Neostrada – TCP – Tropic vir.
Witam wszystkich i prosze o pomoc przy rozwiązaniu mojego problemu z , którym mecze sie juz 3 dzien :(
Problem: :(
Kilka dni temu podłaczony zostałem do usługi Neostrada TP. Niemal odrazu uaktywnil sie jakis virus. Powiem odrazu ze Norton Antyivirus 2004 nawet nie wie o co chodzi, mks On – line niby cos tam wykryl, ale nie rozwiazalo to problemu. Jedyny program który wykrywa zagrozenie to ad–adware 6.0 virus prawdopodobnie nazywa sie Tropic.
Objawy:
Po połaczeniu z internetem transfery spadają do smiesznych wartosci..0,4... czasami połaczenie zostaje nawet utracone !! Na poczatku nie bylem w stanie okreslic co jest tego powodem. Sytuacja wyjasnila się po wpisaniu w CMD komendy "netstat –a". Po wpisaniu jej wyskoczyła lista TCP ktora ciagnela sie praktycznie w nieskaczonosc... a poloczen (wedlug pracownikow telekomunikacji) powinno byc max. 20
Info:
Jak juz pisalem wyzej jedyny program ktory cos pomogl to ad–aware 6.0. Jest to jednak czasowe, sytuacja powtarza sie co kilkadziesiat min. Szukalem we wszystkich postach ale sie nie doszukalem :)Powiem odrazu ze posciagalem wszystkie fixblasty dostepne w centrumxp. Service packi niestety niechca mi sie zainstalowac.
Prosze wszystkich o pomoc w usunieciu tego dziadostwa.
Problem: :(
Kilka dni temu podłaczony zostałem do usługi Neostrada TP. Niemal odrazu uaktywnil sie jakis virus. Powiem odrazu ze Norton Antyivirus 2004 nawet nie wie o co chodzi, mks On – line niby cos tam wykryl, ale nie rozwiazalo to problemu. Jedyny program który wykrywa zagrozenie to ad–adware 6.0 virus prawdopodobnie nazywa sie Tropic.
Objawy:
Po połaczeniu z internetem transfery spadają do smiesznych wartosci..0,4... czasami połaczenie zostaje nawet utracone !! Na poczatku nie bylem w stanie okreslic co jest tego powodem. Sytuacja wyjasnila się po wpisaniu w CMD komendy "netstat –a". Po wpisaniu jej wyskoczyła lista TCP ktora ciagnela sie praktycznie w nieskaczonosc... a poloczen (wedlug pracownikow telekomunikacji) powinno byc max. 20
Info:
Jak juz pisalem wyzej jedyny program ktory cos pomogl to ad–aware 6.0. Jest to jednak czasowe, sytuacja powtarza sie co kilkadziesiat min. Szukalem we wszystkich postach ale sie nie doszukalem :)Powiem odrazu ze posciagalem wszystkie fixblasty dostepne w centrumxp. Service packi niestety niechca mi sie zainstalowac.
Prosze wszystkich o pomoc w usunieciu tego dziadostwa.
Odpowiedzi: 7
A co to dokładnie był za plik o jakim rozszerzeniu i w jakiej lokalizacji, tak się pytam bo nie spodkałem się z Topic`em więc warto wiedzieć na przyszłośc.
BTW, proces zakonczyleś Hijackiem, klucz usunełeś ale czy usunełes go manualnie z HDD :?: ,
bo w Hijack`u tego nie zrobisz.
BTW, proces zakonczyleś Hijackiem, klucz usunełeś ale czy usunełes go manualnie z HDD :?: ,
bo w Hijack`u tego nie zrobisz.
153 kb HijackThis momentalnie odnalzał i sciezke... i samego boota. Po odznaczeniu na liscie programik momentalnie go usunal. Wiec juz po klopocie... przepraszam za zamieszanie i dziekuje.
AdasB, widze źe sobie nie radzisz.
Plik który wykrywa Adware czy PastPatrol nie moźe go usunąć bo jest najwidoczniej w uźyciu.
Mimo sklasyfikowania go przez Adware i PestPatrol brak info o Tropic`ku ( Albo to jest upał albo dekiel namiotu :P :mrgreen: ).
Teraz po koleji źeby problem rozwiazać jak naleźy :
Odinstaluj cały soft od NEO a zainstaluj/zostaw tylko drivery modemu.
Aplikacja Neo powoduje często problemy i to potwierdzają uźytkownicy NEO.
Sciągnij z sieci Hijack This przeskanuj system i daj tego loga wtedy pomoźemy Tobie usunąc tego Tropic`a czy jak mu tam :) :mrgreen: i oprócz tego sprawdzi się czy wszystko z Os`em o.k.
Plik który wykrywa Adware czy PastPatrol nie moźe go usunąć bo jest najwidoczniej w uźyciu.
Mimo sklasyfikowania go przez Adware i PestPatrol brak info o Tropic`ku ( Albo to jest upał albo dekiel namiotu :P :mrgreen: ).
Teraz po koleji źeby problem rozwiazać jak naleźy :
Odinstaluj cały soft od NEO a zainstaluj/zostaw tylko drivery modemu.
Aplikacja Neo powoduje często problemy i to potwierdzają uźytkownicy NEO.
