Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[human]

Nie chcę zebys wpadał w panikę ale jest taki trojan o nazwie:

svhost.exe

Ostatnio zresztą b.popiularny - mozna go kupic na allegro lub sciagnac z dc

Ma 2 funkcje - zrzuty ekranu co okreslony czasi keylogger - czyli przeczwytywanie wszsytkich znaków z klawiatury. Byc moze ktos dal ci jakis plik, ty go uruchomiles, progs sie zainstlaowal i po Tobie

To raczej nie to - nie dobieralem zadnych plikow a tym bardziej nie uruchamialem ich...

Mozesz co najwyzej w Panelu Sterowania w narzediach administracyjnych odpalic konsole uslugi i niepotrzebne wylaczyc.

Tez o tym pomyslalem jednak niestety nie znalazlem tam tej uslugi (o takiej nazwie)

[Termo]

Wiesz..nigdy nie mów nigdy. Ja np. na serwisie www.dobreprogramy.pl ściągnąłem program, który niby miał obliczac ile transferu już wykorzystałem. Okazalo się że to była ogromna paka wirusów z którymi walczyłem 5 dni. Pozdrawiam dobreprogramy.pl!

[quezie]

Mam problem. Pokazują mi się wciąż reklamy po starcie systemu i nie mogę grać w żadną grę, bo jak się pokaże reklama, to mi wychodzi do wnidowsa i tak jest ciągle. Zainstalwoałem sobie Hijacka i nie wiem co mam usunąć, to jest mój log:

Logfile of HijackThis v1.99.1

Scan saved at 18:00:02, on 2005-06-12

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32UAService7.exe

C:WINDOWSsystem32CTHELPER.EXE

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesAlcatelSpeedTouch USBDragdiag.exe

C:WINDOWSsystem32rundll32.exe

C:Program FilesQuickTimeqttask.exe

C:Program FilesWinampwinampa.exe

C:WINDOWSsystem32ctfmon.exe

C:AVERTV2KQuickTV.exe

C:Program FilesOperaOpera.exe

C:Program FilesWinRARWinRAR.exe

C:DOCUME~1KompUSTAWI~1TempRar$EX00.124HijackThis.exe

C:Program FilesInternet Exploreriexplore.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM..Run: [updReg] C:WINDOWSUpdReg.EXE

O4 - HKLM..Run: [Jet Detection] C:Program FilesCreativeSBLivePROGRAMADGJDet.exe

O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [speedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon

O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [AdTools Service] C:Program FilesAdTools ServiceAdTools.exe

O4 - HKLM..Run: [AntyVirK] c:windowsantyvirk.exe ukrt

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [checkrun] C:windowssystem32elitekmt32.exe

O4 - HKLM..Run: [HELPER] C:WINDOWSsystem32temp532.exe -N

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Startup: Neostrada.lnk = ?

O4 - Global Startup: Neostrada.lnk = ?

O4 - Global Startup: QuickTV.lnk = C:AVERTV2KQuickTV.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O17 - HKLMSystemCCSServicesTcpip..{E6123497-CA60-4365-B573-CBEC42369ECD}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSsystem32UAService7.exe

Warto nadmienić, że pokazują mi się jakieś reklamy w stylu "Życie w USA, dostaniesz zieloną kartę" itd. po angielsku. Adres tych reklam to http://empnadts.com, czy jakoś tak. HELP!!!

[wiki-yu]

powiem tak:

uruchom kompa, spod

start-uruchom-msconfig

wyłącz cały soft jaki się włącza ze startem a nie jest systemem [wszystkie gadulce i tak dalej], potem resecik i jeśli sie pojawi to zapuść ponownie hijacka

a z tego co masz to nie podoba mi się

C:WINDOWSsystem32UAService7.exe

C:WINDOWSsystem32CTHELPER.EXE 

C:AVERTV2KQuickTV.exe 

C:Program FilesInternet Exploreriexplore.exe 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

O4 - HKLM..Run: [Jet Detection] C:Program FilesCreativeSBLivePROGRAMADGJDet.exe

O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run

O4 - HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM..Run: [AdTools Service] C:Program FilesAdTools ServiceAdTools.exe

O4 - HKLM..Run: [checkrun] C:windowssystem32elitekmt32.exe

O4 - HKLM..Run: [HELPER] C:WINDOWSsystem32temp532.exe -N 

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/Bridge-c139.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O17 - HKLMSystemCCSServicesTcpip..{E6123497-CA60-4365-B573-CBEC42369ECD}: NameServer = 194.204.152.34 217.98.63.164

i przede wszystkim - ciekawi mnie czemu działa iexplore skoro masz opere ?

podstawą jest zapuść sobie spod IE strone Microsoft Update - wszystkie update`y zarzuć na system

[quezie]

Dobra, usunąłem to co należało w Hijacku (czyli to, co było odpowiedzialne za te wszystkie reklamy itd.) ale po każdym starcie komputera ciągle mi się to instaluje. Jak mam takie coś na stałe usunąć??

Jakby co to tymi plikami są temp532.exe i elitekmt32.exe

O tym drugim mój antywir stwierdził, że jest to wirus Bloudhound czy jakoś tak i nie da się go usunąć :evil:

[kuubaa]

no to je recznie usun. Jak nie mozesz tradycyjnie to jakims programem. Ja uzywam do takich operacji ashampoo winoptimizer suit i kasuje on co zechcesz.

[mj]

Ja znam rozwiazanie na wszystkie wiry FORMAT a tak na powaznie, to moglby mi ktos wyjasnic dlaczego czasami gry nie dzialaja poprawnie na najnowszych wersjach sterownikow, a na tych starych i niekompatybilnych z windows XP chodza normalnie? Mam tak np. w VICE CITY i ALIEN VS PREDATOR 2.

[wiki-yu]

1. nie niekompatybilnych z winXP [bo na tych z 98 czy linuxa wogóle komp ci sie wykrzaczy] tylko 'sterowników które nie uzyskały certyfikatu WHQL' ale stworzonych dla winXP

2. działają lepiej bo powstawały w czasach gdy te gry królowały a przez to były bardziej pod nie zoptymalizowane, spróbuj na de... forcewarach 5x, 6x albo 7x zagrać w nfs: porsche życzę powodzenia

a co do virów - spod trybu awaryjnego polecam, lub podpiąć dysk u kumpla jako slave i wywalić je normalnie na 'bezczela' z dysku kiedy nie są wykorzystywane

[RoZy]

moglby mi ktos wyjasnic dlaczego czasami gry nie dzialaja poprawnie na najnowszych wersjach sterownikow, a na tych starych i niekompatybilnych z windows XP chodza normalnie?

Bon pisząc nowe wersje sterowniów nie uwzględnia sie już architektury i wymagań starych kary graficznych. Nowe stery optymalizuje sie po prostu pod to co jest na rynku, ewentualnie było jeszcze niedawno. Przy czym niedawno to rok pewnie. Jak masz taki syndrom to znaczy, że czas zmienić kartę.

[Gość kijasS]

Mam taki problem. Juz po raz drugi lapie tego samego wirusa. Urzywam programu Avast z najnowsza baza wirusow. Wirusa wykrywa mi w katalogu "c:/windows/system/msdirectx.sys" Komunikat mowi ze plik zostal zarazony jakims tam robalem. Nie wazne co zrobie, czy wysle go do kwarantanny, czy usune, czy przeniose plik ten wraca i znow zostaje zarazony. Nawet po kilku sekundach mam kolejny komunikat o tym wirusie. Nie wiem jak sie mogl dostac na moj komputer - antywirus byl caly czas wlaczony. Nie moge wejsc na neta bo zaras sie wiesza i mnie rozlacza, czasami nawet podczas zwyklej pracy cos sie kopie, a nawet komp sam sie resetuje. Ostatnim razem przeinstalowalem Windowsa. Bylo to w niedziele, a w srode znow zlapalem to samo. Nie wiem co mam robic. Ludzie, co to moze byc? Czy to jest rzeczywiscie wirus, czy Avast bierze jakies pliki systemowe za wirusy? Pracuje na modemie, od lipca bede mial stalke i chce sie jakos pozbyc tego problemu i porzadnie zabezpieczyc system. Co mam robic? Aha, urzywam Windowsa XP Pro.

[.Warbandit.]

Na pulpicie (jako tapeta) wyswitlił mi się napis:

System stopped

System has been stopped due to a serious malfuncion

Spyware activity has been detected

It is recomended to use spyware removal tools ti prevent data loss

Do not ude computer before all spyware removed

Nie mogę zmienić tapety, strona startowa bez przerwy ustawia mi sie na jakaś dziwny stronę (cool search, czy coś takiego), chociaż ją zmieniałem. MKS z najnowszą bazą danych nie wykrył żadnego vira

(wyświetliło kilka plików windowsoskich, których nie mozna było przeskanować), Zone Alarm nie daje znaku życia. Aha, i jescze ciekawostka-kilka minut przed tym, jak wyświetliła mi się ta widaomość SOMDZIELNIE I BEZ MOJEJ INICJATYWY, ŻADNYCH OKIENEK INSTLACJI ITD. ZAINSTALOWAŁ MI SIĘ PROGRAM SpySheriff!!!! Proszę o szybką odpowiedź!

[RoZy]

Hehe trzeba było nie surfowac po "TYCH" stronach. Poszukaj na google programów CWShreder i Hijackthis- niejednemu już tu pomogły Sprawdż tylko czy to najnowsze wersje. Jaki masz system poza tym?

[Sairam]

Na pulpicie (jako tapeta) wyswitlił mi się napis:

No to masz problem...Miałem podobny syf, tyle, że mi wyświetlał się napis:'danger spyware'. Istnieją programy, które podobno to usuwają(Desktop_Recovery_Kit), ale w moim przypadku pomógł tylko format. Jeśli masz czas i chęci by się w tym paplać, probuj, ale radziłbym od razu zrobic format c:...

[.Warbandit.]

Hehe trzeba było nie surfowac po "TYCH" stronach. Poszukaj na google programów CWShreder i Hijackthis- niejednemu już tu pomogły Sprawdż tylko czy to najnowsze wersje. Jaki masz system poza tym?

Winzgroza ikspe ediszyn. A po "tych" stronach nie serfowałem. Dostałem tego po odwiedzeniu www.cda.pl/gry

EDIT:Po odwiedzeniu kilku stronek o wirusiastej tematyce jestem przekonany, ze mam rootkita i podobno niełatwo się można tego pozbyć.

Więc jak ktośby mi powiedział jak wykopać tego złośnika z mojej maszyny, to byłbym bardzo wdzięczny.

[Diego]

Skorzystaj z programu Spy Sweeper.Jest darmowy przez okres 30 dni.Napewno dużo znajdzie.Drugim programem,z którego powinieneś skorzystać, jest Ad-Aware.Są dwie wersje, płatna i darmowa.Polecam także Spy Bot-Search and Destroy.Nie zajmują one wiele miejscazna twardzielu, a z pewnością pomogą.

[Gość dj_ten_co_siedzi_obok]

Witam serdecznie. Mam problem u mojego kolegi zainstalowała się jakaś usługa płatnik. Chodzi o to że co jakiś czas wyświetla mu sie komunikat o tym że ma usługę płatnik i żeby ją usunąć musi kupic jakis program który usuwa takie żeczy z kompa. Prubowaliśmy usunąć to spybotem i kilkoma innymi i nic nie działało. Może ktoś pomuc człekowi w potrzebie??

[Black Pearl]

Mam pewne pytanie. Chodzi o trojany i inne złośliwe programiki. Jaki program polecilibyście do ich usuwania. Jeżeli to możliwe, to proszę, abyście podali dwie możliwości, jedną freeware, a drugą komercyjna.

[wiki-yu]

hej mam problem, mianowicie usługa

Microsoft Update udostępnia od wtorku plik "narędzie windows do usuwania złośliwego oprogramowania - 07/2005 (KOD)"

i boję się o jedną rzecz - czy to usunie mi też windowsa, i całe oprogramowanie microsoftu z kompa ? bo skoro ma usuwac złośliwe :]

a serio to daje to coś wogóle ?

