Witam!
Mam prośbę:
dostałem wiadomość na gg:
Witam!
Mam prośbę:
dostałem wiadomość na gg:
Symantec
http://security.symantec.com/sscv6/defa … &venid=sym
Panda
http://www.pandasoftware.com/activescan … ncipal.htm
Kaspersky
http://kaspersky.pl/services.html?s=online_vir_chk
mks_vir
CWShredder 2.15
http://cwshredder.net/bin/CWShredder.exe
SpyBot - Search & Destroy v1.4 PL
http://www.see-cure.de/files/spybotsd14.exe
Ad-aware SE Personal 1.06
ftp://ftp.download.com/pub/windows/aawsepersonal.exe
PestPatrol
http://download.zonelabs.com/bin/free/p … olHome.exe
potem wrzuć loga z HijackThisa:
Dodam jeszcze, że w SPybocie pokazało (po aktualizacji) :
Gratulacje!: Nie znaleziono żadnych bezpośrednich zagrożeń. ()
— Spybot - Search & Destroy version: 1.4 (build: 20050523) —
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-10-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-10-28 Includes\Cookies.sbi
2005-10-28 Includes\Dialer.sbi
2005-10-28 Includes\Hijackers.sbi
2005-10-28 Includes\Keyloggers.sbi
2005-10-28 Includes\Malware.sbi
2005-10-28 Includes\PUPS.sbi
2005-10-28 Includes\Revision.sbi
2005-10-28 Includes\Security.sbi
2005-10-28 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-10-28 Includes\Trojans.sbi
tak to jest gdy ktoś klika na linki od nieznajomych :?
ja takie wiadomosci zgłaszam do załogi GG - paru spamerów i innej maści “idiotów” konta zostały usunięte
Zgłoś im ten fakt - podaj numer osoby, która pisała do Ciebie i zamieść treść wiadomości - trzeba z tym walczyć
ja tez to dostalem!
Więc tak:
Najpierw musiałem się posłużyć hijackiem, ponieważ nie dzialał internet i były przekierowania ustawione (usunąłem te wpisy).
ArcaVir wykrył ponad 20 wirów :o .
Spybot i Ad-aware nic nie wykryli.
System działa bardzo wolno :evil:
Nie mogę zmienić tapety pulpitu (zablokowany dostęp, i jakaś jest o spywere)
.
Log z HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:14:00, on 2005-10-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ArcaVir\Bin\NetMonSv.exe
C:\Program Files\ArcaVir\Bin\avmonsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ArcaVir\Bin\ABmenu.exe
C:\Program Files\ArcaVir\Bin\ABregmon.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Non Steam Client\Steam.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.exe
D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ArcaVir\Bin\arcascan.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Instalki\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe
O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\ArcaVir\Bin\ABregmon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Non Steam Client.lnk = C:\Program Files\Non Steam Client\Steam.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
O20 - Winlogon Notify: st3i - C:\WINDOWS\q30162020.dll (file missing)
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\ArcaVir\Bin\NetMonSv.exe
O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - C:\Program Files\ArcaVir\Bin\avmonsv.exe
O23 - Service: ArcaScan - ArcaBit - C:\Program Files\ArcaVir\Bin\arcascan.exe
O23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:\Program Files\ArcaVir\bin\arcaserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Później (jak sie uda rozwiązać problem z spowalnianiem kompa) spróbuję napisać do ekipy gg czy jest ewentualność namierzyć tego “typa” co wysyła coś takiego :x .
Podejrzewam że to któryś z “kolegów” … (ale nic na 100%).
Proszę o pomoc…
Złączono Posta : 30.10.2005 (Nie) 19:34
Jeden sukces się udał
Mianowicie chodzi o kontakt z działem obsługi gg:
Napisałem do nich maila i odpisali:
Przynajmniej chociaż jeden sukces się odniesie
Komp chodzi jak jakiś “przymuł”, chętnie zrobiłbym formata, ale nie chcę stracić plików, które ściagam na BitComet i Emule (wiem że mozna to przerzucić na inną partycję, ale ja nie mam
musze ci powiedzieć że ten użytkownik jest bardzo znany wsród użytowników sieci gadu gadu. na tej stronie jest wirus który ładuje się do pamięci systemowej i uruchamia się automatycznie po starcie systemu. działa na zasadzie keyloggera i trojana. mój kolega dostał tą strone od tego samego numeru. ja tam wszedłem dla czystej ciekawości bo wiedziałem że to jest podejrzane. przeskanowałem system antywirusem i został wykryty trojan. sprawdziłem na gogle.pl jego pochodzenie i oczywiście plik usunołem.
jest szansa że arcavir nie wykryje tego złośliwego oprogramowania.
tego kolesia można samemu namierzyć jakby co
Bogu dzięki ja też to dostałem na szczęście nie kliknołem. A’propos to wysyła zaprogramowany BOOT
ja też dostałem, ale kliknąłem, zapowiadały się ładne foty i tak było, a teraz mam problemy z wirami
wydawałóo mi się że takie panienki nie sa w stanie czegos takiego okrótnego zrobić a tu :x
a skąd wiesz że to dziewczyna?
może ja podam rade dzięki której nie dostaniecie takiej informacji od nieznajomego.
pokazuj status tylko znajomym
nie pokazuj wiadomości od nieznajomych, archiwum wiadomości - usuwaj wiadomości starsze niż 0 dni.
zlikwidować dane w katalogu publicznym