Okrutna wiadomość na GG!

crew1 · 30 Październik 2005 14:43

Witam!

Mam prośbę:

dostałem wiadomość na gg:

Pyra · 30 Październik 2005 14:46

Symantec

http://security.symantec.com/sscv6/defa … &venid=sym

Panda

http://www.pandasoftware.com/activescan … ncipal.htm

Kaspersky

http://kaspersky.pl/services.html?s=online_vir_chk

mks_vir

http://skaner.mks.com.pl/

CWShredder 2.15

http://cwshredder.net/bin/CWShredder.exe

SpyBot - Search & Destroy v1.4 PL

http://www.see-cure.de/files/spybotsd14.exe

Ad-aware SE Personal 1.06

ftp://ftp.download.com/pub/windows/aawsepersonal.exe

PestPatrol

http://download.zonelabs.com/bin/free/p … olHome.exe

potem wrzuć loga z HijackThisa:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654 Cool

crew1 · 30 Październik 2005 14:47

Dodam jeszcze, że w SPybocie pokazało (po aktualizacji) :

Gratulacje!: Nie znaleziono żadnych bezpośrednich zagrożeń. ()

— Spybot - Search & Destroy version: 1.4 (build: 20050523) —

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2005-10-30 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2005-05-31 advcheck.dll (1.0.2.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2005-05-31 Tools.dll (2.0.0.2)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2005-10-28 Includes\Cookies.sbi

2005-10-28 Includes\Dialer.sbi

2005-10-28 Includes\Hijackers.sbi

2005-10-28 Includes\Keyloggers.sbi

2005-10-28 Includes\Malware.sbi

2005-10-28 Includes\PUPS.sbi

2005-10-28 Includes\Revision.sbi

2005-10-28 Includes\Security.sbi

2005-10-28 Includes\Spybots.sbi

2005-02-17 Includes\Tracks.uti

2005-10-28 Includes\Trojans.sbi

Antharas · 30 Październik 2005 14:51

poczytaj -> link

Monczkin · 30 Październik 2005 14:51

tak to jest gdy ktoś klika na linki od nieznajomych :?

ja takie wiadomosci zgłaszam do załogi GG - paru spamerów i innej maści “idiotów” konta zostały usunięte

Zgłoś im ten fakt - podaj numer osoby, która pisała do Ciebie i zamieść treść wiadomości - trzeba z tym walczyć

przemo86 · 30 Październik 2005 15:03

ja tez to dostalem!

crew1 · 30 Październik 2005 17:23

Więc tak:

Najpierw musiałem się posłużyć hijackiem, ponieważ nie dzialał internet i były przekierowania ustawione (usunąłem te wpisy).

ArcaVir wykrył ponad 20 wirów :o .

Spybot i Ad-aware nic nie wykryli.

System działa bardzo wolno :evil:

Nie mogę zmienić tapety pulpitu (zablokowany dostęp, i jakaś jest o spywere)

.

Log z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 18:14:00, on 2005-10-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ArcaVir\Bin\NetMonSv.exe

C:\Program Files\ArcaVir\Bin\avmonsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ArcaVir\Bin\ABmenu.exe

C:\Program Files\ArcaVir\Bin\ABregmon.exe

C:\Program Files\D-Tools\daemon.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Non Steam Client\Steam.exe

D:\Program Files\OpenOffice.org 2.0\program\soffice.exe

D:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ArcaVir\Bin\arcascan.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Instalki\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe

O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\ArcaVir\Bin\ABregmon.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Non Steam Client.lnk = C:\Program Files\Non Steam Client\Steam.exe

O4 - Startup: OpenOffice.org 2.0.lnk = D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.coolwebsearch.com

O15 - Trusted Zone: *.searchmeup.com

O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)

O20 - Winlogon Notify: st3i - C:\WINDOWS\q30162020.dll (file missing)

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\ArcaVir\Bin\NetMonSv.exe

O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - C:\Program Files\ArcaVir\Bin\avmonsv.exe

O23 - Service: ArcaScan - ArcaBit - C:\Program Files\ArcaVir\Bin\arcascan.exe

O23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:\Program Files\ArcaVir\bin\arcaserv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Później (jak sie uda rozwiązać problem z spowalnianiem kompa) spróbuję napisać do ekipy gg czy jest ewentualność namierzyć tego “typa” co wysyła coś takiego :x .

Podejrzewam że to któryś z “kolegów” … (ale nic na 100%).

Proszę o pomoc…

Złączono Posta : 30.10.2005 (Nie) 19:34

Jeden sukces się udał

Mianowicie chodzi o kontakt z działem obsługi gg:

Napisałem do nich maila i odpisali:

Przynajmniej chociaż jeden sukces się odniesie

Komp chodzi jak jakiś “przymuł”, chętnie zrobiłbym formata, ale nie chcę stracić plików, które ściagam na BitComet i Emule (wiem że mozna to przerzucić na inną partycję, ale ja nie mam

Diablos · 30 Październik 2005 20:55

musze ci powiedzieć że ten użytkownik jest bardzo znany wsród użytowników sieci gadu gadu. na tej stronie jest wirus który ładuje się do pamięci systemowej i uruchamia się automatycznie po starcie systemu. działa na zasadzie keyloggera i trojana. mój kolega dostał tą strone od tego samego numeru. ja tam wszedłem dla czystej ciekawości bo wiedziałem że to jest podejrzane. przeskanowałem system antywirusem i został wykryty trojan. sprawdziłem na gogle.pl jego pochodzenie i oczywiście plik usunołem.

jest szansa że arcavir nie wykryje tego złośliwego oprogramowania.

tego kolesia można samemu namierzyć jakby co

http://www.searchengines.pl/phpbb203/in … opic=31936

tyziek · 30 Październik 2005 21:23

Bogu dzięki ja też to dostałem na szczęście nie kliknołem. A’propos to wysyła zaprogramowany BOOT

aero · 30 Październik 2005 21:35

ja też dostałem, ale kliknąłem, zapowiadały się ładne foty i tak było, a teraz mam problemy z wirami

wydawałóo mi się że takie panienki nie sa w stanie czegos takiego okrótnego zrobić a tu :x

Diablos · 30 Październik 2005 21:43

a skąd wiesz że to dziewczyna?

może ja podam rade dzięki której nie dostaniecie takiej informacji od nieznajomego.

pokazuj status tylko znajomym
nie pokazuj wiadomości od nieznajomych, archiwum wiadomości - usuwaj wiadomości starsze niż 0 dni.
zlikwidować dane w katalogu publicznym