P2P Worm Win32 

Kościół Ewangelicko-Metodystyczny w Słoneczniku

Temat: Bagle Trojan
kwarantanna wywalona. uszkodzil mi tez najwyrazniej windows defender, bo nie chce sie uruchomic i wywala blad - jakis pomysl jak to naprawic??

oto log z kasp:

canned: 1840536
Detected: 4
Untreated: 0
Start time: 2008-04-16 00:37:39
Duration: 03:14:33
Finish time: 2008-04-16 03:52:12


Detected
--------
Status Object
------ ------
deleted: virus Email-Worm.Win32.Bagle.of File: C:\Users\Jackster\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1ROYT8W\b64_3[1].jpg
deleted: virus Email-Worm.Win32.Bagle.vr File: C:\Users\Jackster\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TAJGQMG1\b64_2[1].jpg
deleted: virus P2P-Worm.Win32.Kapucen.b File: E:\Downloads\eMule\Kaspersky 7 Key(2).rar/setup.exe
deleted: Trojan program Backdoor.Win32.Agent.aou File: E:\Downloads\eMule\[0] Kaspersky Antivirus v7 Key Until 25.02.2009.rar/setup.exe//NicePack//PE_Patch//NiceProtect
Źródło: searchengines.pl/index.php?showtopic=106294



Temat: Bagle Trojan

deleted: virus P2P-Worm.Win32.Kapucen.b File: E:\Downloads\eMule\Kaspersky 7 Key(2).rar/setup.exe
deleted: Trojan program Backdoor.Win32.Agent.aou File: E:\Downloads\eMule\[0] Kaspersky Antivirus v7 Key Until 25.02.2009.rar/setup.exe//NicePack//PE_Patch//NiceProtect


Te klucze do Kasperskyego to pewnie falszywy alarm byl.


uszkodzil mi tez najwyrazniej windows defender, bo nie chce sie uruchomic i wywala blad - jakis pomysl jak to naprawic??

Wystarczy pobrac i przeinstalowac, a wszystko wróci do noramy.




.
Źródło: searchengines.pl/index.php?showtopic=106294


Temat: Wirus kasujacy nasze mp3
Radujmy sie bracia. Scierwo zwie sie - P2P-Worm.Win32.VB.cz.
Kaspersky, wyrywa chwasta w locie.


Pozdrawiam

PS:

Sprawdzone empirycznie. Zaryzykowalem, dla dobra nauki. Przy okazji dodalem komenty do w/w plikow.
Źródło: osiol.net/index.php?showtopic=15786


Temat: Do czego to?
P2P-Worm.Win32.Polipos.a
Strona Sophosa
Na forum HijcakThis-a

Czyli uaktualnic antyvira...

Drugi to jakis Malware.
Źródło: osiol.net/index.php?showtopic=28011


Temat: Win32.Polip.a
To moj drugi temat na forum.

Część 1 - regedit i Worm.Win32.Polip.a

Mam tylko win xp pro z serv.pack 1(dlaczego to nie teraz) kilka dni robilem scanowanie systemu roznymi programami i skanerami online(wiekszosc anti wirusow sie nie zainstaluje na servis pack1) i jeden z nich programik digital patrol podal mi jako warning! (nie detected ani infected) -
C:\WINDOWS\regedit.exe warning: P2P-Worm.Win32.Polip.a
C:\WINDOWS\system32\dllcache\regedit.exe warning: P2P-Worm.Win32.Polip.a

ten polip to nieciekawa sprawa i mnie to gnebilo, trialem digital patrol nie dalo sie wyleczyc, inne programy tego nie widza, nie mam tez plyty systemowej bo zgubielm, nie moglem znalezc tego pliku zeby sciagnac-(nie wiem czy tak mozna)/ wiec zrobilem cos co chyba nie jest dobre - znalazlem plik regedit.exe u siebie w C:\WINDOWS\SoftwareDistribution\Download\ i jakis podfolder o dlugiej nazwie (teraz juz uwalilem caly ten folder download z software distribution) i podmienilem regedit z tego folderu na te w windows i system 32 - plik jest kilka KB wiekszy niz poprzednie ma 146KB, poprzedni-134, no i windows podal komunikat ze zamieniono pliki i moze to miec wplyw na stabilnosc...itd, rejestr dziala i polecenie uruchom regedit tez, natomiast no to pewnie nie byl dobry pomysl ? poza tym ten wirus juz mogl zainfekowac cos w rejestrze. Prosze bardzo o komentarz w tej sprawie i czy moglibyscie mi podrzucic plik regedit.exe jesli tak mozna.

Część 2 - "aplikacja nie została właściwie zainicjowana (0xc00000005)"

W drugiej czesci, ktora sie wiąze chcialem bardzo poprosic o skomentowanie logow z gmer antirootkit/malware i autostart(jakos strasznie duzo w tym autostart), oraz zapytac czy jest zwiazek z ta podmiana pliku regedit albo tym robakiem Win32.Polip - a bledem "aplikacja nie została właściwie zainicjowana (0xc00000005)" - czytalem o tym bledzie, ale nie wiem co robic, to moze byc dzialanie jakiegos szkodnika, u mnie napewno cos sie stalo bo ten blad pojawia sie coraz czesciej wszystko sie zawiesza i zadnego programu nie da sie uruchomic bo to wyskakuje i jedynie restart, co moge zrobic prosze o pomoc

Źródło: searchengines.pl/index.php?showtopic=135584


Temat: I''S
Mam trochę słabe łącze, więc nie będę teraz wysyłał na serwer RAWów, ale dam ci linki e2k do ściągnięcia (za pomocą emule):

Wersja angielska:
ed2k://|file|Is%20Manga%20I''S%20[Masakazu%20Katsura][English][Vols%201-15].zip|277133713|239ACAC94257BD0392B873950FD41F76|/

3 wersje RAWów dostępne w sieci:
ed2k://|file|[%E3%82%B3%E3%83%9F%E3%83%83%E3%82%AF]%20[%E4%B8%80%E8%88%AC]%20[%E6%A1%82%E6%AD%A3%E5%92%8C]%20I''S%20(%E3%82%A2%E3%82%A4%E3%82%BA)%20%E5%85%A8%EF%BC%91%EF%BC%95%E5%B7%BB.zip|687350767|15E1130F3ED4BB7576CB85AC3279C122|/
ed2k://|file|I''s[%E6%A1%82%E6%AD%A3%E5%92%8C][tw][%E4%B8%9C%E7%AB%8B%E6%96%B0%E7%89%88][1-15%E5%8D%B7][%E5%AE%8C].rar|669427962|452BDED06FBB40F4188248A2861AF7FB|/
ed2k://|file|[Comic][I''s][%E6%A1%82%E6%AD%A3%E5%92%8C][TW][HMM]Vol_01-15.rar|597559911|0A5E325BDB693C6D38B50453EB0CEB9F|/

oraz coś, co ściągam do porównania, a wcześniej tego nie miałem:
ed2k://|file|[comic]%E3%80%8AI''s%E3%80%8B(I''s)[%E6%A1%82%E6%AD%A3%E5%92%8C].vol.01-05.zip|192659965|8A78EF16877FB826DE1E2CF60B78E7CA|/
ed2k://|file|[comic]%E3%80%8AI''s%E3%80%8B(I''s)[%E6%A1%82%E6%AD%A3%E5%92%8C].vol.06-10.zip|202265863|487FF823859DB7A66823551B51C72F0E|/
ed2k://|file|[comic]%E3%80%8AI''s%E3%80%8B(I''s)[%E6%A1%82%E6%AD%A3%E5%92%8C].vol.11-15.zip|201054527|294C65F0216D7E36EAA31EB84C7E93C2|/

Mała podpowedź - szukając RAWów na e2k można posiłkować się ciągiem (一般コミック).

Z tego co się zorientowałem robisz, na chińskich skanach. Nie wiem czy anglicy je wykorzystali, a ty wersję angielską, czy chińczycy przetłumaczyli coś na angielski, ale patrząc np na rozdział 1 str. 11, na górze w dymku jest PLASK. Japończycy nie używają plask, tylko pata (パタ) / patashi (パタシ) (dźwięk miękko zamykanej książki) i tak jest w RAWie
tom 2, rozdział 9 str. 41 na dole jest What? A w RAWie normalnie: Haa? (はア?)

Poza tym masz robaka w systemie - do każdego archiwum dokleja się _trash.tmp i setup.exe (ok 107Kb): http://www.bitdefender.com/VIRUS-1000091-en--Win32.Worm.P2P.Puce.B.html

Wyłącz także w systemie tworzenie plików thumbs.db (czyli tworzenie miniatur). na te 25 rozdziałów zajmują one 2.6MB.

Może krytykuję, ale naprawdę doceniam tempo tworzenia. Tylko koniecznie zacznij robić na lepszej jakości skanach. No i nadal gorąco namawiam na poprawienie pierwszych trzech tomów. ^^
Źródło: mangajourney.fora.pl/a/a,119.html


Temat: Problem z Packed.Win32.TDSS.z P2P-Worm.Win32.Palevo.ddm
Witam,
Mam problem z komputerem, który w momencie uruchamiania od czasu do czasu zrzuca niebieski ekran, po czym po kilku razach (1-3) uruchamia się i funkcjonuje.
Oprócz wyżej wymienionej przypadłości, komputer sam w tle potrafi co jakiś czas wysyłać po kilkadziesiąt maili. nic innego nie zaobserwowałem.
Dlatego przeskanowałem skanerem Kaspersky on-line komputer czego wynik wklejam poniżej:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: raport skanowania
wtorek, 22 wrzesień 2009
System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.13
Data ostatniej aktualizacji baz danych: Tuesday, September 22, 2009 14:17:09
Liczba wpisów: 2869116
--------------------------------------------------------------------------------

Ustawienia skanowania:
typ baz danych użytych do skanowania: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\

Statystyki skanowania:
Przeskanowanych obiektów: 108755
Wykrytych zagrożeń: 3
Wyykrytych zainfekowanych obiektów: 5
Wykrytych podejrzanych obiektów: 0
Czas skanowania: 02:18:49


Nazwa pliku / Zagrożenie / Liczba zagrożeń
globalroot\systemroot\system32\gasfkydujpwxbt.dll/globalroot\systemroot\system32\gasfkydujpwxbt.dll Zainfekowanych: Packed.Win32.TDSS.z 2
C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temporary Internet Files\Content.IE5\51RW6063\film[1].exe Zainfekowanych: Packed.Win32.TDSS.z 1
C:\RECYCLER\S-1-5-21-8937329397-0202389991-325886233-2447\hdav.exe Zainfekowanych: P2P-Worm.Win32.Palevo.ddm 1
G:\poczta\thunderbird\Profiles\33yifm8y.default\Mail\Local Folders\Inbox Zainfekowanych: not-a-virus:Server-FTP.Win32.Agent.e 1

Wybrany obszar został przeskanowany.
-----------------------------------------------------------------------------

Udało mi się jedynie usunąć plik film[1].exe, tego pliku gasfkydujpwxbt.dll to nawet nie wiem gdzie szukać, ani nie znalazłem go przez szukanie w systemie.
Skanowałem jeszcze dysk programem SpywareCease ale nic nie wykrył.

Dołączam pliki z logami.

Nie mogę uruchomić gmer, ponieważ komputer zrzucił mi od razu niebieski ekran, a następnie były problemy z jego uruchomieniem (3x).
Będę jeszcze próbował go uruchomić, jak się uda to dołączę wyniki.

Bardzo proszę o pomoc
Pozdrawiam

ps
udało mi się uruchomić gmer, wynik zamieszczam w załączniku
Źródło: searchengines.pl/index.php?showtopic=130140


© 2009 Kościół Ewangelicko-Metodystyczny w Słoneczniku - Ceske - Sjezdovky .cz. Design downloaded from free website templates