wirus W32.Netsky.W@mm
Mam mały problem (a moźe go nie mam). Mój kolega dostał meila z wirusem W32.Netsky.W@mm gdzie w polu od znajdowała się nazwa mojego konta. Wskazywałoby to na to, źe mam wirusa u siebie na komputerze i rozsyła się do wszystkich z mojej ksiąźki adresowej. Ale tak chyba nie jest. Czytałem juź wiele o tym wirusie i patrzylem w rejestr (nie ma wpisu tworzonego przez tego wirusa). Osobiście uźywam firewalla ZoneAlarm i Avasta!, który jest bardzo dobry (aktualizuje go codziennie) i sprawdzałem i mam w bazie wirusów definicje W32.Netsky.W@mm. Skanowanie wykonywałem kilakrotnie. Pościągałem teź róźne programy do usuwania złośliwego oprogramowania (Symanteca, antywirenkit, microsoft, avast! Virus Cleaner 1.0.207) i teź wskakzują, źe komp jest czysty.
To ja juź nie wiem o co chodzi. Czy jest moźliwe, źe ten wirus rozsyła się w miom imieniu od kogoś innego z kompa zaraźonego tym wirusem??
Pozdrawiam
To ja juź nie wiem o co chodzi. Czy jest moźliwe, źe ten wirus rozsyła się w miom imieniu od kogoś innego z kompa zaraźonego tym wirusem??
Pozdrawiam
Odpowiedzi: 10
Tak.chemik_:
czy ten e–mail mógł być wysłany z innego komputera zaraźonego tym wirusem w moim imieniu??
O23 – Service: avast! Mail Scanner – Unknown owner – F:\Avast\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – F:\Avast\ashWebSv.exe" /service (file missing)
O23 – Service: MATLAB Server (matlabserver) – Unknown owner – F:\Matlab_6.5\webserver\bin\win32\matlabserver.exe
Jeźeli chodzi o wskazane usługi to musiałem je po usunięciu z powrotem przywrócić, gdyź słuźą one do uruchomienia skanera poczty email i osłony www. Nie wiem czemu HijackThis pokazuje jako utracone, ale na pewno są potrzebne. A jeźeli chodzi o MATLABa to cały czas ten wpis się odnawia. Ale mi to nie przeszkadza.
Natomiast czy mógłbyś mi jeszcze odpowiedzieć na pytanie czy ten e–mail mógł być wysłany z innego komputera zaraźonego tym wirusem w moim imieniu?? Bo jak dotąd w moim systemie nie ma po nim śladu.
Pozdrawiam i dzięki za zainteresowanie
O23 – Service: avast! Mail Scanner – Unknown owner – F:\Avast\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – F:\Avast\ashWebSv.exe" /service (file missing)
O23 – Service: MATLAB Server (matlabserver) – Unknown owner – F:\Matlab_6.5\webserver\bin\win32\matlabserver.exe
Jeźeli chodzi o wskazane usługi to musiałem je po usunięciu z powrotem przywrócić, gdyź słuźą one do uruchomienia skanera poczty email i osłony www. Nie wiem czemu HijackThis pokazuje jako utracone, ale na pewno są potrzebne. A jeźeli chodzi o MATLABa to cały czas ten wpis się odnawia. Ale mi to nie przeszkadza.
Natomiast czy mógłbyś mi jeszcze odpowiedzieć na pytanie czy ten e–mail mógł być wysłany z innego komputera zaraźonego tym wirusem w moim imieniu?? Bo jak dotąd w moim systemie nie ma po nim śladu.
Pozdrawiam i dzięki za zainteresowanie
Ja dałbym spokój.
To nie moźna jednoznacznie odpowiedzieć czy ten meil pochodził z mojego kompa?? Komputer cały czas jest skanowany, więc nie było wcześniej jakiś większych alarmów.
Mam dalej szukać??
Mam dalej szukać??
Poza kilkoma zaubionymi plikami :
i MATLAB Server (nie wiem czy usługa ci jest potrzebna) :
nie ma nic szczególnego.
O23 – Service: avast! Mail Scanner – Unknown owner – F:\Avast\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – F:\Avast\ashWebSv.exe" /service (file missing)
i MATLAB Server (nie wiem czy usługa ci jest potrzebna) :
O23 – Service: MATLAB Server (matlabserver) – Unknown owner – F:\Matlab_6.5\webserver\bin\win32\matlabserver.exe
nie ma nic szczególnego.
Zastanawiające jest to czemu email został wysłany do jedej osoby. A nie do wszystkich, których mam w ksiąźce adresowej. Czy jest moźliwe, źe wirus rozesłał się z innego kompa pod moją nazwą??
Jeźeli w logu nic nie widać to czy mogę uznać źe jestem "bezpieczny".
Ale czemu go nie wykrył antywirus, przecieź mial definicje i jeszcze firewall. Hmm...
Ok. przesyłam log.
Ok. przesyłam log.
Logfile of HijackThis v1.99.1
Scan saved at 17:11:53, on 2005–06–17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Avast\aswUpdSv.exe
F:\Avast\ashServ.exe
F:\Matlab_6.5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
F:\Avast\ashDisp.exe
F:\Winamp\winampa.exe
F:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Skype Phone\Skype.exe
F:\Gadu–Gadu\gg.exe
F:\Spybot – Search & Destroy\TeaTimer.exe
F:\OE PowerTool\OE_PowerTool.exe
C:\Program Files\Outlook Express\msimn.exe
F:\Avast\ashMaiSv.exe
F:\Avast\ashWebSv.exe
F:\Winamp\winamp.exe
F:\HijackThis 1.99.1\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – F:\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – F:\SPYBOT~1\SDHelper.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 – HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 – HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 – HKLM\..\Run: [avast!] F:\Avast\ashDisp.exe
O4 – HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 – HKLM\..\Run: [Zone Labs Client] F:\Zone Labs\ZoneAlarm\zlclient.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Skype] "F:\Skype Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot – Search & Destroy\TeaTimer.exe
O4 – Startup: Desktop Calendar StartUp.lnk = F:\Desktop Calendar\DESKCAL.EXE
O4 – Startup: OE PowerTool.LNK = F:\OE PowerTool\OE_PowerTool.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = F:\Adobe Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111363091951
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {BFA1F11D–3121–AFE1–4112–894323212DAC} (GameDesire Word Games) – http://67.15.101.3/g_bin/pl/words_2_0_0_36.cab
O16 – DPF: {CAFEEFAC–0015–0000–0001–ABCDEFFEDCBA} (Java Plug–in 1.5.0_01) –
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – F:\Avast\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – F:\Avast\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – F:\Avast\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – F:\Avast\ashWebSv.exe" /service (file missing)
O23 – Service: MATLAB Server (matlabserver) – Unknown owner – F:\Matlab_6.5\webserver\bin\win32\matlabserver.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs, LLC – C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Daj loga HJ.
Moźliwe źe wirus był ale został usunięty przez system,w międzyczasie coś rozesłał.
Moźliwe źe wirus był ale został usunięty przez system,w międzyczasie coś rozesłał.
Strona 1 / 1