Problem z robalem
Witam. od niedawna zauwazylem, ze mam jakiegos robala.dostawalem maile od serwerow pocztowych typu "wiadomosc nie mogla byc dostarczona" co dziwne maile, ktore niby ja wysylalem byly w jezyku niemiecki. probowalem juz chyba wszystkiego.wszystkie mozliwe update'y windowsa,ad–aware,spybot s&d,stegranos anti–spyware,panda internet security,hijackthis,grzebalem w "runach" w rejestrze i nie wiem gdzie to siedzi.na stronie symanteca znalazlem informacje,ze prawdopodobnie moze to byc sober,ale zeby go usunac trzeba wylaczyc przywracanie systemu i tutaj pojawil sie problem.Wszystko wskazuje na to,ze przywracanie systemu mam wylaczone,a plik pagefile.sys dalej siedzi na dysku systemowym i nie da sie usunac.
prosze o pomoc, bo przeinstalowywac windowsa to jakos nie mam zamiaru za duzo rzeczy bym musial od nowa instalowac.
prosze o pomoc, bo przeinstalowywac windowsa to jakos nie mam zamiaru za duzo rzeczy bym musial od nowa instalowac.
Odpowiedzi: 14
dzisiaj stalo sie cos dziwnego:)odinstalowalem pande i system nie chcial wstac.wiec uruchomilem ostatnią znaną dobrą konfiguracje.oczywiscie musialem naprawic winsocka bo nie bylo polaczenia z routerem, ale teraz juz wszystko chodzi w miare sprawnie.jak mozecie to poleccie mi jakies dobre zabezpieczenie przed robalami.jakiegos firewalla nie koniecznie darmowego.bo wszystkie te na ktore ja trafiam sa jakies lewe(probowalem NIS'a i zone alarm).ten pierwszy uniemozliwial mi polaczenie z ftpami nawet po prawidlowym skonfigurowaniu reguł, a zone alarm zablokowal mi net calkowicie nawet routera moj komp nie widzial.
z gory dziekuje
z gory dziekuje
banan–1983:
hmm no niestety nie mam, ale pamietam jedno "dumprep –0" cos takiego.
Dumprep to jedynie zapis zrzutu pamięci systemu.
To nie to.
hmm no niestety nie mam, ale pamietam jedno "dumprep –0" cos takiego.
Masz jeszcze backup tych pozycji ktore w HiJacku usunąłeś ??
Jesli tak to pokaz co tam było.
Jesli tak to pokaz co tam było.
Wyglada na czysty. To moze znaczyc ze to nie Twoj komputer wysyla, a komputer kogos kto ma Twoje konto w ksiazce adresowej.
no ten removal tool nic nie znalazl.pande zainstalowalem bo wczesniej tez mi sie juz to dzialo i pousuwal duzo scierwa.przy samej instalacji 5 jakichs robali z pamieci.dobra to log z hijacka daje nizej ten o ktory chyba chodzilo.sciagnalem nowa wersje bo mialem jakas stara.
Logfile of HijackThis v1.99.1
Scan saved at 07:48:39, on 2005–05–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\crypserv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\devldr32.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\Azureus\Azureus.exe
D:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe
D:\Program Files\Gadu–Gadu2\gg.exe
F:\instalki\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.2/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.2
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 10.0.0.2
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 193.219.28.146:8080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
F2 – REG:system.ini: UserInit=D:\WINDOWS\regedit /s D:\pav.reg,D:\WINDOWS\system32\pavdr.exe,D:\WINDOWS\system32\userinit.exe,
O2 – BHO: HelperObject Class – {00C6482D–C502–44C8–8409–FCE54AD9C208} – D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: IECatcher Class – {B930BA63–9E5A–11D3–A288–0000E80E2EDE} – D:\Program Files\Mass Downloader\MDHELPER.DLL (file missing)
O4 – HKLM\..\Run: [SCANINICIO] "D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 – HKLM\..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Program Files\Gadu–Gadu2\Powergg.exe" /tray
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116578920718
O16 – DPF: {881290B9–F53C–4676–8DAF–3DBEFC297308} (GameDesire Makao) – http://67.15.101.3/g_bin/pl/makao_2_0_0_15.cab
O16 – DPF: {AC120B1D–9411–4111–AF52–118052D85D45} (GameDesire Darts Games) – http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C3} (GameDesire Pool 14) – http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O20 – Winlogon Notify: PCANotify – D:\WINDOWS\SYSTEM32\PCANotify.dll
O20 – Winlogon Notify: WB – D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 – Service: pcAnywhere Host Service (awhost32) – Symantec Corporation – D:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 – Service: COM+ Alerter Service – Unknown owner – D:\WINDOWS\system32\altsvc.exe (file missing)
O23 – Service: Crypkey License – Kenonic Controls Ltd. – D:\WINDOWS\SYSTEM32\crypserv.exe
O23 – Service: GoToMyPC – Unknown owner – D:\Program Files\Expertcity\GoToMyPC\g2svc.exe" –service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Panda Antispam Server Service (PASSRV) – Unknown owner – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 – Service: Panda Pavkre (Pavkre) – Panda Software – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 – Service: Panda PavProt (PavProt) – Panda Software – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 – Service: Panda Preventium+ Service (PREVSRV) – Panda Software – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Chodziło bardziej o log Hijacka, ale StartupList na razie wystarczy.
Zastanawia mnie jedna rzecz.
Niby wygląda na Pandę, ale do końca przekonany nie jestem.
Na jednej ze stron niby znalazłem opis tego "zjawiska" ale tez sami nie wiedzą z czym sie to je – polecają usuwać zarówno pav.reg jak i pavdr.exe.
Temat "Vorbildliche Aktion" rzeczywiscie prowadzi czesto do aktywnego ostanio Sobera
Zastosuj te removal tools >> http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html
Pande instalowałes przed czy po całym zajsciu ??
Zastanawia mnie jedna rzecz.
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINDOWS\regedit /s D:\pav.reg,D:\WINDOWS\system32\pavdr.exe,D:\WINDOWS\system32\userinit.exe,
Niby wygląda na Pandę, ale do końca przekonany nie jestem.
Na jednej ze stron niby znalazłem opis tego "zjawiska" ale tez sami nie wiedzą z czym sie to je – polecają usuwać zarówno pav.reg jak i pavdr.exe.
Temat "Vorbildliche Aktion" rzeczywiscie prowadzi czesto do aktywnego ostanio Sobera
Zastosuj te removal tools >> http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html
Pande instalowałes przed czy po całym zajsciu ??
StartupList report, 2005–05–22, 20:46:36
StartupList version: 1.52.2
Started from : F:\instalki\HijackThis.EXE
Detected: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\crypserv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Gadu–Gadu2\gg.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\instalki\HijackThis.exe
––––––––––––––––––––––––––––––––––––––––––––––––––
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINDOWS\regedit /s D:\pav.reg,D:\WINDOWS\system32\pavdr.exe,D:\WINDOWS\system32\userinit.exe,
––––––––––––––––––––––––––––––––––––––––––––––––––
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SCANINICIO = "D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
APVXDWIN = "D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
NvCplDaemon = RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
––––––––––––––––––––––––––––––––––––––––––––––––––
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PANDA ANTISPAM SERVER SERVICE = "D:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
––––––––––––––––––––––––––––––––––––––––––––––––––
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Gadu–Gadu = "D:\Program Files\Gadu–Gadu2\Powergg.exe" /tray
––––––––––––––––––––––––––––––––––––––––––––––––––
Load/Run keys from D:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=wbsys.dll
––––––––––––––––––––––––––––––––––––––––––––––––––
Shell & screensaver key from D:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating Browser Helper Objects:
(no name) – D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll – {00C6482D–C502–44C8–8409–FCE54AD9C208}
(no name) – D:\Program Files\Spybot – Search & Destroy\SDHelper.dll – {53707962–6F74–2D53–2644–206D7942484F}
(no name) – D:\Program Files\Mass Downloader\MDHELPER.DLL (file missing) – {B930BA63–9E5A–11D3–A288–0000E80E2EDE}
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating Task Scheduler jobs:
Symantec NetDetect.job
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating Download Program Files:
[Shockwave ActiveX Control]
InProcServer32 = D:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[WUWebControl Class]
InProcServer32 = D:\WINDOWS\system32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116578920718
[GameDesire Makao]
InProcServer32 = D:\WINDOWS\Downloaded Program Files\Makao.dll
CODEBASE = http://67.15.101.3/g_bin/pl/makao_2_0_0_15.cab
[GameDesire Darts Games]
InProcServer32 = D:\WINDOWS\Downloaded Program Files\darts.dll
CODEBASE = http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
[Shockwave Flash Object]
InProcServer32 = D:\WINDOWS\system32\Macromed\Flash\FLASH.OCX
CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[GameDesire Pool 8]
InProcServer32 = D:\WINDOWS\Downloaded Program Files\Billard8.dll
CODEBASE = http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
[GameDesire Pool 14]
InProcServer32 = D:\WINDOWS\Downloaded Program Files\Billard14.dll
CODEBASE = http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab
[GameDesire Snooker]
InProcServer32 = D:\WINDOWS\Downloaded Program Files\Snooker.dll
CODEBASE = http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating Winsock LSP files:
Protocol #1: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #2: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #3: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #4: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #5: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #6: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #7: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #8: D:\Program Files\NetLimiter\nl_lsp.dll
Protocol #31: D:\Program Files\NetLimiter\nl_lsp.dll
––––––––––––––––––––––––––––––––––––––––––––––––––
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: D:\WINDOWS\system32\SHELL32.dll
CDBurn: D:\WINDOWS\system32\SHELL32.dll
WebCheck: D:\WINDOWS\System32\webcheck.dll
SysTray: D:\WINDOWS\System32\stobject.dll
––––––––––––––––––––––––––––––––––––––––––––––––––
End of report, 8 489 bytes
Report generated in 0,047 seconds
o to chodzilo ? ;]
Fakt, umknal mi ten HiJack – sorry. Natomiast Panda Internet Security z racji tego ze nie uzywam Pandy, kojarzy mi sie z firewallem a nie antywirem.
