Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Denerwujący wirus (?)

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    3

    Domyślnie Denerwujący wirus (?)

    Cześć.

    Od jakiegoś czasu, - jakby to powiedzieć - coś jest nie tak xD. Co kilka(-naście) minut, pokazuje mi się okno nod'a, z informacją że jakiś plik zagraża komputerowi... Klikałem rozłącz, zaznaczałem Kopiuj do kwarantanny i dalej nic... Okno nie przestało wyskakiwać... Wszystko działa normalnie (chyba xD), ale wkur**ające to to trochę jest -.- Pytałem się kilku osób, ale żadna nie umiała poradzić, co zrobić z tym wirusem(?). Dlatego zwracam sie do Was : D Mam system operacyjny Windows XP (niestety xd). Komunikat pojawia się od bodajże 16 lutego... Okno nod'a które wyskakuje wygląda tak:

    http://i40.tinypic.com/nxolys.png

    Proszę o pomoc. ;x

  2. #2
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    HiJackThis log podaj tutaj. W Code go zawrzyj.

    SpyBot, Ad Adware jeszcze urzyj.

  3. #3
    Zarejestrowany
    Jan 2007
    Postów
    695

    Domyślnie

    Jezu ludzie... Nie wytrzymam! Moderator może później to usunąć ale niech to ludzie przeczytają. Czemu co przychodzi ktoś nowy i ma problem, a ma XP to mówi że niestety? i uśmiechnięty ryj? Jeśli myślicie że się tym komuś przypodobacie to jesteście w niemałym błędzie. XP to system który w sam raz nadaje się dla laików, a także dla innych bardziej zaawansowanych userów chociażby dla rozrywki. Sądzicie, że jeśli powiecie "windows jest do dupy, nie to co linux" to ktoś was pochwali i od razu udzieli odpowiedzi? Tak to w tej chwili wygląda. Każdy system jest inny. Każdy system jest do czegoś przeznaczony i nadaje się do czegoś. Więc zamiast bezpodstawnie oceniać system skupcie się na tym, na cyzm polega problem.
    Dziękuję bardzo
    Zbliża się Trollmagedon...

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał z0n3 Zobacz post
    Mam system operacyjny Windows XP (niestety xd).
    chcial sie po prostu przypodobac, bo mysli ze tu sami haxiorzy, w rzeczywistosci pewnie nie umialby obsluzyc ubuntu.
    uzywam windy od 96 roku, dziwne ze mi sie nigdy nie sypnela(bylo kilka bsodow, spowodowanych hardwarem, to wszystko)
    debiana uzywam do kodzenia/zabawy
    War, war never changes.

  5. #5
    Zarejestrowany
    Feb 2009
    Postów
    3

    Domyślnie

    Nie, nie chciałem się nikomu podlizać. Po prostu słyszałem że Windows jest dziurawy. Tyle. A co do emoty, to napisałem ją z przyzwyczajenia. Co do logów z HijackThis, to są za długie (xD) wiec daje link do pliku .log:

    www.sharkystyle.yoyo.pl/hijackthis.log

  6. #6
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Po prostu słyszałem że Windows jest dziurawy
    moglbym rzec, ze moj windows nie jest dziurawy, a napewno nie dla ciebie.
    btw, szkoda ze nie widziales vmsplice...
    War, war never changes.

  7. #7
    Zarejestrowany
    Feb 2009
    Postów
    3

    Domyślnie

    Dobra, a wracając do tematu, to co mam z tym zrobić? I czy w ogóle to wirus? Skanowałem komputer nod'em, ale nic nie wykrył. Logi z HijackThis podane. Coś jeszcze zrobić? :P

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Według mnie, co wynika z komunikatu, albo ty poprzez swoją przeglądarkę łączysz się ze stroną
    Kod:
    http://banksguard.com/picxxx/file.php?del
    (nie wchodzić zainfekowana !!!), albo robi to jakiś proces bez twojej wiedzy, sam proces nie jest zainfekowany, natomiast szkodliwy kod php znajduje się na stronie, ja bym zaczął od wywalenia plików tymczasowych i zawartości offline przeglądarek, sprawdził jakie procesy są uruchamiane przy starcie, czyli "uruchom -> msconfig" może jest coś podejrzanego, sprawdził na firewallu jakie programy próbują uzyskać dostęp do tej strony. Tak ja kolega mówił wcześniej, zainstaluj sobie spybota i sprawdź system, uruchom rezydenta Tea Timer pyta on o pozwolenie na zmianę rejestru dla programów próbujących go zmienić.
    Możesz jeszcze zainstalować gmera, i tam w zakładce ustawienia dać logowanie połączeń do pliku. Może coś wykryjesz.
    Ostatnio edytowane przez Laik707 : 02-18-2009 - 19:30

  9. #9
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    co mialo znaczyc 'nie wchodzić zainfekowana !!!'
    nic tam ciekawego nie ma, same krzaki
    War, war never changes.

  10. #10
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Przeglądałem log z hijack-a, ale jestem za cienki w te klocki, nie podoba mi się ten google toolblar, generalnie to co ma R0 i R1 są to strony startowe i wyszukiwarki, i powinny być usunięte jeśli ich nie ustawiałeś.
    BHO to pluginy w przeglądarkach, można sprawdzić co to wpisując na stronie
    http://www.sysinfo.org/bholist.php kod zawarty w nawiasach klamrowych.
    Może ktoś mądrzejszy zinterpretuje log.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. WiruS???
    By M-aTiu in forum Wirusy/Konie trojańskie
    Odpowiedzi: 10
    Autor: 02-06-2009, 15:21
  2. wirus w c#
    By alarm in forum Hacking
    Odpowiedzi: 6
    Autor: 02-04-2009, 20:37
  3. Potrzebny wirus
    By Tordek in forum Wirusy/Konie trojańskie
    Odpowiedzi: 19
    Autor: 08-10-2008, 17:30
  4. Mały wirus
    By pitek3 in forum Newbie - dla początkujących!
    Odpowiedzi: 16
    Autor: 03-03-2008, 20:55
  5. gotowy wirus
    By lukihaker in forum /dev/null
    Odpowiedzi: 2
    Autor: 01-28-2008, 09:03

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj