Witam
od razu przyznaje ze nie jstem jakims specjalnym znawca komputerow
zagladam na te grupe pierwszy raz z nadzieja ze w jakis sposob pomozecie mi
rozwiazac problem
do rzeczy wiec:
konfiguracja kompa
duron 900 2xhdd GF2 podlaczona neostrada na modemie alcatela plyta k7s5
w zwiazku z narzuceniem mi przez firme oprogramowania musze uzywac
windows XP w wersji profesional, plytke instalacyjna mam juz conajmniej 4
lata
offce xp
works w wersji 4,5 zdaje sie
to musze miec
i teraz problem :
instaluje XP w nastepujacej kolejnosci :
1. kasuje wszystkie partycje poza jedna na ktorej mam zgromadzone pliki
mp3.avi,mpg,doc,xls,wdb,pliki poczty, programy w wersjach instalacyjnych
2. na partycji D (partycja C jest na dysku ktory cos mi pisczy wiec wolalem
na D) zakladam XP
3. ZANIM !! zainstaluje neostrade instaluje AVAST oraz poprawke do XP
likwidujaca tego pieprzonego blastera (WindowsXP-KB823980-x86-PLK)
3a. w IE zrobilem poziom bezpieczenstwa na najwyzszy
4. na tak polozony system klade neostrade i teraz zaczynaja sie schody
5. wyskakuje mi konsola z napisem D:/windows/system32/wjserc.exe a w
konsoli
"debugging console enabled"
6.konsola z tym napisem jest tak dlugo az sie nie polacze z neo a wtedy
wywal mi napis w konsoli "bot started and connect to 1.xdgz.com"
i na tym sie konczy nie widze nic wiecej
w goglach szukalem wjserc.exe ale nie ma sladu albo nie umialem znalezcnic
na ten temat, natomiasy znalazlem http://computercops.biz/postp244468.html
ale niestety moj angielski jest za slaby na to :(
i to jest jakby pierwsza czesc problemu
czesc druga to worm blaster
po zrobieniu wszystkiego co poprzednio mimo przeskanowania systemu avastem
mksonline skanerem oraz programiikiem ze strony symanteca wykrywajacym i
likwidujacym wormblastera pokazala mi sie oczywiscie tabelka z ostrzezeniem
o zamknieciu systemu . i to zdarzylo mi sie juz drugi raz . zaden program
nie zygnalizowal obecnosci blastera w systemie a mimo to wywalilo mi go. Czy
jest mozliwe ze blaster zazyl sie w jakiejs czesci tej jedynej partycji
ktorej nie sformatowalem ?
problem 3
rownoczesnie z poprzednimi problemami wywalil mi AVAST alarm ze mam zarazony
plik
log wyglada mniej wiecej tak (poskracalem zeby bylo czytelne)
"Win32:SdBot-545 [Trj]" D:\WINDOWS\system32\msconfg.exe" file.
"Win32:Sasser-E [Wrm]" D:\WINDOWS\system32\7410_upload.exe" file.
"Win32:SdBot-545 [Trj]" D:\WINDOWS\system32\TFTP1964" file.
"Win32:SdBot-545 [Trj]" D:\WINDOWS\Temp\trz2.tmp" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-Q [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[1].exe" file.
"Win32:Korgo-Q [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[2].exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[3].exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[4].exe" file.
przerazilem sie tym wszystkim bo w sumie wystarczy nic nie robic a i tak sie
to wszystko ryje na ten komputer biedny
wszystko co jest w katalogu TMP wywalam bez litosci nie zastanawiajac sie
nad konsekwencjami, natomiast nie wiem co zrobic z tym pieprzonym TFTP1964
o ile dobrze rozumie jest to cos do obslugi FTP?
za rada mojego kolegi (rada w stylu pogrzeb we wlasciwosciach )
zrobilem pulpitmoje miejsca seciowewlasciwoscineostrada
pluszaawansowanechron moj komputer i moja siec............