Sciągnij z sieci Hijack This przeskanuj system i daj tego loga wtedy pomoźemy Tobie usunąc tego Tropic`a czy jak mu tam :) :mrgreen: i oprócz tego sprawdzi się czy wszystko z Os`em o.k.
dzieki wszystkim za ciekawe podpowiedzi.. sytuacja troche sie ustabilizowala. Otoz okazuje sie ze po wylaczeniu opcji "przywracanie systemu" robaczyna staje sie bezbronna... ad_aware nadal nie moze go usunac ale juz nie ma problemu z Qwarantanna (dobre i to). Wszak demonstracyjny P.Patrol odnajduje Tropica, ale w przeciwienstwie do 40 innych smieci ktore niby odnajduje (i za usuniecie ktorych trzeba placic :) )nie moze zlokalizowac jego sciezki w rejestrze... a to juz jest dziwne. Ciekawostka jest rowniez pojawienie sie "intruza" o nazwie "gorku" chyba przekrecilem nazwe. Jednak nie odczulem zadnych usterek wywolanych jego dzialalnoscia. Instalacja Zoneallarmu nic nie dala... program nawet sie nie polapal, ze cos dzieje sie nie tak z polaczeniem .. i dzialal jak gdyby nigdy nic. Instalując "neo" zainstalowalem cale oprogramowanie TP – Strefa neostrady, byc moze to bylo przyczyną tej calej "afery" potwierdza to fakt, iz sasiad po instalacji tego oprogramowania zalapal momentalnie blasta. Ale to tylko przypuszczenia. Konczac temat.. virusa i jego negatywne dzialanie udalo mi sie powstrzymac (virus ciagle gdzies tam siedzi)za pomocą programu ad_adware i po czesci P.Patrol. Polaczenie TCP ustabilizowalo się (zobaczymy na jak dlugo) i osiaga normalne transfery. Nadal nieznana jest mi przyczyna pojawienia sie tego robaka, ani ostateczny sposob na jego usuniecie...
Dziekuje wszystkima za pomoc i cenne rady. W razie zmian bede informowal na biezaco..
Pozdrawiam.
Dziekuje wszystkima za pomoc i cenne rady. W razie zmian bede informowal na biezaco..
Pozdrawiam.
Doloze jeszcze jedno –
w momencie tego "zwolnienia" internetu otworz Task managera (CTRL+ALT+DEL), zrob zrzut ekranowy zakladki procesy (ALT+PrtSc), zapisz w Paincie jako .jpg, po czym dolacz do posta z logiem HJ.
w momencie tego "zwolnienia" internetu otworz Task managera (CTRL+ALT+DEL), zrob zrzut ekranowy zakladki procesy (ALT+PrtSc), zapisz w Paincie jako .jpg, po czym dolacz do posta z logiem HJ.
Uruchomić zapore systemową ( jeśli to Win Xp ) lub zainstlować zapore firm trzecich ( jeśli brak ).
Zanalizować procesy w Task`u.
Wedytować Rejestr i sprawdzić klucze Run.
Jeśli Ad–aware wykrywa jakiś Malware to potrafi go takźe sklasyfikować i wskazać scieszkę więc na podstawie tego info moźna wywnioskowac co to jest.
Brak info na temat sygnatury Tropic :?: więc nie jest to Malware, gdybyś podał dokładne info z logu mozna by było określic co to jest.
Jeśli od strony systemu jest OK to wina moźe leźeć w samej konfiguracji Neo ( i tu pytanie czy instalowałeś same drivery do modemu czy takźe aplikacje Neo :?:, moźe zmiana MTU ale wątpie tymbardziej po sprawdzeniu bieźących
połączeń TCP/IP ).
Jeśli nie będziesz w stanie poradzić sobie w w/w sposób to uźyj Hijack This który duźo "mówi" na temat Os`a i podaj jego Log wtedy któryś z chłopaków pomoźe Tobie zanalizować system od strony bezpieczeństwa.
Zanalizować procesy w Task`u.
Wedytować Rejestr i sprawdzić klucze Run.
Jeśli Ad–aware wykrywa jakiś Malware to potrafi go takźe sklasyfikować i wskazać scieszkę więc na podstawie tego info moźna wywnioskowac co to jest.
Brak info na temat sygnatury Tropic :?: więc nie jest to Malware, gdybyś podał dokładne info z logu mozna by było określic co to jest.
Jeśli od strony systemu jest OK to wina moźe leźeć w samej konfiguracji Neo ( i tu pytanie czy instalowałeś same drivery do modemu czy takźe aplikacje Neo :?:, moźe zmiana MTU ale wątpie tymbardziej po sprawdzeniu bieźących
połączeń TCP/IP ).
Jeśli nie będziesz w stanie poradzić sobie w w/w sposób to uźyj Hijack This który duźo "mówi" na temat Os`a i podaj jego Log wtedy któryś z chłopaków pomoźe Tobie zanalizować system od strony bezpieczeństwa.
Z twojego postu wynika źe ten wirus tropic ma takie samo działanie jak blaster ( czyli mimo źe go usuniesz sciąga sie z netu i znów uprzykrza ci źycie) Mogę ci dać rade tego typu by jakimś firewalem np Zonealarm zablokować wszystko co się łączy z netem zostawiając tylko IE ( to zrobiłem mając blastera na dysku kiedy miałem jeszcze modem co mi pozwoliło bezstresowo ściągnąc łatke) i adaware wyczyscic wszystko. Ale jest to tylko rozwiązanie połowiczne.
Strona 1 / 1