Okrutna wiadomość na GG!


(L337 Crew) #1

Witam!

Mam prośbę:

dostałem wiadomość na gg:


(Pyra20) #2

Symantec

http://security.symantec.com/sscv6/defa ... &venid=sym

Panda

http://www.pandasoftware.com/activescan ... ncipal.htm

Kaspersky

mks_vir

http://skaner.mks.com.pl/

CWShredder 2.15

http://cwshredder.net/bin/CWShredder.exe

SpyBot - Search & Destroy v1.4 PL

http://www.see-cure.de/files/spybotsd14.exe

Ad-aware SE Personal 1.06

ftp://ftp.download.com/pub/windows/aawsepersonal.exe

PestPatrol

http://download.zonelabs.com/bin/free/p ... olHome.exe

potem wrzuć loga z HijackThisa:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654 Cool


(L337 Crew) #3

Dodam jeszcze, że w SPybocie pokazało (po aktualizacji) :

Gratulacje!: Nie znaleziono żadnych bezpośrednich zagrożeń. ()

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-10-30 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-10-28 Includes\Cookies.sbi

2005-10-28 Includes\Dialer.sbi

2005-10-28 Includes\Hijackers.sbi

2005-10-28 Includes\Keyloggers.sbi

2005-10-28 Includes\Malware.sbi

2005-10-28 Includes\PUPS.sbi

2005-10-28 Includes\Revision.sbi

2005-10-28 Includes\Security.sbi

2005-10-28 Includes\Spybots.sbi

2005-02-17 Includes\Tracks.uti

2005-10-28 Includes\Trojans.sbi


(Bartlomiej Kwiatkowski) #4

poczytaj -> link


(Monczkin) #5

tak to jest gdy ktoś klika na linki od nieznajomych :?

ja takie wiadomosci zgłaszam do załogi GG - paru spamerów i innej maści "idiotów" konta zostały usunięte

Zgłoś im ten fakt - podaj numer osoby, która pisała do Ciebie i zamieść treść wiadomości - trzeba z tym walczyć


(Przemoxmx) #6

ja tez to dostalem! !!


(L337 Crew) #7

Więc tak:

Najpierw musiałem się posłużyć hijackiem, ponieważ nie dzialał internet i były przekierowania ustawione (usunąłem te wpisy).

ArcaVir wykrył ponad 20 wirów :o .

Spybot i Ad-aware nic nie wykryli.

System działa bardzo wolno :evil:

Nie mogę zmienić tapety pulpitu (zablokowany dostęp, i jakaś jest o spywere)

.

Log z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 18:14:00, on 2005-10-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ArcaVir\Bin\NetMonSv.exe

C:\Program Files\ArcaVir\Bin\avmonsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ArcaVir\Bin\ABmenu.exe

C:\Program Files\ArcaVir\Bin\ABregmon.exe

C:\Program Files\D-Tools\daemon.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Non Steam Client\Steam.exe

D:\Program Files\OpenOffice.org 2.0\program\soffice.exe

D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ArcaVir\Bin\arcascan.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Instalki\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe

O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\ArcaVir\Bin\ABregmon.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Non Steam Client.lnk = C:\Program Files\Non Steam Client\Steam.exe

O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.coolwebsearch.com

O15 - Trusted Zone: *.searchmeup.com

O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)

O20 - Winlogon Notify: st3i - C:\WINDOWS\q30162020.dll (file missing)

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\ArcaVir\Bin\NetMonSv.exe

O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - C:\Program Files\ArcaVir\Bin\avmonsv.exe

O23 - Service: ArcaScan - ArcaBit - C:\Program Files\ArcaVir\Bin\arcascan.exe

O23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:\Program Files\ArcaVir\bin\arcaserv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Później (jak sie uda rozwiązać problem z spowalnianiem kompa) spróbuję napisać do ekipy gg czy jest ewentualność namierzyć tego "typa" co wysyła coś takiego :x .

Podejrzewam że to któryś z "kolegów" ... (ale nic na 100%).

Proszę o pomoc...

Złączono Posta : 30.10.2005 (Nie) 19:34

Jeden sukces się udał :smiley:

Mianowicie chodzi o kontakt z działem obsługi gg:

Napisałem do nich maila i odpisali:

Przynajmniej chociaż jeden sukces się odniesie :stuck_out_tongue:

Komp chodzi jak jakiś "przymuł", chętnie zrobiłbym formata, ale nie chcę stracić plików, które ściagam na BitComet i Emule (wiem że mozna to przerzucić na inną partycję, ale ja nie mam :frowning:


(123448) #8

musze ci powiedzieć że ten użytkownik jest bardzo znany wsród użytowników sieci gadu gadu. na tej stronie jest wirus który ładuje się do pamięci systemowej i uruchamia się automatycznie po starcie systemu. działa na zasadzie keyloggera i trojana. mój kolega dostał tą strone od tego samego numeru. ja tam wszedłem dla czystej ciekawości bo wiedziałem że to jest podejrzane. przeskanowałem system antywirusem i został wykryty trojan. sprawdziłem na gogle.pl jego pochodzenie i oczywiście plik usunołem.

jest szansa że arcavir nie wykryje tego złośliwego oprogramowania.

tego kolesia można samemu namierzyć jakby co :wink:

http://www.searchengines.pl/phpbb203/in ... opic=31936


(Tyziek) #9

Bogu dzięki ja też to dostałem na szczęście nie kliknołem. A'propos to wysyła zaprogramowany BOOT :slight_smile:


(aero) #10

ja też dostałem, ale kliknąłem, zapowiadały się ładne foty i tak było, a teraz mam problemy z wirami :cry:

wydawałóo mi się że takie panienki nie sa w stanie czegos takiego okrótnego zrobić a tu :x


(123448) #11

a skąd wiesz że to dziewczyna?

może ja podam rade dzięki której nie dostaniecie takiej informacji od nieznajomego.

1) pokazuj status tylko znajomym

2) nie pokazuj wiadomości od nieznajomych, archiwum wiadomości - usuwaj wiadomości starsze niż 0 dni.

3) zlikwidować dane w katalogu publicznym