CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Robak Beagle

Robak Beagle

jak sie zabespieczyc przed robakiem beagle? ciagle go usówam mks cleanem, no i niestety ciagle sie on pojawia moze mi ktos cos doradzic?
emilmaj@interia.pl

Odpowiedzi: 11

Bobi_robert:
Tylko ten MKS Clean znajduje Ci tego robaka ??
Nie wystepuja w tasku jakies dodatkowe procesy w stosunku do tych z loga ??

+
Przeskanuj moze czyms on–line jesli nie masz nic innego pod reka
Jesli nie znajdzie to IMO tylko i wylacznie blad MKSa
Jest mowa o jakims konkretnym pliku czy tylko stwierdzono obecnosc i usunieto ??
Bobi
Dodano
08.12.2004 22:23:19
no tak sam beagle bez dodatkowej literki czy wersji
emilmaj
Dodano
08.12.2004 22:14:51
Nie ma dokladnych informacji dotyczacych wersji tego Beagle ??
  • Beagle
  • Beagle.AA
  • Beagle.AB
  • Beagle.AC
  • Beagle.AG
  • Beagle.AH
  • Beagle.AM
  • Beagle.AO
  • Beagle.AR
  • Beagle.AT
  • Beagle.AU
  • Beagle.AX
  • Beagle.B
  • Beagle.C
  • Beagle.E
  • Beagle.F
  • Beagle.G
  • Beagle.H
  • Beagle.I
  • Beagle.J
  • Beagle.K
  • Beagle.M
  • Beagle.N
  • Beagle.Q
  • Beagle.S
  • Beagle.T
  • Beagle.U
  • Beagle.V
  • Beagle.W
  • Beagle.X
  • Beagle.Y
  • Beagle.Z

Pozwolilo by to na wyszukanie w miare konkretnych nazw plikow
Tylko ten MKS Clean znajduje Ci tego robaka ??
Nie wystepuja w taku jakies dodatkowe procesy w stosunku do tych z loga ??
Bobi
Dodano
08.12.2004 22:11:46
tak mam wyłączone przywracanie systemu
emilmaj
Dodano
08.12.2004 21:26:32
OK, czyli przypuszczenia się potwierdziły.
Co do Beagle to napisz moźe w jakiej lokalizacji znajduje go mks_vir Clean ( dokładna ścieźka i nazwa zainfekowanego pliku z rozszerzeniem ).
Czy jak uźywasz tego Remover`a mks_`u to masz wyłączone przywracanie systemu ?
McScr@by
Dodano
08.12.2004 21:16:56
avid to jest profesjonalny program do montazu obrazu stosowany w TV (najczesciej) uzywam go pracuje na nim, wiec to co sie uruchamia jest intergralna czescia programu, a jesli chodzi o robaka to ciagle mks clean go znajduje nie wiem czy wchodzi przez jakas dziure w windowsie, mam xp +sp1 (sp2 powoduje ze gryzie sie np. magnetowid cyfrowy z dyskiem na fire wire)
emilmaj
Dodano
08.12.2004 21:11:06
Wygląda na to źe jest czysto, ale mała uwaga,
Znany jest Tobie AvidSDMService.exe ?
Niestety nie znam tego procesu ale wydaje mi się, źe jest to jakiś sterownik do obsługi urzadzenia multimedialnego.
McScr@by
Dodano
08.12.2004 20:58:29
oto log z hijack this

Logfile of HijackThis v1.98.2
Scan saved at 18:45:46, on 2004–12–08
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32PDeskPDesk.exe
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesHewlett–PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
C:Program FilesD–Toolsdaemon.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesASUSProbeAsusProb.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesTlen.pl len.exe
C:WINDOWSsystem32AvidSDMService.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesSpyware Doctorspydoctor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesHewlett–PackardToolbox2.0JavasoftJRE1.3.1injavaw.exe
C:WINDOWSSystem32mgabg.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Program FilescPoczta!cPoczta.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsEmilMajPulpithijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.astercity.net:8080
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = 192.168.1.1;
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 – HKLM..Run: [Matrox Powerdesk] C:WINDOWSSystem32PDeskPDesk.exe /Autolaunch
O4 – HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 – HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 – HKLM..Run: [StatusClient] C:Program FilesHewlett–PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
O4 – HKLM..Run: [TomcatStartup] C:Program FilesHewlett–PackardToolbox2.0hpbpsttp.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Spyware Doctor] "C:Program FilesSpyware Doctorspydoctor.exe" /Q
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [PeerGuardian] C:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
O4 – Startup: cPoczta.lnk = C:Program FilescPoczta!cPoczta.exe
O4 – Global Startup: BTTray.lnk = ?
O4 – Global Startup: Kalendarz XP.lnk = C:Program FilesKalendarz XPKalendarz.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100970421694
O17 – HKLMSystemCCSServicesTcpip..{98088675–ADCA–46C4–9BA5–FFE16D922136}: NameServer = 192.168.1.1
emilmaj
Dodano
08.12.2004 19:48:17
Wiesz na stronie www.mks.com.pl powinno tam ci cosik pomós,jkesttam baz virów, skaner on line powinno Ci cosik tam pomóc!!!!
mefisto_k
Dodano
08.12.2004 18:28:47
kaspersky go nie widzi :(
emilmaj
Dodano
08.12.2004 00:18:46
Tylko MKS Clean posiadasz po odrobaczania??
Zainstaluj jakiegos AV z ochrona rezydentna i po sprawie
Bobi
Dodano
08.12.2004 00:05:35
emilmaj
Dodano:
07.12.2004 23:56:06
Komentarzy:
11
Strona 1 / 1