Wirus po formacie


(Bednarz17 87) #1

Witam mam problem i nie moge sobie poradzic , otoz pewngo pieknego dnia gralem w moja ulubiona gre , a tu nagle Panda Platinum 7 zwinela mnie do paska i mowi ze wykryto wirusa , no i dalej mowi ze plik wyleczono , doslownie minute pozniej dzieje sie to samo , i dalej to samo.Poleilem zeskanowac caly system i znalazla 6 zainfekowanych plikow , z czego 2 nie usunela, niw wywalla do kwarantanny , NIC!

:evil: . Nazwa wirusa to Golobot.trj , czy jakos tak. Zdenerwowany zrobilem format hdd. I po formacie UWAGA , nie poloczylem sie z netem a Panda widzi tego samego wirusa, wczesniej zainstalowalem stery do grafiki i plyty glownej i neostrady.Format again tym razem zanim cokolwiek zainstalowalem, zapodalem Kaspersky antiwirus w wersji 5 oraz kaspersky antihacker w wersji 1.5 . Chcialem zobaczyc kiedy wykryje wirusa , wszystko szlo gladko dopuki do napedu nie włozylem plytki z tpsa ze sterammi do modemu, za nic w swiecie nie chcial ich zain stalowac bo wyjrywal Harmfull registry trj , czy jakos tak . Wylaczylem kaspersky zainstalowalem stery , szybko go wlaczylem wywalil wirusa i neo dziala , a system czysty. Pomyslalem ze na plycie tpsa jest wirus , pozyczylem 4 kopie tej samej plyty od sasiadow i bylo to samo : harmfull registry trj . Instalowalem oprogramowanie dalej i wszystko bylo ok , kiedys tak nie mialem a teraz non stop atakuje mnie : lovesan, Ddos , i szereg innych . Dlaczego zawsze wykrywa mi wirusa na plycie tpsa , a na innym kompie ten sam antywir i z tej samej cd nie wykrywa nic . I czym skutecznie bronic sie przed atakami Ddos :frowning: ?? .

Moj sprzet to : Abit nf7 2.0 ; radeon 9500 pro ; 80 gb maxtor 5400rpms , neostrada, amd athlon 2500 + , 512 ddr 400 elixir (jedna kosc) Win xp professional + Sp1 (sp2 nie mam)


(Bednarz17 87) #2

Przepraszam za kolejny post ale te wirusy niewiadomki to : W32/Sdbot.BLM.

W32/Gaobot.gen.worm

W32/Sdbot.ftp


(Bad Boy 85) #3

a moze antyviry wariują czy sa to legalne kopiee >>??


(Trebron) #4

Proponuje ściągnąć nowe sterowniki ze strony producenta :smiley:

Wątpie, żeby 2 nielegalne kopie miały tę samą przypadłość :stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue:

A jak któregoś pliku nie może usunąć antivir, to sam się już musisz go usunąć. :twisted:


(inż. Piniol) #5

albo wirusy siedzą w MBR, spróbuj pod DOS'em uruchomić komende "fdisk /mbr"


(Piotralek) #6

Ja nigdy nie instaluje NEO z płyty :slight_smile:

Ściągam stery do modemu z neta :arrow: Instaluje je :arrow: Konfiguruje windowsoskie połączenie z internetem :arrow: Ściągam i instaluje program AUTO CONNECT i wszystko gra :slight_smile: Po włączeniu systemu jestem od razu połączony z netem :slight_smile:

Właśnie :!: Jak pirat to może wariować i nie ma o czym pisać na forum :slight_smile:


(Bokser9) #7

Nierób tego.Jeżeli ma boot sectora wira a jeżeli wirus jest szyfrujący to komenda FDISK/MBR jest katastrofalna i czyni dysk twardy niedostępny.

Poczytaj sobie TO


(JNJN) #8

A dysk na ile partycji masz podzielony i czy formatowałeś tylko systemową.

Czy korzystałeś z danych na innych partycjach,płytach CD ze sterami,bo może one są z wirusami.

Napewno płyta ze sterami do neo nie jest zawirusowana.


