logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Xp - problem z nieznanym wirusem

dig_ 19 Lut 2005 21:56 1799 20
REKLAMA
  • #1 1246299
    dig_
    Poziom 11  
    Witam prosze o pomoc , łapałem gdzieś wirusa który wukonuje ponad 100 połaczen na porcie 80 i blokuje mi dostęp do www , niestety żaden z dostepnych mi skanerów go nie wykrywa - może ktoś mi podpowie jak usunąć tego robala i gdzie go znaleść - z góry dziekuje
  • REKLAMA
  • #2 1246311
    jankolo
    Spoczywaj w Pokoju
    Zobacz jakie masz czynne procesy w systemie i spróbuj zlokalizować nieznany Ci proces. Nie masz jakiegoś kolegi z kompem w pobliżu? Wyjąłbyś dysk i poszedł do niego.
  • REKLAMA
  • #3 1246314
    R_Przemek
    Poziom 20  
    Spróbuj skanowania antywirusowego z dosa, przed wystartowaniem systemu...
    Ale ja wyznaje inną zasadę: "jak się nie da czegoś usunąć z systemu to napewno da się to usunąć z systemem!"
  • #4 1246334
    jankolo
    Spoczywaj w Pokoju
    Przemek, czyli jak nie możesz znaleźć powodu "czkania" silnika, to wywalasz na śmieci od razu cały silnik?
    Czyli najlepszym rozwiązaniem każdego problemu jest format i zaczynamy od nowa?
  • #5 1246347
    ~sojer
    Poziom 27  
    na robale najlepszy jest adaware. jak nie to R_Przemek dał ci już rozwiązanie.

    jankolo ja bym wywalił silnik. po co mi coś co nie działa tak jak ma działać???
  • #6 1246366
    Kolobos
    Spec od komputerów
    Nie mam zaufania do Ad-Aware, kojarzy mi sie z programem do usuwania ciasteczek i nic wiecej.
    Pamietam w jednej z wersji byl blad i ad-aware kasowal plik potrzebny do dzialania systemu ;-)

    Najlepiej przeskanowac system:
    skaner.mks.com.pl
    I wkleic tutaj log z hijackthis
  • #7 1246426
    Tomcio888
    Poziom 14  
    Ad-aware, log z HijackThis, później program antywirusowy z jak najświeższą bazą wirusów (Mks, Avast(jest darmowy), lub jakiś inny)
  • REKLAMA
  • #9 1246459
    LtLog
    Poziom 30  
    Poza wymienionymi powyżej metodami pomijając ten nieszczęsny format spróbój jeszcze M$ AntySpyware pomógł mi gdy inne programy zawiodły (około 25 programów poszukiwało jednego małego szpiega który zaszył się w procesie systemowym co powodowało że programy go omijały). Standardowy przegląd procesów, www.hijackthis.de/en tam możesz wkleić log z Hijack'a.

    jankolo coś mi sie wydaje że dla niektórych format jest lekarstwem na wszystko, oj gdybym tak w pracy mógł leczyć w ten sposób zamiast zapobiegać. Życie stało by się piekne ;)

    Pozdrawiam Lt.
  • #10 1246532
    md
    Poziom 41  
    Skoro skanery AV nic nie wykrywają ,to mamy do czynienia z atakami na niezałatany system lub poprzez dziurawy Winamp czy GG.
    Dla mnie najważniejszą informacją, której dig_ nie podał, jest, czy system jest czysty, czy załatany Service Packami.
    Polecam test na szczelność systemu: http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
  • REKLAMA
  • #11 1246555
    jankolo
    Spoczywaj w Pokoju
    LtLog: to może zamiast całego forum takiego jak nasze na każdym komputerze napisać: "Nie wiesz, co się dzieje ' FORMAT C:"

    md: zaczynam się obawiać, że rozwiązaniem problemu są zainteresowani wyłącznie rozwiązujący, a nie zgłaszający go na forum.
  • #12 1246751
    LtLog
    Poziom 30  
    md napisał:
    Skoro skanery AV nic nie wykrywają ,to mamy do czynienia z atakami na niezałatany system lub poprzez dziurawy Winamp czy GG.


    Niekoniecznie md problem opisałem powyżej. Dobrym przykładem zastosowania bardziej zaawansowanej techniki może być robak Korgo który podszywa się jako doatkowy wątek explorer.exe. A co powiesz o wykorzystaniu metody Direct KernelObject Manipulation która polega na modyfikowaniu określonych struktur danych w przestrzeni adresowej zarezerwowanej na jądro systemu.

    Pozdrawiam Lt.
  • #13 1246809
    paweliw
    Spec od komputerów
    jankolo napisał:
    md: zaczynam się obawiać, że rozwiązaniem problemu są zainteresowani wyłącznie rozwiązujący, a nie zgłaszający go na forum.


