Wirusy, Fałszywe Alarmy - Temat Ogólny

[szypek26 0]

[...]

HELP! ;)

[szypek26 0]

o swoim problemie pisałem w poprzednich postach: przeskanowałem kasperem, nortonem online i dwoma anti-spyware''ami kompa - antywiry nie wykryły nic, anty-spyware owszem, skasowałem trojany/adware, ale mój problem nadal występuje.
1) kaspersky podczas ochrony w czasie rzeczywistym ciągle wykrywa jeden proces, który jest ''zły'' - obrazek 1 - co to?
2) kaspersky nawykrywał od cholery riskware, chociaż chyba jednak to false alarm. prawda?
3) podczas dwu-kliku na któryś z dysków lub wybrania opcji ''auto'' [chyba się wzięła z jakiegoś wirusa'' - screen 3] data systemowa zmienia mi się na styczneń 1981
4) za namową kaspera wrzuciłem w kwarantannę od groma różnych, prawdopodobnie nie-zawirusowanych plików - screen 4
i teraz - jak sobie z tym wszystkim poradzić? format to dla mnie ostateczność

[szypek26 0]

Dnia 22.11.2007 o 14:52, szypek26 napisał:

o swoim problemie pisałem w poprzednich postach: przeskanowałem kasperem, nortonem online i
dwoma anti-spyware''ami kompa - antywiry nie wykryły nic, anty-spyware owszem, skasowałem trojany/adware,
ale mój problem nadal występuje.
1) kaspersky podczas ochrony w czasie rzeczywistym ciągle wykrywa jeden proces, który jest
''zły'' - obrazek 1 - co to?
2) kaspersky nawykrywał od cholery riskware, chociaż chyba jednak to false alarm. prawda?
3) podczas dwu-kliku na któryś z dysków lub wybrania opcji ''auto'' [chyba się wzięła z jakiegoś
wirusa'' - screen 3] data systemowa zmienia mi się na styczneń 1981
4) za namową kaspera wrzuciłem w kwarantannę od groma różnych, prawdopodobnie nie-zawirusowanych
plików - screen 4
i teraz - jak sobie z tym wszystkim poradzić? format to dla mnie ostateczność

z problemami 1 i 3 już sobie poradziłem. co z 2 i 4? pomóżcie!?

[pretorianie 0]

Oto lista najbardziej popularnych wirusów w listopadzie 2007r. (wg www.chip.pl)

[Sarturias 0]

Siema. Jest problem. Do kompa dostał mi się jakiś spyware. Program Cwshreder nic nie wykrył ale ja wiem, że coś mi szkodzi. Na pulpicie po włączeniu swojego konta pokazują się 3 ikonki: jakiś SysCleaner, SysDoctor i coś tam jeszcze. Zakładam, że to spyware. Po jakimś czasie tapeta się zmienia, jesteś zagrożony i biohazard ustawia się jako tapeta...włączyłem menedżer zadań i okazało się, że proces explorer.exe zabiera 99% użycia procesora. Wyłączyłem go i komp zaczął normalnie szybko chodzić, ale pulpit nie reaguje, tzn pojawia się stara tapeta ale nie można nic zrobić. Jaki program ściągnąć by usuńąć SPYWARE. Aha, tak poza tym to w MU nie widze żanych innych podejrzanych procesów. Co robić...proszę o szybką pomoc!

[Sarturias 0]

to jest log z Hijack This jakbyco :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:44, on 2007-12-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: BDEX System - {6C65156C-BD92-41F7-BA26-0CA21B846D2A} - C:\WINDOWS\ttvbonmwo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: The leosrv - {A16D89EA-B695-4DDA-B31D-7FA01A57F1BD} - C:\WINDOWS\leosrv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Default user'')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: xcvwer - {B2EF76D5-DE0C-4DF2-BF24-B4E8BCD06866} - C:\WINDOWS\xcvwer.dll
O21 - SSODL: hjoqor - {6CB841E5-3B67-47AE-83C1-8D9C049F0ABA} - C:\WINDOWS\hjoqor.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 4679 bytes

[El_Cascador 0]

Czy mógłby mi ktoś powiedzieć co to dokładnie jest: Not-A-Virus.Adware.BHO. Czy można ten adware bez żadnych konsekwencji usunąć?

[adi54 0]

Mam kasperskiego aktualizuje go przy każdym uruchomieniu kompa. Raz kumpel przyniósł mi stare Mortal Combaty nagrane na dysku wirtualnym. Musiałem zainstalowac Deamona. Później po skanowaniu wyskoczyło że mam wirus PECompact. Ja zrobiłem format. Później się dowiedziałem że PECompact to jakiś program do kompresji plików i chyba niektóre wirusy są kompresowane w tym programie. Czy to był wirus czy fałszywy alarm?? Te PECompacty były w plikach od Deamona. Nie wiem czy to były wirusy ale wiem że już nie będę bawic w żadne dyski wirtualne.