Pomimo tego ze uzywales juz HiJacka, wrzuc prosze loga i ewentualnie podaj jakie procesy sa uruchomione w Task managerze. Jestem jak ten niewierny Tomasz:
Pomimo tego ze uzywales juz HiJacka, wrzuc prosze loga i ewentualnie podaj jakie procesy sa uruchomione w Task managerze. Jestem jak ten niewierny Tomasz:
Inni więc uczniowie mówili do niego: Widzieliśmy Pana! Ale on rzekł do nich: Jeźeli na rękach Jego nie zobaczę śladu gwoździ i nie włoźę palca mego w miejsce gwoździ, i nie włoźę ręki mojej do boku Jego, nie uwierzę.
nie chce byc zlosliwy,ale nie doczytales dokladnie;] hijackiem dzialalem i wywalilem wszystko co bylo podejzane, tak samo security task managerem a jesli chodzi o antywira to mam panda internet security.
Zeby cokolwiek powiedziec na temat zawirusowania Twojego komputera, trzeba wiedziec co Ci tam siedzi. Zadnego programu antywirusowego nie masz ? Bo przeciez te wszystkie Ad–aware i Spyboty to soft innego kalibru.
Wejdz do przyklejonego tutaj tematu, przegladnij watek o HiJack This, sciagnij najnowsza wersje i wklej do posta zawartosc loga. Cos sie zrobi w tym kierunku abys nie musial formatowac dysku.
Wejdz do przyklejonego tutaj tematu, przegladnij watek o HiJack This, sciagnij najnowsza wersje i wklej do posta zawartosc loga. Cos sie zrobi w tym kierunku abys nie musial formatowac dysku.
okok.przepraszam, za blad zwiazany z wyborem dzialu,gdzie to zamiescilem.Juz odpowiadam na pytanie.
wpisalem w googlach po prostu temat jednego ze zwroconych maili+worm (w jezyku niemieckim "Vorbildliche Aktion") i znalazlo info o soberze na stronie symanteca.
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.p@mm.html
a tutaj wklejam odrzucony mail nr 1:
drugi krótszy wyglada tak
i trzeci bardzo podobny do drugiego
a co do programu pocztowego jakiego uzywam to sprawdzam maila przez www uzywam do tego firefoxa.
wpisalem w googlach po prostu temat jednego ze zwroconych maili+worm (w jezyku niemieckim "Vorbildliche Aktion") i znalazlo info o soberze na stronie symanteca.
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.p@mm.html
a tutaj wklejam odrzucony mail nr 1:
Message from yahoo.com.
Unable to deliver message to the following address(es).
:
217.12.1.71 does not like recipient.
Remote host said: 550 5.1.1 ... User unknown
Giving up on 217.12.1.71.
––– Original message follows.
