Czy to wirus?

[Gość: anonimek]

Witam mam pytanie dzisiaj na kompie zobaczylem 4 dziwne niewiadomego pochodzenia programy. Pierwszy usunal sie bez problemow nastepne dwa stawialy opur w sensie braku dostepu wiec zmienilem im nazwe restart kompa i usunalem i pozostal jeden programik ktorego nigdzie nie moglem znalezc widnial tylko w panelu sterowania w dodaj\usun programy a nazywal sie on 180search assistant na dysku nie moglem go nigdzie znalezc wiec pomyslalem sobie ze go wyszukam bo przez probe usuniecia z panelu sterowania nie bylo zadnej reakcji no i podczas wyszukiwania nagle pojawilo sie okienko ktorego tytul brzmial "180search Assistant Alert" i bylo do wyboru albo wykupic jakas licencje albo usunac lub naprawic wzialem usuniecie programu no i zniknelo wszystko a moje pytanie dotyczy tego czy ktos wie czy to byl jakis dziwny wirus dodam ze panda go nie wykryl jako wirusa czy tylko jakis smieszny niewiadomo po co program?

[swissman]

>>>czy tylko jakis smieszny
niewiadomo po co program?<<<

nie ma smiesznych programow, ktore nie wiadomo po co gniezdza sie bez twojej
wiedzy na komputerze...

to jest prawdopodobnie jakis wirus albo szpieg.... pogugluj sobie troche i
znajdziesz napewno na jakims boardzie odpowiedz....

[3jk0]

Zainstaluj sobie jakiś programik Adwarowy do trojaników oraz szpiegów i powinno
pójść bez problemu. Jeżeli natomiast byłby problem to znajdź ten pliczek i
jeżeli Winda nie pozwoli go usunąć nawet w trybie awaryjnym to polecam
Botowalnego Knopixa uruchomić kompa i usunąć ten pliczek. Wówczas zrestartować
i uruchomić Windę i po krzyku :)

[Gość: linux-bobas]

mam to samo,a właściwie nie ja a kochana siostra-posurfowała po stronach z
gifami i tapetami a teraz ja siedze i głowię się jak to cholerstwo wywalić z
kompa-oprócz tego czegoś co w procesach się uruchamiało pod nazwą 180ax i jest
w dodaj/usuń programy właśnie jako uninstall 180 search assistant-tego nie
uruchomolamm jeszcze bo chce się dla usuniecia połączyć z jakąs stroną z której
być może chce pobrać znów coś co udało mi się odznaczyć w autostarcie
ale to jest już dobrze-bo pierwsze co się stało to niemożność zamkniecia
systemu,po ponownym uruchomieniu wyskoczył błąd o zamknięciu procesu netdx???,
nie dało się otworzyć IE ani wystartowac msconfig żeby wyłączyć w autostarcie
podejrzane procesy których naliczyłam coś z 5,na szczescie dało się odpalić
CWShredder i usunął trojana Googlems-dzięki temu udało mi się dostać do
msconfig i wyłączyć te cholerne(sory ale jestem wkurzona troche)procesy
pozostałe,potem udało się wystartowac IE,wyczyścić historię,pasek,temp i
ciasteczka i zrobić skan antywirusem pandy--7 zainfekowanych plików i pliki
systemowe-zgroza:same trojany Downloader.LV(synonim scagent),Downloader.ZN
(którego nie ma w google wcale),Harniq.AD i Monurl.B-piękne zbiory:////
panda zdezynfekowała pliki ale kurde chyba nie dałam jej delete dla
znalezionych plików,i w czasie szukania jak to wywalić w rejestrze i jakie
pliki-już wyskakują mi przekierowania na jakąś stronę(domyślam się,że coś
ładuje się na nowo)-na dodatek jak przejrzałam folder systemowy \Windows po
datach plików-okazuje sie że są tam pliki z dzis z czasu złapania tych świństw
i część to pliki o nazwach wymienianych przy tych trojanach i kilka ma nazwę z
180ax,jeden to mstasks3!!!!,jest ten netdx który wywalał błąd
właśnie robię drugi skan pandą online-o i wykrył już tylko downloader.LV-w
międzyczasie gdy panda pokazywała okno zakończenia scanu znów sama włączyła się
strona w nowym oknie do adbiz-pool a potem przekierowanie na dplog.com)
spróbuję odinstalowac jeszcze to 180 search assistant,bo może on ściąga tego
trojana na nowo,a jak mi się nie uda wyplenić tego dziadostwa(co po ilości
podejrzanych plików z dzisiejszą datą nie będzie łatwe) to będzie reinstalka-
mam już dość poprawiania wyników niechlujności i upartości-może wreszcie po
reinstalce zainstaluje sobie siostrzyczka kochana Mozillę gdzie już takie
przekierowania nie będą tak proste,i jakiś programik antywirusowy
ostatni raz usuwam jej wiry z kompa(ona sobie śpi a ja się męczę-tylko dlatego
że nie umiem odpalić bar live na linuksie-ale mam motywację żeby to w końcu
dopracować)
dobranoc,życzę owocnego usuwania wszystkim zawirusowanym i niech zrobią coś w
końcu żeby nie łapać tego świństwa skoro chcą przeglądać różne atrakcyjne
strony,gdzie często są umieszczane przez hakerów trojany(jak na złość nie ma
szczepionek na te akurat trojany)

