Virus Netsec pomoz!!!prosze

IP: *.neoplus.adsl.tpnet.pl 11.04.05, 14:27
Prosze o pomoc jak mam sie jego pozbyc to jest chyba jakis robal ma taka
nazwe WORM RBOT.AMK CO TO JAK MAM GO WYWALIC BLAGAM POZMOCE MIIII nie mam tez
anytyvirusa bo norton nie dziala prosze powiedziec mi jaki jest darmowy
antyvirus i cos na te robale :(:(:(:(:(:(:(:(
    • neder Re: Virus Netsec pomoz!!!prosze 11.04.05, 14:32
      ściągnij HijackThis
      www.spychecker.com/program/hijackthis.html
      - umieść go w osobnym folderze (samo rozpakowane exe, a nie archiwum)
      - uruchom
      - wybierz "do a system scan and save a logfile"
      - zawartość wygenerowanego przez program pliku tekstowego wklej tu w tym wątku

      a co do programu antywirusowego to z darmowych dobry jest avast
      forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=19472430

      PS. sorry, że za netseca ale on pewnie napisałby Ci to samo:)

      pzdr.
      • Gość: paulaa Re: Virus Netsec pomoz!!!prosze IP: *.neoplus.adsl.tpnet.pl 11.04.05, 14:39
        tak zrobilam mam juz hijack ale na pulpicie i mam to cos :(:( Logfile of
        HijackThis v1.99.1
        Scan saved at 14:37:40, on 2005-04-11
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\spedmar-kraj\Ustawienia lokalne\Temp\Katalog
        tymczasowy 14 dla hijackthis.zip\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        google.icq.com/search/search_frame.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
        O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
        Software Update\HPWuSchd.exe
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb08.exe
        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
        Shared\Security Center\UsrPrmpt.exe
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMon.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [MSConfig]
        C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - Startup: Internet ADSL.lnk = ?
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
        \dslmon.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
        67.15.101.3/g_bin/pl/cards_2_0_0_61.cab
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
        security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) -
        67.15.101.3/g_bin/pl/boards_2_0_0_19.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
        Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
        a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
        www.bitdefender.com/scan/Msie/bitdefender.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
        www.rav.ro/scan/ravonline.cab
        O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) -
        67.15.101.3/g_bin/pl/slots70_2_0_0_23.cab
        O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire
        Marbies&Diamonds) - 67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab
        O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) -
        67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
        O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) -
        67.15.101.3/g_bin/pl/breakout_2_0_0_17.cab
        O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) -
        67.15.101.3/g_bin/pl/words_2_0_0_36.cab
        O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
        67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) -
        67.15.101.3/g_bin/pl/soccer_2_0_0_7.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
        67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) -
        67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
        67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-371B8DA9EE07}:
        NameServer = 194.204.152.34 217.98.63.164
        O17 - HKLM\System\CCS\Services\Tcpip\..\{68E68381-CC94-45B7-A840-575D59C3AF4A}:
        NameServer = 212.244.46.254
        O17 - HKLM\System\CS2\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-371B8DA9EE07}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) -
        Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
        C:\PROGRA~2\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\SND
        • neder Re: Virus Netsec pomoz!!!prosze 11.04.05, 14:46
          napisz jeszcze, proszę dlaczego Norton nie działa? skończyła się subskrybcja?
          Chodzi mi o to czy chcesz go odinstalować bo od tego zależy czy będziesz usuwać
          związane z nim wpisy w logu.
          • Gość: paulaa Re: Virus Netsec pomoz!!!prosze IP: *.neoplus.adsl.tpnet.pl 11.04.05, 14:49
            Skonczyla sie subskrypcja tak i nie chroni mnie juz norton ale zostawie go nie
            bede wywala musze kupic klucz tylko :(:(:(:(wpadlam w schidze ze atakuja mnie
            robale bo juz norton mnie nie chroni i mam wrazenie ze jakos muli mi kompa :(:(:
            (:(
            • netsec Re: Virus Netsec pomoz!!!prosze 11.04.05, 16:19
              Usuń w HiJack this tę pozycje:

              O4 - HKLM\..\Run: [MSConfig]
              C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

              Zacznijmy od tego, że antywirus to tylko część zabezpieczenia. Ty powinnaś po
              zainstalowaniu nowego antywirusa np. Avast’a zaktualizować system w
              WindowsUpdate o wszystkie krytyczne poprawki w tym Serwis Pack2, chyba że Twój
              system to pirat :)
              Po odinstalowaniu Nortona zainstaluj Avast, tu masz opis:
              forum.gazeta.pl/forum/72,2.html?f=23618&w=16221071
              • Gość: paulaa Re: Virus Netsec pomoz!!!prosze IP: *.neoplus.adsl.tpnet.pl 11.04.05, 17:30
                dziekujee za pomoc usunelam cos mi wyskoczylo i mam nowy folder BACKUPS??? co
                to
Pełna wersja