Problem z korgo


(Mich Al) #1

Wszystkie poszlaki wskazuja że złapałem wirusa corgo lub jakiś podobny.

Czy zna któs jakis link do programu antywirusowego przy pomocy którego mógłbym się go pozbyć??

Ewentualnie jeśli jest to nie możliwe to link do jakiś łatek dzięki którym mógłby zabezpieczyć windowsa po jego ewentualnej reinstalacji.

Mój system to XP


(Kuz5) #2

Przeskanuj skanerami on-line

http://www.skaner.mks.com.pl

http://www.pandasoftware.com/activescan/pol/default.asp?IdVendor=46&IdLang=30&IdPais=152

Scan programami Ad-Aware , Spybot Search & Destroy

Zainstaluj Sp2

Jak to nie pomoże to wklej loga z programu HijackThis


(Jablek 88) #3

chodzi chyba o korgo :slight_smile:


(Mich Al) #4

faktycznie masz racje korgo


(Minio Dp) #5

Masz tu szczepionkę, która niby usuwa tego syfa

:arrow: http://szczepionki.gdata.pl/szukaj.php? ... B&thread=1


(Mich Al) #6

Jak się wkleja loga z progrmu hijackThis i skąd ten program wziąźć??


(Djkarolek) #7

słuchajcie a czy ten korgo robi ze jezeli ktoś sie podłacza przez modem do internetu to go wywala (rozłacza)?? pomocy mój kumpel ma takie cos moze tutaj ktoś mi odpowie?


(Mich Al) #8

A czy twój kumpel ma neostrade lub czy jest wstanie na bieżąco sprawdzać ile plików jest wysyłanych??

Jeżeli transfer od komputera kilkanaście sekund po podłączeni neta osiąga maksymalną wartość prawdopodobnie jest to korgo(Ja tak mam)

Mnie zazwyczaj wywala dopiero pokilku minutach.


(Djkarolek) #9

No jego tak samo ale ona ma modem wiec on nic nie sciaga tylko przeważnie siedzi na gg zeby z Ludzmi pogdac ma pakiet w TPSA ? mówi ci cos moze byc to korgo?


(Chees) #10

Stad pobierz HijackThis http://www.majorgeeks.com/download3155.html a jak go uzywac? Wiec tak uruchamiasz ten program i klikasz na ppierwsza opcje u gory "Do a system scan..." Potem zapisujesz go i kopiujesz go tutaj :wink:


(Mich Al) #11

NIe jestem żadnym szpecem. Jednak z tego co się dowiedziałem korgo sam wysyła pliki w sieć przy okazji blokując dostęp do netu. Ja tez go złapałem zaraz po reinstalacji systemu nawet nic specjalni nie ściągając.

Ledwo właczyłem tego hijacka a odrazu zaczął mi pieprzyc system.

Zdązyłem jednak go odistalować i wszystko wróciło do normy.

eehhh

Sprubuje zainstalować tą szczepionkę choć teraz to raczej surowica by mi była potrzebna :lol:


(Djkarolek) #12

A czy to nie zaszkodzi mojemu systemowi tak jak mówi Mikaaa


(Chees) #13

Przeciez go sie nie instaluje. Po prostu wlaczasz program i nic wiecej.

W zadnym wypadku. Moze tylko pomoc :wink:


(Mich Al) #14

Właściwie to nie wiem czy mi zaszkodził. Może źle odczytałem obiawy.Strony mi się po prostu przestały otwierać i niektóre rogramy dziwnie działać. Wkażdym bądź razie najpierw sprubuje w inny sposób pozbyć się dziada.

Z doświadczenia wiem że dwa lub więcej antywirusów na jednym kompie to nie najlepsze rozwiązanie.


(fiesta) #15

Przecież Hijack This to nie program antywirusowy i nie ma scanera działającego w czasie rzeczywistym :o :o :o


(Damian) #16

Czy przypadkiem nie skanowałeś nim i usuwałeś wszystkiego co wykrył??


(Mich Al) #17

Nie. Zrobiłem ten skan, wyświetliło mi kilkadziesiąt plików z lokalizacjiami, zapisałem, ale co dalej??

No dobra to jest ten log po skanowaniu hijackthis

Logfile of HijackThis v1.99.0

Scan saved at 11:17:57, on 2005-01-15

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

E:\WINDOWS\system32\spoolsv.exe

E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\autoclk.exe

E:\PROGRA~1\Wanadoo\TaskbarIcon.exe

E:\Program Files\Common Files\Symantec Shared\ccApp.exe

E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe

E:\WINDOWS\System32\ctfmon.exe

E:\WINDOWS\System32\winusb.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

E:\Program Files\Wanadoo\EspaceWanadoo.exe

E:\Program Files\Wanadoo\ComComp.exe

E:\Program Files\Wanadoo\Watch.exe

E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\Program Files\Internet Explorer\iexplore.exe

E:\Documents and Settings\Zbyszek\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis[1].zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AcctMgr] E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Norton SystemWorks] E:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}

O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105628433809

O17 - HKLM\System\CCS\Services\Tcpip\..\{3546A8B4-CCF6-479F-9B83-BAB7629F5838}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Symantec Event Manager - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - E:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Co dalej??


(fiesta) #18

Łatę do sytemu masz tutaj:

http://www.microsoft.com/technet/securi ... 4-011.mspx

Ale najpierw musisz się go pozbyć np za pomocą tego narządka:

McAfee AVERT Stinger do pobrania:

http://www.wiruszone.net/download.php?id=002

Po przeskanowaniu ponowny scan HT i wklej jeszcze raz loga na forum.