Je to virus?

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

BUTon
Level 1
Level 1
Příspěvky: 52
Registrován: únor 04
Bydliště: Praha
Pohlaví: Nespecifikováno

Je to virus?

Příspěvekod BUTon » 02 čer 2004 11:48

Ahoj lidi,
potřeboval bych opět poradit:
Před dvěma dny mi patrně něco vlezlo do PC, protože se začal chovat divně (poruchově). Explorer hlásí chybu a vůbec se v něm nedá nic otevřít (ani souboty .html z disku), velmi často nabíhá sám od sebe dotaz, jestli se chci připojit (předtím to nedělalo vůbec), z průzkumníka nic neotevřu dvojklikem (musím do programu: např. .doc dokument musím otevřít tak, že spustím Word a otevřu to až v něm). Když jsem připojen k netu, občas se připojení samo vypne a začne se vytáčet znova (nevyjde mu to, máme přes Telecom aktivovanou ochranu proti barevnejm stránkám, či jak se tomu říká), nehledě na to, že teď už se k netu sice připojím, ale nikam se nedostanu - nic to neotevře, píše to že to (např.www.email.cz) nemůže najít.
Použil jsem na to Ad-aware, ale nic, zkusil jsem AVG, ale mám jen 6.0 a poměrně málo aktualizovanou. Když jsem chtěl stáhnout aktualizaci (samo se to nabízelo), seklo se to na 44%...
Občas se nějakej program prostě sekne ač to dřív nedělal.

Připomínají vám tyto aspekty něco, co už jste třeba zažili? Víte jak na to?
Díky za jakoukoli pomoc, VH



Reklama
VOJTa alias BUTon
Pohlaví: Nespecifikováno

Re: Virus!!!

Příspěvekod VOJTa alias BUTon » 03 čer 2004 11:58

Mohl by to být Korgo - teď jsem o něm četl. Pokud je to on, poraďte mi prosím, co proti němu podniknout... Díky

Uživatelský avatar
Rimmer
Level 4
Level 4
Příspěvky: 1171
Registrován: březen 03
Bydliště: Červený trpaslík
Pohlaví: Muž

Příspěvekod Rimmer » 03 čer 2004 13:57

tohle chování PC bych ani tak nepřisuzoval viru, jako spíše nějakému dialeru, zkus si ještě nainstalovat Spy Bot (anti spyware) a nebo zkus prohledat systémové registry podle tel. cisla, ktere ti to vytáčí, když se přeruší připojení k internetu...
Rimms

Uživatelský avatar
Martin
Level 2.5
Level 2.5
Příspěvky: 255
Registrován: květen 04
Bydliště: Brno
Pohlaví: Nespecifikováno

Příspěvekod Martin » 03 čer 2004 17:26

Zkus jeste jednu vec.Nainstaluj si Ad-aware 6.0 Ten ti spolehlive zbavi od tech humusu z internetu.Mam 24h pripojeni a hazdodenne mi pomaha.

BUTon
Level 1
Level 1
Příspěvky: 52
Registrován: únor 04
Bydliště: Praha
Pohlaví: Nespecifikováno

Diky

Příspěvekod BUTon » 03 čer 2004 19:32

diky za odpovedi. (Ad-aware uz mam a to nezabralo.)

Uživatelský avatar
Martin
Level 2.5
Level 2.5
Příspěvky: 255
Registrován: květen 04
Bydliště: Brno
Pohlaví: Nespecifikováno

Příspěvekod Martin » 03 čer 2004 21:55

Nebo RegCleaner nebo SpyBot - NECO ZABRAT MUSI ,proste ti nezavim

BUTon
Level 1
Level 1
Příspěvky: 52
Registrován: únor 04
Bydliště: Praha
Pohlaví: Nespecifikováno

Ahoj jeste jednou

Příspěvekod BUTon » 04 čer 2004 13:40

Zkousel jsem stahnout SpyBota, ale po dokonceni stahovani (bylo dost rychle) jsem ho zkusil nainstalovat a nebyl cely, ale jen polovicni. Muze ten virus branit stahovani takovych veci??? Ted to stahuju v ICAFE a rovnou to tu i vypalim a donesu domu a uvidime.
Jeste jsem taky znova spoustel Ad-aware a vypsalo mi to tam dost bezicich procesu. Vy, kdo tomu rozumite: neni mezi nima ten vir???: tady je vypis z Ad-aware:


Lavasoft Ad-aware Personal Build 6.181
Logfile created on :4. června 2004 8:55:27
Created with Ad-aware Personal, free for private use.
Using reference-file :01R217 08.09.2003
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


4.6.2004 8:55:27 - Scan started. (Smart mode)

Listing running processes
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293880519
Threads : 4
Priority : High
FileSize : 460 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1991-1999
CompanyName : Microsoft Corporation
FileDescription : Z
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Opera
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294925655
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : 32bitov
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Opera
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:3 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294942763
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:4 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294937067
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294958459
Threads : 2
Priority : Normal
FileSize : 109 KB
FileVersion : 4.71.1968.1
ProductVersion : 4.71.1968.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Task Scheduler Engine
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Microsoft
Created on : 19.3.2002 1:37:31
Last accessed : 3.6.2004 22:00:00
Last modified : 19.3.2002 1:37:32

#:6 [avgamsvr.exe]
FilePath : C:\PROGRAM FILES\GRISOFT\AVG7\
ProcessID : 4294846503
Threads : 5
Priority : Normal
FileSize : 251 KB
FileVersion : 7,0,0,240
ProductVersion : 7.0.0.240
Copyright : Copyright
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
OriginalFilename : avgamsvr.EXE
ProductName : AVG Anti-Virus System
Created on : 3.6.2004 20:40:36
Last accessed : 3.6.2004 22:00:00
Last modified : 3.6.2004 20:40:38

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294842579
Threads : 15
Priority : Normal
FileSize : 176 KB
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
Copyright : Copyright (C) Microsoft Corp. 1981-1997
CompanyName : Microsoft Corporation
FileDescription : Pr
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Opera
Created on : 5.5.1999 20:22:00
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:8 [rnaapp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294773295
Threads : 2
Priority : Normal
FileSize : 44 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1992-1996
CompanyName : Microsoft Corporation
FileDescription : Program Telefonick
InternalName : RNAAPP
OriginalFilename : RNAAPP.EXE
ProductName : Opera
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:9 [tapisrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294795719
Threads : 5
Priority : Normal
FileSize : 120 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1994-1998
CompanyName : Microsoft Corporation
FileDescription : Server telefonn
InternalName : Slu
OriginalFilename : TAPISRV.EXE
ProductName : Opera
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:10 [y.exe]
FilePath : C:\WINDOWS\SYSTEM\SERVICES\
ProcessID : 4294832003
Threads : 1
Priority : Normal
FileSize : 28 KB
Created on : 30.5.2004 21:18:21
Last accessed : 3.6.2004 22:00:00
Last modified : 30.5.2004 21:18:20

#:11 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294821235
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Operating System
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:12 [internat.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294824407
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Indik
InternalName : INTERNAT
OriginalFilename : INTERNAT.EXE
ProductName : Opera
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:13 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294714291
Threads : 2
Priority : Normal
FileSize : 32 KB
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
Copyright : Copyright (C) Microsoft Corp. 1993-1998
CompanyName : Microsoft Corporation
FileDescription : Aplet hlavn
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Opera
Created on : 1.1.1601
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:14 [mouseelf.exe]
FilePath : C:\PROGRAM FILES\KYE\GENIUS NETSCROLL OPTICAL MOUSE\
ProcessID : 4294730763
Threads : 1
Priority : Normal
FileSize : 148 KB
FileVersion : 6.02.00
ProductVersion : 6.02.00
Copyright : Copyright (c) KYE Systems Corp. 1998-2002
CompanyName : Genius
FileDescription : Genius NetScroll Optical Mouse Drivers
InternalName : mouseelf
OriginalFilename : mouseelf.exe
ProductName : NetScroll Optical Mouse
Created on : 24.12.2003 21:20:12
Last accessed : 3.6.2004 22:00:00
Last modified : 20.5.2002 12:21:32

