Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

gates22

[Wirus] Win32 Trojan-gen {Other}

dodany przez gates22, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

gates22    0

gates22
Napisano

Witam. Mam problem. Tworzę sobie nowy projekt w Delphi 7. No i dodaję se np button i chcę to uruchomić zieloną strzałką, jak zwykle. No i avast pokazuje mi ostrzerzenie że ten projekt (Projekt1.exe), czyli nowo utworzony projekt jest wirusem. Typem jest Robak a nazwa to Win32 Trojan-gen. Co mogę poradzić aby to się skończyło? Daję go do kwarantanny, usuwam a on dalej jest. Co mam zrobić. Pomóżcie :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cesar    0

cesar
Napisano

To ty Billu Gates tworzysz programy w konkurencyjnych językach??!!

 

PS Sorry za off-topic ale nie mogłem się powstrzymać jak zobaczyłem twój avatar i nick :P

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano

Proszę darujcie se takie komenty. Ja naprawdę mam problem. Zeskanowałem twardziela i nic, wszystko wporządku, liczba zarażonych plików: 0 :( Co mam zrobic?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaśmin22    0

jaśmin22
Napisano

Zapewne Pan Mały szcz zaraz mnie tu prześwięci ;) ,ale ja zawsze powtarzam ,że Avast nie radzi sobie najlepiej z trojanami..

 

Ściągnij na ten czas trialową wersję NODA :

 

http://download1.eset.com/eval/win/eav/eav_nt32_plk.msi

 

zrób nim pełny skan systemu.

 

Mógłbyś dodatkowo przeskanować Spywarem Doctorem : ( zalecam pełne skanowanie ).

 

http://www.pctools.com/pl/spyware-doctor/

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano

a czy możliwe jest, że wirus zagnieździł się gdzieś indziej niż na dysku z systemem (Windows XP SP2)?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaśmin22    0

jaśmin22
Napisano

Może być to możliwe wtedy gdy zainfekowany plik trafi na inna partycję...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano
Może być to możliwe wtedy gdy zainfekowany plik trafi na inna partycję...

Ale to wiem... Chodzi mi o to, czy sam może się przenieść lub czy od razu może się zalokować na innej partycji.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaśmin22    0

jaśmin22
Napisano
Ale to wiem... Chodzi mi o to, czy sam może się przenieść lub czy od razu może się zalokować na innej partycji.

 

raczej nie słyszałem o takich przypadkach...

Jeśli masz obawy to przeskanuj wszyskie partycje.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano
raczej nie słyszałem o takich przypadkach...

Jeśli masz obawy to przeskanuj wszyskie partycje.

Przeskanowałem, nic. Doktorem też przeskanowałem, znalazło kilka Adware, usunąłem, i też nic. Nawet spróbowałem odinstalować środowisko Delphi 7 (z nim są problemy na wirus) i zainstalowałem ponownie - i to nie pomogło :D :D :D

Najśmieszniejsze jest to, że antywir. informuje o wirusie tylko wtedy, gdy na formę dam button lub edit. Gdy dam memo albo np label to nic nie informuje. A jak np dam memo i button razem, to także jest wporządku. Czyli tak, jak by komponenty Button i Edit (wiecej nie patrzyłem) były zarażone. Ale Delhpi mam zainstalowane na innej partycji. Co jest w końcu grane. Co mam zrobić? Czy jest taka możliwość, że to po prostu imitacja tego trojana? Bo że z tym trojanem ludzie mieli kłopot to wiem, ponieważ na google aż huczy. :D Tylko że oni mieli na partycji systemowej, a ja nie...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano

OK to jest log z Hijack'a

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:52, on 2008-07-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
E:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe" /tsr
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Expressivo] "E:\Program Files\ivo\Expressivo Demo\expressivo.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocx
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file:///F:/RA/CdViewer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7154 bytes

 

Poddałem go analizie na stronie - są trzy znaki zapytania. Ale nie wiem czy to usunać czy nie :/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano

dodałem loga z Hijack'a i zeskanowałem tym co mi powiedzieliście i nic - nic nie znalazło, żadnych wirusów. Czy jest możliwe, że to tylko jakaś "imitacja", że tego nie ma?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano

Log jest ok.

Możliwe, że Avast w tym wypadku jest po prostu nadwrażliwy - najnowsza wersja Avasta z najnowszą wersją bazy sygnatur?

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

paragon waleczny    0

paragon waleczny
Napisano

Dawno temu, gdy też używałem przestarzałych systemów operacyjnych typu windows, stosowałem do skanowania ad-aware se.

Avasta również i wiem, że jeśli plik jest aktualnie używany to może być problem z usunięciem go. Ustaw sobie skanowanie przy starcie systemu.

Normalny skan też zrób z opcją gruntowny i skanowanie archiwów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano

A zechciało CI się w ogóle przeczytać (podczas korzystania z Twojego nowoczesnego systemu) cały wątek?

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano
A zechciało CI się w ogóle przeczytać (podczas korzystania z Twojego nowoczesnego systemu) cały wątek?

 

 

Pozdrawiam.

Sorry, teraz wróciłem. :) Tak, wersja Avasta jest najnowsza z najnowszą wersją bazy wirusów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaśmin22    0

jaśmin22
Napisano
Sorry, teraz wróciłem. :) Tak, wersja Avasta jest najnowsza z najnowszą wersją bazy wirusów.

 

Użyłeś Noda ? tak jak ci proponowałem czy dalej na Avascie na ten czas jedziesz ??.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano
Użyłeś Noda ? tak jak ci proponowałem czy dalej na Avascie na ten czas jedziesz ??.

Oczywiście, użyłem. Na ten czas usunąłem Avasta i Noda nagrałem. Przeskanowałem system Nodem i nic nie wykrył. Wszystkim skanowałem i urzyłem wszystkiego co było proponowane w tym Toppicu i nic. Nic nie wykryło wirusa <bezradny>

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaśmin22    0

jaśmin22
Napisano
Oczywiście, użyłem. Na ten czas usunąłem Avasta i Noda nagrałem. Przeskanowałem system Nodem i nic nie wykrył. Wszystkim skanowałem i urzyłem wszystkiego co było proponowane w tym Toppicu i nic. Nic nie wykryło wirusa <bezradny>

 

Nod32 też jak Avast alarmuję , daje informację o wirusie ??.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano
Nod32 też jak Avast alarmuję , daje informację o wirusie ??.

Jak już wcześniej mówiłem, nie. Gdy dam Buttona na formę, to przy avascie nie mogę uruchomić,a nod nic nie alarmuje...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaśmin22    0

jaśmin22
Napisano
Jak już wcześniej mówiłem, nie. Gdy dam Buttona na formę, to przy avascie nie mogę uruchomić,a nod nic nie alarmuje...

 

Zatem już wszystko wiadomo :)

 

Avast wysyła fałszywy alarm ,zatem nie masz żadnego wirusa w systemie, wszystko jest O.K ;) .

Skoro NOD nie wysyła alarmu, możesz być pewny , że wszystko gra.

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

gates22    0

gates22
Napisano
Zatem już wszystko wiadomo :)

 

Avast wysyła fałszywy alarm ,zatem nie masz żadnego wirusa w systemie, wszystko jest O.K ;) .

Skoro NOD nie wysyła alarmu, możesz być pewny , że wszystko gra.

 

Pozdrawiam.

OK jeśli tak, to bardzo dziękuję. Teraz już wiem wszystko, więc ode mnie EOT. Teamt do zamknięcia.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

paragon waleczny    0

paragon waleczny
Napisano
A zechciało CI się w ogóle przeczytać (podczas korzystania z Twojego nowoczesnego systemu) cały wątek?

 

 

Pozdrawiam.

 

Oczywiście - moja nowoczesna przeglądarka w moim nowoczesnym systemie na moim nowoczesnym komputerze umożliwia mi czytanie tego wątku :D .

 

Bardzo serdecznie pozdrawiam!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

cesar    0

cesar
Napisano
OK jeśli tak, to bardzo dziękuję. Teraz już wiem wszystko, więc ode mnie EOT. Teamt do zamknięcia.

 

Tak na przyszłość jak nie jesteś pewien czy masz wirusa to przeskanuj plik który wskazuje ci jakiś antywirus multiskanerem online z jednego z poniższych linków

virusscan.jotti.org

lub

www.virustotal.com .

 

wysłany plik jest tam skanowany duzą liczbą popularnych i tych mniej popularnych antywirusów. W ten sposób można sprawdzić czy wirusa wykrywa tylko kilka z nich, ( co można uznać za fałszywy alarm zwłaszcza gdy są to te mniej znane antywirusy,) czy może wirus jest wykrywany także w takich antywirusach jak Kaspersky, NOD, Norton itp (co oznacza że jednak w pliku siedzi wirus)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Galvatron    193

Galvatron
Napisano

Z darmowych polecam Avirę - chyba najlepsza. ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...