SpyNet gg jak to działa

gdzies--pomiedzy portal

Temat:
Jak chcecie podsłuchiwać rozmowy na GG to ściągać SpyNet działa
Dawno mnie tu nie było i już jakieś rozmowy się zaczynają
Źródło: hakerr.fora.pl/a/a,24.html



Temat: log
witam!
Wczoraj avast wykryl wirusa pozniej informowal o koniu trojanskim,
generalnie usuwal problem ale co jakis czas o nim znow informowal.
Przeskanowalem dzis system avastem, ad-awarem, spy-botem, avg-antispyware i a-squarde.
Narazie avast nie informuje o nowym zagrozeniu ale wklejam loga do sprawdzenia.

Logfile of HijackThis v1.98.2
Scan saved at 11:27:09, on 2008-04-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Alwil Software/Avast4/aswUpdSv.exe
C:/Program Files/Alwil Software/Avast4/ashServ.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/PROGRA~1/ALWILS~1/Avast4/ashDisp.exe
C:/Program Files/a-squared Free/a2service.exe
C:/Program Files/Grisoft/AVG Anti-Spyware 7.5/guard.exe
C:/Program Files/Common Files/Microsoft Shared/VS7Debug/mdm.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Alwil Software/Avast4/ashMaiSv.exe
C:/Program Files/Alwil Software/Avast4/ashWebSv.exe
C:/WINDOWS/system32/ctfmon.exe
C:/Program Files/Opera/Opera.exe
C:/WINDOWS/system32/msiexec.exe
C:/Documents and Settings/RR/Pulpit/rr/anty - vir/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = [http://www.onet.pl/]
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:/Program Files/Yahoo!/Companion/Installs/cpn/yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:/PROGRA~1/MEGAUP~1/MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:/Program Files/Spybot - Search & Destroy/SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:/Program Files/Yahoo!/Companion/Installs/cpn/yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:/PROGRA~1/MEGAUP~1/MEGAUP~1.DLL
O4 - HKLM/../Run: [avast!] C:/PROGRA~1/ALWILS~1/Avast4/ashDisp.exe
O4 - HKLM/../Run: [MSConfig] C:/WINDOWS/PCHealth/HelpCtr/Binaries/MSConfig.exe /auto
O4 - HKCU/../Run: [Gadu-Gadu] "C:/Program Files/Gadu-Gadu/gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:/DOCUME~1/RR/USTAWI~1/Temp/ir_ext_temp_0/AutoPlay/Docs/more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O12 - Plugin for .spop: C:/Program Files/Internet Explorer/Plugins/NPDocBox.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - [http://www.mks.com.pl/skaner/SkanerOnline.cab]
O20 - AppInit_DLLs: C:/PROGRA~1/Google/GOOGLE~1/GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll

Problem nr II
foto na gorze
Jak zaczalem walczyc z wirusem pojawil sie pewien problem, nie mam dostepu do dyskow, gdy klikam np na C pojawia sie komunikat: Wybierz program ktory chcesz uzyc do otwarcia tego pliku
Generalnie system sie odpala, wszystko dziala, net, programy natomiast nie mam dostepu do dyskow.
Nie wiem czy to przez wirusa czy jakis blad windy.
Z gory dzieki za pomoc
Źródło: forum.mks.com.pl/forum/index.php?showtopic=2766


Temat: Wielki problem z systemem
Zaczeło się od usunięcia wirusów w tym redlof.a. Następnie po uruchomieniu windowsa wyświatlało mi błąd: "Program IE nie moze znaleźć pliku HTML z pulpitu Active Deskop.Ten plik jest potrzebny dla pulpitu Active Deskop". No i od teraz nie chce mi wogóle działać Prawy Przycisk Myszy w oknach IE. Czy jest jakiś sposób aby to naprawić ?? Przeinstalowywałem IE i nadal jest ;/

Po usunięciu wszystkich śmieci (najnowsza tapeta Smart Security) zaczoł padać mi net, ale w dość specyficzny sposób, ponieważ Gadu-Gadu chodzi bez żadnych problemów a przeglądarki nie chcą wczytywać żadną strone. Nie jest to wina łącza ponieważ na innej partycji gdzie mam win98 chodzi wszystko bez problemu. Więc podejrzewam, że coś musi blokować internet. Dodam że używam WinXP, IE 6.0, net dostarcza osiedlowa sieć a net siada około 1-60min po włączeniu kompa. Niestety Panda AntyVir, Ad-Aware, Spy-Bot nic nie wyrywa. W logach także nie ma nic podejrzanego.


