Wirus Który zainfekował Kazee . ZOBACZ KONIECZNIE!!!!!!!!!!!
Mam NAV i nie moźe go usunąć z kompa . Na pierwszym ekranie jest tylko Odmowa dostępu i koniec. Ale jak wyłączam kaze to wirusa nie ma. Próbowałem odinstalowac ale to teź nic nie dało. Nie wiem moźe kazy zostały pozaraźane. Poniźej Raport Programu Norton Antywirus :
ategoria: Alarm o zagroźeniu
Data,Funkcja,Nazwa zagroźenia,Podjęte działanie,Typ elementu,Obiekt docelowy,Podejrzana operacja,Wersja definicji wirusów,Wersja produktu,Nazwa uźytkownika,Nazwa komputera,Szczegóły
2005–08–21 23:08:29,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 23:08:25,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 23:06:06,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SREX8HQB\kazaa[1].htm
2005–08–21 23:06:06,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SREX8HQB\kazaa[1].htm
2005–08–21 23:03:56,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 23:03:56,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 22:55:21,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\A3C96LST\kazaa[1].htm
2005–08–21 22:55:20,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\A3C96LST\kazaa[1].htm
Jak to dziadostwo wywalić. Czy wogóle z kazy nie korzystac. Ale mi sie przydaje. Proszę pomóźcie mi . Wirus zaatakował mi kazee . To jest jakiś trojan.
HELP ME !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :idea:
ategoria: Alarm o zagroźeniu
Data,Funkcja,Nazwa zagroźenia,Podjęte działanie,Typ elementu,Obiekt docelowy,Podejrzana operacja,Wersja definicji wirusów,Wersja produktu,Nazwa uźytkownika,Nazwa komputera,Szczegóły
2005–08–21 23:08:29,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 23:08:25,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 23:06:06,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SREX8HQB\kazaa[1].htm
2005–08–21 23:06:06,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SREX8HQB\kazaa[1].htm
2005–08–21 23:03:56,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 23:03:56,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\09K30POR\kazaa[1].htm
2005–08–21 22:55:21,Funkcja Auto–Protect,Bloodhound.Exploit.40,Odmowa dostępu,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\A3C96LST\kazaa[1].htm
2005–08–21 22:55:20,Funkcja Auto–Protect,Bloodhound.Exploit.40,Nie moźna naprawić,Plik,n/d,n/d,200508170024,10.0.1.13,Bartek Pąperski,KOMPUTER,Źródło: C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\A3C96LST\kazaa[1].htm
Jak to dziadostwo wywalić. Czy wogóle z kazy nie korzystac. Ale mi sie przydaje. Proszę pomóźcie mi . Wirus zaatakował mi kazee . To jest jakiś trojan.
HELP ME !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :idea:
Odpowiedzi: 5
Bardzo dziwne, a jeszcze bardziej sie zdziwisz jesli nie zobaczysz swojego tematu. Trzy Twoje posty napisane jeden pod drugim juz wywalilem w cholere. Teraz robisz to samo.
Jesli zapomniales o czyms, chcesz cos dopisac, NIE PISZESZ nowego posta a naciskasz przycisk ZMIEŃ w prawym gornym rogu tego juz wyslanego wczesniej i dopisujesz co chcesz dopisac.
Stosuj sie prosze do tej zasady.
Log z HiJacka sprawdzisz sam. Jest tu w tym dziale specjalnie przyklejony temat. Wystarczy spojrzec na tytuly.
Sprawa Bloodhounda – uruchom system w trybie awaryjnym i usun recznie wszystko z folderu C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\
Jesli zapomniales o czyms, chcesz cos dopisac, NIE PISZESZ nowego posta a naciskasz przycisk ZMIEŃ w prawym gornym rogu tego juz wyslanego wczesniej i dopisujesz co chcesz dopisac.
Stosuj sie prosze do tej zasady.
Log z HiJacka sprawdzisz sam. Jest tu w tym dziale specjalnie przyklejony temat. Wystarczy spojrzec na tytuly.
Sprawa Bloodhounda – uruchom system w trybie awaryjnym i usun recznie wszystko z folderu C:\Documents and Settings\Bartek Pąperski\Ustawienia lokalne\Temporary Internet Files\Content.IE5\
Jest jeszcze jedna dziwna rzecz. Jak skanuje system o godzinie 0:00 to w dzienniku aktywności jest dam data 22:00 tak jak by był cofnięty o 2 godziny. Dziwne nie ?
tO MÓJ LOG :
ogfile of HijackThis v1.99.1
Scan saved at 00:02:50, on 2005–08–22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tlen.pl\tlen.exe
D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
D:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
F:\Programy\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Program Files\Reader PDF\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: GhostStartService – Symantec Corporation – D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – D:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 – Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) – Unknown owner – %ProgramFiles%\WinPcap\rpcapd.exe" –d –f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 – Service: SAVScan – Symantec Corporation – D:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Speed Disk service – Symantec Corporation – D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
ogfile of HijackThis v1.99.1
Scan saved at 00:02:50, on 2005–08–22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tlen.pl\tlen.exe
D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
D:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
F:\Programy\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Program Files\Reader PDF\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: GhostStartService – Symantec Corporation – D:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – D:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 – Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) – Unknown owner – %ProgramFiles%\WinPcap\rpcapd.exe" –d –f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 – Service: SAVScan – Symantec Corporation – D:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Speed Disk service – Symantec Corporation – D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
KURDE TO CO CO MAM ROBIĆ. tEN nORTON ROBI ZE MNIE IDIOTE. jA ŚLEDZE TEN FOLDER A TU NIC NIE MA. A WIRUS ZOSTAŁ WYKRYTY . TYLKO NIE MOŻE PODDAĆ KWARANTANNIE NIC .
Nie uruchamiaj Kazzy – to moja pomoc.
Strona 1 / 1