Return–Path:
X–Rocket–Spam: 70.106.192.57
X–YahooFilteredBulk: 70.106.192.57
X–Rocket–Track: –80 ; IPCR=g–w0,n0,g100 ; IP=70.106.192.57 ; SFLAG=OPENRELAY ; SERVER=68.142.202.233 # cat=SP; info=ip:BK;sv:UK;urdb:BK
X–Rocket–Server: 68.142.202.233
Authentication–Results: mta240.mail.mud.yahoo.com
from=go2.pl; domainkeys=neutral (no sig)
X–Originating–IP: [70.106.192.57]
Return–Path:
Received: from 70.106.192.57 (HELO kbkdf.pl) (70.106.192.57)
by mta240.mail.mud.yahoo.com with SMTP; Fri, 20 May 2005 02:15:57 –0700
From: banan–1983@go2.pl
To: mailhost@yahoo.de
Date: Fri, 20 May 2005 09:00:53 UTC
Subject: Augen auf
Importance: Normal
X–Priority: 3 (Normal)
X–MSMail–Priority: Normal
MIME–Version: 1.0
Message–ID:
Content–Transfer–Encoding: 7bit
Content–Type: text/plain; charset="us–ascii"
http://www.rocknord.de
http://www.aktivefrauenfraktion.tk
http://www.kopfmord.de
http://www.das–gibts–doch–nicht.de
http://www.zukunft–europa.info/index.html
http://www.geocities.com/scorpios2602/links.html
http://www.g–d–f.de
http://www.bewaeltigen.de
http://www.wk–institut.de
http://www.jungefreiheit.de
http://www.auslaendergewalt.ch
http://www.pro–koeln–online.de
http://www.leverkusener–aufbruch.com
http://www.buergerbewegungen.de/index.html
http://www.un–nachrichten.de
http://www.radio–freiheit.com
drugi krótszy wyglada tak
Załączona wiadomość [zapisz jako plik eml]
Od: banan–1983@go2.pl
Do: john@kahrs.com
Data: Thu, 19 May 2005 16:27:23 UTC
Temat: Vorbildliche Aktion
Koniec załączonej wiadomości
i trzeci bardzo podobny do drugiego
Załączona wiadomość [zapisz jako plik eml]
Od: banan–1983@go2.pl
Do: freemail@bellsouth.net
Data: Wed, 18 May 2005 10:03:07 GMT
Temat: Schily ueber Deutschland
a co do programu pocztowego jakiego uzywam to sprawdzam maila przez www uzywam do tego firefoxa.
Na wstępie to prosze umieszczać tematy w odpowiednich działach. Skoro chodzi o robactwo ktore podejrzewasz to najlepszym jest bezpieczenstwo gdzie temat leci.
pagefile.sys to plik stronnicowania.
Skąd wiesz ze to moze byc Sober, porównywałes nagłówki maili, moze jakies załaczniki były ??
Z jakiego programu pocztowego korzystasz ??
Przejrzyj konfiguracje kont pocztowych, byc moze ustawienia sie pomieszały i stad wypluwa komunikat o niedostarczeniu wiadomosci.
Podaj jeszcze strone Symanteca gdzie to wszystko wyczytałes.
Na razie tyle poniewaz konkretów nie podałes,a bez tego mozemy tylko domniemywac.
pagefile.sys to plik stronnicowania.
Skąd wiesz ze to moze byc Sober, porównywałes nagłówki maili, moze jakies załaczniki były ??
Z jakiego programu pocztowego korzystasz ??
Przejrzyj konfiguracje kont pocztowych, byc moze ustawienia sie pomieszały i stad wypluwa komunikat o niedostarczeniu wiadomosci.
Podaj jeszcze strone Symanteca gdzie to wszystko wyczytałes.
Na razie tyle poniewaz konkretów nie podałes,a bez tego mozemy tylko domniemywac.
Na wstępie to prosze umieszczać tematy w odpowiednich działach. Skoro chodzi o robactwo ktore podejrzewasz to najlepszym jest bezpieczenstwo gdzie temat leci.
pagefile.sys to plik stronnicowania.
Skąd wiesz ze to moze byc Sober, porównywałes nagłówki maili, moze jakies załaczniki były ??
Z jakiego programu pocztowego korzystasz ??
Przejrzyj konfiguracje kont pocztowych, byc moze ustawienia sie pomieszały i stad wypluwa komunikat o niedostarczeniu wiadomosci.
Podaj jeszcze strone Symanteca gdzie to wszystko wyczytałes.
Na razie tyle poniewaz konkretów nie podałes,a bez tego mozemy tylko domniemywac.
pagefile.sys to plik stronnicowania.
Skąd wiesz ze to moze byc Sober, porównywałes nagłówki maili, moze jakies załaczniki były ??
Z jakiego programu pocztowego korzystasz ??
Przejrzyj konfiguracje kont pocztowych, byc moze ustawienia sie pomieszały i stad wypluwa komunikat o niedostarczeniu wiadomosci.
Podaj jeszcze strone Symanteca gdzie to wszystko wyczytałes.
Na razie tyle poniewaz konkretów nie podałes,a bez tego mozemy tylko domniemywac.
Strona 1 / 1