[Gość: dominik666]

Na przyszłośc radze zrobić pełen update ! wszystkie łatki jakie tylko są
zainstalować SP2 (nawet jak masz pirata,microsoft cię nie pogryzie) oni
specjalnie nie wysilali się nad zabezpieczeniem SP2 przed użyciem na pirackich
kopiach żeby pozbyć się spamu i scumware`u generowanego przez bojących się
zrobić update właścicieli kopi windows

ps. przed usuwaniem wirusów wyłącz przywracanie systemu,ubij wszystkie procesy
które wydają ci się podejżane (tych potrzebnych do działania systemu i tak nie
wyłączysz więc zabijaj śmiało) przeskanuj mks online,(po przeskanowaniu wyłącz
IE !!)przeskanuj rejestr highjackthis i zrób pełen update,innaczej będą
wracały...

ps. zapewniam że po pełnym update z SP2 żadne pandy i inne wynalazki nie będą
ci potrzebne...

[Gość: linux-bobas]

jesli to do mnie to dzięki za rady,ale ja mam linuksa,siostra ma windows,SP nie
ściąga,bo ma zawsze za mało miejsca na dysku(6,4 Gb-kiedyś mieściłysmy się na
nim obie,razem z SP i avastem "trójką":D:D:D)-ledwie namówiłam ją do
zainstalowania nowszego IE-6 zamiast 5.5 razem z Outlook,te trojany porobiły co
najmniej kilka plików(widzę po datach utworzenia,w ciągu 10 min złapała je
wszystkie,a te trojany nie mają określonych nazw plików-jedyna wskazówka na
stronach o trojanach to ile bajtów ma plik trojana,czego w windows 98 i tak nie
sprawdze dokładnie bo musiałabym przeglądać wszystkie pliki o rozmiarze np. do
8 kb,bo plik trojana ma np.7186 bajtów)-usunęłam panda i CWShredderem już 5-po
jednym który tworzy konkretne pliki wywaliłam pozostałości też z rejestru-w
systemie po pandzie nie został żaden jego plik,został jeden trojan(dla
przestrogi nazywa się Downloader.LV-jego inny wariant Downloader.ZN panda
usunęła)i nie dam rady go wywalić,bo nie znam plików systemowych windows i nie
wiem które podejrzane to zmodyfikowane systemowe a które to sam trojan-i tak
czeka ją reinstalka(zaśmiecony rejestr przez instalowanie różnego
badziewia,puste foldery po odinstalowanych programach-w przyszłości może nauczę
się obsługiwać reg cleener-bo sobie go zainstalowała chcąc usunać te
trojany:D:D:D,to może uda się uniknąć kolejnej reinstalki)
a teraz mam nadzieję,że w końcu po utrudnieniach jakie ma w związku z
reinstalacją posłucha starszej siostry,będzie robić aktualizacje systemu a
zamiast IE zainstaluje sobie Mozillę(ostatecznie IE + nakładka zapobiegającą
wyskakującym okienkom,choć wolałabym jednak aby używała Mozilli i Mozilla
mail,byłoby bezpieczniej)

ten pościk o trojanach był przede wszystkim wywołany potrzebą pożalenia się,że
to ja muszę usuwać te trojany oraz w równej mierze uzmysłowienia użytkownikom
windows,że wystarczy 10 minut-prawdopodobnie wejście na jedną stronę z jakimiś
zabawnymi gifami,żeby załatwić sobie system 5 trojanami:D:D:D i krótki opis
objawów jakie mogą one dawać,i że nie zawsze da się je usunąć z pomocą
specjalnych szczepionek i antywirusów(wtedy pozostaje w zasadzie tylko
format:c,no chyba że ktoś zna wszystkie pliki systemowe,wie co jest obcym
elementem do usunięcia i ma mnóstwo czasu na szukanie tych obcych plików;)