Uwaga!
trojan na naszym vortalu? to nie możliwe
a jednak przeskanuj tym programem to zobaczysz!
Plik LimeWireWin.exe otrzymany 2007.08.18 00:29:32 (CET)
Antywirus Wersja Ostatnia aktualizacja Wynik
AhnLab-V3 2007.8.18.0 2007.08.17 -
AntiVir 7.4.1.62 2007.08.17 -
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 -
AVG 7.5.0.484 2007.08.17 -
BitDefender 7.2 2007.08.17 -
CAT-QuickHeal 9.00 2007.08.17 -
ClamAV 0.91 2007.08.17 -
DrWeb 4.33 2007.08.18 -
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5067 2007.08.17 -
Ewido 4.0 2007.08.17 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.17 -
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 -
Ikarus T3.1.1.12 2007.08.17 -
Kaspersky 4.0.2.24 2007.08.18 -
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2468 2007.08.17 -
Norman 5.80.02 2007.08.17 -
Panda 9.0.0.4 2007.08.17 -
Prevx1 V2 2007.08.18 -
Rising 19.36.42.00 2007.08.17 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.17 -
Symantec 10 2007.08.17 -
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.17 -
Webwasher-Gateway 6.0.1 2007.08.17 -
Dodatkowe informacje
File size: 3378248 bytes
MD5: a15f9221b09173368f98d2656b5585c6
SHA1: 00017e4346b5df6f53fe01c3a8ae72cbe14da13e
packers: BINARYRES, BINARYRES
Masz wyniki z http://www.virustotal.com/, czysty jak łza.
jaki typ zeskanuj ArcoMicroScan anie takim dziadostwem co nic niewykrywa!
Zmień antyvira na jakiś porządny i przestań się podniecać, bo się spocisz!
to jest skanowanie wymienionymi antyvirusami
wyrażnie widać, że jest czysty, poza tym każdy plik zanim jewst dostępny na vortalu jest dogłebnie sprawdzany
baldys15 a możesz podaj nazwę tego trojana??
słuchaj jeśli kilkanaście programów av (patrz wyżej) nic nie wykryło, jeden twój wykrył, to wniosek nasuwa się sam.
Istnieje jeszcze taka możliwość, te ten plik został zarażony już na twoim komputerze, jeszcze przed zeskanowanie go.
baldys15 nie obnoś się ze swoją niewiedzą bo i Twoje sensacje nikogo nie zainteresują. To, że czegoś nie znasz, wcale nie oznacza, że jest to nieznane innym. Pomyśl logicznie o wynikach skanu i zmień zabezpieczenie kompa (jedynie sugestia).
Jednak trolle się mnożą bez opamiętania
tak zarażony na moim kompie buhahah skanowałem wcześnie i niemam wirusów :o ściągnełem limewire i odrazu zeskanowałem i jest wirus daje linka do programu jeśli mi niewierzysz to ściągnij zeskanuj Limewire Link:
baldys15 skoro ciężko przyjmujesz racjonalne wytłumaczenia, to może wstaw loga. Tobie nie zaszkodzi, a może nawet pomóc.
Znaleziono wirusa:
C:\Documents and Settings\Właściciel\Pulpit\LimeWireWin.exe
Znaleziono:Variant:Trojan.Spy.Ardamax.E
Złączono Posta : 18.08.2007 (Sob) 14:59
Daje Loga:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:56, on 2007-08-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Mozilla Firefox\ArcaMicroScan\arcamicroscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [VTTimer] VTTimer.exe
O4 - HKLM…\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM…\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM…\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
Złączono Posta : 18.08.2007 (Sob) 15:05
i jeszcze taka wiadomość z Arki:
ArcaMicroScan - Raport ze skanowania [2007.08.18 15:03:00]
Data bazy wirusów : 2007.08.17 17:33:55
[skanowanie : C:\Documents and Settings]
C:\Documents and Settings\Właściciel\Pulpit\LimeWireWin.exe <- Variant:Trojan.Spy.Ardamax.E : Leczenie -> Kasowanie
Przeskanowanych obiektów : 5317
Zainfekowanych obiektów : 1
Złączono Posta : 18.08.2007 (Sob) 15:27
ostatnie skanowanie kompa bez dysku D bo na nim nic niemam już bez trojana z Limewire:
ArcaMicroScan - Raport ze skanowania [2007.08.18 15:04:02]
Data bazy wirusów : 2007.08.17 17:33:55
[skanowanie : C:]
Przeskanowanych obiektów : 89502
Zainfekowanych obiektów : 0
baldys15 ściągnąłem plik Limewire 4.14.8 z dobreprogramy.pl i przeskanowałem tym twoim ArcaMicroScan i NIC nie wykryło
no to wasz przepraszam no ale czmu umnie jest trojan ten z limewire???
na laptopie i na kompie???w HijackThis wszystko jest dobrze???
Jeżeli to jest cały log z HijackThis, a nie źle wklejony, to masz problem. Przeskanuj kompa EWIDO
Przeczytaj też TO i zastosuj się do zasad wstawiania logów na forum.
Nowy log z HijackThis:
Jedynie to możesz usunąć w HJT.
A co do LimeWire to fałszywy alarm.