Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[Replay]

Dzięki za odpowiedź. Którego mam się pozbyć?? (który jest lepszy??)

[Hawk]

Mam pytanko. Stosuję dwa antywirusy jednocześnie (Avast! i ArcaVir). Słyszałem, że kilka antywirusów na jednym kompie może sobie wzajemnie przeszkadzać. Czy to prawda??

Dorzucę coś mroczniejszego: czasami mogą sobie tak przeszkadzać, że tylko format pomoże (tatuś doświadczył).

Ja używam ArcaVir, więc go polecam. Bardzo dobrze wyłapuje wirusy i w ogóle.

[Replay]

No więc pozbyłem się avasta. Dzięki za pomoc!! Respect for wies.niak i Hawk!!

[Meth]

Mam następujące pytanie:

Jak zrobić komuś zablokowanie na IP??? Bo dość często próbują się do mnie włamywać różne buce i chciałbym ich blokować właśnie przez IP.

[wies.niak]

do tego i paru innych celów służą firewalle, tam wycinasz dane ip i tyle. skąd pewność, że to próby włamu, a nie zwykłe echo sieciowe?

[Zib]

Mam takowe pytanko: Czy Avast wraz z ZoneAlarmem jest dobrym "układem" programów zabezpieczających komputer? I jeszcze Ad-aware? Chcę się dowiedzieć czy takim zestawem będę miał bezpiecznego kompa używając darmowych wersji tych programów? Może być taki trójkącik avast-zone alarm i ad-aware :?:

[wies.niak]

moim zdaniem spokojnie wystarczy. pamiętaj, że najsłabszym ogniwe, jest użytkownik. jeśli, nawet przypadkiem, pociśniesz na jakiś niewłaściwy link, to żaden firewall ci nie pomoże. musisz wiedzieć co robisz i kontrolować to co się dzieje.

[Adax!]

Witam,

Mam problem z pewnym plikiem, a raczej miałem. No to może wyjaśnie. Wczoraj, w sobotę miałem atak wirusów. Nie pytajcie jak bo aż wstyd mi się przyznawać(usunąłem antywira bo mi się licencja skończyła i wtedy nastąpił atak), ale ważne jest to że z wirusami sobie poradziłem - usunąłem wszystkie (najgorszym z nich był "SpySheriff"). Niby wszystko powinno chodzić normalnie. Noo i w sumie wszystko jest w porządku ale jak włączam czyjeś konto(np. moje) to zaraz pojawia się taki błąd:

Od razu mówie, że plik "ibm00001.exe" był trojanem. Usnąłem go za pomocą antywira z instrukjami po angielsku bo ten plik miał związek z SpySheriffem No i wirusów nie ma, a taka pozostałość jest. Ten błąd jest wkurzajacy, ale co prawda nie przeszkadza.

Z tego co ja kojarze to jest to jakiś proces w Autostarcie. Z tym, że ja już go oczyściłem za pomocą RegCleanera - i owszem było tam takie coś, które miało uruchamiać ten plik, ALE DALEJ ZOSTAŁO to samo. Próbowałem nawet RegEditem, ale tu mogłem popełnić błąd więc może ktoś mi pomoże w usnięciu tego czegoś ?

Czy zainstalować inny program do czyszczenia rejestru ?

Z góry dzięki,

[wies.niak]

zrób log programem hijack this i wrzuć go tutaj.

[Adax!]

Ok, nie wiem tylko czy to dobrze zrobiłem:

Logfile of HijackThis v1.99.1

Scan saved at 16:06:38, on 2006-03-12

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesTGTSoftStyleXPStyleXPService.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesSoftwinBitDefender Communicatorxcommsvr.exe

C:Program FilesCommon FilesSoftwinBitDefender Scan Serverbdss.exe

C:Program FilesSoftwinBitDefender8vsserv.exe

C:WINDOWSexplorer.exe

C:WINDOWSsystem32RunDLL32.exe

C:Program FilesJavajre1.5.0_06binjusched.exe

C:Program FilesSoftwinBitDefender8bdmcon.exe

C:Program FilesSoftwinBitDefender8bdoesrv.exe

C:Program FilesSoftwinBitDefender8bdnagent.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesKonnektkonnekt.exe

C:WINDOWSBricoPacksVista InspiratObjectDockObjectDock.exe

C:WINDOWSBricoPacksVista InspiratUberIconUberIcon Manager.exe

C:Program FilesDC++DCPlusPlus.exe

C:Program FilesWinampwinamp.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Documents and SettingsDarekPulpitHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:Program FilesTGTSoftStyleXPTGT_BHO.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll

O4 - HKLM..Run: [scanRegistry] C:W

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [Reminder for Calendar 1.0] C:Program FilesKalendarz 1.0 betaReminder.exe autodetect

O4 - HKLM..Run: [bDMCon] "C:Program FilesSoftwinBitDefender8bdmcon.exe"

O4 - HKLM..Run: [bDOESRV] "C:Program FilesSoftwinBitDefender8bdoesrv.exe"

