Re: Spyware, ci co?

From: Tomá¹ Holư <tomas.holy (zavinac)>
Date: 30. 07. 2004, 22:26 CEST
Pokud se tam trojan znova objevi hned jak zapojis PC do netu tak asi 
napada ten vir napada IP a tim se dostava do PC (i kdyz zda se to jako 
blbost). Zkusil bych nainstalovat posledni aktualizace, a jeste spustit 
adaware (a spol.) s antivirem ze stavu nouze. To se nespousteji programy 
  po startu a tudiz to pujde odstranit. Pokud takto vse odstranis a pak 
se to objevi znovu, tak je problem s temi aktualizacemi.

Graphics wrote:
> Zdravim, tak jsem si zas neco zavaril. Uz nekolik hodin se snazim odstranit z pocitace neco co tam nema byt, ale zatim bezvysledne. Projevuje se to asi takto: Sam se spusti iexplore.exe, neni vsak videt, ale bezi na pozadi a to treba i nekolikrat. Dokonce i pokud jej zakazu v zone alarmu tak si sam najde cestu, spusti se a nejde bloknout.. Pote co se spusti, okamzite zacne stahovat velke mnozstvi souboru (html, gif, jpg - s erotickou tematikou), zmeni se uvodni stranka v exploreru a zacnou se prepisovat nektere registry. Pote zacne rvat Avast, ze mam zavirovany pocitac virem VBS.Malware, ale soubory nejdou smazat ani odstranit do truhly. V rootu na C:\ se vytvari soubory *.exe a *.reg. Do souboru system.ini se prida prikaz "load=C:\WINDOWS\System32\services\msxmidi.exe", ktery nejde smazat (respektive jde, ale po restartu to tam je znovu). Soucasne se vytvori ten soubor "msxmidi.exe". Samozrejme jsem nasadil vsechny zname odstranovace spyware jako Ad-aware, Spybot - Search
 & Destroy, CWShredder a podobne utility. Vysledkem je nekolik zaznamu v registrech a nasleduje jejich smazani. Nekolik minut je klid a pote opet nasleduje obrovska aktivita pocitace s internetem a vse je opet jako na pocatku.
> Pokud pocitac nepripojim k netu je klid, ale staci pripojit sitovy kabel a uz to jede. Na pocitaci je spusten plne aktualizovana free verze antiviru Awast, free verze Zone Alarmu a soucasne firewall co je v XP. Nic nepomaha. Pokud necham otestovat Awast cely system, tak nic nenajde krome zmineneho VBS.Malware v souboru s koncovkou *.hta umistenym v "Temporary Internet Files". Pokud jej smazu, tak Awast nic neobjevi, ale za nekolik minut, tak ten soubor je zpet. Jsem docela bezradny.  :-\
> 
> Dokazete poradit. Dik
> 
> __________ Informace od NOD32 1.827 (20040729) __________
> 
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
> 
> 
Received on Fri, 30 Jul 2004 22:26:29 +0200

This archive was generated by hypermail 2.1.8 : 30. 07. 2004, 22:26 CEST