CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo wirus bck/sdbot.UJ

wirus bck/sdbot.UJ

co jakiś czas panda antivirus znajduje i neutralizuje wirusa o nazwie bck/sdbot.UJ
nie wiem tylko czy ten wirus jest taki wredny źe cały czas próbuje się dostać do komputera czy cały czas siedzi w systemie.
Jeźeli próbuje się dostać to wszystko o.k. bo go panda wywala ale jeźeli nie to jest problem.
Proszę o radę

Odpowiedzi: 12

kyniuu:
Cześć. Złapałeś okropnego trypla, ale to tylko przez to źe buszujesz po porno–stronach.
Na to nie ma lekarstwa, kup sobie nowego kompa.
I pamiętaj: MNIEJ SEXU MNIEJ WIRUSÓW!
papa


haha lol, ja odkąd mam neta (od pół roku) niewlazłem na ani jedną stronkę porno, a backdoor przyszwędał się z forum.otserv.pl :cry:


# Archeolog.
Bobi
Babcia@Stefa
Dodano
08.04.2006 23:22:21
bardzo dziękuję :D
ArturoG
Dodano
10.02.2005 10:26:03
Czysto, Panda sobie dała rade
Bobi
Dodano
10.02.2005 09:37:03
Logfile of HijackThis v1.99.0
Scan saved at 18:01:51, on 2005–02–09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesD–Toolsdaemon.exe
C:WINDOWSSystem32RunDll32.exe
C:Program FilesGameDeviceDriverRFPIcon.exe
C:Program FilesWinampwinampa.exe
C:Program FilesJavaj2re1.4.2_06injusched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FileseMuleemule.exe
C:Program FilesYDPYdpDictWatch.exe
C:WINDOWSSystem32 undll32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:PROGRA~1FlashGetflashget.exe
E:softhijackThisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F3 – REG:win.ini: load=C:YDPDictwatch.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1045
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [RTBatteryMeter] C:Program FilesGameDeviceDriverRFPIcon.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06injusched.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe –AutoStart
O4 – Global Startup: Aktywacja Testera.lnk = C:Program FilesYDPYdpDictWatch.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:PROGRA~1FlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:PROGRA~1FlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_06in pjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_06in pjpi142_06.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O17 – HKLMSystemCCSServicesTcpip..{7B7A3A6C–FACD–4047–AB51–74896C124CBA}: NameServer = 192.168.0.254
O17 – HKLMSystemCS1ServicesTcpip..{7B7A3A6C–FACD–4047–AB51–74896C124CBA}: NameServer = 192.168.0.254
O17 – HKLMSystemCS2ServicesTcpip..{7B7A3A6C–FACD–4047–AB51–74896C124CBA}: NameServer = 192.168.0.254
O23 – Service: NVIDIA Driver Helper Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: Panda Firewall Service – Unknown – C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
O23 – Service: Panda anti–virus service – Unknown – C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
O23 – Service: StyleXPService – Unknown – C:Program FilesTGTSoftStyleXPStyleXPService.exe
ArturoG
Dodano
10.02.2005 09:15:45
ściągasz program hijackthis i robisz scan.wszystko masz opisane w przyklejonym temacie w tym dziale.pozdro
Pawko
Dodano
09.02.2005 13:20:22
jak się robi log z hjt
ArturoG
Dodano
09.02.2005 13:18:20
Usuwaj jesli Panda tego nie zrobila
Dla pewosci log z HJT tez mozesz zapodać
Bobi
Dodano
09.02.2005 12:59:55
panda wskazała konkretny zainfekowany plik i go zneutralizowała w cwindowssystem32svcpack.exe
moźe go usunąć?
ArturoG
Dodano
09.02.2005 12:28:17
dysk przeskanowałem pandą i skanerem online z onetu
panda coś znalazła i wywaliła a online nic.
Chyba źe spróbować jakimś innym
ArturoG
Dodano
09.02.2005 12:25:48
kyniuu cos Ty czarnoksięźnik czy z własnego doswiadczenia korzystasz ??
Kariere w branzy robisz ??
Bobi
Dodano
09.02.2005 11:35:28
Cześć. Złapałeś okropnego trypla, ale to tylko przez to źe buszujesz po porno–stronach.
Na to nie ma lekarstwa, kup sobie nowego kompa.
I pamiętaj: MNIEJ SEXU MNIEJ WIRUSÓW!
papa
kyniuu
Dodano
09.02.2005 11:33:52
Jesli Panda nie wskazuje konkretnego zainfekowanego pliku to po prostu zatrzymała infekcje
Czy gdzies siedzi sobie na kompie to nie jestes w stanie sprawdzic na oko. Przeskanuj dysk to sie dowiesz
Bobi
Dodano
09.02.2005 11:31:01
ArturoG
Dodano:
09.02.2005 11:11:31
Komentarzy:
12
Strona 1 / 1