Głupia prośba
Cześć forumowicze.
Mam głupią i nietypową prośbę.
Otóź chciałabym znaleść jakiś plik zainfekowany.
Chodzi mi o to, źe 2 godziny temu zainstalowałam sobie Pandę Antivirus Platinum i jeszcze nie wiem jak ona reaguje jak wychwyci wirusa.
Poprzednio miałam NAV 2005 i on, gdy tylko wirus dostał się na dysk, od razu mnie o tym informował ("High risk").
Natomiast tu nie wiem czy ona w ogóle coś takiego pokazuje?
Więc mógłby mi ktoś ewentualnie dać jakiś link na stronę zawirusowaną czy jakoś?
Bo chciałabym to sprawdzić...
Zrobiłam test ściągając paczke z 594 wirusami i Panda w odróźnieniu od NAV'a spisała się znakomicie.
Ale chcę ją zobaczyć " w akcji".
Wiem, źe za ten post pewnie mnie zjedziecie, a EL NINO mnie okrzyczy za następny log z hijack'a (juź słyszę: "Lia, gdzie ty łazisz, źe ciagle coś łapiesz?")
Mam nadzieję jednak, źe mnie zrozumieliście....i pomoźecie....
Mam głupią i nietypową prośbę.
Otóź chciałabym znaleść jakiś plik zainfekowany.
Chodzi mi o to, źe 2 godziny temu zainstalowałam sobie Pandę Antivirus Platinum i jeszcze nie wiem jak ona reaguje jak wychwyci wirusa.
Poprzednio miałam NAV 2005 i on, gdy tylko wirus dostał się na dysk, od razu mnie o tym informował ("High risk").
Natomiast tu nie wiem czy ona w ogóle coś takiego pokazuje?
Więc mógłby mi ktoś ewentualnie dać jakiś link na stronę zawirusowaną czy jakoś?
Bo chciałabym to sprawdzić...
Zrobiłam test ściągając paczke z 594 wirusami i Panda w odróźnieniu od NAV'a spisała się znakomicie.
Ale chcę ją zobaczyć " w akcji".
Wiem, źe za ten post pewnie mnie zjedziecie, a EL NINO mnie okrzyczy za następny log z hijack'a (juź słyszę: "Lia, gdzie ty łazisz, źe ciagle coś łapiesz?")
Mam nadzieję jednak, źe mnie zrozumieliście....i pomoźecie....
Odpowiedzi: 16
EL NINO:
ROTFL
Lia, badz spokojna. Dzisiaj nie krzycze :lol: .
To dobrze, źe nie krzyczysz..... :mrgreen:
cult3d.com/download/cult.cab ,
Lia to sobie podaruj, bo to jest wtyczka cult3d player do IE, jeśli oczwiście ją uźywasz.
Za pomocą tej wtyczki mogę oglądać prezentacje telefonów na stronie Nokii
Pozdrawiam.
ROTFL... a EL NINO mnie okrzyczy za następny log z hijack'a (juź słyszę: "Lia, gdzie ty łazisz, źe ciagle coś łapiesz?")
Lia, badz spokojna. Dzisiaj nie krzycze :lol: .
cult3d.com/download/cult.cab ,
Lia to sobie podaruj, bo to jest wtyczka cult3d player do IE, jeśli oczwiście ją uźywasz.
Lia to sobie podaruj, bo to jest wtyczka cult3d player do IE, jeśli oczwiście ją uźywasz.
Napraw:
To :arrow: O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
Jest odpowiedzialne za uruchamianie Msconfig'u po starcie, niepotrzebne
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
To :arrow: O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
Jest odpowiedzialne za uruchamianie Msconfig'u po starcie, niepotrzebne
Dobrze, w takim razie zamieszczam log po eksperymencie:
Co o tym myślicie?
Jest coś nie tak?
Logfile of HijackThis v1.98.1
Scan saved at 18:40:15, on 2004–10–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesTlen.pl len.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program Files 2 studiosHideOEHideOE.exe
C:Program Filesoutlook expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
E:ProgramyhijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: CCHelper – {0CF0B8EE–6596–11D5–A98E–0003470BB48E} – C:Program FilesPanicwarePop–Up Stopper CompanionCCHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Pop–Up Stopper &Companion – {8F05B1A8–9D77–4B8F–AF54–6B2202066F95} – C:Program FilesPanicwarePop–Up Stopper Companionpopupus.dll
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..Run: [UpConfgVer] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumUpgConf.exe" /v:7.07.01
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O17 – HKLMSystemCCSServicesTcpip..{5B375B1F–6E18–400A–9AFE–03655543930F}: NameServer = 194.204.152.34 217.98.63.164
Co o tym myślicie?
