Denerwujący wirus (?)

[z0n3]

Cześć.

Od jakiegoś czasu, - jakby to powiedzieć - coś jest nie tak xD. Co kilka(-naście) minut, pokazuje mi się okno nod'a, z informacją że jakiś plik zagraża komputerowi... Klikałem rozłącz, zaznaczałem Kopiuj do kwarantanny i dalej nic... Okno nie przestało wyskakiwać... Wszystko działa normalnie (chyba xD), ale wkur**ające to to trochę jest -.- Pytałem się kilku osób, ale żadna nie umiała poradzić, co zrobić z tym wirusem(?). Dlatego zwracam sie do Was : D Mam system operacyjny Windows XP (niestety xd). Komunikat pojawia się od bodajże 16 lutego... Okno nod'a które wyskakuje wygląda tak:

http://i40.tinypic.com/nxolys.png

Proszę o pomoc. ;x

[mlodszy]

HiJackThis log podaj tutaj. W Code go zawrzyj.

SpyBot, Ad Adware jeszcze urzyj.

[northdakota]

Jezu ludzie... Nie wytrzymam! Moderator może później to usunąć ale niech to ludzie przeczytają. Czemu co przychodzi ktoś nowy i ma problem, a ma XP to mówi że niestety? i uśmiechnięty ryj? Jeśli myślicie że się tym komuś przypodobacie to jesteście w niemałym błędzie. XP to system który w sam raz nadaje się dla laików, a także dla innych bardziej zaawansowanych userów chociażby dla rozrywki. Sądzicie, że jeśli powiecie "windows jest do dupy, nie to co linux" to ktoś was pochwali i od razu udzieli odpowiedzi? Tak to w tej chwili wygląda. Każdy system jest inny. Każdy system jest do czegoś przeznaczony i nadaje się do czegoś. Więc zamiast bezpodstawnie oceniać system skupcie się na tym, na cyzm polega problem.
Dziękuję bardzo

[GSG-9]

Mam system operacyjny Windows XP (niestety xd).

chcial sie po prostu przypodobac, bo mysli ze tu sami haxiorzy, w rzeczywistosci pewnie nie umialby obsluzyc ubuntu.
uzywam windy od 96 roku, dziwne ze mi sie nigdy nie sypnela(bylo kilka bsodow, spowodowanych hardwarem, to wszystko)
debiana uzywam do kodzenia/zabawy

[z0n3]

Nie, nie chciałem się nikomu podlizać. Po prostu słyszałem że Windows jest dziurawy. Tyle. A co do emoty, to napisałem ją z przyzwyczajenia. Co do logów z HijackThis, to są za długie (xD) wiec daje link do pliku .log:

www.sharkystyle.yoyo.pl/hijackthis.log

[GSG-9]

Po prostu słyszałem że Windows jest dziurawy

moglbym rzec, ze moj windows nie jest dziurawy, a napewno nie dla ciebie.
btw, szkoda ze nie widziales vmsplice...

[z0n3]

Dobra, a wracając do tematu, to co mam z tym zrobić? I czy w ogóle to wirus? Skanowałem komputer nod'em, ale nic nie wykrył. Logi z HijackThis podane. Coś jeszcze zrobić? :P

[Laik707]

Według mnie, co wynika z komunikatu, albo ty poprzez swoją przeglądarkę łączysz się ze stroną

Kod:

http://banksguard.com/picxxx/file.php?del

(nie wchodzić zainfekowana !!!), albo robi to jakiś proces bez twojej wiedzy, sam proces nie jest zainfekowany, natomiast szkodliwy kod php znajduje się na stronie, ja bym zaczął od wywalenia plików tymczasowych i zawartości offline przeglądarek, sprawdził jakie procesy są uruchamiane przy starcie, czyli "uruchom -> msconfig" może jest coś podejrzanego, sprawdził na firewallu jakie programy próbują uzyskać dostęp do tej strony. Tak ja kolega mówił wcześniej, zainstaluj sobie spybota i sprawdź system, uruchom rezydenta Tea Timer pyta on o pozwolenie na zmianę rejestru dla programów próbujących go zmienić.
Możesz jeszcze zainstalować gmera, i tam w zakładce ustawienia dać logowanie połączeń do pliku. Może coś wykryjesz.

[GSG-9]

co mialo znaczyc 'nie wchodzić zainfekowana !!!'
nic tam ciekawego nie ma, same krzaki

[Laik707]

Przeglądałem log z hijack-a, ale jestem za cienki w te klocki, nie podoba mi się ten google toolblar, generalnie to co ma R0 i R1 są to strony startowe i wyszukiwarki, i powinny być usunięte jeśli ich nie ustawiałeś.
BHO to pluginy w przeglądarkach, można sprawdzić co to wpisując na stronie
http://www.sysinfo.org/bholist.php kod zawarty w nawiasach klamrowych.
Może ktoś mądrzejszy zinterpretuje log.