Ryszard F:

Usługa POSŁANIEC pomaga rozsiewać wirusy...

Posłaniec nie ma nic wspólnego z moźliwością zainfekowania systemu poprzez wysyłanie komunikatów.

Ryszard F:

... chyba mądrze jest ja wyłączyć.

Tu się z Tobą Ryszard F zgadzam.

Usługa POSŁANIEC pomaga rozsiewać wirusy i chyba mądrze jest ja wyłączyć.

yasiu777 log zanalizowany jest czysto więc mysle źe to raczej wina Posłańca ( info na podstawie Sophos ).
To co otrzymałes było Hoax`em.
Zobacz Panel sterowania :arrow: Narzędzia aministracyjne :arrow: Usługi :arrow: Posłaniec – zatrzymać usługe i wyłaczyć ( jednak dobrze czułem :P ).

:arrow: http://www.sophos.com/virusinfo/analyses/trojlikesrfa.html

yasiu777:

Zapodaje log z hi jacka,

yasiu, sciagnij sobie nowszego HJ, bo to jest stara wersja i podaj jeszcze raz loga. Powinienes znalezc wersje co najmniej 1.97.7

Ano miałem dostęp do takich rzeczy (wyłącznie dla włsnego uźytku) i źaden z internautów nie ucierpiał z tego powodu. Testowaliśmy to z kolegą (oczywiście za jego wiedzą i zgodą),wszystko było pod kontrolą i działało rewelacyjnie. A co do antywirusów – to np. aktualizacje przeciw robaczkom, którymi się bawiłem wyszły : dla Kaspersky'ego mniej więcej 2–3 tyg. po tym, jak się pojawiły ( dokładnie grudzień 2003), a dla Nortona – dokładnie.....w połowie lutego 2004 :))
To mówi samo za siebie...

To tak
Zapodaje log z hi jacka, niekorzystam z kazy media deskotop, mam kaze litle resurection, niewiem oco chodzi z posłańcem i IMO

StartupList report, 2004–07–17, 11:01:10
StartupList version: 1.52.2
Started from : C:DOCUME~1WIERC~1USTAWI~1TempRar$EX00.203HijackThis.EXE
Detected: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:Program FilesLexmark X74–X75lxbbbmgr.exe
C:Program FilesCommon FilesLogitechQCDriverLVCOMS.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesMcAfeeQuickCleanPlgUni.exe
C:Program FilesLexmark X74–X75lxbbbmon.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
E:ProgramyNetPumperNetPumperNetPumperIEProxy.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilescFoscFosDNT.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
E:ProgramyPop–Up Stopper Free EditionPSFree.exe
E:ProgramyGadu–Gadugg.exe
C:Program FilesMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAdobeAcrobat 6.0 CEDistillracrotray.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesOpera75opera.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1WIERC~1USTAWI~1TempRar$EX00.203HijackThis.exe

––––––––––––––––––––––––––––––––––––––––––––––––––

Listing of startup folders:

Shell folders Common Startup:
[C:Documents and SettingsAll UsersMenu StartProgramyAutostart]
Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat 6.0 CEDistillracrotray.exe
DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe

––––––––––––––––––––––––––––––––––––––––––––––––––

Checking Windows NT UserInit:

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
UserInit = C:WINDOWSsystem32userinit.exe,

––––––––––––––––––––––––––––––––––––––––––––––––––

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Lexmark X74–X75 = "C:Program FilesLexmark X74–X75lxbbbmgr.exe"
LVCOMS = C:Program FilesCommon FilesLogitechQCDriverLVCOMS.EXE
WinampAgent = C:Program FilesWinampwinampa.exe
SunJavaUpdateSched = C:Program FilesJavaj2re1.4.2_04injusched.exe
NvCplDaemon = RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
Imonitor = "C:Program FilesMcAfeeQuickCleanPlgUni.exe" /START
NetPumper = "E:ProgramyNetPumperNetPumperNetPumperIEProxy.exe"
ccApp = "C:Program FilesCommon FilesSymantec SharedccApp.exe"
QuickTime Task = "C:Program FilesQuickTimeqttask.exe" –atboottime
TkBellExe = "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
cFosDNT = C:Program FilescFoscFosDNT.exe
MSConfig = C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

––––––––––––––––––––––––––––––––––––––––––––––––––

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

PopUpStopperFreeEdition = "E:ProgramyPop–Up Stopper Free EditionPSFree.exe"
siabcs = C:Program FilesSteganos Internet Anonym 2siabcs.exe
SIA = "C:Program FilesSteganos Internet Anonym 2sia.exe" /booting
Gadu–Gadu = "E:ProgramyGadu–Gadugg.exe" /tray
McAfee.InstantUpdate.Monitor = "C:Program FilesMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /startmonitor
Norton SystemWorks = C:Program FilesCommon FilesSymantec SharedCfgWiz.exe /GUID {DA9935BA–22F7–44ee–BD12–BD8B87700BEA}
MSMSGS = "C:Program FilesMessengermsmsgs.exe" /background
Symantec NetDriver Monitor = C:PROGRA~1SYMNET~1SNDMon.exe
SIAPRO6 = "C:Program FilesSteganos Internet Anonym Pro 6sia.exe" /booting
SpyKiller = E:ProgramySpyKillerspykiller.exe /startup