Logfile of HijackThis v1.99.1
Scan saved at 19:09:24, on 2005-03-29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Documents and Settings\Spider\Pulpit\Programy\Hijack\HijackThis.exe

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Spider\Pulpit\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)
O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Dodam, że 2 pierwsze 023 nie chcą się usunąć chociaż nie ma już plików na dysku. Jak ja nie lubie formatować dysku, ale czy mam inne wyjście ??
Źródło: searchengines.pl/index.php?showtopic=32390


Temat: zlosliwy wirus, blokada dysku
witam!
Pare dni temu avast wykryl wirusa pozniej informowal o koniu trojanskim,
generalnie usuwal problem ale co jakis czas o nim znow informowal.
Przeskanowalem system avastem, ad-awarem, spy-botem, avg-antispyware i a-squarde.
Narazie avast nie informuje o nowym zagrozeniu ale wklejam loga do sprawdzenia.
Czy cos jest do usuniecia?

Logfile of HijackThis v1.98.2
Scan saved at 11:27:09, on 2008-04-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Alwil Software/Avast4/aswUpdSv.exe
C:/Program Files/Alwil Software/Avast4/ashServ.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/PROGRA~1/ALWILS~1/Avast4/ashDisp.exe
C:/Program Files/a-squared Free/a2service.exe
C:/Program Files/Grisoft/AVG Anti-Spyware 7.5/guard.exe
C:/Program Files/Common Files/Microsoft Shared/VS7Debug/mdm.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Alwil Software/Avast4/ashMaiSv.exe
C:/Program Files/Alwil Software/Avast4/ashWebSv.exe
C:/WINDOWS/system32/ctfmon.exe
C:/Program Files/Opera/Opera.exe
C:/WINDOWS/system32/msiexec.exe
C:/Documents and Settings/RR/Pulpit/rr/anty - vir/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = [http://www.onet.pl/]
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:/Program Files/Yahoo!/Companion/Installs/cpn/yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:/PROGRA~1/MEGAUP~1/MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:/Program Files/Spybot - Search & Destroy/SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:/Program Files/Yahoo!/Companion/Installs/cpn/yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:/PROGRA~1/MEGAUP~1/MEGAUP~1.DLL
O4 - HKLM/../Run: [avast!] C:/PROGRA~1/ALWILS~1/Avast4/ashDisp.exe
O4 - HKLM/../Run: [MSConfig] C:/WINDOWS/PCHealth/HelpCtr/Binaries/MSConfig.exe /auto
O4 - HKCU/../Run: [Gadu-Gadu] "C:/Program Files/Gadu-Gadu/gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~3/Office10/EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:/DOCUME~1/RR/USTAWI~1/Temp/ir_ext_temp_0/AutoPlay/Docs/more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Program Files/Java/jre1.5.0_10/bin/ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~3/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O12 - Plugin for .spop: C:/Program Files/Internet Explorer/Plugins/NPDocBox.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - [http://www.mks.com.pl/skaner/SkanerOnline.cab]
O20 - AppInit_DLLs: C:/PROGRA~1/Google/GOOGLE~1/GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:/WINDOWS/system32/WPDShServiceObj.dll

Problem nr II - w sumie najwazniejsza sprawa

Jak zaczalem walczyc z wirusem pojawil sie pewien problem, nie mam dostepu do dyskow, gdy klikam np na C pojawia sie komunikat: Wybierz program ktory chcesz uzyc do otwarcia tego pliku (jak widac na zalaczonym obrazku)
Generalnie system sie odpala, wszystko dziala, net, programy natomiast nie mam dostepu do dyskow.
Nie wiem czy to przez wirusa czy jakis blad windy.
Z gory dzieki za pomoc
Źródło: forum.pctown.pl/viewtopic.php?t=1700