Witam jestem nowy ale mam poważny problem. No może to nie jest problem ale mże być. Słyszałem o takim wirusie jak kamasutra. Czy mógłby ktoś przybliżyć mi ten temat? Bo z tego co ja słyszałem to on podobno rozwala cały komputer. Niszczy płyty główne itp. Prosze o kazde informacje bo podobno ma sie uaktywnić dziś w nocy. Prosze o szybką odpowiedź.
Taaaaa.Daj log a kamasutrę ci znajdą
tak
No ba
Nic nie poradzisz,daj log,czekamy na Gutka.
Poczytaj sobie:
http://wirtualnemedia.pl/document,6502 … utego.html
http://di.com.pl/news/12568,0.html
cyt. "Jeden z partnerów akcji Dzień Bezpiecznego Komputera, firma G DATA Software udostępniła dziś najnowszą wersję bezpłatnej szczepionki antywirusowej w wersji 1.008.0145.
Najnowsza wersja poza dodaniem szeregu nowych sygnatur wyszukuje i niszczy wirusa Email-Worm.Win32.Nyxem.e, który ma prawdopodobnie zaatakować już jutro, 3 lutego 2006. Jego działanie polega na usuwaniu wszystkich dokumentów Worda, PowerPointa, Excela oraz Acrobata. Dodatkowo oprócz niszczenia danych będzie unieruchamiał klawiaturę i mysz, przez co uniemożliwi wykonanie jakichkolwiek działań zapobiegawczych i naprawczych…"
[info i link: http://www.dobreprogramy.pl/index.php?dz=2&id=846&t=73 ]
co mam dać? sory za to pytanie ale jestem tu nwy i nie bardzo wiem o co chodzi?
Jak juz masz tego kamasutrę to daj log do kontroli
HijackThis - dla początkujących jak i zaawansowanych użyt…
PS> widze że rzeczywiście kolega Great Sniper jest nowy :mrgreen:
ale ja nie mam tego programu zainstalowanego a nie chce mieć 2 programów antywirusowych bo mam AntyVira. A w nim raczej loga nie zrobie chyba… ale powiedzcie mi czy on pali płyty główne itp??? bo nie wiem czy to jest aż tak straszny wirus czy nie? wiem że wywala pliki worda power poina itd i ze rozprzestrzenia sie przez mail.
Po pierwsze HijackThis to nie jest program antyvirusowy --> on tylko słuzy do tworzenia i kontrolowania logów
po drugie: na tych stronach co podałem jest wszystko wyjaśnione - jak się objawia, kiedy, co robi, co psuje etc…
Ale nikt ci nie poleca drugiego antywirusa.
Ale jak to pali?
właśnie nie wiem bo nie miałe jeszcze tego przpadku i nie zamierzam go mieć ale ktoś mi wspominał że jemu poszedł cały komputer że coś sie popaliło i komp jeste cały do roboty. Nie wiem o co konkretnie chodziło bo nie było mnie przy tym.
Tylko, że ten wirus (ten syf) objawi się (mam nadzieje że nie) dopiero pierwszy raz, więc
ten ktoś chyba mówił o czymś innym
dobra zrobiłem loga i go teraz prześle
Logfile of HijackThis v1.99.1
Scan saved at 21:21:35, on 2006-02-02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\mediakbd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.047\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM…\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM…\Run: [MediaKeybd] C:\WINDOWS\mediakbd.exe
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM…\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [Anty_16BitNT Automatyczna Ochrona] C:\WINDOWS\Anty_16BitNT.exe AO
O4 - HKCU…\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”
O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe
O4 - Startup: Budzik.lnk = C:\Program Files\Budzik\budzik.exe
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\PROGRA~1\FLASHGET\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip…{BF790D35-BB6F-4E9A-BCDE-A8A739F69AA0}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
Złączono Posta : 02.02.2006 (Czw) 21:33
Prosze o sprawdzenie czy w tym nie ma kamasutry albo czegoś innego
Kamasutry nie ma
No są wpisy w tym logu.
Co to znaczy czegos?Czego szukamy ?
już niczego. Wielkie dzięki za sprawdzenie tego loga. Czuje sie bezpieczniejszy. Ale na wszelki wypadek nie bede jutro wchodzi wogule na neta bo licho nie śpi. Wrzuce tu jeszcze swojego loga w sobote i wtedy bym rosił o profilaktyczne sprawdzenie. Jeszcze raz dzięki
Polecam nie wchodzic przez miesiąc ,bo inaczej pamietaj :licho nie spi.Po miesiacu bedziesz bezpieczny
Widzę, że dzisiaj musg masz dobry humorek
Ale widze że chłopak na prawde się boi --> będzie dobrze nie martw sie
dzięki nie no wiecie mnie by to tak nie obchodziło tylko mam na kompie dużo plików typu .doc .zip itp i o nie mi chodzi najbardziej.
dzięki za wsparcie
to zrob kopie zapasowa
Great Sniper , nie szkoda ci życia na strach? Dobry antywirus + częste aktualizacje w 99% wystarcza…
Czasami nawet bez tego jest dobrze Ja mam mks_vir i jak sami wiecie to aktualizacje nie sa częste… wręcz przeciwnie schodzą ostatnio na psy Ale komputer udaje mi sie spokojnie chronić Wystarczy tylko chcieć