[ariusz]

Niech mi ktoś pomoże błagam. Miałem na kompie 27 wirusów użyłem Nortona 2004, Avasta i Mksa 2005. Zostałymi jeszcze 2. Co mam jeszcze zrobić????

[Black Pearl]

Ja mam jedno pytanie odnośnie bezpieczeństwa. Ja akurat o swoje zasoby dysku się martwię, więc wirusów tak się nie obawiam, jako ogniomurka używam Zone Alarma, ale mam pytanie odnośnie rzeczy dla mnie najważniejszej, czyli haseł do maili, na fora, itp.

Jakie programy wykrywają keylogery. Są jakieś specjalne, czy jest to zadanie antywirusów, bądź Ad-Aware'a?

[don pedro]

A ja mam dziwny problem. Nawet nie wiem, czy to wirus, ale licze, ze mi pomozecie. Od pewnego czasu komp mi sie zawiesza. Na amen Ctrl+Alt+Delete nic nie daje, kursor ani drgnie, pomaga tylko reset. Najgorsze jest to, ze zwykle dzieje sie tak, kiedy zapisuje gre (np. w Football Menagerze) i save nadaje sie tylko do skasowania. Sprawdzalem dysk Panda Antivirus Titanium 2005, Nortonem 2005, F-Secure, Mks-vir, wszystkie z nanowszymi bazami wirusów i nic nie znajduje. Nawet podczas pisania tego posta raz zwisl Mam Windowsa XP Pro

Pomozecie?

[kuubaa]

moze to nie wcale nie jest wina jakiegos wira tylko sprzetowy problem. Skoro szukales wirow i szpiegow oraz konikow trojanskich i nic to nie dalo to moze warto sobie postawic system na nowo z wszystkimi firewallami i zabezpieczeniami zeby nic sie dostalo

[Fremen]

Woot, mam coś identycznego :] Jak się robi cieplej to się komp wiesza (kompletny freeze) i pod linuxem (tu dziala troche dłużej) i pod windowsem.

Do tej pory nie wiem, czy do karta graficzna, płyta, procesor czy co :?

Temperatury wydają się ok...

A komp sredni duron 800 plyta soltek via kt apollo k. graf. nvidia vanta 16 mb

Na 2 tyg. pomogła wymiana 'wybuchnietych' kondensatorków na płycie ale teraz jest tak samo.

Don pedro: problem sprzetowy na 99%. Imo reinstall nie ma sensu. Sprawdz temperatury w kompie, jak będą ok, to będziesz musiał (tak samo jak ja) włączać kompa tylko w nocy... :]

Możesz też męczyć się z instalacją dodatkowego chłodzenia gdzieś...

Oczywiście istnieje możliwośc że to inny problem niz u mnie.

[don pedro]

Don pedro: problem sprzetowy na 99%. Imo reinstall nie ma sensu. Sprawdz temperatury w kompie, jak będą ok, to będziesz musiał (tak samo jak ja) włączać kompa tylko w nocy... :]

Możesz też męczyć się z instalacją dodatkowego chłodzenia gdzieś...

Oczywiście istnieje możliwośc że to inny problem niz u mnie.

Chyba jednak inny, bo nagle problem przestal istniec Nie robilem nic szczególnego, oprócz tego, ze na tydzien wyjechalem na wczasy i w ogóle komp nie byl uruchamiany. Moze to dzieki temu? Nie wiem. A temperatury mam w porzadku, bo kiedys mialem z nimi problem po podkreceniu procka i zainstalowalem dodatkowe chlodzenie.

[Qrczak_]

Ja mam taki problem: jak odpalam internet (neostrada ) to w panelu modemu pokazuje mi maksymalną wartośc w wysyłaniu danych (transmit), natomiast bardzo małą w pobieraniu (receive) i przez to (chyba) mi wolno net chodzi....tak sobie pomyślałem ze to prawdopodobnie przez jakiegoś trojana/spyware/wirusa, i zainstalowałem ArcaVira....odpaliłem skanowanie i po dojściu do jakiegos pliku, skan sie zatrzymał.. Niby program dalej działał ale czekałem dłuuuugo i bez zmian...przy kolejnych probach to samo

Czy ktoś mógłby mi pomóc, BŁAGAM^^