    Dokładnie tak jak napisałeś.
    11 postów a autor nie odezwał się ani razu !!!
    Więc o czym ta dyskusja ?
    Przebijacie się coraz "mądrzejszymi" postami, jakieś kompleksy ?
    Dajcie się wypowiedzieć autorowi, niech napisze co do tej pory zrobił z Waszych rad.
  • #14 1248047
    dig_
    Poziom 11  
    witam ... hm... mam xp z sp2 i full poprawkami , niestety format c: mi nie pomugł - może z powodu tego iż część plików mam poprzenoszonych na dysk d , - pomyślałem że mnie to ochroni przed nagłą awarią systemu i takie foldery jak moje dokumenty , pulpit , ulubone i pare innych mam poprzenoszone na dysk d , a jak sprawdzam skanerem to nadal jest mnustwo połączen głównie z witrynami yahoo.com - ponad 100 na sekinde przez port 80 !! ( po formacie )
  • #15 1248060
    Kolobos
    Spec od komputerów
    :arrow: dig_
    Widze, ze nawet nie przeczytales co Ci radzilismy.
    Wiec nie widze sensu Ci pomoagac, skoro masz to gdzies i nawet nie raczysz przeczytac i sie zastosowac.
  • #16 1248101
    dig_
    Poziom 11  
    - dopiero co załączyłem kompa i odpisałem , bo już mnie posądzano że nie uczestnicze w dyskusji - sprawdziłem pare porad które umiem , zajmuje sie teraz zamykaniem podejrzanych procesów w systemie - niestety to nie jest tak chop z wynikami , lepiej przydał by mi sie jakiś skaner który pokaże mi jaki poroces czy też jaka aplikacja kominikuje sie przez dany port

    Dodano po 16 [minuty]:

    LtLog napisał:
    md napisał:
    Skoro skanery AV nic nie wykrywają ,to mamy do czynienia z atakami na niezałatany system lub poprzez dziurawy Winamp czy GG.


    Niekoniecznie md problem opisałem powyżej. Dobrym przykładem zastosowania bardziej zaawansowanej techniki może być robak Korgo który podszywa się jako doatkowy wątek explorer.exe. A co powiesz o wykorzystaniu metody Direct KernelObject Manipulation która polega na modyfikowaniu określonych struktur danych w przestrzeni adresowej zarezerwowanej na jądro systemu.

    Pozdrawiam Lt.



    Fajnie napisane - ale jak to ugryśc ?? - można trosze bardziej :?: łopatologicznie ??
  • #17 1248237
    md
    Poziom 41  
    Bardziej łopatologicznie:
    1). Napisz jaki XP masz i czy masz zainstalowane łatki i Service Packi
    2). Windows na partycji NTFS czy FAT
    3). Ściągnij sobie program Hijackthis, uruchom go, program zapisze log (plik tekstowy) w określonej lokalizacji.
    4). Skopiuj cały log do schowka (CTRL + C), wejdź na stronę http://www.lhijackthis.de i tam wklej (CTRL + V) log do okna.
    5). Wciśnij przycisk ANALYZE pod oknem, a otrzymasz wynik analizy Twojego loga ze wskazaniem na podejrzane procesy
    6). Procesy, które są na pewno niepożądane lub nawet szkodliwe usuwasz w programie Hijackthis (ptaszek w kratce obok niechcianych wpisów i na koniec przycisk Fix Checked)
    7). Ponownie uruchamiasz hijackthis i znowu sprawdzasz log.
    8). W przypadku kłopotów z usunięciem intruzó, uruchamiasz Windows w trybie awaryjnym i kolejna próba.
    ---------------------------------------------
    Tu masz link do programu: http://www.hijackthis.de/downloads/hijackthis_199.zip
    Miłej zabawy!
  • #18 1249627
    dig_
    Poziom 11  
    Dzięki wszystkim za uwagi i pomoc - poradziłem sobie , robaka znalazł mi nod32 z załączonymi wszystkimi opcjami :spoko:
    niestety nie jestem wstanie przytoczyć nazwy robala ( zbyt szybko go usunołem ) - ale polecam wszystkim NOD 32 z załączonymi opcjami na max
  • #19 1249838
    md
    Poziom 41  
    Nie powinieneś być taki tajemniczy. Zwróć uwagę, że wielu z nas starało Ci się pomóc. Ja osobiście chętnie poznam nazwę tego tajemniczego robaka, który przysporzył tyle kłopotów. Myślę, że nie tylko ja jestem zainteresowany nazwą tego robaka, którego - cytuję: "niestety żaden z dostepnych mi skanerów go nie wykrywa"
  • #20 1251064
    danieloxx
    Poziom 14  
    Teraz posłuchajcie wyroczni, ty też "dig_". Masz problem z prtami? To je wylącz tym programem" Windows Worm door cleaner" najlepiej v 1.4.1. On pozamyka ci wszystkie niepotrzebne porty a ty swobodnie ad-awarem albo Spy-Sweeperem se przejedziesz i daje 99.99 % że znajdzie sie wirus

    Dodano po 1 [minuty]:

    jak nie znajdziesz progsów to dawaj wal do mnie na gg to ci prześle 5621680. Pozdro
  • #21 1253338
    okiman
    Poziom 11  
    polecam NOD 32
    Pozdrowienia.
REKLAMA