Usługa posłaniec


(Zbigniew251) #1

Witam!

Otwiera mi się okno z następującym komunikatem.

Komunikat od URGENT dla MESSAGE. CRITICAL ERROR.Windows has deteced 47istance of spyware installrd on your computer.Spyware can damage system files,track your online activities and display pop-up advertising.Anti-Virus and Firewall software can not protect you

Niewiem co to znaczy gdyż nieznzm angielskiego.Jeśli ktoś mógłby mi to przetłumaczyć byłbym zobowiązany.

POZDRAWIAM


(Musg) #2

musisz koniecznie zrobic log

http://www.klitetools.com/MM/HijackThis.zip

i daj go na forum


(Adarek) #3

Sprawdz kompa programem

Microsoft Anti-Spyware

http://hslab.pl/modules.php?op=modload& ... e&sid=2431

I dalej programami :

Pest Patrol

Ad-aware SE Personal 1.05

CWShredder 2.13

Spybot Search & Destroy 1.3

Restartuj kompa i dopiero daj loga z HijackThis.

Posłańca wyłaczysz w >>> Panel sterowania >>> Narzędzia adninistracyjne >>>Usługi>>>> Znajdz posłańca >>> prawy klik na niego i z memu >>>własciwości >>>tryb uruchamiania daj Wyłaczony

Stanu usługi >>> zatrzymaj.

Restart kompa

Poprawka Sp2 załatwia tą sprawę na XP

:slight_smile: :smiley:


(system) #4

Ej ja mam to samo i jak jest włączony firewall to juz nie wyskakuje !


(Marekmlodozeniec) #5

Mam ten sam problem, a oto mój log:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.tlen.pl:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM..\Run: [adiras] adiras.exe

O4 - HKCU..\Run: [internat.exe] internat.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O17 - HKLM\System\CCS\Services\Tcpip..{C91A240F-54D0-4396-87FF-4309D36226CB}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Ciekawostka: reinstalowalem system doslownie pare godzin temu (wlasnie ze wzgledu na upierdliwe komunikaty). Uzywam Norton Internet Security, wiec nie ma mowy o nalapaniu nowego wirusow z sieci. System: 2000 Professional. Co i jak mam wywalic, aby mi sie juz te okna nie pojawialy? Pomozcie. Marek


(Asterisk) #6

Daruj sobie takie uwagi


(Qbek50) #7

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

kasacja całkowita 8)

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

kosmetyka 8)


(Marekmlodozeniec) #8

Dzieki Detektywie. Wykasowalem, zobaczymy czy podziala. Czasem "nadopiekunczosc" systemu operacyjnego potrafi byc bardziej uciazliwa niz same wirusy. Pozdrawiam. Marek


(Damian) #9

No wątpie, że podziała bo nie są to wcale jakieś groźne wpisy.

Przeskanuj system programami które podał Phylby.


(Kuz5) #10

Oczywiście ta uwaga była jak najbardziej zła poprostu przeoczyłem to:

Ale napewno ta uwaga nie była zła

Także mogłeś skasować tylko to:

i by było po problemie.

Dopuki Marek_M nie wkleisz całego loga to nie będziesz wiedział czy log jest czysty czy nie.


(Marekmlodozeniec) #11

No faktycznie nie dziala. :frowning: Porzadnie przeczyscilem rejestr i jest to samo. Ale prawde mowiac nie wydaje mi sie zeby to byla nadopiekunczosc systemu - raczej jakas przylepa z internetu, ktora zakonspirowala sie gdzies na drugiej partycji do przechowywania danych, i po formacie dysku systemowego i reinstalacji systemu znowu wylazla. Powodow by tak sadzic mam kilka: po pierwsze sama pokazywana tam informacja to bullshit, bo skanery spywarow nie wykrywaja, a kiedy kiedys wykryly (przed reinstalacja systemu), to po usunieciu szesciu z nich info bylo takie jak wczesniej - ze nadal jest ich 47. Po drugie tam sa reklamy jakichs stron internetowych z platnym oprogramowaniem czyszczacym - tj. ktos ma w tym interes. Po trzecie - tego typu alerty maja zwykle miejsce do zaznaczenia "Don't show it again" itp, sa zwykle poprzedzone zapytaniem "czy moge przeskanowac Twoj dysk" i nie pojawiaja sie co 15 minut. A moze nie doceniam Microsoftu? :slight_smile:

Anyway: szukanie tych 47 spywareow chyba nie ma sensu - trzeba wyszukac robala odpowiedzialnego za ten "troskliwy" alert i rozdeptac. Drobny szczegol: ja tego nie potrafie. Kto pomoze? Marek.

PS: Procz " Message from URGENT to MESSAGE" pojawia sie tez " Message from STOP to ALERT" i jeszcze cos czego dokladnie nie pamietam. Do usuniecia message-boxa wystarcza jeden klik, ale wyobrazcie sobie ze siedzicie, ogladacie film i cos go 10 razy przerywa :evil:

Post 2

Anti-Spyware Beta1: 0 items detected

Pest Patrol: 0 pests found

CWShredder: none infected

Spybot: DSO Exploit (deleted)

Ad-Aware: Alexa (quarantined)

Norton Internet Security: 0 detected

poczekamy, zobaczymy...


Update

Opcja :arrow: Zmień

Golden Finger


(Magik) #12

Pomaga, pomaga :-).

Phylby opisał tutaj, jak wyłączyć Posłańca. Jest to usługa systemowa, fakt, że cokolwiek dziwna, ale banalnie prosta do ubicia.


(Admin) #13

Jak wylaczyc poslanca? Proste.

Uruchamiasz ms-dosa (pod win xp: start=>uruchom=>cmd) i wpisujesz "net stop Messenger" (nie wiem czy dobrze napisalem) - to wylaczy usluge poslaniec, a co za tym idzie denerwujace komunikaty.


(Gutek) #14

Zrób tak - Start >>> Uruchom >>> services.msc i też możesz wyłaczyć Usługę posłańca


(Kuz5) #15

vilder i Gutek2222 a wam co, nie widzicie daty ostatniego posta napisanego w tym temacie :?