Uwaga! Trojan w Programie LimeWire 4.14.8 i 4.14.7!


(Heros991) #1

Uwaga! !!


(system) #2

trojan na naszym vortalu? to nie możliwe


(Heros991) #3

a jednak przeskanuj tym programem to zobaczysz! !!


(qrczak13) #4

Plik LimeWireWin.exe otrzymany 2007.08.18 00:29:32 (CET)

Antywirus Wersja Ostatnia aktualizacja Wynik

AhnLab-V3 2007.8.18.0 2007.08.17 -

AntiVir 7.4.1.62 2007.08.17 -

Authentium 4.93.8 2007.08.17 -

Avast 4.7.1029.0 2007.08.17 -

AVG 7.5.0.484 2007.08.17 -

BitDefender 7.2 2007.08.17 -

CAT-QuickHeal 9.00 2007.08.17 -

ClamAV 0.91 2007.08.17 -

DrWeb 4.33 2007.08.18 -

eSafe 7.0.15.0 2007.08.16 -

eTrust-Vet 31.1.5067 2007.08.17 -

Ewido 4.0 2007.08.17 -

FileAdvisor 1 2007.08.18 -

Fortinet 2.91.0.0 2007.08.17 -

F-Prot 4.3.2.48 2007.08.17 -

F-Secure 6.70.13030.0 2007.08.17 -

Ikarus T3.1.1.12 2007.08.17 -

Kaspersky 4.0.2.24 2007.08.18 -

McAfee 5100 2007.08.17 -

Microsoft 1.2803 2007.08.18 -

NOD32v2 2468 2007.08.17 -

Norman 5.80.02 2007.08.17 -

Panda 9.0.0.4 2007.08.17 -

Prevx1 V2 2007.08.18 -

Rising 19.36.42.00 2007.08.17 -

Sophos 4.20.0 2007.08.12 -

Sunbelt 2.2.907.0 2007.08.17 -

Symantec 10 2007.08.17 -

TheHacker 6.1.8.170 2007.08.17 -

VBA32 3.12.2.2 2007.08.17 -

VirusBuster 4.3.26:9 2007.08.17 -

Webwasher-Gateway 6.0.1 2007.08.17 -

Dodatkowe informacje

File size: 3378248 bytes

MD5: a15f9221b09173368f98d2656b5585c6

SHA1: 00017e4346b5df6f53fe01c3a8ae72cbe14da13e

packers: BINARYRES, BINARYRES

Masz wyniki z http://www.virustotal.com/, czysty jak łza.


(Heros991) #5

jaki typ zeskanuj ArcoMicroScan anie takim dziadostwem co nic niewykrywa! !!


(georg010) #6

Zmień antyvira na jakiś porządny i przestań się podniecać, bo się spocisz! :smiley:


(Nowy10) #7

to jest skanowanie wymienionymi antyvirusami

wyrażnie widać, że jest czysty, poza tym każdy plik zanim jewst dostępny na vortalu jest dogłebnie sprawdzany


(Grzegorz Ch) #8

baldys15 a możesz podaj nazwę tego trojana??

słuchaj jeśli kilkanaście programów av (patrz wyżej) nic nie wykryło, jeden twój wykrył, to wniosek nasuwa się sam.

Istnieje jeszcze taka możliwość, te ten plik został zarażony już na twoim komputerze, jeszcze przed zeskanowanie go.


(popula) #9

baldys15 nie obnoś się ze swoją niewiedzą bo i Twoje sensacje nikogo nie zainteresują. To, że czegoś nie znasz, wcale nie oznacza, że jest to nieznane innym. Pomyśl logicznie o wynikach skanu i zmień zabezpieczenie kompa (jedynie sugestia).

Jednak trolle się mnożą bez opamiętania :frowning:


(Heros991) #10

tak zarażony na moim kompie buhahah skanowałem wcześnie i niemam wirusów :o ściągnełem limewire i odrazu zeskanowałem i jest wirus daje linka do programu jeśli mi niewierzysz to ściągnij zeskanuj Limewire Link:

http://www.arcabit.pl/download_product. ... aMicroScan


(popula) #11

baldys15 skoro ciężko przyjmujesz racjonalne wytłumaczenia, to może wstaw loga. Tobie nie zaszkodzi, a może nawet pomóc.


(Heros991) #12

Znaleziono wirusa:

C:\Documents and Settings\Właściciel\Pulpit\LimeWireWin.exe

Znaleziono:Variant:Trojan.Spy.Ardamax.E

Złączono Posta : 18.08.2007 (Sob) 14:59

Daje Loga:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58:56, on 2007-08-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Mozilla Firefox\ArcaMicroScan\arcamicroscan.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM..\Run: [VTTimer] VTTimer.exe

O4 - HKLM..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe

O4 - HKLM..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe

O4 - HKLM..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Złączono Posta : 18.08.2007 (Sob) 15:05

i jeszcze taka wiadomość z Arki:

ArcaMicroScan - Raport ze skanowania [2007.08.18 15:03:00]

Data bazy wirusów : 2007.08.17 17:33:55

[skanowanie : C:\Documents and Settings]

C:\Documents and Settings\Właściciel\Pulpit\LimeWireWin.exe <- Variant:Trojan.Spy.Ardamax.E : Leczenie -> Kasowanie

Przeskanowanych obiektów : 5317

Zainfekowanych obiektów : 1

Złączono Posta : 18.08.2007 (Sob) 15:27

ostatnie skanowanie kompa bez dysku D bo na nim nic niemam już bez trojana z Limewire:

ArcaMicroScan - Raport ze skanowania [2007.08.18 15:04:02]

Data bazy wirusów : 2007.08.17 17:33:55

[skanowanie : C:]

Przeskanowanych obiektów : 89502

Zainfekowanych obiektów : 0


(Grzegorz Ch) #13

baldys15 ściągnąłem plik Limewire 4.14.8 z dobreprogramy.pl i przeskanowałem tym twoim ArcaMicroScan i NIC nie wykryło :slight_smile:


(Heros991) #14

no to wasz przepraszam no ale czmu umnie jest trojan ten z limewire???

na laptopie i na kompie?????w HijackThis wszystko jest dobrze????


(popula) #15

Jeżeli to jest cały log z HijackThis, a nie źle wklejony, to masz problem. Przeskanuj kompa EWIDO

Przeczytaj też TO i zastosuj się do zasad wstawiania logów na forum.


(Heros991) #16

Nowy log z HijackThis:


(Lost World) #17

Jedynie to możesz usunąć w HJT.

A co do LimeWire to fałszywy alarm.