heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

W32.spybot.worm


83.22.207.* napisał:
jestem totalnie wk$&#*(ny, zaraz po formacie atakują mnie wirusy - W32.Spybot.Worm i cholerny norton antivirus pisze co chwile okienko: ze wykrył i niby usunął tego wirusa ale on cały czas jest, pozatym nie mogę skonfigurować sobie sieci z drugim kompem (podejrzewam ze to przez tego wirusa). postępowałem wg tej instrukcji http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html ale to nie pomogło, zrobiłęm wszycho jak piszą i lipa - okienko ciągle wyskakuje, komp sie muli, sieci nie ma.
kto da skuteczną receptę jak pozbyć się tego wirusa i go więcej nie załapać ma browara u mnie, formata robiłem to [ciach!]o daje - zaraz po formacie po zupdatowaniu nortona wir znowu siępojawia, system to win xp SP1, SP2 nie zainstaluje to powodował problemy w związku z czym zrobiłęm formata...

83.22.145.* napisał:
Może zainstaluj avasta i pozwól mu zrobić skan przed uruchomieniem systemu :>?

83.22.207.* napisał:
darmowe toto? i czy masz pewność ze to pomoze, bo tak w ciemno to ja sobie mogę instalować duużo...

83.22.145.* napisał:
Darmowy większość osób na forum go używa ;] (ja też ).

83.22.207.* napisał:
no to ciągne, oby pomogło... może on tobie pomógł na niego?

83.24.189.* napisał:
witam
tak...no co ty ,robaczka się boisz,robaczki to pryszcz,wklej loga z hijacka (tylko nie mów że nie wiesz co to jest) mur.gif
a opisz mi jak wykonujesz instalkę po formacie? dry.gif
pozdrawiam

.

83.28.167.* napisał:
Won z nortonem, instaluj Avast!'a ! Napisz jak poszło.

83.22.207.* napisał:
ok, tata, narazie wykonuje skana avastem, zrobiłem juz tego skana podczas bootowania
zaraz wkleje log z hijackthis i liczę na twojąpomoc!
a robaczka boję się oj boję bo jestem już u kresu wytrzymałości nerwoej (trzecie stawianie systemu w przeciągu dwóch dni)...

83.22.194.* napisał:
ok - oto log z hijackthic, najnowsza wersja
system to winXP SP1
zrobiłem ten skan avastem najnowszym i wykrył tylko to: JS:Istbar i usunął to
jeszcze co do avasta to co chwilę wyskakuje mi po prawej okinko z jakimiś expoiltami - co z tym zrobić?
a oto log
Logfile of HijackThis v1.99.1
Scan saved at 21:32:13, on 2005-08-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
D:\Program Files\Netropa\Onscreen Display\OSD.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Opera\Opera.exe
D:\Program Files\AutoConnect\AutoConnect.exe
F:\JARO\Instalki\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [AutoConnect] D:\Program Files\AutoConnect\AutoConnect.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EDCEA05-517E-4E9A-9C27-5A8B810B11C7}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

niby na tym logu nic nie ma...
ciekawe czy jakbym zainstalował nortona co by siędziało?
no i nadal nie mogę skonfigurować sieci pomiędzy dwoma kompami sieciówka w sieciówkę - niby połączenie jest, ale gdy używam konfiguratora sieci to na końcu wyskakuje błąd ze nie mżna było tego skonfigurować. i nie mogę udostępnić netu (neo) na tamtego kompa...

83.24.189.* napisał:
witaj
tak..w logu nic nie ma ,jest czysty,co do exploitów to je olej tylko dokonfiguruj avasta żeby gęby nie wydzierał.
z siecią ci nie pomogę,bo sam walczyłem z tym tydzień i najgorsze to ,że sam już nie wiem jak to zrobiłem..ale to tylko windowsy Bilego i za nimi nie trafisz...no ale żeby zaraz format,e...bez przesady.
pozdrawiam
.

83.22.206.* napisał:
hej - format był z innego powodu - miałem zacięcia dziwne w grafice 3d - obraz się zacinał bądź któreś fragmenty się zacinały - coś jakby w grach myszka się zacinała, obraz się wygaszał (sic!) - próbowałem wielu wielu rzeczy i nic nie pomagało, zrobiłęm formata, postawiłem xp+sp1 i wszycho jest ok, poza wirusami i tą siecią...
-avast nie wykrywa mi tego W32.spybot.worm, mimo że ma go w bazie wirusów... dziwne, pozatym te pliki tftp które spybot tworzy nadal są... tak więc wydaje mi się ze spybot nadal jest..., podejrzewam ze jakbym zainstalował nortona to by go wykrył.
uważasz ze jesli log z hijackthis jest czysty to system jest czysty???
moze bym zapodał loga z innego programu, lub nie wiem juz co zrobił zeby usunac tego wira...

i jeszcze co do instalki po formaci to zrobiłem tak:
-wogóle to sformatowałem tylko jedną partycję - systemową, a w komie są dwa dyski po dwie partycje - czyli jednej z pierwszego i dwóch z drugiego dysku nie ruszałem - zostały tam dane.
format>instalka XP->wyłączenie usług w narzędziach administratora i harmomogram, aktualizacje, przywracanie systemu, instalka directX,sterów, instalka netu (neo), przed uruchomieniem netu (połączeniem) instalka norton antivir 2003>połączenie z netem>pobranie wszystkich aktualizacji do nortona> no i po jakiś 2~3 ponownych uruchomieniach pojawia się wirus/wirusy... po pierwszym i drugim formacie był to spy bot, tyle ze jeszcze po pierwszym był także chachecheck czy cośtakiego i jeszcze coś... to nie próbowałem ich usówać tylko zrobiłęm formata...
teraz tak -
1)czy pojawianie siętych wirów moze być spowodowane tym ze na kompie zostają dane na innych partycjach?
2)czy moze dlatego ze jak instalowałem windowsa to miałem podłaczony modem z neo do kompa? (to jest troche głupie ale teraz to juz sam nie wiem,..)
3)sprawa jeszcze wygląda tak ze mam dwa kompy - i ten drugi stoi bez formata (nie ruszałem go) - są one połączone siecióka w sieciówke - czy wiry mogą przechodzić z tamtego kompa na mój mimo ze norton tam nic nie wykrywa???
4)teraz mój pomysł jest taki: zrobie formata jednocześnie na dwóch kompach, mimo to zostawie dane na innych partycjach które chce zachować, połączenie z netem i między kompami zrealizuję dopiero po instalce nie wiem - nortona czy avast!a? czy ten avast naprawde jest taki dobry?

83.24.184.* napisał:
witaj
tak...to lubię, jak widzę że ktoś zaczyna myśleć i kombinować.
tak...dam ci przepis PICASSO jak ma wyglądać prawidłowa instalacja systemu:

tu masz http://www.searchengines.pl/phpbb203/index.php?showtopic=12532 z opisem jak tego używać,a tak naprawdę jak chcesz się czegoś nauczyć i dowiedzieć wielu ciekawych rzeczy to zapraszam na http://www.searchengines.pl/phpbb203/index.php?showforum=99
wystarczy że zagłębisz się w przyklejone PIKI,a komp przestanie być dla ciebie problemem. dry.gif

pozdrawiam

.

83.22.199.* napisał:
- zrobiłęm jak mówiłem - format na dwóch kompach na raz, i przez pewien czas było czysto i luks, potem avast zaczął wykrywać Istbar oraz PoeBot-B - i ciągle je wykrywa, daję usuń, lub kwarantanna i ok, no i nic, po chwili lub przy następnym uruchomieniu znowu je wykrywa i to samo... ręce opadają... pełny gruntowny skan oraz skan przy uruchomieniu nic nie pomagają! na cholere mi więc antywirus który wykrywa wirusy i ich nie usuwa???
teraz mam jeszcze pewnie coś innego, bo komp się zaczął bardzo mulić...
skoro wszyscy tak jadą nortona (ja jeśli udało się przeprowadzićcałą operację formata i sięnie zarazić, to potem jużbyło bardzo dobrze - czysto), to kumpel polecił mi kaspersky'ego - ok - ściągnąłem, instaluję i kupa - po ściągnięciu updatów nie uruchamia siębo pisze ze nie ma klucza, podczas gdy używam klucza tego darmowego na bodajże 30dni.... raz mi sięudało ze wykrył klucz na DWA dni.... o co tu kur# chodzi?!
proszę o pomoc
a - tata - link do tego forum nie działa...

213.76.227.* napisał:
icon_arrow.gif unckle
Antyvirus jest na virusy, a nie na trojany i spyware, a jak ktos nie umie uzywac komputera to nic sie nie da poradzic na to, ze instaluje ten caly syf.Avast w zupelnosci wystarczy.Do tego, zaden antyvirus nie zastapi myslacego uzytkownika.

A na trojany i spyware jest MS Antispyware, SpywareBlaster do blokowania stron i oczywiscie trzeba umiec uzywac google w celu odszukania opisu usuwania danego syfu.Aktualizacje i konfiguracja przegladarki tez jest wazna.



83.22.202.* napisał:
to twierdzisz ze trojanów antywirus nie powinien usuwać? to wogóle sens instalowania antywirusa spada bardzo mocno, bo większość tego całego syfu to właśnie trojany...
ok, chłopie - ja nie chodze po żadnych podejrzanych stronach w necie, nie ściągam zadnych głupawych niesprawdzonych plików - co mam jeszcze zrobić, tak więc nie sugeruj mi ze nie myślę i nie próbuj mnie poniżać, bo to że ktoś nie siedzi w temacie wirósów i ich usuwania itp to nie znaczy ze jest beznadziejny itp wnioski które wypisujesz, taki ktoś moze np wiedzieć więcej w temacie o którym ty nie masz zielonego i nie oznacza to wcale ze nie myślisz.
wpisz w google Win32:PoeBot-B i zobacz co ci wyskoczy - po dość długim szukaniu i kombinowaniu dotarłem do recepty na Poet, oraz na Poebot-fv czy coś takiego...
pozatym juz kilka wirusów usuwałem podązając np za instrukcją symanteca i goofno to dało - m.in. tematowego Spyboota - po pponownym rozruchu jest to samo...
mam spyware blastera, spróbuje nim powalczyć
czekam na dalszą pomoc/wskazówki

83.22.133.* napisał:
Spórbuj jeszcze ad-aware weź zainstaluj jakiegoś firewala, zmień przeglądarkę na firefox. Zainstaluj sp2.

83.22.198.* napisał:
wolę raczej uniknąć instalaci sp2... moze nie słusznie obwiniam sp2 za to, ale podejrzewam ze to właśnie on robił mi krzki w systemie, bez sp2 wszycho było ok.
firewalla - jakiego? kryteria: skuteczny, darmowy, zeby się dało skonfigurować sieć na dwa kompy z udostępnianiem netu
przeglądarke mam opere najnowszą

edit: ok - zainstalowałem spyware blaster - i z tego co widzę to on ma chronić przed następnymi spyware, ale co z tymi które już są??? co poradzić na Istbar, PoeBot-B i czym przeskanować w poszukiwaniu innych?

83.24.79.* napisał:
hmm z gory nie wiem czy pomoge,ale coz.Ja robie zawsze tak :



1.Instaluje tą łatke - http://zelo.miroart.hostings.pl/gib/WindowsXP-KB823980-x86-PLK.exe
2.Jakis fire wall w moim przypadku styka zwykla windowsowska zapora.
3.Avasta Home Ed.
4.Pozniej normalnie lacze sie z netem ii wszytsko jest dobrze zadnych robali,ani itp.Oczywiscie jakies skany ad-awarem czy microsoft antispyware.

213.76.227.* napisał:
icon_arrow.gif unckle
Na trojany i spyware sa inne programy.
Z google tez trzeba umiec korzystac...
http://www.google.pl/search?sourceid=navclient&hl=pl&ie=UTF-8&oe=UTF-8&q=PoeBot

Wiedza i rozum to dwie rozne rzeczy.

SpywareBlaster blokuje tylko strony.

Zainstaluj:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

A to na istbar:
http://securityresponse.symantec.com/avcenter/FxIstbar.exe



83.22.196.* napisał:
dzięki wielkie Kolobos - przy twojej pomocy pozbyłem się wirów i jest spokój - oby jak najdłużej
jeśli ktoś boryka się z podobnymi problemami polecam rozwiązanie Kolobos'a
dziekuje również pozostałym userom którzy przyczynili się do rozwiązanie problemu dzięki wypowiedziom w tym topicu
przydałby sie przycisk "pomógł" - dla wszystkich duży +
pozdrawiam

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 0.89 | SQL: 1 | Uptime: 142 days, 16:38 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl