• Ogłoszenie:

Jestem zarażona "winSterHJK v.2011." -jak sie tego

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Jestem zarażona "winSterHJK v.2011." -jak sie tego

Postprzez C@ro 26 Kwi 2005, 19:14

reklama
wyskakuje mi ostrzezenie ze jestam zarazona "winSterHJK v.2011." co to jest i jak mam sie tego pozbyć??
>>>Nie stać mnie na podpis<<<
Awatar użytkownika
C@ro
~user
 
Posty: 127
Dołączenie: 19 Kwi 2005, 19:26
Miejscowość: Z Venus :D
Pochwały: 2



Postprzez keks_ik 26 Kwi 2005, 19:20

winSterHJK v.2011. jest trojanem.
Ostrzezenie wyskakuje Ci z jakiego programu ?
Polecam Mks_vir do pozbycia sie wszystkich virusow :D
Intel core 2 duo e6300 1.86
Asus p5b i965
Ram ddr2 2x1Gb kingston
GeForce GTS 250 Palit 1GB E-GreenEdition
WD WD2500KS 250 GB + 1 dysk 70 GB + nagrywarka DVD
Modecom Carbon MC530 530W ATX
Awatar użytkownika
keks_ik
~user
 
Posty: 1445
Dołączenie: 16 Kwi 2005, 14:22
Miejscowość: Kraina dobrej muzyki|Katowice
Pochwały: 108



Postprzez Ciuchcia 26 Kwi 2005, 19:29

Winster czy winser :?: Bo tego pierwszego nie znalazlem w zadnej bazie :!: A winsera pokrótce opisuje.

No cóż skoro Ci wyskakuje to powinno wyskoczyć, które pliki są zarażone i powinno wystarczyć ich ręczne usunięcie.

No ale można też poszukać na google.
W sieci pojawił się nowy robak, Winser. Rozprzestrzenia się on poprzez opisywaną przez nas lukę w WINS, przez port 42/TCP.<br><br>Robak po udanym ataku instaluje się w systemie pod nazwą "ccSetMngr.exe". Następnie otwiera tylną furtkę na portach 36010/TCP i 37264/TCP oraz dodaje następujący wpis do rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run\nortonsantivirus

Tylna furtka wykorzystywana jest do kontroli nad komputerami (połączonymi w botnet) za pośrednictwem IRC.

Zaobserwowaliśmy także pierwsze skanowania wyżej wymienonych portów.

Aktywność robaka obserwować można na stronach naszego systemu ostrzegania ARAKIS.

Pomimo relatywnie małej ilości komputerów podatnych na tego robaka (z działającym serwerem WINS), przypominamy o konieczności uaktualnienia posiadanego oprogramowania.


oraz http://www.sophos.com/virusinfo/analyses/trojwinsera.html
Ostatnio edytowany przez Ciuchcia, 26 Kwi 2005, 19:31, edytowano w sumie 1 raz
Awatar użytkownika
Ciuchcia
~user
 
Posty: 236
Dołączenie: 05 Sty 2005, 01:32
Miejscowość: z nienacka
Pochwały: 19



Postprzez C@ro 26 Kwi 2005, 19:30

keks_ik napisał(a):Ostrzezenie wyskakuje Ci z jakiego programu ?

z żadnego programu mi nie wyskakuje, pojawia sie tak po prostu na monitorze i to co jakies 10 minut, próbowałam mksem ale nie pomogło
>>>Nie stać mnie na podpis<<<
Awatar użytkownika
C@ro
~user
 
Posty: 127
Dołączenie: 19 Kwi 2005, 19:26
Miejscowość: Z Venus :D
Pochwały: 2



Postprzez keks_ik 26 Kwi 2005, 19:51

Zrob up-date bazy wirusow i skanuj jeszcze raz.
(jesli masz pirata skorzystaj z solucji ponizej)
www.f4f.lo3.wroc.pl/f4f/viewtopic. php?u=1&topic=50933&p=0
i ewentualnie mozesz usunac recznie klucze i plik ccSetMngr.exe w trybie awaryjnym (jak napisale Ciuchcia)
Intel core 2 duo e6300 1.86
Asus p5b i965
Ram ddr2 2x1Gb kingston
GeForce GTS 250 Palit 1GB E-GreenEdition
WD WD2500KS 250 GB + 1 dysk 70 GB + nagrywarka DVD
Modecom Carbon MC530 530W ATX
Awatar użytkownika
keks_ik
~user
 
Posty: 1445
Dołączenie: 16 Kwi 2005, 14:22
Miejscowość: Kraina dobrej muzyki|Katowice
Pochwały: 108



Postprzez C@ro 26 Kwi 2005, 19:59

Takie coś mi wyskakuje:


WARNING
-----YOUR PC WILL NOT BOOT NEXT TIME WITHOUTURGENT PATCHING---

Our analysis shows that your PC is infected with spy software.
You have been infected with '___winSterHJK v.2011.'
Your PC is now accessed through ports:

-3128
-8080

Your private informetion is in danger.
Patch your PC immediately for free.
No money, no credit card, all downnloads are CNET certificated.
We're the team of volunteers helping to fight with spyware.

Click OK to choose and download free spyware removal using AntiSPY
>>>Nie stać mnie na podpis<<<
Awatar użytkownika
C@ro
~user
 
Posty: 127
Dołączenie: 19 Kwi 2005, 19:26
Miejscowość: Z Venus :D
Pochwały: 2



Postprzez keks_ik 26 Kwi 2005, 20:02

No to polecam S&D...napewno se poradzi z tym
Intel core 2 duo e6300 1.86
Asus p5b i965
Ram ddr2 2x1Gb kingston
GeForce GTS 250 Palit 1GB E-GreenEdition
WD WD2500KS 250 GB + 1 dysk 70 GB + nagrywarka DVD
Modecom Carbon MC530 530W ATX
Awatar użytkownika
keks_ik
~user
 
Posty: 1445
Dołączenie: 16 Kwi 2005, 14:22
Miejscowość: Kraina dobrej muzyki|Katowice
Pochwały: 108



Postprzez I-R-A 26 Kwi 2005, 20:22

córuś - to jest okienko z posłańcem - jeżeli kliknęłaś na OK - prawdopodobnie już masz trojana w systemie bo to jest podpucha dla naiwnych - na forum było już o tym- zalecam skan spyBotem$seekDestroy - wyłącz usługę posłańca - a dodatkowo włącz ochronę spyBoota a także SpyWare eBlaster - więcej żadna taka zaraza Ci nie weijdzie - a zarażony plik, który wywołuje to okienko to win/system32/sygate.exe (ten plik zobaczysz po włączeniu - widok plików ukrytych- bo zaraza się jeszcze ukrywa :))
pozdrówka
I-R-A
ps. NOD32 - wykrywa to szachrajstwo w systemie - - tu wyjawia się stara prawda - ile jest systemów antyvirusowych - żaden nie wyłapuje wszystkich wirów - nawzajem się uzupełniają - co do MKS-a to nie mam pochlebnej opinii :)
ZAKAZ LINKóW W PODPISIE
Awatar użytkownika
I-R-A
~user
 
Posty: 260
Dołączenie: 13 Paź 2004, 22:47
Miejscowość: Irleand Isle
Pochwały: 28



Postprzez Ciuchcia 26 Kwi 2005, 23:20

A na przyszłość zainstaluj sobie firewalla i nawet jak będziesz miała jakieś coś na kimpie, to i tak nic Ci toto nie zrobi.
Awatar użytkownika
Ciuchcia
~user
 
Posty: 236
Dołączenie: 05 Sty 2005, 01:32
Miejscowość: z nienacka
Pochwały: 19



Postprzez MUTOPOMPKA 27 Kwi 2005, 11:49

Ciuchcia napisał(a):A na przyszłość zainstaluj sobie firewalla i nawet jak będziesz miała jakieś coś na kimpie, to i tak nic Ci toto nie zrobi.

I Tu się lokomotywko :) mylisz... Firewall nie chroni Ciebie przed wiruchami, trojanami itp... On tylko blokuje ruch na poszczególnych portach i nic więcej... Może zablokować sobie np. port TCP 135 oraz TCP 445 wykorzystywane przez svchost.exe w celu update systemu, bo na tych portach grasuje Sasser i Blaster... Do tego niech powyłącza zbędne usługi (np. właśnie Messengera, Posłańca) i będzie rozważnie klikac po stronach.. A nic nie załapie.
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787



Postprzez Ciuchcia 27 Kwi 2005, 19:03

Wiem do czego służy firewall i właśnie to miełem na myśli. Kierowałem się tym :
C@ro napisał(a):Your PC is now accessed through ports:

-3128
-8080

a firewall zablokuje nieporządany ruch na tych portach.


MUTOPOMPKA napisał(a):I Tu się lokomotywko mylisz... Firewall nie chroni Ciebie przed wiruchami, trojanami

A jaka jest idea działania trojanów :?: Wysyłają dane przez w internet bez naszej wiedzy. Więc firewall nie wykryje samych trojanów, ale zablokuje wysyłanie danych i da znać użytkownikowi, że coś jest nie tak.
Awatar użytkownika
Ciuchcia
~user
 
Posty: 236
Dołączenie: 05 Sty 2005, 01:32
Miejscowość: z nienacka
Pochwały: 19




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości