ratunku... nic nie pomaga, żaden z wymeinionych sposóbów nie pomógł.. shit;() format c: odpada;(
doradźcie coś;xxx

no to juz dzisiaj jest chyba 4 temat utoworzony o tym samym

l2s tbh ;<

jak to dostalo sie z GG?
co zrobiles? zebym nie wpadl ;)

Brat kliknął w link otrzymany na gg.... i wszystko zwolniło. Teraz moje gg i skrzynka pocztowa (musiałem ją skasować) mają nowy styl... rozsyłają wirus do wszystkich na liście;x

czytałem poprzednie tematy.. nic nie pomogło;(

no no juz czaje przeczytalem poprzedni temat...
ale kij wie co z tym zrobic pierwsze o tym slysze :/

kurwa cyru mam ciebie na liscie ...

o ile nie klikałeś w otrzymany link, jesteś bezpieczny

czyli jetsem czysty ! ;*

to on ma ciebie miec na liscie a nie ty jego XDDD

nie zrozumialem zartu

Dobrze, ze mam mirande :)
Otrzymalem od znajomego link i go kliknelem.

LOL dzis 2 razy dostalem od ciebie link cyru :D raz kliknalem chyba , ale komp dziala jak narazie ok , wczoraj tylko jakies problemy byly ze stronami z " .com", nie moglem tez wejsc na zaden server w SC :] . moze to przez tego wirusa , damn u usuwam sie z GG :D

tez od Cyra dostalem 2x

imo jest on powiazany ze swiatkiem przestepczym

KLIKLEM LOOOL

Nic ode mnie nie odbierajcie;( Powiedzcie jak się tego pozbyć;(

LOLOL
Viper to samo chyba rozsyla, ale jeszcze nie sprawdzilem czy to wir.
btw. jak on dziala/co robi ?

Ja dostalem takiego linka od CrazyGosu kliknalem i sie nie odpalił więc mam szczęście ta ? ;]

AnviouS zajzyj do maila i zdejmij mi OP'a ;p

gg wyposcilo juz late na te gowienko, a mozna sie go pozbyc najzwyczajniej w zyciu kasperskym badz kasujac plik: C:Documents and SettingsNAZWA UZYTKOWNIKAUstawienia lokalneTempwindns32.exe, to mi pomoglo, elo!

PS Anvi, to, ze si enie otworzyl nie zmienia faktu, ze nie masz syfu. Ja tez tak mialem i sciagnelo mi to gowno.

Ale ja to otworzylem w FF a nie w explorerze.

Ja kliknolem ale dobrze ze mam w operze przegladrke jako domyslna ;)

no mi tez osoby jakies wysylaly dzisiaj link ale nie klikalem ;]

Podajcie tu ten link , bo ja też jakiś dostalem ale nie wiem czy to ten z wirusem

Zmieniony 2008-06-13 08:40:55 przez iLLuSiOn

dostalem tego linka od tej samej osoby co dostalem ten billiondreams.com/kaczynski ~~

fux nie mam tam tego pliku...

Euro-Cyru

ludzie dzielą się na tych co robią back-upy i tych co jeszcze nie robią.

cyru tez kliklem, mam SPII wiec odrazu tapeta zmienila mi sie na czarną i wypadł napis "spyware infected" etc., odruchowo zrobilem poprostu... przywracanie systemu i wszystko gra=) a bylo marnieeee ;

Wczoraj dostalem link ale nie dzialal od kumpla. Ale jak narazie komp dziala

" www.sealtech-inc.com/index2.php "

to ten link ? TYLKO NIE KLIKAĆ CZASEM !!!!

Ja nigdy ale nigdy nie otwieram :) zadnych linkow z gadu. I jak widac wychodze na tym in plus :)

no tak tylko ze ten link jest od znajomych z listy ... jakby np twoja dziewczyna zostala zainmfekowana :P to automatycznie wszyscy z jej listy dostaja linka od niej. Nie otworzylbys ?

nie xD


beka jakbym to otworzyl to 375 osob by go dostalo ;p

Zmieniony 2008-06-13 11:17:52 przez atk-(WnC)-

Ow link to www.brico.. cos tam cos tam nie pisze z racji zeby nikt nie kliknal wczoraj zrobilem sobie skana jakas qzwa panda bo oczywiscie zmulilo mi all www i mialem laga na kompie jak cholera ale skan sie udal wykrylo mi 8 urzadzen chakerskich i inne bull shity nie wiem czy to all rzeczy od tego gowna ..... hmm popatrzylem na spis plikow zarazonych i po protu sie wqrwilem i je usunalem ~~ na razie www mi chodza dobrze ... pliki jakie mialem zaraazone to jakis z GG dll. kilka z javy i cos tam jeszcze .. ale mam jeden plik ktory mnie nurtuje jest w Windows/Temp i wabi sie winbind32 i nie moge go usunac ... wiem ze go nie mialem tam nie wiem skad sie wziol moze to ma zwizzek z uruchomieniem linka :/

Picasso tez wczoraj dostalem tego linka
" http://www.sealtech-inc.com/index2.php "

tylko czasem nie klikac :P huj wi co to

takiego nie dostalem :>

co do usuwania wszelikch badziewiow z kompa to wejdzicie na forum www.centrumxp.pl , sciagnijcie hi-jacka, zrobcie tym badziewiem skany systemu i tam zmiescie na foum, z opisem jak u was problem wyglada, dosyc szybko sie dostaje odpowiedz. pzdr

jednak chyba bedzie format.... -_- znow all muli ... ehh

#34 atq ale zauwaz ze napewno ktos z tych 375 osob to otworzyl :D wiec macie przejebane :D

Ja dzisiaj dostalem wiadomosc od kumpa:

"
uważaj na wirus gg, opis tutaj http://www.citykyoto.net/indeks.php !!
"

Otwieram stronke a tam morda Kaczynskiego i opera mi sie wylaczyla. Ale zadnych problemow nie mam, bo Konnekta uzywam ;]

Po każdym włączeniu kompa wirus wraca;(

O17 - HKLMSystemCCSServicesTcpip..{C2DB0E80-7C30-4997-B43F-15080BDB7376}: NameServer = 194.204.152.34 217.98.63.164 Possibly nasty
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too.
Currently there is no visitor's assessment! Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.

Kliknalem na link od Crazygosu i wszystko bylo OK, do dzisiaj ... Dzisiaj moj net muli max 3KB/sek, to z winy owego wirusa ?

#10 to nie byl zart lecz wysmiewanie sie z twojego kretynizmu

To ja wam dorzuce jeszcze tym linkiem www.fuhrercycles.com/ph16964.jpg NIE KLIKAĆ :P, chyba, że ktoś zna sie na rzeczy i sprawdzi co to jest. Ja kliknalem, bo nie spodziewalem sie niczego po rozszerzeniu jpg, poza tym "wyslala" mi to kumpela. Wynik? 28 zarazonych plikow trojanami i rozeslanie linka do wszystkich, ktorych mam na liscie gg :D. Ale juz spx.

to ja za to dostałem wczoraj takiego linka "zdjúcie z imprezy www.yojane.com/img11578.jpg" Też nie klikać!! ; P ale mi się jakoś nic z kompem ani gg nie robi za to massa moich kumpli nie może rozmawiać na gg po kliknięciu w ten link. . . jak chcą coś napisać to wysyłają automatycznie te linki dalej ; D

ja dostalem dzisiaj link: http://album.e-designweb.com/album14959.php . NIe otwierajcie tego, bo to tez jest wirus, wszedlem a tu moj antywirus odrazu wykryl wirusa.

ta viper tez ten shit rozsylal

Bor3dman jakiego antywirusa uzywasz?

uzywajcie konnekta

Logfile of HijackThis v1.99.1
Scan saved at 09:48:43, on 2006-11-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton Internet SecurityccPxySvc.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesWinampwinamp.exe
C:Program FilesWindows Media Playerwmplayer.exe
D:BielakProgramyHijackThis1991.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.members.lycos.co.uk/rima00
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:PROGRA~1BEARSH~2MediaBar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:Program FilesBearShare MediaBarMediaBar.dll
O4 - HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe
O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe
O4 - HKLM..Run: [NVMixerTray] "C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe"
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [BearShare] "C:Program FilesBearShareBearShare.exe" /pause
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:Program FilesNorton Internet SecurityccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:Program FilesNorton Internet SecurityNISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe

Nie ma tu nic złego? Log z hi-jacka. Kliknąłem w ten link (IE) nic mi się nie pojawiło, ale zanim do końca się załadowała zdąrzyłem zamknąć. Od 1 mc żadnych zmian nie zauważylem, tapeta ta sama, komp działa jak działał. help jak coś! Z loga można wyczytać, że posiadam najnowszy norton antivirus yo! Nic nie wykrył!

Zmieniony 2006-05-11 09:54:32 przez zelazny_kloc

dorba dzisaj od 3 osob:
1.co¶ o Polsce http://www.helffrich.net/polska16101.php
2. olula (9:48)
mój album http://album.e-designweb.com/album16622.php
olula (9:48)
mój album http://album.e-designweb.com/album16406.php
olula (9:48)
mój album http://album.e-designweb.com/album13243.php

3.www.naturallivingmag.net/img12273.jpg

Wszystko wirusy

Miałem podobnie jak AnviouS tylko, że na IE. Strona się nie otworzyła (taka kłódeczka w pasku na dole wyskoczyła). I raczej jest git, ale skoro to moze sie rozwinać po pewnym czasie, to sie zaczynam bac. Dziś wracam do Wwy i sie wszystko wyjasni.
-----------------
please deOP me!!! (konto 11 miesięcy)

http://www.helffrich.net/polska10787.php ja cos takiego dostalem niestety odpalilem i net mi kurewsko muli ale to neo wiec to moze przjsciowe, pare osob ode mnie z listy do dostalo kumpel dostal to ode mnie ale ja nic mu nie wysylalem (wlaczylem ten link ;()

Cyru a mozesz wysylac wiadomosci z gg do kogos innego? bo ja wlasnie nie moge wysylas do kogos. znaczy niby wysylam ale ta osoba nie dostaje. A ja dostaje aLL. po kazdym usunieciu wraca to gowna spowrotem

chujnia z tymi wirusami ;s

------------------
KOCHANI ADMINI ZDEJMIJCIE OPA :*:*:*:*:*:*******

Kurwa to i ja pewnie tez mam zarazony virusem komp bo nacisnalem ten plik sealteh czy jak tam i chuj odczuwam opoznienia w kompie jak i czasami stronki z SC BW np moja stronka klanowa czy cos innego sie nie odpalaja a na drogi dzien tak O_O;;; chuj moj komp to juz tak zarazony ze juz MATKA VIRUSOW pewnie jest w nim [=