#:15 [rundll32.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294725359
Threads : 1
Priority : Normal
FileSize : 24 KB
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
Copyright : Copyright (C) Microsoft Corp. 1991-1998
CompanyName : Microsoft Corporation
FileDescription : Program pro spou
InternalName : rundll
OriginalFilename : RUNDLL.EXE
ProductName : Opera
Created on : 5.5.1999 20:22:00
Last accessed : 3.6.2004 22:00:00
Last modified : 5.5.1999 20:22:00

#:16 [avgcc.exe]
FilePath : C:\PROGRAM FILES\GRISOFT\AVG7\
ProcessID : 4294727159
Threads : 5
Priority : Normal
FileSize : 300 KB
FileVersion : 7,0,0,234
ProductVersion : 7.0.0.234
Copyright : Copyright
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
OriginalFilename : AvgCC.EXE
ProductName : AVG Anti-Virus System
Created on : 3.6.2004 20:40:36
Last accessed : 3.6.2004 22:00:00
Last modified : 3.6.2004 20:40:38

#:17 [avgemc.exe]
FilePath : C:\PROGRAM FILES\GRISOFT\AVG7\
ProcessID : 4294936575
Threads : 5
Priority : Normal
FileSize : 183 KB
FileVersion : 7,0,0,237
ProductVersion : 7.0.0.237
Copyright : Copyright
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
OriginalFilename : avgemc.exe
ProductName : AVG Anti-Virus System
Created on : 3.6.2004 20:40:38
Last accessed : 3.6.2004 22:00:00
Last modified : 3.6.2004 20:40:40

#:18 [osa.exe]
FilePath : C:\PROGRAM FILES\MICROSOFT OFFICE97\OFFICE\
ProcessID : 4294819215
Threads : 1
Priority : Normal
FileSize : 50 KB
Copyright : : Copyright
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
OriginalFilename : avgemc.exe

Uživatelský avatar
Martin
Level 2.5
Level 2.5
Příspěvky: 255
Registrován: květen 04
Bydliště: Brno
Pohlaví: Nespecifikováno

Příspěvekod Martin » 04 čer 2004 15:55

Tak hele,pred chvili sem se na to dival a to MSGSRV32 je cerv, ktery se siri na pocitacich napadenymi MYDOOMem.

Podivej se na http://www.zive.cz/Text/Ar.asp?ARI=114921

BraDoN
Pohlaví: Nespecifikováno

Příspěvekod BraDoN » 06 čer 2004 21:01

Mě se tam teda vůbec nelíbí ten proces Y.EXE...

Uživatelský avatar
Rimmer
Level 4
Level 4
Příspěvky: 1171
Registrován: březen 03
Bydliště: Červený trpaslík
Pohlaví: Muž

Příspěvekod Rimmer » 07 čer 2004 01:18

Postup jak odbebrat toho červa můžeš nalézt např. zde:
http://www.cmu.edu/computing/security/l ... remove.htm
Rimms

BUTon
Level 1
Level 1
Příspěvky: 52
Registrován: únor 04
Bydliště: Praha
Pohlaví: Nespecifikováno

Ještě jednou please...

Příspěvekod BUTon » 14 čer 2004 15:04

Ten Antivirak od Symantecu se mi stahnout nepodarilo. Nemate ho nekdo? Nebo nemate nekdo pristupova hesla k jejich strance - neco to tam po mne chce, ale ja tomu nerozumim (viz. https://webiso.andrew.cmu.edu/)...
¨Psal jsem grisoftakum, ale odpovedeli, ze pokud mam AVG 7.0, tak ten DeadHeta najde a pokud ho nenasel, tak na mym PC proste neni... A co tam teda je? Problem muze byt v tom, ze jsem pravidelne nestahoval aktualizace (ja vim, chyba, ale co ted nadelam, ze jo...). Zkusil jsem stahnout tu, co ma byt primo na DeadHeta (tusim s poradovym cislem 581), ale ani to nezabralo.
Mate jeste nekdo nejaky napad???


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host