O4 - HKLM..Run: [bDNewsAgent] "C:Program FilesSoftwinBitDefender8bdnagent.exe"

O4 - HKLM..Run: [odk_mon] C:Program FilesOdkurzacz 9.3 Proodk_mon.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [Konnekt] "C:Program FilesKonnektkonnekt.exe" /autostart

O4 - HKCU..Run: [WITaj!] rem -- Anulowane uruchamianie programu WITaj! 2000

O4 - HKCU..Run: [sTYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide

O4 - Startup: Stardock ObjectDock.lnk = C:WINDOWSBricoPacksVista InspiratObjectDockObjectDock.exe

O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista InspiratUberIconUberIcon Manager.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe

O17 - HKLMSystemCCSServicesTcpip..{7FB40860-C04A-49E4-8A21-972D791DBA5D}: NameServer = 192.168.3.10,192.168.3.8

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:Program FilesCommon FilesSoftwinBitDefender Scan Serverbdss.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:Program FilesSoftwinBitDefender8vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:Program FilesCommon FilesSoftwinBitDefender Communicatorxcommsvr.exe" /service (file missing)

Jak to coś wkleiłem do stronki, którą podałeś coś się już wyjaśniło...

[wies.niak]

wywal w hijack this:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html

F2 - REG:system.ini: Shell=explorer.exe "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe" <- najpewniej właśnie ten wpis odpowiada za wyskakujący komunikat

możesz (aczkolwiek niekoniecznie) pozbyć się:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

[Adax!]

wywal w hijack this:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.html

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = c:secure32.html

F2 - REG:system.ini: Shell=explorer.exe "C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe" <- najpewniej właśnie ten wpis odpowiada za wyskakujący komunikat

możesz (aczkolwiek niekoniecznie) pozbyć się:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

Zrobiłem tak jak napisałeś - i UDAŁO SIĘ!

OGROMNE Dzięki - szacunek dla Ciebie i dla twórców tego programiku

Jeszcze raz THX,

[Zib]

Mam pytanie. Czy wart jest zamienić sobie Zona Alarma na Kerio Personal Firewall? Zone Alarm jest bardzoo dobry jednak przy starcie systemu dość długo mi sie uruchamia i muszę czekać do momentu uruchomienia, bo wcześniej mój komp działa niestety wolno. A mimo wszystko to nie chcęczekać tej minuty lub półtorej zanim bedę mógł z kompa spokojnie korzystać. Warto zamienić Zona Alarma na Kerio :?:

[wies.niak]

moim zdaniem oba te programy są dość porównywalne. kiedyś miałem ZA i jakoś nie przypadł mi do gustu, miałem też wrażenie, że nie do końca działa tak jak powinien (pewnie miałem coś zamieszane z nim). przesiadłem się na kerio i jestem zadowolony.

proponuję byś po prostu wypróbował i zostawił ten, który twoim zdaniem będzie lepszy i bardziej przyjazny w użytkowaniu.

[RedWolf]

ZoneA jako ostatnio darł się o update więć ściągnołem najnowszą wersję .

Tylko pojawia się problem instalator się nie włącza . Wyskakuje błąd z biblioteką dll " nie można odnaleźć procedury"

[wiki-yu]

jaką biblioteką .dll ? jakiej procedury ?

próbowałeś ściągnąć jeszcze raz ten update z OFICJALNEJ strony ZA ?

[GL1zdA]

Dzis odkrylem. Stronka do analizowania logow HijackThis.

http://www.hijackthis.de/index.php

Przeanalizujcie swoje i pomozcie rozwijac baze programow. (w moim skanie jako niepewne bylo np polecenie subst, ktore jest standardowym narzedziem windows)

[Turok]

Mam problem otórz wdarł mi sie do kompa jakis syf i na pasku zadań mruga mi znaczek virus alert! i niemoge sie go pozbyć prubowałem sam hijackthisem ale niewiem co usunąć a niemoge usunąć go ręcznei bo nie wiem jakie to pliki czy mozę ktos mi pomuc?? załaczam save log z hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 16:52:32, on 2006-04-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesAheadInCDInCDsrv.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32nvsvc32.exe

C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe

C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe

C:WINDOWSsystem32svchost.exe

C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE

C:WINDOWSexplorer.exe

C:WINDOWSsystem32RunDll32.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesCyberLinkPowerDVDPDVDServ.exe

C:Program FilesAheadInCDInCD.exe

C:Program FilesLogitechVideoLogiTray.exe

C:Program FilesHPhpcoretechhpcmpmgr.exe

C:Program FilesD-Toolsdaemon.exe

C:Program FilesHPHP Software UpdateHPWuSchd2.exe

C:WINDOWSsystem32LVComS.exe

C:Program FilesHPDigital Imagingbinhpqtra08.exe

C:Program FilesHPDigital Imagingbinhpqgalry.exe

C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe

C:WINDOWSsystem32wuauclt.exe

C:Program FilesHPhpcoretechcomphptskmgr.exe

C:Program FileseMuleemule.exe

C:WINDOWSsystem32rundll32.exe

C:WINDOWSsystem32mssearchnet.exe

C:WINDOWSsystem32nvctrl.exe

C:Program FilesMKSBinABRegMon.exe

C:Program FilesMKSBinNetMonSV.exe

C:Program FilesMKSBinmks_menu.exe

C:Program FilesMKSBinmks_virw.exe

C:Program FilesMKSBinmks_scan.exe

C:Program FilesMKSBinmksmonsv.exe

C:Documents and SettingsPiotrMoje dokumentyprogramyHijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "c:program filescommon filesmicrosoft sharedweb foldersibm00003.exe"