ale siegajac glebiej natrafilem na taki slang ktory jest dlam nie calkowita
chinszczyzna
i teraz wnioski :
1. niemam pojecia co to jest wjserc.exe poza tym ze wpisanie w googlach
jack ale poza tym ze cos kiedys mi sie ten termin obil o uszy nie wiem nic
:(
2. nie mam pojecia jak usunac sdbot-545 co wiecej szukajac w googlach
natrafilem naliste olbrzymia tego sdbota z kolejnymi numerami. a noje sie
wywalic plik TFTP1964 bo nie wiem po co on jest
3. nie wiem jak do konca skonfigurowac avasta ale tu sie przyznam ze jeszcze
nie szukalem na googlach bo nie mam za bardzo czasu. niemniej jednak bede
wdzieczny jesli ktos mi podesle jakiegos ciekawego linka do tego tematu
4. nie wiem rowniez jak skonfigurowac fajerwala w windzie poza tym ze mu
zabronie dostepu do zmian w komputerze z zewnatrz
za wszelka pomoc dziekuje
jesli ktos jest ze slaska to za pomoc jestem w stanie zaprosic na jakies
piwo dobre:)
jak bede przejazdem
pozdrawiam
t
3. ZANIM !! zainstaluje neostrade instaluje AVAST oraz poprawke do XP
likwidujaca tego pieprzonego blastera (WindowsXP-KB823980-x86-PLK)
3a. w IE zrobilem poziom bezpieczenstwa na najwyzszy
4. na tak polozony system klade neostrade i teraz zaczynaja sie schody
5. wyskakuje mi konsola z napisem D:/windows/system32/wjserc.exe a w
konsoli
"debugging console enabled"
6.konsola z tym napisem jest tak dlugo az sie nie polacze z neo a
wtedy wywal mi napis w konsoli "bot started and connect to 1.xdgz.com"
i na tym sie konczy nie widze nic wiecej
[...]
Przestudiuj UWAŻNIE poniższy opis zabezpieczenia systemu Windows XP.
I zwróć szczególną uwagę ;-) na punkt pierwszy...
http://www.microsoft.com/poland/security/virus/sasser.mspx
Przestudiuj UWAŻNIE poniższy opis zabezpieczenia systemu Windows XP.
I zwróć szczególną uwagę ;-) na punkt pierwszy...
http://www.microsoft.com/poland/security/virus/sasser.mspx
witam
faktycznie to zapomnialem dopisac ze zanim sie polacze z netem to
ustawiam zapore we wlasciwosciach polaczen netowych
natomiast niezrozumiale dla mnie jest to ze po zainstalowaniu pakietu neo
ale zanim wejde w internet nie jestem w stani wyedytowac wlasciwosci
wlasciwosci polaczenia neo dzialaja dopiero po wlaczeniu sie w internet
troche to dla mnie dziwne ale tak jest
natomiast to co jest na tej stronie ktora mi podales zrobilem wszyztko
zanim sie wlaczylem w internet
a przynajmniej mi sie tak wydaje
pozdr
tomek
proponuje nie instalowac pakietu Neostrady a jedynie sterowniki modemu a
pozniej stworzyc polaczenie z internetem (tak samo jak dial-up) ale
wybrac nie protokol PPP a PPPoE (PPP over Ethernet) pozniej wystarczy
wdzwaniac sie na numer 0 uzywajac nadanej nazwy uzytkownika oraz hasla,
mozna wlaczyc tez zapore ale osobiscie polecam jakis bardziej
zaawansowany firewall. Oprogramowanie Neostrady z pewnoscia nie wplywa
na stabilnosc systemu.
A nie przypadkiem gwiazdka zamiast 0?
A firewall? ZoneAlarm, Kerio?
Witam
[...]
czesc druga to worm blaster
po zrobieniu wszystkiego co poprzednio mimo przeskanowania systemu avastem
mksonline skanerem oraz programiikiem ze strony symanteca wykrywajacym i
likwidujacym wormblastera pokazala mi sie oczywiscie tabelka z ostrzezeniem
o zamknieciu systemu . i to zdarzylo mi sie juz drugi raz . zaden program
nie zygnalizowal obecnosci blastera w systemie a mimo to wywalilo mi go. Czy
jest mozliwe ze blaster zazyl sie w jakiejs czesci tej jedynej partycji
ktorej nie sformatowalem ?
problem 3
rownoczesnie z poprzednimi problemami wywalil mi AVAST alarm ze mam zarazony
plik
log wyglada mniej wiecej tak (poskracalem zeby bylo czytelne)
"Win32:SdBot-545 [Trj]" D:\WINDOWS\system32\msconfg.exe" file."Win32:SdBot-545 [Trj]" D:\WINDOWS\system32\TFTP1964" file.
