Wirus ;-\

detektyw · 22 Maj 2005 16:44

Start -> Uruchom - wpisujesz “regedit”, ->Edycja-> Znajdź

zsm · 22 Maj 2005 17:06

no usunąłem … jak na razie nic mi się nie dzieje … ale zobaczymy … ale dzięki : ) …

tentego · 22 Maj 2005 20:20

Usun ze skrzynki listy o poniższej charakterystyce:

Nadawca:

adres nadawcy wiadomości email bez znaczenia-jest fałszywy

Temat (jeden z poniższych):

Puste pole tematu

Przypadkowy ciąg znaków

Error

Hello

Good day

Mail Delivery System

Mail Transaction Failed

Server Report

Status

Treść wiadomości (jedna z poniższych):

Puste pole treści wiadomości

Mail transaction failed. Partial message is available.

The message contains Unicode characters and has been sent as a binaryattachment.

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Here are your banks documents.

Załączniki (jeden z poniższych):

DATA

DOC

DOCUMENT

FILE

README

TEXT

BODY

Rozszerzenie pliku załącznika może być następujące :

BAT, EXE, PIF, SCR, ZIP.

Komputer zostaje zainfekowany po otwarciu załącznika, więc nie rób czasem tego.

zsm · 31 Maj 2005 13:08

piszę w tym sammym temacie, bo znów mam problem … mianowicie, tamtego wirusa juz nie mam … ale teraz co jakis czas wyskakuje mi ’ ryzyko wysokie i tam jest napisane, że mam wirusa o nazwie ( bingoo.exe) który znajduje się w C:\WINDOWS\system32 … i późnije mam też napisane, że Plik został automatycznie usunięty … jak wchodzę na na C:\WINDOWS\system32\bingoo.exe … to tam juz go nie ma … no, ale dlaczego mi wyskakuje co jakis czas codziennie, ta wiadomość z Nortona ? … skoro go juz tam nie ma i jest napisane, ze został automatycznie usunięty ? … z góry dzieki za odpowidz : )

musg · 31 Maj 2005 13:59

no i to ze nadal masz tego samego wirusa i nadal siedzi w twoim systemie;

powod to messenger i brak łat NA XP czyli sp2

lektura i slowa kluczowe:

a tu pelny opis

mytob.DN

zsm · 31 Maj 2005 14:23

no to co mam zrobić zeby jego nie było ? jak wszytsko ładnie z rejestru usunąłem … musze coś zainstalować czy co mam zrobić ? : >

musg · 31 Maj 2005 14:37

gdata twierdzi ze ma na to szczepionke,pobierz i przelec system:

http://wirusy.antivirenkit.pl/opis/Net- … tob.q.html

ps.

koniecznie usun messengera

zsm · 31 Maj 2005 14:42

no sprawdza mi juz … a gdzie znajduje się : messenger ? zebym go usunął ? …

musg · 31 Maj 2005 14:46

wywal go tym:

usuwacz

zsm · 31 Maj 2005 14:51

hm, ale jak to pobrałem, to co mam tam zaznaczyć ? … czy co mam w ogóle zrobić ? w ogóle gdzie się znajduje ten messenger ? zebym go jakos usunął ?

musg · 31 Maj 2005 14:54

ten program go odinstaluje czytaj tam dokladnie wszystkie okna i zaznacz okno przy messenger

mozesz tez tak to zrobic:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

zsm · 31 Maj 2005 15:01

no usunąłem go tamtym programem … zobaczymy czy mi jeszcze wyskoczy … ale mam nadzieję, że nie … dzięku ’ musg ’ … piona dla Ciebie ;].

zsm · 31 Maj 2005 15:12

rrrrr, znów wyskakuje to samo … wiec co mam teraz zrobić ? ! : (( …

musg · 31 Maj 2005 15:55

zrestartuj kompa raz jeszcze ,odlacz sie od neta,przeskanuj kompa szczepionka gdata,nastepnie swoim scanerem antywirusowym,raz jeszcze restart i sprobuj polaczyc sie dopieroz netem

(powiedz jak zadziałała szczepionka)

ps .

po wszystkim dajesz log i pamietaj caly czas o wylaczonym przywracaniu systemu podczas usuwania

zsm · 1 Czerwiec 2005 13:45

no zrobiłem to wszytsko … szczepionka nic nie wykryła … a przywracanie systemu mam cały czas włączone … tzn, tam zaznaczyłem, żeby było włączone … i tak jest nadal cały czas … oto mój log:

Logfile of HijackThis v1.99.1

Scan saved at 15:45:54, on 2005-06-01

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\PROGRA~1\DAP\DAP.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Program Files\JetAudio\JetAudio.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\sfd\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM…\Run: [hpfsched] C:\WINDOWS\hpfsched.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

musg · 1 Czerwiec 2005 14:36

tak ma byc na czas usuwania:

a co do loga to:

jesli nie masz flashgeta to usun jeszcze:

potrzebny jeszcze dodatkowy log z http://www.silentrunners.org/

i powaznie radze ci odinstalowac dapa–ma spyware

w logu to wszystko

zsm · 1 Czerwiec 2005 17:06

ok, usunąłem tamto … a jak mam podać logo z http://www.silentrunners.org/ ? bo nie wiem o co tam chodzi ? … no i dap’a odistalowałem … a co mi radzisz zebym sobie zainstalował ? tylko nie flashgeta, bo miałem wczesniej i mi jakiś bład wyskakiwał zawsze … ; )

musg · 1 Czerwiec 2005 17:14

na ten temat znajdziesz wiele informacji w szukajce(kazdy ma inne zdanie)

Odinstalowales i dobrze!

tak jak z hijacka,a robisz go klikajac na:

wygeneruje sie (poczekaj) i wyslesz go na forum

zsm · 1 Czerwiec 2005 17:23

mam go nadal, bo znów mi wyskoczyło zawiadomienie , ze jest ;/ … a jak chce dac logo z tej strony co mi podałeś, to jak to zapisuje na pulpicie i chce otworzyć to wyskakuje mi to: http://img141.echo.cx/my.php?image=aaa3mn.jpg … i co teraz ? :>

musg · 1 Czerwiec 2005 17:25

olewasz info nortona i masz sie polaczyc