancza się skanowanie ruchu HTTP. Napewno gdzieś w ustawieniach skanera dostępowego Avast. Musisz sam tą opcję znaleść.
Pozdrawiam - Nie udzielam pomocy poprzez komunikatory internetowe oraz PW.
Dołączona grafika

#8 Lost World

Lost World
  • Użytkownicy
  • 1614 postów

Napisano 26.07.2006 - 16:03

Co do loga , to chyba wszystko ok , lecz nie ciekawią mnie te 2 wpisy?


O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [yooba.exe] C:\WINDOWS\system32\yooba.exe



:-s
"...znalazłem tu azyl, jest mi ciepło, powrócił uśmiech na twarzy, marzyło mi się by nauczyć się marzyć, aż TY..."

#9 fiesta

fiesta

    DYPLOMOWANY MODERATOR (Uczestnik HotZlotu)

  • Moderatorzy
  • 19271 postów

Napisano 26.07.2006 - 16:21

Chyba że chcesz wyłączyć skanowanie ruchu HTTP. Ale jak to zrobisz to wiry będą się dostawać do kompa bo nie będą blokowane na stronach.

Trojan znajduje się w pliku wykonywalnym exe na stronie, a nie w Twom komputerze, gdyż dostęp został zablokowany przez antywira. Niewykluczone jest że było to fałszywy alarm Avasta który niestety dosyć często je generuje. Jeżli nie chcesz żeby ten komunikat się wyświetlał to nie wchodź na tą stronę 8) .
Ale w żadnym wypadku nie wyłączaj modułu ochrony rezdyntnej HTTP, możesz zmienić antywira na:
AntiVir PersonalEdition Classic 7 6.35.01.000
http://dobreprogramy...z=2&id=388&t=30
który niewiele ustępuje Avastowi i generuje o wiele mniej fałszywek.
8)

lozauserbar.jpg


#10 Wojtas_16

Wojtas_16
  • Użytkownicy
  • 768 postów

Napisano 26.07.2006 - 16:55

Zgadzam się z fiesta ale decyzja należy do ciebie :) Jak nazywa się ta feralna strona na której Avast wykrywa wirusa ??
Pozdrawiam - Nie udzielam pomocy poprzez komunikatory internetowe oraz PW.
Dołączona grafika

#11 Aeron

Aeron
  • Użytkownicy
  • 18 postów

Napisano 26.07.2006 - 17:00

Jak nazywa się ta feralna strona na której Avast wykrywa wirusa


właśnie chodzi o to że nie wiem co to za strona :? nawet jak nie surfuje po necie to tak się dzieje

#12 fiesta

fiesta

    DYPLOMOWANY MODERATOR (Uczestnik HotZlotu)

  • Moderatorzy
  • 19271 postów

Napisano 26.07.2006 - 17:48

przecież masz adres IP strony
to w czym problem wejśc na nią i sprawdzić ?

lozauserbar.jpg


#13 Wojtas_16

Wojtas_16
  • Użytkownicy
  • 768 postów

Napisano 26.07.2006 - 17:53

Ja już to robiłem. Pisze że nie mam uprawniem do dostępu do tego serwera.
Pozdrawiam - Nie udzielam pomocy poprzez komunikatory internetowe oraz PW.
Dołączona grafika

#14 master_zonk6

master_zonk6
  • Użytkownicy
  • 6197 postów

Napisano 26.07.2006 - 17:56

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe


to sterownik od myszy A4Tech. Zostaw ty to w spokoju.
Aeron
Na tej stronie jest wirus. Chyba nie chcesz go sobie wrzucić?
Chcesz sprawdzić skąd jest serwer
Użyj do tego celu darmowego programu
IP Locator. Dostajesz wszystkie informacje z ripe.net Jak się uprzesz możesz nawet tam zadzwonić :mrgreen:
Nowa rakieta: Intel Core i7-960 3,20 GHz Intel Turbo Boost 3,46 GHz 8 MB L3 Cache/10 GB RAM DDR3, 1333 MHz/Intel X25-M 160 GB SSD, Seagate Barracuda 1000 GB S-ATA/ATI Radeon HD 5850 - 1024 MB DDR5/High Definition 7.1/Monitor LG Flatron LED 23"

#15 Aeron

Aeron
  • Użytkownicy
  • 18 postów

Napisano 26.07.2006 - 18:58

hmmm.. znazłem program expres IP locator jak wpisuje nr IP to wyskakuje błąd ze nie ma takiego numeru IP :/