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:WINDOWSsystem32hp34B9.tmp

O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [inCD] C:Program FilesAheadInCDInCD.exe

O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe

O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe

O4 - HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe

O4 - HKLM..Run: [snikers] C:Program FilesSnikersSnikers.exe

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe

O4 - HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe

O4 - HKLM..RunOnce: [MksUpdateTaskConfig] C:Program FilesMKSbinmks_upd.exe /CREATE_TASK

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:Program FilesHPDigital Imagingbinhpqthb08.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binnpjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binnpjpi150_06.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:Program FilesMKSBinNetMonSV.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesAheadInCDInCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:Program FilesAheadInCDInCDsrv.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:Program FilesMKSbinMkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:Program FilesMKSBinmksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:Program FilesMKSBinmks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

[Quickdraw]

Mam 3 pytania:

-Czy można po prostu przesłać jakiejś osobie, która ma net i nic w nim nie robi vira? Ostatnio mój firewall (Norton IS) wyłapuje coś takiego:

Details: Attempted Intrusion "Portscan" against your machine was detected and blocked.

Intruder: 192.168.2.56(2047).

Risk Level: Medium.

Protocol: UDP.

Attacked IP: 255.255.255.255.

Attacked Port: 2359.

Details: Rule "Default Block Bla Trojan horse" blocked (tu nazwa mojego kompa, na wszelki wypadek nie zamieszczę( tutaj moje IP),1042).

Inbound UDP packet.

Local address,service is (localhost,1042).

Remote address,service is (tu też nazwa kompa(tu też moje IP),1042).

Process name is "N/A".

Takich ataków był ok. 60 przez 2 dni.

-Czy mogę zidentyfikować przez IP lamę wysyłająca coś takiego? Ewentualnie, czy mogę zablokować całkowicie jej IP?

-Oświeci mnie ktoś, co to jest portscan, oraz ten trojan? Chciałbym wiedzieć, co to jest.

Z góry thx za pomoc.

[mj]

Ktos ci skanowal porty, ktore masz otwarte i chcial przez trojana wbic sie na twojego kompa, masz szczescie ze antywir to wykryl. Lepiej wez przesaknuj kompa antywirem, i spybotem, bo raczej masz trojana.

[Quickdraw]

Skanowałem nortonem (aktualizowanym 5 dni temu) i właśnie sęk w tym, że nic nie wykrył.

[wies.niak]

Turok -> wszystko przy odłączonym necie, wyłączonym przywracaniu systemu i w trybie awaryjnym. opróżnij też katalogi tymczasowe (temporary internet files też).

do wywalenia:

C:WINDOWSsystem32mssearchnet.exe

WINDOWSsystem32nvctrl.exe

F2 - REG:system.ini: Shell=explorer.exe "c:program filescommon filesmicrosoft sharedweb foldersibm00003.exe"

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:WINDOWSsystem32hp34B9.tmp

[Turok]

usunąłem to z netem i bez trybu awaryjnego (bo niewiem jak włączyc tryb waryjny) ale niewiem czy pliki sie usunęły, wstawił bym zdjęcie by dokładniej zdefiniować swój problem ale niewiem jak je wstawić

[wies.niak]

tryb awaryjny włączasz naciskając F8, kiedy system zaczyna się ładować (czy w zasadzie zaraz przed tym). Najpewniej się nie usunęły, bo mając net, zdążyły się naprawić... sprawdzić czy usunięte możesz robiąc kolejnego loga i patrząc czy jest to co wywaliłeś. obrazek możesz wstawić, wrzucając go na http://imageshack.us/ (po uploadowaniu stronka podaje kody jakie można umieścić na stronie / forum by się wyświetlała miniaturka, tutaj odpowiada ten pierwszy).

[Turok]

http://img147.imageshack.us/my.php?image=pul2yr.png

tu jest obrazek mojego pulpitu na czerwono zaznaczyłem ikone jakiegos syfistego antyvira którego mi wżucił ten worm i przekonuje do kupna i jak go usune to instaluje sie na nowo pozatym jest wyłączony, na czarno jest ikona tego głupiego worma i nic z nianiezrobie a niestety nieznam tego worma i nieiwem jak sie doniego dogrzebac ręcznie, a ta informacja w ramce co jakisczas mi sie wyświetla i tu tkwi mój problem. Przeskanowałem hijackthisen rejestr i usunęły sie wpisy ale pliki nadal istnieją niewiem co robić!!