Jest coś nie tak?
Mam nadzieję, źe jak wyślę log, to nikt nie będzie krzyczał, źe najpierw robię eksperymenty a potem płaczę, źe mi komp źle chodzi.... :?
To zalezy ile bedzie tych smieci po eksperymencie
Az ciekaw jestem :mrgreen:
E! Pomyłka!
Przestawiłam opcje skanowania plików!
I panda teź od razu go widzi!
Dobrze.
Dzieki za komentarze i odpowiedzi.
Mam nadzieję, źe jak wyślę log, to nikt nie będzie krzyczał, źe najpierw robię eksperymenty a potem płaczę, źe mi komp źle chodzi.... :?
Przestawiłam opcje skanowania plików!
I panda teź od razu go widzi!
Dobrze.
Dzieki za komentarze i odpowiedzi.
Mam nadzieję, źe jak wyślę log, to nikt nie będzie krzyczał, źe najpierw robię eksperymenty a potem płaczę, źe mi komp źle chodzi.... :?
:idea: dobre
mój Kaspersky wyczaił to natychmiast
(nie musiałem zmieniać rozszeźenia)!!!
a tu ostrzeźenie o nowej jeszcze ciepłej odmianie Bagle
Laboratorium Kasperskiego poinformowało o dwóch nowych modyfikacjach robaka Bagle. Nowe warianty noszą nazwy I–Worm.Bagle.at oraz I–Worm.Bagle.au. Zaobserwowano juź masowe rozsyłanie się tych wirusów z kilku milionów adresów pocztowych.
I–Worm.Bagle.at i I–Worm.Bagle.au, tak jak ich poprzednicy wysyłają z zaraźonego komputera swoje kopie na wszystkie adresy z ksiąźki pocztowej. Robaki zawierają w sobie procedury, które umoźliwiają im takźe uruchamianie własnego serwera poczty. Dzięki temu zaraźone komputery mogą być wykorzystywane do wysyłki spamu lub nowych wariantów wirusów.
Przesyłki z wirusami posiadają w nagłówku tekst– Re: Hello a sam wirus znajduje się w pliku z rozszerzeniem.com, .exe, .cpl lub .scr.
mój Kaspersky wyczaił to natychmiast
(nie musiałem zmieniać rozszeźenia)!!!
a tu ostrzeźenie o nowej jeszcze ciepłej odmianie Bagle
Laboratorium Kasperskiego poinformowało o dwóch nowych modyfikacjach robaka Bagle. Nowe warianty noszą nazwy I–Worm.Bagle.at oraz I–Worm.Bagle.au. Zaobserwowano juź masowe rozsyłanie się tych wirusów z kilku milionów adresów pocztowych.
I–Worm.Bagle.at i I–Worm.Bagle.au, tak jak ich poprzednicy wysyłają z zaraźonego komputera swoje kopie na wszystkie adresy z ksiąźki pocztowej. Robaki zawierają w sobie procedury, które umoźliwiają im takźe uruchamianie własnego serwera poczty. Dzięki temu zaraźone komputery mogą być wykorzystywane do wysyłki spamu lub nowych wariantów wirusów.
Przesyłki z wirusami posiadają w nagłówku tekst– Re: Hello a sam wirus znajduje się w pliku z rozszerzeniem.com, .exe, .cpl lub .scr.
:idea: dobre
mój Kaspersky wyczaił to natychmiast
(nie musiałem zmieniać rozszeźenia)!!!
a tu ostrzeźenie o nowej jeszcze ciepłej odmianie Bagle
Laboratorium Kasperskiego poinformowało o dwóch nowych modyfikacjach robaka Bagle. Nowe warianty noszą nazwy I–Worm.Bagle.at oraz I–Worm.Bagle.au. Zaobserwowano juź masowe rozsyłanie się tych wirusów z kilku milionów adresów pocztowych.
I–Worm.Bagle.at i I–Worm.Bagle.au, tak jak ich poprzednicy wysyłają z zaraźonego komputera swoje kopie na wszystkie adresy z ksiąźki pocztowej. Robaki zawierają w sobie procedury, które umoźliwiają im takźe uruchamianie własnego serwera poczty. Dzięki temu zaraźone komputery mogą być wykorzystywane do wysyłki spamu lub nowych wariantów wirusów.
