Komputer ciągle mi łapie wirusy

Dla specjalistów Bezpieczeństwo
#1

Witam

Nie dawno już dawałem loga do sprawdzenia i jeszcze nie dawno miałem czysty system. A tu właśnie przed chwilą mi znowu zawył avast o jakimś robaku znowu w katalogu Windows. Zerknołem więc jeszcze do loga bo troche się na tym znam i widzę że znowu coś tu nie gra.

Dziwi mnie jedno z nikąd pojawiły się 4 wpisy do jakiegoś pliku który niby jest z Windows Meesegnera a nie wieże w to bo przecież meesegner jest od nowości systemu i czegoś takiego nie było, pozatym aż 4 wpisy.

Proszę o sprawdzenie loga, to straszne ciągle mi się pakują nowe wirusy nie wiem z kąd.

Pozdrawiam

#2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

W Hijacku kasujesz te wpisy (oczywiście w trybie awaryjnym z wyłączonym przywracaniem systemu):

Nastepnie usuwasz z dysku te pliki (najlepiej za pomocą narzędzia KillBox):

C:\WINDOWS\System32\ msdtcxp.exe

C:\WINDOWS\System32\ msnsgns.exe

#3

no widzisz jakiś tydzień temu było czysto a teraz już.

Wiesz może jaka może być przyczyna tego ze ciągle łapie te wirusy?

#4

To są robaki, które zapewne wciskają Ci się do kompa poprzez niezamknięte porty :slight_smile:

Jeżeli zrobiłeś to co napisałem:

To sytuacja powinna się poprawić :slight_smile:

#5

Wiesz nie wiem czy pamiętasz ale już mi dość dużo razy sprawdzałeś loga( no bo ciągle te wirusy) i za każdym razem mówiłeś żebym zamknął i zamykałem.

I teraz też są zamknięte

Ok jak wywale te śmiecie to dam jeszcze z Sillent Runners.

Złączono Posta : 10.05.2006 (Sro) 20:15

ok usunołęm. oto log z SillenRunners sytuacja się nie poprawiła gdy włączyłem teraz internet znowu mi avast wykrył trojana:

C:\WINDOWS\system32\mswindtc.exe log z ht jest jednak na moje oko czysty ale zamieszczam go jeszcze pod tym z Sillent unners dla pewności.

#6

Niby wszystko ładnie, ale oprócz tego:

To mi wygląda na porządny syf :roll:

Przejrzyj ten temat --> http://www.searchengines.pl/phpbb203/in … opic=29842 <-- i daj log z Rootkit Revealer

#7

To usuń plik w trybie awaryjnym

Dziwisz sie

Brak sp2, nie masz firewall’a, jedynie posiadasz AV

Skanery on line

#8

skończyłem skanowanie i nic mi nie pokazało,

Złączono Posta : 10.05.2006 (Sro) 20:39

właśnie pobieram :slight_smile:

tak dziwie się, nawet jeśli nie mam sp2 i firwala to nie jest normalne te ciągłe wirusy.

#9

koniecznie zainstaluj jakiegoś firewalla … :

poczytaj :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=73588

jeśli nie używasz messengera to go usuń :

Start ->Uruchom ->Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

#10

Ok,ale co z tym?

#11

dopuki nie zainstalujesz SP2 i krytycznych poprawek i firewalla to cały czas będzie pakował Ci się do kompa syf , sam antywir niewiele pomoże.

#12

zrobiłem skan Ewido i znalazł mi 43 obiektów :roll:

#13

a co to za obiekty … ??

stawiam na cookies …

#14

Masz racje ale jest kilka poważnych:

Zamieszczam fragment logu(z tymi poważnymi):

A reszta to tracking cookie

#15

w takim razie przeczyść jeszcze Temp oraz Temporary Internet Files :

najlepiej tym :

:arrow: http://www.idg.pl/ftp/pc_9705/ATF.Cleaner…html

lub w trybie awaryjnym

Start -> Uruchom -> cmd

#16

Czysto jest czyściłem wczoraj.

A ten wpis w logu SillentRunners

Zniknął po przeskanowaniu EWIDO. :slight_smile:

Dla pewności proszę jeszcze raz o sprawdzenie loga z SillentRunners:

Pozdrawiam

#17

Log jest czysty

#18

dzięki za pomoc :slight_smile: