Ja tez sie zastanawiam o co chodzi , wiem ze na meilach sa wirusy ale czy na mojej stronie … :? Jak bedziecie znali odpowiedz to zapodajcie
Weszłem na strone Desperado i Norton 2004 z bazą z 31.03.2004 nic nie wykrył 
. Możliwe, że to przez to że mam ustawione blokowanie skryptów.
NO, jak też dostaję takie maile " Virus in mail from YOU" itp, a nawet ostatnio dostałem coś podobnego w rzekomym mailu od Aliena i LEXUSA… Spam…
Też byłem mam Nortona 2004 i nic!!
Juz jestem, ponownie witam! 
Fiesta - “kolega Waterproof” jest koleżanką, ale nie blondynką! :lol:
Jak sobie zrobię awatara, to bedziecie mnie lepiej kojarzyć. To tak dla rozładowania atmosferki.
Dzieki wszystkim za odzew. :piwko:
Całe szczęście, że Fiesta i Philby znaleźli tego trojana, bo to naprawdę nie był Prima Aprilis, a jestem na banczek pewna, że nikt mi tego puścił z innych źródeł (nie korzystam z plikościągów typu Kazza, nie mam żadnego komunikatora, a pocztę mam na Interii zabezpieczoną na full, mało kto do mnie wysyła, załączników i dziwnych nadawców nie miałam).
Dlatego też, Desperado miałam prawo na 100% byc wściekła na wasz link, bo stało się to w pierwszych sekundach kliknięcia. Wierzę Ci, że nie Twoją intencją było świadomie robić takie takie “myki” i istotnie ktoś Ci wjeżdża na serwer bez Twojej wiedzy. Ciekawe jest to, że pojawia sie nieregularnie (vide Philby - wpierw czysto, potem posiedział i jest). Dobrze,że puszczasz to do analizy, bo jest to ważne i dla nas, i dla Desperado i przyszłych userów.
Myślę Desperado, że rozumiesz moje wczesniejsze wk…nie, ale sam byś tak reagował. Ale Ci wierzę i jest spoko.
Phylby - dzieki Twoim radom sprawdziłam konfigurację systemu, wg mnie OK, przeglądarka wyczyszczona.
Jaborek - Ad-ware nic nie wykrył.
W zasadzie Norton po mękach Trojana usunął i powinien być wyoutowany z systemu, ale problem pozostał, bo mimo wszystko, jak pisałam w założonym poście, miałam “siupy” z paskiem adresów.
Obecnie sprawa wygląda tak:
wyszłam z netu, by wejść w system awaryjny i komendą chkdsk sprawdzić ilość pamięci i nie miałam wartości = 655360, a to jest oznaką obecności wirusa. To taki sposób, jakby ktos nie wiedział, ale i tak pewno wiecie.
Nastepnie wróciłam do netu i tu niespodzianka, prawidłowa strona startowa i spokojnie mogłam wprowadzic adresy w pasek i pokazywał to, co ma być, a nie jakies herezje. Dla pewności wpuściłam bazowe portale w Ulubione. Wiem jednak, że to nie jest koniec problemu, bo Trojan siedzi dalej (vide ww. ilość pamięci) i na pewno sie uaktywni. :?
Mam inne antyviry na płytce Niezbednika, ale nie wiem czy nie będą sie gryzły z obecnością Nortona (którego nie chcę sie nawet chwilowo pozbywać). Najlepiej byłoby mi z tą Pandą on-line, ale pisałam,że nie może zaskoczyć skanowanie (czy istotnie błąd strony, czy też oddech Trojana).
Uff, ale sie rozpisałam. Ale lepiej jeden tresciwy post, niz nabijanie licznika… no, nie … 
Pozdrówki! 
Ups :oops: :oops: :oops: sorki :)
już sie poprawiłem. A z tym trojanem to alert zaraz sie włącza po wejściu na tą strone i to za każdym razem. Więc ewidentnym żródłem jest właśnie owa strona. Możliwe że jest to fałszywy alarm nortona.
Ale czyżby Norton się mylił?
Byłem znowu na tej stronie i znowu go załapalem.Tym razem przed usunięciem wysłałem to do analizy MKS. Ładuję się to to do ceache przeglądarki, ale pozatym nic więcej się nie dzieje.
Ps na stronie http://www.emsisoft.com/en/ jest darmowy anty trojan
a2 frre.Jest gdzieś polski plik do niego ale teraz nie pamiętam gdzie .
Nie radzę instalować dwóch anty wirów bo moą się pogryść.
Wita Was ponownie Waterproff-ka! 
Teraz już z awatarem.
Alien! ■■■■! spadłeś mi z nieba, a ja gdzieś pogubiłam swoje IQ. Na usprawiedliwienie - nie śpię od wczoraj, ciagle przy kompie + rutynowe obowiązki domowe.
Oczywiscie oprócz Pandy jest jeszcze Mks_vir on-line!
Zrobiłam scan.
Rezultaty: sześć zainfekowanych plików, diagnoza - wirusa nie da sie usunąć. W opcjach była wersja " skasuj plik’, zrobiłam all.
Wzorzec wirusa: W 95.CIH.1003
Zainfekowane pliki:
- C\Windows/System/MAPISRVR.exe
2)C\Windows\System\MAPISP32.exe
3)C\windows\System\CONUDSN.exe
4)C\Program Files\Windows Messaging\NEWPROF.exe
5)CProgram Files\Windows Messaging\Exching32.exe
6)D\Office\SCHDPL32.exe
Usunełam total. W 3 sekundy potem szanowny Pan Norton wchodzi z wielką ramówą,że jego misja sie powiodła i Trojan poszedł w diabły.
Dobre, co! Cudze zasługi…
Potem odnalazłam tonę badziewia, gdzie sie tylko dalo (jak gdyby w odwecie zemsty Trojana), i niestety nawet po ręcznym usuwaniu, przy otwieraniu neta ładowały sie dziady z powrotem. Albo to spóźniony zapłon, albo wyjątkowo upierdliwe (to chyba nie jest brzydko :? ot, mowa potoczna) diabły siedzą dalej. Sami widzicie jaka skala była (lub jeszcze jest) tego Trojana. To nie jeden plik, ale az sześć. Desperado - powinieneś dobrze zlustrować swoje Forum. Moze jeszcze są jakies pliki, zrobie replay scana Mks-a i dobrze, że mnie Alien natchnął. Ale to może nie byz koniec moich kłopotów. Dobrze,że Phylby puścił to do analizy.
A… oczywiscie,że miałam ustawione blokowanie skryptów (juz nie pamietam, kto podejrzewał) tak,że to nie ta drogą szło.
Nara, pozdrówki
A czytałaś to? http://www.mks.com.pl/baza.html?show=de … on&id=1124 :o
Dodam jeszcze ze mam XP i może dlatego mi nie narozrabiał.
:o Ale mówię jeszcze raz, mam Avasta i nic mi nie pokazuje, więc nie wiem co jest grane.
No nieźle… za chwilę mogłam nie mieć Windowsa!
Swoja drogą Desperado musi teraz mocno główkować kto, i jak mu zamieszał w interesie. Dobrze,żeby sie dowiedział o wynikach mojego scanu, a w późniejszym terminie o rezultacie wysłanej przez Ciebie analizy. Na bank wychodzi to z tej strony, bo sami to wyłapaliście, choć nieregularnie i nie wszyscy. Na kogo padnie, na tego bęc… :lol: Swoista loteria, ja tam juz nigdy nie wejdę - mimo,że wrodzona dociekliwość zżera mnie od środka.
U mnie jest teraz tak:z szaleństwem adresowym uspokoiło się, przed kwadransem byłam na “chkdsk” i mam wymaganą ilość pamięci (655360), czyli potencjalnie Trojan is dead. No, zobaczymy… licho nieśpi.
A najdziwniejsze jest to, że coś mi “muliło” system
od niedawna. Avast też alarmował przy ladowaniu Win98.