Przesyłki z wirusami posiadają w nagłówku tekst– Re: Hello a sam wirus znajduje się w pliku z rozszerzeniem.com, .exe, .cpl lub .scr.
mój Kaspersky wyczaił to natychmiast
(nie musiałem zmieniać rozszeźenia)!!!
a tu ostrzeźenie o nowej jeszcze ciepłej odmianie Bagle
Laboratorium Kasperskiego poinformowało o dwóch nowych modyfikacjach robaka Bagle. Nowe warianty noszą nazwy I–Worm.Bagle.at oraz I–Worm.Bagle.au. Zaobserwowano juź masowe rozsyłanie się tych wirusów z kilku milionów adresów pocztowych.
I–Worm.Bagle.at i I–Worm.Bagle.au, tak jak ich poprzednicy wysyłają z zaraźonego komputera swoje kopie na wszystkie adresy z ksiąźki pocztowej. Robaki zawierają w sobie procedury, które umoźliwiają im takźe uruchamianie własnego serwera poczty. Dzięki temu zaraźone komputery mogą być wykorzystywane do wysyłki spamu lub nowych wariantów wirusów.
Przesyłki z wirusami posiadają w nagłówku tekst– Re: Hello a sam wirus znajduje się w pliku z rozszerzeniem.com, .exe, .cpl lub .scr.
ale pewno doczekasz się swojego wiruska
:P
Doczekac to sie doczeka
Zycze Win32.CIH Czarnobyl :wink:
No właśnie ostatnio nie dostaję źadnego badziewia...
Ale znalazłam sprytny test na sprawdzenie skuteczności antywirusa działającego w tle.
Test znajduje się na tej stronie i Panda od razu reaguje gdy zmieniam rozszerzenie utworzonego przeze mnie pliku z .txt na .exe.
Ale chciałabym się dowiedzieć czy inne programy antywirusowe teź reagują gdy zmienimy rozszerzenie czy plują się juź na sam .txt?
Ale znalazłam sprytny test na sprawdzenie skuteczności antywirusa działającego w tle.
Test znajduje się na tej stronie i Panda od razu reaguje gdy zmieniam rozszerzenie utworzonego przeze mnie pliku z .txt na .exe.
Ale chciałabym się dowiedzieć czy inne programy antywirusowe teź reagują gdy zmienimy rozszerzenie czy plują się juź na sam .txt?
he he
niedalej jak godzinę temu mój Kaspersky wywalił z poczty maila o treści RE:Hello z załącznikiem z rozszeźeniem .com.
Według stronki Kasperskiego to najnowsza odmiana robaka Bagle.
...Lia, mogłem podesłać do Ciebie zamiast bezpardonowo wywalić :twisted:
ale pewno doczekasz się swojego wiruska
:P
niedalej jak godzinę temu mój Kaspersky wywalił z poczty maila o treści RE:Hello z załącznikiem z rozszeźeniem .com.
Według stronki Kasperskiego to najnowsza odmiana robaka Bagle.
...Lia, mogłem podesłać do Ciebie zamiast bezpardonowo wywalić :twisted:
ale pewno doczekasz się swojego wiruska
:P
he he
niedalej jak godzinę temu mój Kaspersky wywalił z poczty maila o treści RE:Hello z załącznikiem z rozszeźeniem .com.
Według stronki Kasperskiego to najnowsza odmiana robaka Bagle.
...Lia, mogłem podesłać do Ciebie zamiast bezpardonowo wywalić :twisted:
ale pewno doczekasz się swojego wiruska
:P
niedalej jak godzinę temu mój Kaspersky wywalił z poczty maila o treści RE:Hello z załącznikiem z rozszeźeniem .com.
Według stronki Kasperskiego to najnowsza odmiana robaka Bagle.
...Lia, mogłem podesłać do Ciebie zamiast bezpardonowo wywalić :twisted:
ale pewno doczekasz się swojego wiruska
:P
A w poczcie nie dostajesz jakichś "listów" z zawartością typu password: kilka liczb – to będzie teź takie małe "conieco"
Juź niestety nie ma tego pliku .rar....
Chyba zacznę chodzić po jakiś ruskich stronach....moźe coś się przyplącze?
Wiem, źe to brzmi niedorzecznie...
Chyba zacznę chodzić po jakiś ruskich stronach....moźe coś się przyplącze?
Wiem, źe to brzmi niedorzecznie...
Strona 1 / 1