V i r u s

Siemka mam windowsa XP i co jakiś czas wyskakuje mi norton 2003 że w katalogu c:\windows\system32.pif ze to virus i gram np w jakąś grę i mi to wyskakuje i mnie denerwuje pomóżcie mi to wytępić…

probowales usunac recznie , moze to pomoze ?!

jezeli nie to proponuje innego antyvirusa…norton zmula komputer na maxa…

(lub ostatecznosc to format i wgranie WINDOWS SERVICE PACK 2 )

pozdro :slight_smile:

to jest virus który za każdym razem wraca !!

Napisz co to za wirus, bo dalsze posty w tym wątku będą tylko gdybaniem.

moze to nie jest virus ? tylko jakis plik systemowy ?!

niedawno czytalem o antyvirusach najlepszym wedlug wypowiadajacych sie jest : Mcafee.2005 , (jezeli nie znasz angielskiego to nie program dla Ciebie [polskiej latki nigdzie nie ma :(]) ja sam uzywam KASPERSKY i jestem zadowolony

Możesz jeszcze wkleić tu log z HiJackThis

Jeśli chodzi o NortonAntivirus 2003 to mijaniem się z prawdą jest twierdzenie, że “…norton zmula komputer na maxa…” !

Wcale tak nie jest moim skromnym zdaniem. Nie jest tak też wg mnie z NortonAntivirus 2005 choć może troszkę bardziej od 2003 “zamula” kompa.

Nie polecam jedynie NortonAntivirus 2004.

Jeśli chodzi o “zamulanie” to wszystkie AntyVirusy które na bieżąco skanuja komputer w tle, w jakimś stopniu go zamulają (ale nie na maxa).

Jeśli chodzi o wersje free AntyVirusów to polecam Avast albo AVG i tyle !

Jeśli chodzi o trojany to antywirusy w większości wykrywają wg mnie tylko te najbardziej pospolite pozostałych, mniej znanych antywirus nie widzi !

Serek twoje porady dobijają :twisted:

Jak wyłączy ochronę w locie to wlaściwie antywirus będzie niepotrzebny,

Nie wykryje sam innego wirusa … :stuck_out_tongue:

P.Piotrek jest the best radzi uzywac sredniego Avasta czy marnego AVG

super

o serku nie mowiac mega porada

a jesli chodzi o trojany to kazdy porzadny antywir wykrywa wiekszosc trojanow

bo to juz standart zagrozenia mikrobami :stuck_out_tongue:

W związku z tym cytowany post :arrow: KOSZ

:arrow: Serek :

Może Ty wyłączysz sobie funkcje pisania głupich postów ??

hey dobra nie mijajmy sie z celem tego tematu ten virus jest to trojan wpiszcie na http://www.google.pl to: c:\windows\system32.pif znajdzie wam na zagranicznych stronach kilka informacji o tym virusie jednak nie wiem co zrobić aby ten virus po usunięciu nie wracał na moj dysk log hijack this nic nie da ponieważ virus odrazu gdy sie pojawi jest usuwany przez antyvira help me :slight_smile:

apropo antyvirusów Michał_Q Mcafee.2005 jest wedlug ciebie dobry Kaspersky tez czyli któego najbardziej warto zainstalować ? Chodzi o to aby wykrywał trojany i wszelkiego rodzaju śmieci któe chcą wkraść się na moj dysk :]

Mcafee.2005 ----> wszyscy go chwala , zlego slowa na niego nie mozna powiedziec ( jest jeden wielki minus , a mianowicie jest tylko po ANGIELSKU)

KASPERSKY ----> uzywam go i jestem zadowolony !

jezeli znasz angielski dosc dobrze , to radze zainstalowac Mcafee.2005 :slight_smile:

POZDRO

no to jak z tym virusem mozecie pomóc ???

virus1010 - posłuchaj Damiana i wklej loga na Forum.

Jest to faktycznie trojan backdoor i dzięki logowi będzie możliwe zlokalizowanie wszystkich jego wpisów!

Na czas robienia loga - chwilowo wyłącz antyvira i najlepiej odłącz się od neta!

To samo zrób, gdy dostaniesz wskazówki - co usunąć!

Dzięki temu antyvirus nie będzie go zachłannie kasował.

Generalnie antywirusy nie są jakoś wybitnie przystosowane do detekcji trojanów i jedyna droga - to właśnie log z Hijacka + programy do usuwania trojanów!

Jakiekolwiek usuwanie najlepiej przeprowadzać w trybie awaryjnym.