"Win32:SdBot-545 [Trj]" D:\WINDOWS\Temp\trz2.tmp" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-Q [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\ftpupd.exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[1].exe" file.
"Win32:Korgo-Q [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[2].exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[3].exe" file.
"Win32:Korgo-T [Wrm]" D:\WINDOWS\system32\config\systemprofile\Ustawienia
lokalne\Temporary Internet Files\Content.IE5\53I8NMOG\x[4].exe" file.
przerazilem sie tym wszystkim bo w sumie wystarczy nic nie robic a i tak sie
to wszystko ryje na ten komputer biedny
wszystko co jest w katalogu TMP wywalam bez litosci nie zastanawiajac sie
nad konsekwencjami, natomiast nie wiem co zrobic z tym pieprzonym TFTP1964
o ile dobrze rozumie jest to cos do obslugi FTP?
za rada mojego kolegi (rada w stylu pogrzeb we wlasciwosciach )
zrobilem pulpitmoje miejsca seciowewlasciwoscineostrada
pluszaawansowanechron moj komputer i moja siec............
ale siegajac glebiej natrafilem na taki slang ktory jest dlam nie calkowita
chinszczyzna
i teraz wnioski :
1. niemam pojecia co to jest wjserc.exe poza tym ze wpisanie w googlach
jack ale poza tym ze cos kiedys mi sie ten termin obil o uszy nie wiem nic
:(
2. nie mam pojecia jak usunac sdbot-545 co wiecej szukajac w googlach
natrafilem naliste olbrzymia tego sdbota z kolejnymi numerami. a noje sie
wywalic plik TFTP1964 bo nie wiem po co on jest
3. nie wiem jak do konca skonfigurowac avasta ale tu sie przyznam ze jeszcze
nie szukalem na googlach bo nie mam za bardzo czasu. niemniej jednak bede
wdzieczny jesli ktos mi podesle jakiegos ciekawego linka do tego tematu
4. nie wiem rowniez jak skonfigurowac fajerwala w windzie poza tym ze mu
zabronie dostepu do zmian w komputerze z zewnatrz
za wszelka pomoc dziekuje
jesli ktos jest ze slaska to za pomoc jestem w stanie zaprosic na jakies
piwo dobre:)
jak bede przejazdem
pozdrawiam
t
"Win32:Sasser-E [Wrm]" D:\WINDOWS\system32\7410_upload.exe" file.
O, tu masz odpowiedź, czemu komputer Ci się wyłączył :)
Rozwiązanie:
Uruchamiasz system
Czym prędzej otwierasz okno dialogowe "Uruchom..." i wpisujesz polecenie:
cmd<enter
Pojawi Ci się coś, co przypomina tryb MS DOS z Win 9X
Wpisujesz polecenie:
shutdown -a
_Nie naciskasz jeszcze Enter!_
Czekasz cierpliwie, aż Ci sie pojawi okienko, że system idzie spać,
A jak już się pojawi - klikasz na okienku trybu tekstowego (bo zapewne
czekanie Ci się znudziło i zająłeś się czym innym) i wciskasz Enter (A
wiec zatwierdzasz wpisane wcześniej polecenie...)
W tzw. międzyczasie ściągnij np. ze strony Symanteca szczepionkę na sassera
*KONIECZNIE:*
- zaopatrzyć się w antywirusa
- zaopatrzyć się w porządny firewall
Wykasowanie zawartości folderu Temporary Internet Files" (czy jak się to
pisze) jest w 100% bezpieczne i jak najbarziej zalecane...
Poza trojanem (pierwsza linijka loga) wszystko inne siedzi w plikach
które można bezpiecznie wykasować
Pozdrawiam
Wojtek