kaspersky – denerwujace niby wlamania

Mam problem z programami kasperskiego. Otoz zaraz po wlaczeniu komputera, antywirus badz firewall (kaspersky) wyswietla mi cus takiego :

wykryto atak sieciowy (moj ip) helkern.. bla bla bla
albo love san...

a z tego co patrze na stronie kasperskiego http://www.kaspersky.pl/services.html?s=faq&s_faq=details&category_id=3&details_id=54 wiaze sie to z msblastem, jednak pozostaje pytanie, posiadajac sp2 ktory blokuje blastera czemu wyswietlaja mi sie niby wlamania?! plikow o podanych na tej stronie nazwach nie ma... wiec ta cala sprawa jest dziwna..

co zrobic by uniknac tych alarmow?! (jak pozbyc sie tych nibych wlaman, nie wylaczyc monitorowania wlamu))
prosze o pomoc..

sorki, ale nie bylo mnie w miescie kilka dni... kilkanascie.. co w takim razie mam zrobic z tym?

detektor niepozadanego oprogramowanie microsoftu nie wykazuje dzialalnosci zadnego msblasta ani nic.. Peter_I usunalem to...
hmm.. co teraz? czy w takim razie mam nie uzywac Kasperskiego choc uwazam ze to jeden z lepszych antywirusow? ehh....

DMX

Dodano: 19.09.2005 01:40:09

O18 – Protocol: msnim – {828030A1–22C1–4009–854F–8E305202313F} – "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
To ale tylko kosmetycznie
Są dwie moźliwości:
–któryś z programów korzysta z portów uzywanych przez msblasta
–ktoś wykonuje ataki Helkern na twój komputer wykorzystując otwarte porty na routerze

Peter_l

Dodano: 08.09.2005 17:48:11

Mam net w neostradzie i wlasnie cos znajomi mowia iz neostrada nie blokuje jakichs tam portow.. w takim razie jakiego antywirusa skutecznego uzywac by nie wyplumkiwal mi sie taki napis caly czas. Firewalla mam kerio i nie piszczy jednak antywir kaspersky ciagle (praktycznie non stop)

Logfile of HijackThis v1.99.1
Scan saved at 21:12:12, on 2005–09–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Adam\Pulpit\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kiks.republika.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 – HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal\kav.exe /minimize
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{4DB90149–E06F–4E8B–A4E7–E402822BA496}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: msnim – {828030A1–22C1–4009–854F–8E305202313F} – "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 – Service: kavsvc – Kaspersky Lab – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal\kavsvc.exe
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

DMX

Dodano: 07.09.2005 23:14:34

Nie musisz miec wirusa na dysku. Wystarczy ze na Twoj komputer pojdzie polaczenie na porcie zazwyczaj uzywanym przez te wirusy a firewall tak to wlasnie zinterpretuje. Nie wazne czy masz łatki czy tez nie. Łatki sa w systemie a firewall pracuje na styku system–net. Od tego zreszta jest.

EL NINO

Dodano: 07.09.2005 23:05:08

Moźliwe bo MASZ msblasta (śmiem tak twierdzić) Daj loga z HJ. Kaspersky dziala przed Windows, łatka tylko blokuje wyłączanie się systemu

Peter_l

Dodano: 07.09.2005 21:26:24

kaspersky – denerwujace niby wlamania

Odpowiedzi: 5