Pytanie do wyjadaczy

IP: *.neoplus.adsl.tpnet.pl 09.01.05, 18:05
Mam zainstalowane w komputerze dwa programy antywirusowe. Norton AntiVirus
oraz Ad-Aware SE Personal Build 1.05.
Podczas skanowania Nortonem nigdy nie wyskoczył komunikat o wirusach
natomiast przy skanowaniu Ad-Awarem zawsze coś się przypląta. Przyzwyczaiłam
się już do tego i usuwałam co tam Ad-Aware wynajdzie. Niestety w ostatnim
czasie zauważyłam, że Ad-Aware usuwa jakiś wirus o nazwie "Possible Browser
Hijack attempt" a przy następnym skanowaniu on znowu jest. NIc z tego nie
rozumiem. Dałabym sobie spokój z tym bo nic złego z komputerem się nie dzieje
ale przy ostatnim skanowaniu Ad-aware znalazł tylko tego gada wymienionego
powyżej i nic więcej natomiast Norton znalazł wirusa o nazwie "Adware.Iwon"
W wyszukiwarce Nortona znalazłam ów wirus i instrukcję jak go usunąć,
niestety po angielsku. Co prawda nie znam języka ale coś tam czasami zostanie
w głowie i chyba było napisane aby przez panel sterowania w "dodaj/usuń
programy" odnaleźć go i wywalić. Niestety ja jego tam nie widzę !!! Może
poszło mi na oczy a może to taki typ wirusa, zainfekował komputer i mnie. No
ale dość żartów, faktem jest, że nic z tego nie rozumiem i nie mam pojęcia
jak to cholerstwo wykrochmalić z mojej skrzyneczki. A co najbardziej mnie
dziwi? Dlaczego obydwa programy antywirusowe widzą zupełnie inne zagrożenia?
Kto się na tym zna niech mi wytłumaczy. Może być jakiś przystojny, wysoki
brunet z pełnym portfelem i szybkim samochodem. No oczywiście żartowałam.
Przesyłam buziaki dla wszystkich. Pa.





    • Gość: Początkująca Kasia Re: Pytanie do wyjadaczy IP: *.neoplus.adsl.tpnet.pl 09.01.05, 19:08
      Szanowny Panie "Junkers". Jesteś Pan tam ?
      A może ktoś inny wie o co chodzi?
    • m.gregor Re: Pytanie do wyjadaczy 09.01.05, 23:24
      AdAware nie jest programem antywirusowym. Jest programem wykrywajacym trojany,
      programy szpiegowskie i reklamowe. Norton Antywirus jest programem antywirusowym
      i wykrywa wirusy i trojany.

      Przystojny nie jestem (chyba), wysoki tez raczej nie (175), szatyn. Portfel mam
      ale pusty (kasa na konto) a samochodu jeszcze nie mam. Aha. I w czerwcu sie
      żenię ;-)
    • netsec Re: Pytanie do wyjadaczy 10.01.05, 11:25
      Najprościej będzie jak wkleisz log z HiJackThis.
      Tu jest opis jak go wykonać:
      forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
      Przed tym przeczytaj to:
      forum.gazeta.pl/forum/72,2.html?f=23618&w=18425708
      Odinstaluj w Dodaj/Usuń programy zawierające moduły szpiegujące i inne szkodliwe
      dodatki.
      • Gość: Kasia Re: Pytanie do wyjadaczy IP: *.neoplus.adsl.tpnet.pl 11.01.05, 10:44
        Na zrozumienie tego wszystkiego potrzeba bardzo dużo czasu. Jak na razie to
        czytam to niczym chińską książeczkę. Potrzebny chyba by był jakiś instruktor
        aby wytłumaczyć gdzie, co i gdzie wstawić czy włożyć, lub wywalić. Póki co udało
        mi się zainstalować Hijack This i oto jego wydruk:

        Logfile of HijackThis v1.98.2
        Scan saved at 10:18:50, on 2005-01-11
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
        C:\WINNT\System32\svchost.exe
        C:\WINNT\system32\drivers\KodakCCS.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\WINNT\System32\nvsvc32.exe
        C:\WINNT\system32\regsvc.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\System32\ScsiAccess.EXE
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\System32\mspmspsv.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\Explorer.EXE
        C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
        C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
        C:\Program Files\Java\jre1.5.0\bin\jusched.exe
        C:\WINNT\system32\internat.exe
        C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\aga\Pulpit\hijackthis\HijackThis.exe
        C:\WINNT\System32\svchost.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINNT\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia
        Keyboard\MMKeybd.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
        Shared\Security Center\UsrPrmpt.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
        Files\Java\jre1.5.0\bin\jusched.exe
        O4 - HKCU\..\Run: [internat.exe] internat.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program
        Files\Microsoft Office\Office\1045\OLFSNT40.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.5.0\bin\npjpi150.dll
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
        ak.imgfarm.com/images/nocache/funwebproducts/ei-2/PopularScreenSaversFWBInitialSetup1.0.0.8-2.cab
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
        security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
        Information Class) -
        security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{76242DFE-2F03-4D61-9D8C-A4F564EB91E5}:
        NameServer = 194.204.159.1,194.204.152.34
        O17 - HKLM\System\CS1\Services\Tcpip\..\{76242DFE-2F03-4D61-9D8C-A4F564EB91E5}:
        NameServer = 194.204.159.1,194.204.152.34
        O17 - HKLM\System\CS2\Services\Tcpip\..\{76242DFE-2F03-4D61-9D8C-A4F564EB91E5}:
        NameServer = 194.204.159.1,194.204.152.34

        I jeszcze proszę o wytłumaczenie mi jednej kwestii.
        Płacę za program antywirusowy i oczekuję, że w przypadku złapania jakiegoś
        badziewia program to wszystko usunie. Tak się jednak nie dzieje pomimo, że
        uaktualniam bazę wirusów bardzo często. Może robię coś nie tak? Jeśli jednak tak
        działają programy antywirusowe, że tylko informują o wirusach to czy jest sens
        kupowania takich programów ?
        Pozdrawiam wszystkich bardzo serdecznie, Kaśka
        • Gość: Kaśka Re: Pytanie do wyjadaczy IP: *.neoplus.adsl.tpnet.pl 13.01.05, 10:06
          Pomóżcie proszę. Dla mnie jest to niczym magia.
        • m.gregor Re: Pytanie do wyjadaczy 13.01.05, 10:43
          > I jeszcze proszę o wytłumaczenie mi jednej kwestii.
          > Płacę za program antywirusowy i oczekuję, że w przypadku złapania jakiegoś
          > badziewia program to wszystko usunie. Tak się jednak nie dzieje pomimo, że
          > uaktualniam bazę wirusów bardzo często. Może robię coś nie tak? Jeśli jednak
          > tak działają programy antywirusowe, że tylko informują o wirusach to czy jest
          > sens kupowania takich programów ?
          Nie usuwa bo:
          1.) Nie umie (np. bedzie umial jak pojawi sie nowa wersja bazy)
          2.) Plik zawirusowany jest aktualnie uzywany i proces z nim zwiazany nie moze
          zostac zabity (jest krytyczny dla calego systemu). Wtedy nalezy uruchomic
          komptuer w trybie awaryjnym (F8 na starcie windowsa) i wtedy przeskanowac dysk.
          Powinno sie udac.
          3.) Tak. Programy antywirusowe usuwaja wirusy a nie tylko informuja o ich
          obecnosci. Jaki bylby sens gdyby tylko informowaly?
Pełna wersja