mam tu mały burdel

IP: *.icpnet.pl 08.03.04, 08:32
Potrzebuję pomocy, bo syf jest totalny. Poza opisywanym przez was kiedyś
problemem z niecałkowitym usunięciem welchii.b i tym, że gdy pojawi się o
niej komunikat, to blokuje się internet, mam jeszcze większy problem. Miałem
spore problemy z trojanami(downloader,istbar.o, byteverify, bookmarker,
startpage itd.-w dodatku na raz i po usunięciu wracały), ale chyba po
wyłączeniu przywracania systemu i skanowaniu w trybie awaryjnym udało się ich
pozbyć. Problem jest taki, że pościągałem z internetu kupę narzędzi
diagnostycznych i teraz przy pomocy BPS spyware remover co chwilę znajduję
5 "Spyware Components"-usuwam, ale po chwili są znowu. Komp zaczął mi wysyłać
samoczynnie maile na hotmail do ludzi na "g", których nie mam w skrzynce, w
ilościach "dosyć" hurtowych :) Pojawia się w rogu ekranu co chwilę komunikat
symanteca o skanowaniu wysyłanych maili i część udaje mu się blokować, ale
nie wszystkie. Co jest grane? Nie wiem, czy to robak, wirus, czy trojan, ale
strasznie to upierdliwe. Nie wiem, czy to coś zmienia, czy to zupełnie inna
sprawa, ale w dodatku mks vir uznaje plik printers.exe za podejrzany o bycie
wirusem win32 (szkoda, że połowa wirusów i robaków ma takie coś w nazwie, a
opisu samego "win32" nigdzie nie znalazłem). Mam windowsa xp prof, włączonego
wewnętrznego firewalla i ciągle problemy. Jakoś mi się nie uśmiecha
formatowanie, bo po pierwsze za dobry w te klocki nie jestem, a po drugie
szkoda mi tracić dane(no i zapisane gry ;) )
Z góry dzięki za pomoc
    • netsec Re: mam tu mały burdel 08.03.04, 09:54
      Napisz po kolei czym już skanowałeś system i co wykrywa.
      Niezależnie od tego ściągnij A2 free download.emsisoft.com/a2personalsetup.exe i uaktualnij. Przeskanuj system w trybie awaryjnym z wyłączonym przywracaniem systemu. Dodatkowo ściągnij Stinger'a download.nai.com/products/mcafee-avert/stinger.exe
      Wyłącz również przywracanie systemu (tylko XP i Me), uruchom system w trybie
      awaryjnym (F8 na starcie) i przeskanuj stinger'em. W ustawieniach Stinger'a,
      dodaj(ADD) wszystkie literki lokalnych dysków np. D:\ itd. W Preferences należy
      zaznaczyć Boot sectors, Scan all files i Delete .

      Net
      • Gość: paweł Re: mam tu mały burdel IP: *.icpnet.pl 08.03.04, 10:07
        Dzięki za odpowiedź.
        Używałem większości znanych mi skanerów on-line (np. mks, panda), mam też
        norton antivirus, mks demo, ale te nic nie dają. Stingerem też skanowałem, ale
        niestety zero efektów. Cwshredder był pomocny, ale nie w tym wypadku. Mam też
        trialową wersję Trojan Remover 6.1.8, ale on też nic nie widzi. jedynie BPS
        Spyware Remover co chwilę coś wykrywa, ale to raczej tylko efekty, a nie
        przyczynę-to wszystko siedzi w plikach cookies(usuwam, ale znów wszystko się
        tam pojawia). Spróbuję zaraz A2 free i napiszę jak poszło, ale to chyba dopiero
        wieczorem, bo muszę wychodzić.
        Jeśli macie jeszcze jakieś sugestie, to się na to piszę. Dzięki
        • netsec Re: mam tu mały burdel 08.03.04, 10:26
          Gość portalu: paweł napisał(a):

          > Dzięki za odpowiedź.
          > Używałem większości znanych mi skanerów on-line (np. mks, panda), mam też
          > norton antivirus, mks demo, ale te nic nie dają. Stingerem też skanowałem, ale
          > niestety zero efektów. Cwshredder był pomocny, ale nie w tym wypadku. Mam też
          > trialową wersję Trojan Remover 6.1.8, ale on też nic nie widzi. jedynie BPS
          > Spyware Remover co chwilę coś wykrywa, ale to raczej tylko efekty, a nie
          > przyczynę-to wszystko siedzi w plikach cookies(usuwam, ale znów wszystko się
          > tam pojawia). Spróbuję zaraz A2 free i napiszę jak poszło, ale to chyba >dopiero wieczorem, bo muszę wychodzić.
          > Jeśli macie jeszcze jakieś sugestie, to się na to piszę. Dzięki

          Odinstaluj inne programy antywirusowe i zostaw np. Nortona.
          Zaktualizuj go plikiem bazy wirusów off line, znajdziesz go tu securityresponse.symantec.com/avcenter/download/pages/US-N95.html
          Przeskanuj jeszcze raz w trybie awaryjnym z wyłączonym przywracaniem systemu.
          Wykonaj to co napisałem tu i we wcześniejszym poście.

          Net
          • Gość: paweł Re: mam tu mały burdel IP: *.icpnet.pl 08.03.04, 11:01
            Spróbuję tak zrobić-odinstaluję resztę i zobaczymy.
            Na razie stinger i a2 nic nie wykryły w trybie awaryjnym. Czuję się dziwnie
            wysyłając ludziom jakiś SPAM w ilościach po 100 na minutę(przynajmniej ich nie
            znam ;) ).
            Dzięki-odezwę się po południu
          • Gość: paweł Re: mam tu mały burdel IP: *.icpnet.pl 08.03.04, 18:14
            Właśnie pisałem list dziękczynny (problem z mailami NA RAZIE zniknął, ale po
            połączeniu z internetem z cookies nadal trzeba usunąć plik, ale już tylko 1), a
            tu nagle komp się wyłączył-złośliwa bestia. Nie jestem, niestety, jedynym
            użytkownikiem(może stąd ten burdel) i dowiedziałem się, że to już dziś drugi
            raz. Czy komuś coś mówi sygnatura błędu: BCCode : 1000007f BCP1 :
            00000008 BCP2 : 80042000 BCP3 : 00000000
            BCP4 : 00000000 OSVer : 5_1_2600 SP : 1_0 Product : 256_1
            Jeśli tak, to nadal proszę o pomoc.
    • Gość: paweł Re: mam tu mały burdel IP: *.icpnet.pl 08.03.04, 09:54
      trochę głupio, że sam sobie odpowiadam, ale co tam:) Chciałem tylko dodać, że
      to, co mój komp wysyła, to oczywiście całe masy jakiegoś spamu-jak to
      zablokować? POMOCY!!!
    • Gość: JanG Re: mam tu mały burdel IP: *.icm.edu.pl / *.icm.edu.pl 08.03.04, 15:26
      > syf jest totalny.

      Święta racja.


      > Problem jest taki, że pościągałem z internetu kupę narzędzi
      > diagnostycznych i teraz przy pomocy BPS spyware remover co chwilę znajduję
      > 5 "Spyware Components"-usuwam, ale po chwili są znowu.

      Za bardzo polegasz na narzędziach, a za mało na sobie. Poczytaj sobie książkę Mitnicka z podtytułem "Łamałem ludzi, nie hasła", żeby zrozumieć, o co chodzi.


      > Mam windowsa xp prof, włączonego
      > wewnętrznego firewalla i ciągle problemy.

      Jest nieprawdopodobne, żeby ktoś miał takie problemy z włączonym firewallem i uaktualnionym antywirusem. Chyba że klika na co popadnie. Proponuję dodatkowo włączyć użytkownika.
Pełna wersja