––––––––––––––––––––––––––––––––––––––––––––––––––

Shell & screensaver key from C:WINDOWSSYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:WINDOWSSystem32MARINE~1.SCR
drivers=*Registry value not found*

Policies Shell key:

HKCU..Policies: Shell=*Registry key not found*
HKLM..Policies: Shell=*Registry value not found*

––––––––––––––––––––––––––––––––––––––––––––––––––


Enumerating Browser Helper Objects:

(no name) – C:Program FilesAdobeAcrobat 6.0 CEAcrobatActiveXAcroIEHelper.dll – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3}
Web assistant – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll – {9ECB9560–04F9–4bbc–943D–298DDF1699E1}
(no name) – C:Program FilesAdobeAcrobat 6.0 CEAcrobatAcroIEFavClient.dll – {AE7CD045–E861–484f–8273–0445EE161910}
NAV Helper – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll – {BDF3E430–B101–42AD–A544–FADC6B084872}

––––––––––––––––––––––––––––––––––––––––––––––––––

Enumerating Task Scheduler jobs:

Funkcja One Button Checkup pakietu Norton SystemWorks.job
Norton AntiVirus – Skanuj komputer.job
Symantec Drmc.job
Symantec NetDetect.job

––––––––––––––––––––––––––––––––––––––––––––––––––

Enumerating Download Program Files:

[{1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB}]
CODEBASE = http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab

[Office Update Installation Engine]
InProcServer32 = C:WINDOWSopuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc.cab

[Google Activate]
InProcServer32 = C:WINDOWSDownloaded Program FilesCONFLICT.1googlenav.dll
CODEBASE = http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab

[Update Class]
InProcServer32 = C:WINDOWSSystem32iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38047.2787962963

[Shockwave Flash Object]
InProcServer32 = C:WINDOWSSystem32macromedflashFlash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[MainControl Class]
InProcServer32 = C:WINDOWSSystem32SkanerOnline.dll
CODEBASE = http://skaner.mks.com.pl/SkanerOnline.cab

––––––––––––––––––––––––––––––––––––––––––––––––––

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:WINDOWSsystem32SHELL32.dll
CDBurn: C:WINDOWSsystem32SHELL32.dll
WebCheck: C:WINDOWSSystem32webcheck.dll
SysTray: C:WINDOWSSystem32stobject.dll

––––––––––––––––––––––––––––––––––––––––––––––––––
End of report, 8040 bytes
Report generated in 0,062 seconds

Command line options:
/verbose – to add additional info on each section
/complete – to include empty sections and unsuspicious data
/full – to include several rarely–important sections
/force9x – to include Win9x–only startups even if running on WinNT
/forcent – to include WinNT–only startups even if running on Win9x
/forceall – to include all Win9x and WinNT startups, regardless of platform
/history – to list version history only

qhasz:

bo miałem dostęp do najświeźszych wirusów i trojanów...

qhasz:

– ja sam na sobie testowałem chyba 12 antywirów,

znam juz jednego pana, co tez byl taki majster od bezpieczenstwa :lol:

Masz Kazę Media Desktop?

––––
Uźyj CwShredder, Spybot Search&Destroy.
Zapodaj loga z HiJacka.

OT :

Gagman:

A ile z nich stanowiło zagroźenie dla szerokiego bądź co bądź grona internautów?

Aź strach się bać :P :mrgreen: .

Ja jeszcze tylko tyle

qhasz:

bo miałem dostęp do najświeźszych wirusów i trojanów...

A ile z nich stanowiło zagroźenie dla szerokiego bądź co bądź grona internautów?

qhasz:

Więc.........Jeśli chodzi o Norton Internet Security to ok, ale wg mnie Norton Antyvirus to największe gówno.

Tia, dlaczego tak uwaźasz :?: .

qhasz:

...ja sam na sobie testowałem chyba 12 antywirów, bo miałem dostęp do najświeźszych wirusów i trojanów :)) i najlepsze były Kaspersky i MKS Vir reszta była bardzo lub bardziej beznadziejna.

Najlepsze pod jakim względem :?: .

yasiu777 :

Log z Hijack This zapodaj.
Usługa Posłaniec wyłączona ( ale IMO to nie ma związku :roll: ).

hehe mylisz sie jeśli chodzi o rejest, nieraz czysciłem go ręcznie grzebałem w nim kasowałem to co mi niepasiło, a jesli chodzi o msconfig to wyłączyłem w nim juź wszystko to co mi nieodpowiadało (czyt. coś co niewiedziałem co jest a na 100% nieinstalowałem)