odchudzicsie

Witam
Mam pewien wazny-powazny dla mnie problem: nie moge korzystac z tak rekomendowanych przy wszelkich dzialaniach hijackthis skanerach on-line. Dlaczego? Nie mam pojecia. Uzywam Firefoxa (wiem: nie ma wsparcia dla ActiveX, ale jest do niego jakas wtyczka, ktora podobno by to wsparcie zapewniala: czy to by zalatwilo sprawe? I czy ta wtyczka nie jest przypadkiem jakims chlamem? Link do niej: www.iol.ie/~locka/mozilla/plugin.htm), probowalem tez w Operze - rezultat: zaden. IE nie mam - odinstalowalem za pomoca XPLite, bo to program, ktorego nie trawie (szerzyciel shitu).
Abstrahujac: Picasso, co rozumiesz pod pojeciem: "zapusc skaner online"? Wiekszosc tego typu kontrolek pozwala jednorazowo na sprawdzenie jednego, czesto mocno ograniczonego objetosciowo, pliku (np. Kaspersky chyba cos kolo 500 KB) - przynajmniej tylko z takimi sie spotkalem . Czy da sie za pomoca skanera online sprawdzic caly komputer? Z gory dzieki za odpowiedz
Pozdrowienia, Drake!

Witam.

Problem wygląda tak. Wczoraj wieczorem wyłączył mi się samoczynnie komputer. Po uruchomieniu okazało się ze Avast przestał działać, pojawiał się komunikat o braku dostępu do jakiegoś pliku. Ponowna próba uruchomienia programu antywirusowego skończyła się informacją, że „aplikacje nie jest poprawną aplikacją systemu Win32”. Próbowałem instalować Kasperskiego, niestety w połowie instalacji prosi mnie o sprawdzenie uprawnień dla pliku xyz. Próba uruchomienia skanera online skończyła się niepowodzeniem. Okazuje się, że „nie mam uprawnień do modyfikowania przestrzeni dyskowej”. Podobny komunikat pojawiał się podczas próby zapisywania ściąganych plików na dysk. Niektóre szczepionki ściągane z netu, którymi próbowałem skanować komputer (nic nie znalazły) uruchomiłem za pomocą funkcji „otwórz” . Program Gmer uruchamia się, aby po chwili się zamknąć. Informuje o infekcji. Nie mogłem uruchomić Combofixa, bo pojawiał się komunikat, że to „nieprawidłowa aplikacja systemu win32”. Uruchomiłem go dopiero po uruchomieniu Visty w trybie Awaryjnym. Nie mogę też odinstalować Avasta.

Kliknij, aby zobaczyć załącznik
Kliknij, aby zobaczyć załącznik

Proszę o pomoc.

Pozdrawiam Jacek

@lukan wpuscilem Twojego VT100.EXE na komputer testowy i ...

1) VT100 to 100% VIRUS

2) VT100 zachowuje sie jak rootkit - jest caly w UserMode ( brak drivera )

3) UWAGA !!! VIRUS modyfikuje wieszosc plikow EXE na wszystkich dyskach ( rozmiar pliku zwieksza sie o 8192 bajtow ), wiec nawet jak usunoles vt100.exe to pozostaje kod w zainfekowanych plikach

4) MKS nic nie widzi zlego w tych plikach

5) Norton AV to samo - slepy

6) Kaspersky Online widz zainfekowane pliki jako "Type Win32"

7) VT100.EXE laczy sie ze stalym adresem w sieci i cos tam sobie wysyla !

Wiec niestety dalej masz powazny problem.

Czy jest jakiś program do zamykania robaczywych portów działający pod Win ME?

Zainstaluj pożądnego firewalla,

Przejdź do trybu awaryjnego,

start>>>uruchom>>>cmd>wpisz:
sc stop m_hook
sc delete m_hook

Uruchom Pocket Killbox, zaznacz delete on reboot i all files, w polu full path of file to delete wklej kolejno ścieżki:

c:WINDOWSexefld469229.exe
c:WINDOWSexefld1221084.exe
c:WINDOWSDane aplikacjihidireshidr.exe
c:WINDOWSDane aplikacjihidiresm_hook.sys
c:WINDOWSDane aplikacjihidires

Po wklejeniu każdej ścieżki z osobna klikasz X, dopiero gdy wkleisz ostatnią ścieżkę, zgadzasz się na restart kompa.