[pretorianie 0]

Dyski wirtualne to bardzo fajna sprawa więc ja bym nie rezygnował. Rzeczywiście, tak jak piszesz niektóre antywirusy mówią o wykryciu wirusa a w rzeczywistości jest to składowa aplikacji.
Ja przy pracy z dyskami wirtualnymi wykorzystywałem narzędzie polskiej firmy Paragon. Polecam gorąco.
A wracając do Twojego pytania to pewnie jest tak, że część składowa aplikacji została niesłusznie rozpoznana jako wirus więc był to raczej fałszywy alarm.

[jaki_of_blade 0]

Chm, mój Avira wykrył na moim kompie Trojana horse''a i rzeczywiście komputer można powiedzieć że ledwo działa. A jak mi się wyświetla komunikat że go wykryto i wybiorę opcję delete, albo jaąkolwiek inną, wyświetla się jeszcze raz i tak w nieskończoność. Czy jest jakiś sposób na pozbycie się niemilca z dysku samemu? Czy tylko format pomoże? Bo miałem go niedawno i miałem spore problemy z moim netem, a nie chcę żeby się to powtórzylo

[pretorianie 0]

Dnia 12.01.2008 o 11:15, jaki of blade napisał:

Chm, mój Avira wykrył na moim kompie Trojana horse''a i rzeczywiście komputer można powiedzieć
że ledwo działa. A jak mi się wyświetla komunikat że go wykryto i wybiorę opcję delete, albo
jaąkolwiek inną, wyświetla się jeszcze raz i tak w nieskończoność. Czy jest jakiś sposób na
pozbycie się niemilca z dysku samemu? Czy tylko format pomoże? Bo miałem go niedawno i miałem
spore problemy z moim netem, a nie chcę żeby się to powtórzylo

Nie raz przy takich sytuacjach u mnie, musiałem odszukać wirusa gdzie siedzi i usuwać go "ręcznie". Antywirus też mi go nie chciał sam usunąć.

[szypek26 0]

Dnia 12.01.2008 o 11:15, jaki of blade napisał:

Chm, mój Avira wykrył na moim kompie Trojana horse''a i rzeczywiście komputer można powiedzieć
że ledwo działa. A jak mi się wyświetla komunikat że go wykryto i wybiorę opcję delete, albo
jaąkolwiek inną, wyświetla się jeszcze raz i tak w nieskończoność. Czy jest jakiś sposób na
pozbycie się niemilca z dysku samemu? Czy tylko format pomoże? Bo miałem go niedawno i miałem
spore problemy z moim netem, a nie chcę żeby się to powtórzylo

jeśli wiesz, co to za plik, możesz spróbować jakiegokolwiek modułu ForceDelete - np w programie >odkurzacz<. możesz też (co ja bym zrobił) zainstalować 30-dniówkę Kasperskiego, ma ona pełne opcje, i nią przeskanować złomka :)

[jaki_of_blade 0]

Ściągnąłem triala kasperskyego, przeskanowałem i wykryło mi 69! zainfekowań, zacząłem uleczać, a jak się nie dało to usuwać delikwenta, ale kiedy usunąłem 22 z nich coś się popsuło i kiedy wybieram jakąkolwiek akcję kspersky nie reaguje, ma ktoś sugestie cóż mam czynić?

[Ziggy 0]

Witam. Mam mały problem z wirusem. Otóż mam zainstalowanego avasta i ostatnio ciągle wyskakuje mi takie coś.
Daje usuń i ciągle wyskakuje co parę minut, daję kwarantannę to też wyskakuje znowu dałem napraw to się nie dało. Skanowałem dyski i to też nic nie dało. Pomoże ktoś co z tym fantem zrobić.Nazwa pasożyta to Win32 Trojan

[adi54 0]

Nie wiem co sie stało ale dzisiaj włączam kompa a tu mi zamiast godziny 13 wyświetla mi że jest 8? Może padłem ofiarą jakiegoś wirusa albo hakerstwa?

[balduran2 0]

Dnia 19.01.2008 o 13:13, adi54 napisał:

Nie wiem co sie stało ale dzisiaj włączam kompa a tu mi zamiast godziny 13 wyświetla mi że
jest 8? Może padłem ofiarą jakiegoś wirusa albo hakerstwa?

Wątpię...
Spróbuj jeszcze raz włączyć od nowa komputer i sprawdzić czy dalej się tak dzieje.
Możliwe, że po prostu bateria na płycie głównej zaczyna Ci się wyczerpywać.

[kecal 0]

Mógłby ktoś poradzić co z tym zrobić?

[kecal 0]

Ktoś tu wchodzi?

[Volvox 1]

Dnia 04.02.2008 o 18:54, kecal napisał:

Mógłby ktoś poradzić co z tym zrobić?

Wcisnac Wylecz ;)

[kecal 0]

Dnia 19.02.2008 o 16:56, Volvox napisał:

> Mógłby ktoś poradzić co z tym zrobić?

Wcisnac Wylecz ;)

To nic nie daje, bo za jakiś czas znowu wyskakuje.