(Lackymen5) #9

a tak na marginesie to miałeś zajęcie w święta, po co te formaty ? .Ja najpierw upewnił bym się, że to naprawde wirus a nie błędny alarm i potwierdził wynik innym niezawodnym skanerem, ustalił jaką ma lokalizacje.Przeskanowałbym także podejrzaną płytke na obecność mikrobów . Po czym spróbował się go pozbyć, jak nie zwykłą ścieżką to z poziomu awaryjnego, wreszcze np. z butowalnej płytki w linuxie ( taką opcje ma AVK) , (czy dos). Format jest zawsze ostatecznością i co naważniejsze, trzeba mieć pewność ,że zniszczy wirusa..


(Bednarz17 87) #10

Korba napisał :

To jest legalna kopia oprogramowania :!:

JN napisał :

Otóż mam 2 partycje , jedna systemowa a druga z moimi plikami ormatuje tylko te systemowa , na te drugiej zaden antywir nawet najmniejszego wirusa nie wykrywa, a jakbym stracil dane z drugiej partycji to bym sie pochlastał :frowning: , sterowniki do radeona i abita mam na tej drugiej partycji a do neo instaluje z cd.

I np kiedys tak nie mialem ., a tyeraz zainstaluje overnet to ataki Ddos sa tak czeste ze kaspersczak malo mi glowy nie urwie, czym sie bonic przed ddos bo kaspersky mowi ze attack succesfully repulsed a overnet nie pracuje :frowning:


(wieszak) #11

Loga trzeba było wkleić tu a prawdopodobnie problem zostałby już dawno rozwiązany.

Szukałem i znalezłem to

http://www.dagma.pl/new/oprogramowanie. ... ech&id=200

To odnośnie wpisów w logu HjT

sms system32.exe


(Bednarz17 87) #12

No to wkleje jesazcze raz tu :

Znaczy sie ze ja mam WORM_AGOBOT.DN? , jak to usunąć , prosze o dokładne wyjasnienie o ja sie na tym nie znam :frowning:


(fiesta) #13

A ja tamten drugi wykasuję żeby uniknąć bałaganu

:smiley:


(wieszak) #14

Szkoda że nie ma fachowców ale postaram się pomóc.

Jeżeli znasz coś takiego to ok jak nie wywalasz.

Wyłącz przywracanie systemu.

Skan kompa w trybie awaryjnym

Poczytaj to .

http://pl.trendmicro-europe.com/enterpr ... _SDBOT.CAN

http://forum.dobreprogramy.pl/viewtopic ... ht=#103907

Tu ściągnij Spybot,Cwshredder

Przeskanuj powinno pomóc. Jak nie to poczekaj na innych.

Ps.

Ok Fiesta chciałem żeby kolega wiedział na przyszłość.

Ale on był szybszy.:smiley:


(Bednarz17 87) #15

Ok, przeskanowałem tymi programami ; CWShredder nie znalazł nic , natomiast Spybot - Search & Destroy usunął 13 wpisów , w trybie awaryjnym wywaliłem

Teraz logfile wygląda tak :

Co jeszcze moge zrobic ?

Post 2

a moze ktos mi dac linka do tekstu jak analizowac logi hijach this , to sam sobie przeanalizuje , bo naprawde mi na tym zalezy :lol:


Update

A możesz używać opcji :arrow: Zmień, by nie pisać postów jeden pod drugim??

Golden Finger :slight_smile:


(Damian) #16

Log masz czysty. Możesz sobie wywalić to co widzisz poniżej.

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

(Bednarz17 87) #17

Ok zrobione , dzieki Damian :smiley:

Do Golden Finger : dobrze bede edytował :smiley:

I ostatnie pytanie : Czym skutecznie bronic sie przed atakami ddos, lovesan , helkern . Lovesana i Helkerna Kasperasky wciąga nosem , a jak włącze overnet upload startuje , po sekundzie download , zaraz kaspersky mowi Ddos attack succesfully repulsed a overnet ma download 0.0 , i upload 0.0 , co zaradzic :?

Tu edit :slight_smile:

Co to jest DSO EXPLOIT?


(Damian) #18

Poczytaj na forum o antivirusach i firewallach...

Ze swojej strony proponuje pakiet Norton Internet Security.


(wieszak) #19

DSO.Exploit

Poczytaj to

http://forum.dobreprogramy.pl/viewtopic ... c&start=15