Wyłącz i włącz przywracanie systemu wdg. wcześniejszego opisu.

Przeskanować ponownie Symantec Security Check i Kaspersky online scanner, wkleić raporty.

Zrobić skan i wkleić rezultat z programu RootkitRevealer -> http://www.unicorn.ksiezyc.pl/cyber/index....pic,1256.0.html

Z tego co pamiętam skaner Panda Active Scan 2.0 bez rejestracji nie usuwa wirusów, jeśli chcesz korzystać z online scannerów to możesz użyć np. F-Secure:

http://www.f-secure.com/en_EMEA/security/s...online-scanner/

lub

ESET NOD32:

http://www.eset.pl/onlinescan

lub odinstalować Avasta i zainstalować triala np. F-Secure, NOD32, Kaspersky albo darmową alternatywę dla Avasta: Avira AntiVir Free.

Pliki cookie nie są groźne, lepiej jednak je usuwać.

A poza tym swinstwem jakie zaznaczyl Pitol masz troche paskudztwa ladowanego przez rundll - te wszystkie Surfbuddys i Webspecials, wywal to z autostartu a pozniej fizycznie z dysku.
-smss.exe jest OK, to subsystem zarzadzania sesjami
-AVWUPSRV.EXE to przeciez AVG czyli antywirus - a twierdzisz ze zadnego nie masz?
-CTSvcCDA.EXE to taki programik Creative - ma za zadanie wlaczac Creative Player kiedy wlozysz Cd do napedu. IMO zbedny ale legalny.
-MsPMSPSv.exe jest niby legalny i ma to byc skladnik WMP kontrolujacy cyfrowe bezprawie(DRM). Ale: pod XP w zasadzie on nigdy nie powinien sie pojawic na liscie dzialajacych procesow wiec sprawdz go dokladniej, moze to jakas podroba?
-dllhost.exe: niby legalny, ale podejrzewam ze nielegalnie wykorzystywany przez to spyware ktore tam masz. Jak sadze po usunieciu tych buddys powinien zniknac z listy; jesli nie trzeba mu sie przyjrzec
W sekcji service:
- pierwsze dwa to antywirus, nastepny CTSvcCDA.EXE juz wiesz.

a antywirusa nie mam... wiem wielu powie samobojstwo, ale od sylwestra nie mialem problemow z kompem, wiec dobrze skonfigurowany firewall plus skanowanie online raz na mieciac wystarcza
I nadal tak uwazasz mimo ze miales (nadal masz) kompletnie zapaskudzony system? Od sylwestra nie zauwazyles problemu, co nie znaczy ze go nie bylo - skad wiesz jak dlugo juz te trojany u ciebie mieszkaja?
Dobry antywirus (polecam Kasperskiego) na 90% zapobieglby zagniezdzeniu sie tych trojanow
Jeszcze raz: odinstaluj AVG, zainstaluj (chocby wersje testowa) dobrego antywirusa, wylacz przywracanie systemu i przeskanuj na pelnych opcjach caly system. Inaczej raczej na pewno recznie nie pozbedziesz sie wszystkich smieci

Co za problem, użyj skanerów online.

Oba na dwóch różnych silnikach. Będziesz wtedy pewny na 100%.

