mikaaa
(Mich Al)
10 Styczeń 2005 19:07
#1
Wszystkie poszlaki wskazuja że złapałem wirusa corgo lub jakiś podobny.
Czy zna któs jakis link do programu antywirusowego przy pomocy którego mógłbym się go pozbyć??
Ewentualnie jeśli jest to nie możliwe to link do jakiś łatek dzięki którym mógłby zabezpieczyć windowsa po jego ewentualnej reinstalacji.
Mój system to XP
kuz5
(Kuz5)
10 Styczeń 2005 19:21
#2
Przeskanuj skanerami on-line
http://www.skaner.mks.com.pl
http://www.pandasoftware.com/activescan/pol/default.asp?IdVendor=46&IdLang=30&IdPais=152
Scan programami Ad-Aware , Spybot Search & Destroy
Zainstaluj Sp2
Jak to nie pomoże to wklej loga z programu HijackThis
mikaaa
(Mich Al)
10 Styczeń 2005 19:58
#4
faktycznie masz racje korgo
minio
(Minio Dp)
10 Styczeń 2005 20:01
#5
mikaaa
(Mich Al)
10 Styczeń 2005 20:52
#6
Jak się wkleja loga z progrmu hijackThis i skąd ten program wziąźć??
karol651
(Djkarolek)
10 Styczeń 2005 21:06
#7
słuchajcie a czy ten korgo robi ze jezeli ktoś sie podłacza przez modem do internetu to go wywala (rozłacza)?? pomocy mój kumpel ma takie cos moze tutaj ktoś mi odpowie?
mikaaa
(Mich Al)
10 Styczeń 2005 21:13
#8
A czy twój kumpel ma neostrade lub czy jest wstanie na bieżąco sprawdzać ile plików jest wysyłanych??
Jeżeli transfer od komputera kilkanaście sekund po podłączeni neta osiąga maksymalną wartość prawdopodobnie jest to korgo(Ja tak mam)
Mnie zazwyczaj wywala dopiero pokilku minutach.
karol651
(Djkarolek)
10 Styczeń 2005 21:17
#9
No jego tak samo ale ona ma modem wiec on nic nie sciaga tylko przeważnie siedzi na gg zeby z Ludzmi pogdac ma pakiet w TPSA ? mówi ci cos moze byc to korgo?
Serek
(Chees)
10 Styczeń 2005 21:19
#10
Stad pobierz HijackThis http://www.majorgeeks.com/download3155.html a jak go uzywac? Wiec tak uruchamiasz ten program i klikasz na ppierwsza opcje u gory “Do a system scan…” Potem zapisujesz go i kopiujesz go tutaj
mikaaa
(Mich Al)
10 Styczeń 2005 21:33
#11
NIe jestem żadnym szpecem. Jednak z tego co się dowiedziałem korgo sam wysyła pliki w sieć przy okazji blokując dostęp do netu. Ja tez go złapałem zaraz po reinstalacji systemu nawet nic specjalni nie ściągając.
Ledwo właczyłem tego hijacka a odrazu zaczął mi pieprzyc system.
Zdązyłem jednak go odistalować i wszystko wróciło do normy.
eehhh
Sprubuje zainstalować tą szczepionkę choć teraz to raczej surowica by mi była potrzebna :lol:
karol651
(Djkarolek)
10 Styczeń 2005 21:38
#12
A czy to nie zaszkodzi mojemu systemowi tak jak mówi Mikaaa
Serek
(Chees)
10 Styczeń 2005 21:42
#13
Przeciez go sie nie instaluje. Po prostu wlaczasz program i nic wiecej.
W zadnym wypadku. Moze tylko pomoc
mikaaa
(Mich Al)
10 Styczeń 2005 21:44
#14
Właściwie to nie wiem czy mi zaszkodził. Może źle odczytałem obiawy.Strony mi się po prostu przestały otwierać i niektóre rogramy dziwnie działać. Wkażdym bądź razie najpierw sprubuje w inny sposób pozbyć się dziada.
Z doświadczenia wiem że dwa lub więcej antywirusów na jednym kompie to nie najlepsze rozwiązanie.
fiesta
(fiesta)
10 Styczeń 2005 23:51
#15
Przecież Hijack This to nie program antywirusowy i nie ma scanera działającego w czasie rzeczywistym :o :o :o
Damian
(Damian)
11 Styczeń 2005 12:33
#16
Czy przypadkiem nie skanowałeś nim i usuwałeś wszystkiego co wykrył??
mikaaa
(Mich Al)
15 Styczeń 2005 10:20
#17
Nie. Zrobiłem ten skan, wyświetliło mi kilkadziesiąt plików z lokalizacjiami, zapisałem, ale co dalej??
No dobra to jest ten log po skanowaniu hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 11:17:57, on 2005-01-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\autoclk.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\Program Files\Common Files\Symantec Shared\ccApp.exe
E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\winusb.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\Zbyszek\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] E:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] E:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105628433809
O17 - HKLM\System\CCS\Services\Tcpip\..\{3546A8B4-CCF6-479F-9B83-BAB7629F5838}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - E:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - E:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Co dalej??
fiesta
(fiesta)
15 Styczeń 2005 10:25
#18
Łatę do sytemu masz tutaj:
http://www.microsoft.com/technet/securi … 4-011.mspx
Ale najpierw musisz się go pozbyć np za pomocą tego narządka:
McAfee AVERT Stinger do pobrania:
http://www.wiruszone.net/download.php?id=002
Po przeskanowaniu ponowny scan HT i wklej jeszcze raz loga na forum.