No i tak sobie jeszcze myślę, czy przypadkiem nie masz włączonego “przywracania systemu”? :expressionless: Bo jak tak, to wiadomo - wszystko Ci wróci… trojan też! :stuck_out_tongue:

Bardzo dobry antytrojan na naszym Vortalu - CWShredder

http://www.dobreprogramy.com.pl/index.p … d=657&t=55

Gdy będziesz nim skanował - również wyłącz chwilowo antyvira - by Ci nie wchodził w paradę! :slight_smile:

PS.

Wsiedliście na Serka - a jego pomysł był rozwiązaniem, które się w takich przypadkach stosuje! Niestety, żeby wychwycić badziewie innymi sposobami (scany online, antytrojany, Hijack itp.)- trzeba chwilowo unieruchomić nadgorliwego, a jednocześnie nieskutecznego antyvira-rezydenta!

WO jak cię proszę nie dorabiaj teorii. Serek napisał w wyłączeniu scanera rezydentengo w kontekście “odmulenia” komputera, a nie wyłączenia go na czas scanowania scanerami on-line. Pisząc powyższe “usprawiedliwienie” robisz z siebie “adwokata diabła” :twisted: :twisted: :twisted:

Wklej do gogle tak w zagranicznych stronach ci wyleci coś o tym wirusie i moze nawet bedzie jakis program co wyleczy ci kompa :slight_smile: jeżeli nie to weź zainstaluj sobie Pande TITANUM Naprawde dObry Program! POLECAM

oto i log wydaje mi sie ze to nie pomoze mowi wpiszcie ta sciezke na http://www.google.pl tam troche jest na temat tego virusa .pif tak plik ten sie nazywa:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\temp\salm.exe

C:\Program Files\Web_Rebates\WebRebates0.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Soulseek\slsk.exe

C:\Program Files\Web_Rebates\WebRebates1.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Windows AdService\WinAdServ.exe

C:\Program Files\Windows AdService\WinAdSlave.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Sebek\programy\Antivirusy\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [avghqpsr] C:\WINDOWS\avghqpsr.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe

O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe

O4 - HKCU\..\Run: [LANczat] C:\Program Files\LANczat\LANczat.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=3c2437bdfa50f9f8a84a4c0f4d35df15eb860d616e6ff77

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B3FB24-A09F-47EF-BE82-5BED5380D334}: NameServer = 81.15.162.3,194.204.159.1,80.51.248.26

skanowałem już wieloma cwshreederem, panda online, spybotem ale plik co jakiś czas nadal wraca c:\windows\system32.pif POCZYTAJCIE O TYM NA GOOGLACH tamjest napisane tlkyo ze po angielsku nie piszcie postów któe nie maja sensu typu: zmień antyvirusa itd a oto stronka na której jest coś na temat owego virusa http://servicenews.symantec.com/cgi-bin … &tpre=ent&

_________________

usuń z loga

O4 - HKLM…\Run: [Zone Alarm] vsmon.exe RBOT.BO

O4 - HKLM…\Run: [salm] c:\temp\salm.exe ADWARE

O4 - HKLM…\Run: [avghqpsr] C:\WINDOWS\avghqpsr.exe

O4 - HKLM…\Run: [WebRebates0] “C:\Program Files\Web_Rebates\WebRebates0.exe”

O4 - HKLM…\Run: [Microsoft Windows Update] svshost.exe

O4 - HKLM…\RunServices: [Zone Alarm] vsmon.exe

O4 - HKLM…\RunServices: [Microsoft Windows Update] svshost.exe

O4 - HKCU…\Run: [Zone Alarm] vsmon.exe

O4 - HKCU…\Run: [Microsoft Windows Update] svshost.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

PRZESKANUJ AD-AWARE se

A to zwracam honor! :stuck_out_tongue:

Kłania się zatem w pas niegdysiejsza prośba userów , by usuwane posty cytować mimo wszystko tak, aby treść była zrozumiała - a nie jedynie wyrwane parę słów, które zupełnie czynią niezrozumiałym kontekst!

Postu w całości nie widziałam.

Miałam zatem prawo odnieść takie, a inne przypuszczenie - jasnowidzem nie jestem! :twisted:

virus1010 - niezależnie od loga, podrzucam Ci dwa doskonałe narzędzia:

xclean_micro - bezpośredni download; sieka trojany i nie tylko - aż miło

http://www.xblock.com/download/xclean_micro.exe

A2 Free - to samo

http://www.emsisoft.com/en/software/free/

Waterproof dzieki bardzo mam nadzieje że poradze sobie z tym wszystkim thX all