Kamasutra

Great_Sniper · 2 Luty 2006 19:41

Witam jestem nowy ale mam poważny problem. No może to nie jest problem ale mże być. Słyszałem o takim wirusie jak kamasutra. Czy mógłby ktoś przybliżyć mi ten temat? Bo z tego co ja słyszałem to on podobno rozwala cały komputer. Niszczy płyty główne itp. Prosze o kazde informacje bo podobno ma sie uaktywnić dziś w nocy. Prosze o szybką odpowiedź.

musg · 2 Luty 2006 19:44

Taaaaa.Daj log a kamasutrę ci znajdą

tak

No ba

Nic nie poradzisz,daj log,czekamy na Gutka.

Bieniol · 2 Luty 2006 19:45

Poczytaj sobie:

http://wirtualnemedia.pl/document,6502 … utego.html

http://di.com.pl/news/12568,0.html

cyt. "Jeden z partnerów akcji Dzień Bezpiecznego Komputera, firma G DATA Software udostępniła dziś najnowszą wersję bezpłatnej szczepionki antywirusowej w wersji 1.008.0145.

Najnowsza wersja poza dodaniem szeregu nowych sygnatur wyszukuje i niszczy wirusa Email-Worm.Win32.Nyxem.e, który ma prawdopodobnie zaatakować już jutro, 3 lutego 2006. Jego działanie polega na usuwaniu wszystkich dokumentów Worda, PowerPointa, Excela oraz Acrobata. Dodatkowo oprócz niszczenia danych będzie unieruchamiał klawiaturę i mysz, przez co uniemożliwi wykonanie jakichkolwiek działań zapobiegawczych i naprawczych…"

[info i link: http://www.dobreprogramy.pl/index.php?dz=2&id=846&t=73 ]

Great_Sniper · 2 Luty 2006 19:54

co mam dać? sory za to pytanie ale jestem tu nwy i nie bardzo wiem o co chodzi?

musg · 2 Luty 2006 19:56

Jak juz masz tego kamasutrę to daj log do kontroli

Bieniol · 2 Luty 2006 19:59

HijackThis - dla początkujących jak i zaawansowanych użyt…

PS> widze że rzeczywiście kolega Great Sniper jest nowy :mrgreen:

Great_Sniper · 2 Luty 2006 20:07

ale ja nie mam tego programu zainstalowanego a nie chce mieć 2 programów antywirusowych bo mam AntyVira. A w nim raczej loga nie zrobie chyba… ale powiedzcie mi czy on pali płyty główne itp??? bo nie wiem czy to jest aż tak straszny wirus czy nie? wiem że wywala pliki worda power poina itd i ze rozprzestrzenia sie przez mail.

Bieniol · 2 Luty 2006 20:09

Po pierwsze HijackThis to nie jest program antyvirusowy --> on tylko słuzy do tworzenia i kontrolowania logów

po drugie: na tych stronach co podałem jest wszystko wyjaśnione - jak się objawia, kiedy, co robi, co psuje etc…

musg · 2 Luty 2006 20:10

Ale nikt ci nie poleca drugiego antywirusa.

Ale jak to pali?

Great_Sniper · 2 Luty 2006 20:13

właśnie nie wiem bo nie miałe jeszcze tego przpadku i nie zamierzam go mieć ale ktoś mi wspominał że jemu poszedł cały komputer że coś sie popaliło i komp jeste cały do roboty. Nie wiem o co konkretnie chodziło bo nie było mnie przy tym.

Bieniol · 2 Luty 2006 20:16

Tylko, że ten wirus (ten syf) objawi się (mam nadzieje że nie) dopiero pierwszy raz, więc

ten ktoś chyba mówił o czymś innym

Great_Sniper · 2 Luty 2006 20:20

dobra zrobiłem loga i go teraz prześle

Logfile of HijackThis v1.99.1

Scan saved at 21:21:35, on 2006-02-02

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\mediakbd.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

F3 - REG:win.ini: load=C:\YDPDict\watch.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll

O4 - HKLM…\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKLM…\Run: [MediaKeybd] C:\WINDOWS\mediakbd.exe

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM…\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Anty_16BitNT Automatyczna Ochrona] C:\WINDOWS\Anty_16BitNT.exe AO

O4 - HKCU…\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe

O4 - Startup: Budzik.lnk = C:\Program Files\Budzik\budzik.exe

O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\PROGRA~1\FLASHGET\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\PROGRA~1\FLASHGET\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip…{BF790D35-BB6F-4E9A-BCDE-A8A739F69AA0}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe

Złączono Posta : 02.02.2006 (Czw) 21:33

Prosze o sprawdzenie czy w tym nie ma kamasutry albo czegoś innego

musg · 2 Luty 2006 20:42

Kamasutry nie ma

No są wpisy w tym logu.

Co to znaczy czegos?Czego szukamy ?

Great_Sniper · 2 Luty 2006 20:45

już niczego. Wielkie dzięki za sprawdzenie tego loga. Czuje sie bezpieczniejszy. Ale na wszelki wypadek nie bede jutro wchodzi wogule na neta bo licho nie śpi. Wrzuce tu jeszcze swojego loga w sobote i wtedy bym rosił o profilaktyczne sprawdzenie. Jeszcze raz dzięki

musg · 2 Luty 2006 21:02

Polecam nie wchodzic przez miesiąc ,bo inaczej pamietaj :licho nie spi.Po miesiacu bedziesz bezpieczny

Bieniol · 2 Luty 2006 21:07

Widzę, że dzisiaj musg masz dobry humorek

Ale widze że chłopak na prawde się boi --> będzie dobrze nie martw sie

Great_Sniper · 2 Luty 2006 21:59

dzięki nie no wiecie mnie by to tak nie obchodziło tylko mam na kompie dużo plików typu .doc .zip itp i o nie mi chodzi najbardziej.

dzięki za wsparcie

AZPR · 3 Luty 2006 09:12

to zrob kopie zapasowa

system · 3 Luty 2006 14:02

Great Sniper , nie szkoda ci życia na strach? Dobry antywirus + częste aktualizacje w 99% wystarcza…

Bieniol · 3 Luty 2006 15:27

Czasami nawet bez tego jest dobrze Ja mam mks_vir i jak sami wiecie to aktualizacje nie sa częste… wręcz przeciwnie schodzą ostatnio na psy Ale komputer udaje mi sie spokojnie chronić Wystarczy tylko chcieć