Skaner MKS Vir znalazł 8 trojanów, z który 3 - skasowałem
dopiero w DOS.
Też kojarzy mi sie z przedmiotowym Forum.
Moim zdaniem żeby wszystko było ok i być czystym sami powinni przeskanować tą stronkę czy serwer gdzie jest umieszczona i opublikować wyniki.
Asterisk
To ja się tu łomocę z problemem od poprzedniej nocy bez deka snu, a TY - taki guru komputerowy i co tu duzo mówiąc człowiek z odpowiednim kręgosłupem moralnym (to sie da wyczuc i to cenię nade wszystko) dopiero teraz robisz zajawki w “newsie dnia” ???
I to w dodatku krajan, nie daj Boże z bloku obok, bo to już byłaby psychodrama.
A już poważnie, Phylby widzisz, jak ten gniot wchodzi nieregularnie. Sam z początku bys głowę dał, że raczej nie ma tematu. A potem posiedziałeś i połapałeś. Więc moim zdaniem, bardzo trudno będzie przeskanować zarówno wortal jak i skaner. Zresztą w końcu się doczekasz, wyłapiesz i co? Zlikwiduje się dziadostwo, ale to nie bedzie rozwiązanie tematu. Skąd, kto i dlaczego? A jak to zlokalizujesz? Chociaz są przeciez sposoby na dotarcie do “nadawców”, ale to już Wy wiecie - nie ja ( wyższa szkoła jazdy). Desperado naprawdę jest tego nieświadomy, wierzę Mu po sposobie jego reakcji (trochę znam sie na psychologii), to nie Jego robota , ani milczący współudział.
Pamietajcie, nic się nie dzieje bez przyczyny. Tylko tak jak pisałam w pierwszym poście głupio,że to “spływa” z tego forum. Dpuszczony link w dobrej wierze przez moderatorów.
CAFE INTERNET na Daliowej - drugi koniec miasta
Wow!
Asterisk, przecież ja u Ciebie płacę abonament. To się zaczyna na 2…, zgadza się ?
Myslałam,że jak się rejestrujemy na forum, to masz dostęp do mojego IP, który jest zarazem Twoim IP. Mieszkam przy ulicy na literę “W” (słynnej). Nie pomyliłam się więc zbytnio, że jesteś sąsiadem za ściany.
No myslałam, że po tym trojanie od Desperado już mnie nic dzis nie spotka, a tu taki shocking!
To że się ten gniot ładuje się nieregularnie wcale niewiem . To zależy do
heurystyki mojego monitora MKS .Jeśli wykryje że coś buszuje po systemie to podnośi alarm. Sama czytałaś że to atakuje 95 i 98. Widocznie spradzał (To coś) system
i w tedy Mks zadziałał ale sam wir.się nie aktywował.Przypuszczam że to co im wysłałem uznają za fałszywy alarm,
zainstalował jakiś plik a reszta się nie zapisała.
Twierdzę tak bo monitor zadziałał a scaner podzczas sprawdzania siedzi cicho.
Możliwe ze że ci co mają systemy 95,98, padną a ci z innymi systemami
i nie wnikają zabardzo przejdą nad tym do porządku dziemnego.
Pozostaje pytanie czy reagować i pomagać imnym czy tylko
czytać posty.
Swoją drogą miałem kiedyś Nortona , potem testowałem
MKS i ten wykrył to co norton nie znalazł i to nie jeden, wiec zoztałem
przy MKS-esie.
Pozdrawiam.
No niestety ja mam xp i jak tylko wszedłem na tą strone to w ułamku sekundy MKS go wyłapał trojan Java.Suspision.A(896) i co z tego żę wyłapał jak i tak system został zainfekowany trojan od razu przejął kontrole nad przeglądarką i programem pocztowym zmieniając adres i POP3 a w rejestrze narobił tyle wpisów że jeszcze nigdy tyle nie miałem, pomocne programy które te wpisy usuną ad-aware i system mechanic , ad-aware usuwa tylko część reszte system mechanc