Kaspersky

Arcabit

witam. sorki za odswiezenie posta ale mam podobny problem. mam lacze 8mb/s a od kilku dni internet mi strasznie spowolnial, tzn strona glowna laduje sie szybko ale potem trzeba czekac cala wiecznosc a obrazki zazwyczaj wogole sie nie zaladowuja. poprzednio nigdy tak nie mialem. a do tego mam kolejny problem nie wiem czy pada mi wyswietlacz ale czasem mam problem z wyswietlaczem w laptopie bo czasem sie zawiesza i taj jakby caly ekran jakby zachodzil mgla ale po kilku sekundach wraca do normalnosci. Niewiem czy wyswietlacz pada( laptop ma rok) czy to moze jakies wirusy. Uzywam kaspersky-ego i czesto skanuje mksem(online). wklejam linka loga http://wklej.org/id/285891/ z combofixa . Prosze o sprawdzenie go

Ale problem udało się rozwiązać dzięki Kaspersky Anti-Virus Personal Pro
Mówisz? Już ktoś mi polecił, aby go sprawdzić (niestety skaner Kaspersky'ego online nie usuwa wykrytych zarażonych plików). Usunął ten syf? Ciekawe, może zatem niech autor wątku spróbuje i powie nam, czy pomogło.
Na dobrą sprawę mnie tam blokada tego firewallem nie przeszkadza, bo nie mam żadnych komunikatów - po prostu jest zablokowany i już. Ale mimo wszystko coś w systemie siedzi, a ta myśl mnie już irytuje.

na początku Dr. Web i kaspersky online poznajdowali po 40 i 50 trojanów i innych syfów. ale ciągle ten fałszywy antywirus jest i nie mogę się go pozbyć. na dodatek jak odpalam komputer nie w trybie awaryjnym, nie mogę użyć żadnego programu antywirusowego czy combofixa. automatycznie je wyłącza. podaje komunikat, że zawierają tam niebezpieczne pliki i nic z tym nie mogę zrobić.
Ten post był edytowany przez Arivald dnia: 01 Wrzesień 2010 - 14:53

Oj tego to ja już nie wiem. Ja używam firewalla i avast!a, a w razie potrzeby to kożystam z Kaspersky Antiwirus Online. A tym przypadku nie jestem pewny co wybrać ale nie tylko ja tu jestem, więc ktoś Ci napewno pomoże w wyborze. Ale jeśli już bym miał instalować coś z Kaspersky to bym chyba wybrał Kaspersky Internet Antywirus, bo jakoś nie mam zaufania do programów typu "security".

...Security-Firmen wollen Online-Durchsuchung unterstĂźtzen
(bm) Da freut sich der SchĂ¤uble: Viele bedeutende Sicherheits-Firmen in den USA wollen laut einer Umfrage von Cnet das heimliche AusschnĂźffeln privater Festplatten mit Spyware unterstĂźtzen. Ihre "Sicherheits-Software" wĂźrde die Bundestrojaner dann nicht mehr erkennen wollen und dafĂźr sorgen, dass die Opfer nichts von der Spionage bemerken.

Laut Golem machen Microsoft und McAfee keine Angaben darĂźber, ob der Staat bereits mit solchen Anliegen an sie herangetreten ist.

Zu den befragten Unternehmen gehĂśren Symantec, Trend Micro, Sophos, Kaspersky, IBM, Computer Associates, Websense, Check Point und eEye, also fast alle.

Tuumaczynie ze to yno terorrysmus wegen je mydlyniym oczu.Jak to zawsze je,kedy take onlinedurchsuchung nic niy prziniesie to w ramach wykozania sie bydom einfache BĂźrger geflizt.(wszystko co illegal je bydzie bestraft) Moze niy dostanie sie zaro kary-BearbeitungsgebĂźhr i anwaldkosten som dostatecznie wysoke zeby cie w ruina wpyndzic.

Die als «Bundestrojaner» bezeichnete Software zur Durchsuchung der Computer von VerdĂ¤chtigen soll eine Wanze sein. Das schreibt die Computerzeitschrift «Chip» in ihrer am Freitag erschienenen Ausgabe. Demnach mĂźssten sich die BehĂśrden einen direkten Zugang zum System verschaffen, zum Beispiel indem sie in die Wohnungen eines VerdĂ¤chtigen eindringen.

Mysla ze jusz niy ma tak daleko do praktycznego zastosowania-tero chcom yno ludzi uspokojic bo jak naroz zacznie sie wielke kasowanie danych to niy bydzie Spassu przi przeszukiwaniach a jak nikogo niy chycom to kto za to wszyjstko zapuaci?