Paczuszka z Allakhazam

Comodo · **Posty:** 1763 **Dołączył(a):** 20.12.2004

Sprzątałem compa i znalazłem u siebie syssmss.exe. Wrzuciłem w google i patrzę co to za kwiatek:

Tonight we had a member's account hacked right in the middle of a raid. The guy changed his password, and then logged into the account. Left raid, hearthed, sold all his equipment and logged out.

It was a direct result of a virus that is coming out of allakhazam.

To safeguard yourself, please follow these directions:

A) Logout of the game and change your password right now!

B) Hit ctrl+alt+del and kill any processes that say "syssmss.exe".

C) Go to "Start Menu->Run..." In the box that comes up type "regedit" without the quotes and hit enter. In the Registry Editor that comes up. Go to "Edit->Find" and type in "syssmss.exe" and hit enter. IF IT FINDS IT, DELETE IT!

D) Go to "Start Menu->Search" and type in "syssmss.exe". DELETE ANY COPIES OF THIS FILE IT FINDS.

E) Go to "Start Menu->Search" and type in "fucksnow.exe". DELETE ANY COPIES OF THIS FILE IT FINDS.

F) Go to "Start Menu->Search" and type in "muma.exe" AGAIN, DELETE ANY COPIES OF THIS FILE IT FINDS.

My last tip is to immediately discontinue use of Internet Explorer.

If you have any other questions, please contact me ingame, and I will try to help you out with all this.

- Pastrami

Caspian · **Posty:** 1034 **Dołączył(a):** 20.09.2004

O co chodzi?? Jest jakis finalowy wirus?? Co na to Squaremeni??
Jakos nie usmiecha mi sie utrata konta

Krzysiek2099 · **Posty:** 3357 **Dołączył(a):** 16.12.2004

To nie wirus tylko keylogger.

Duszek · **Posty:** 4799 **Dołączył(a):** 8.12.2004

info o tym bylo jakies 3 tygodnie temu na allakhazam, prosili wszystkich o zeskanowanie plikow, usniecie ich i zmiany haseł

CYTAT Z ALLA:

Trojan Virus Alert

This only applies to you if you are running an older version of Internet Explorer, have not updated windows with the latest security patches and do not have virus protection on your computer. Apparantly one of our ad providers was affected by a trojan and was serving it to our site for several days last weekend. This is a keylogger and could possibly compromise your game login and password. As soon as we discovered it, we pulled all of their ads.

To see if you got the trojan, go to Program Files/Internet Explorer in your directory and look for a file named "syssmss.exe". If it is there, then open your task manager and delete the file. Also go to %WIN_DIR%\Downloaded Program Files and delete a file named either "fucksnow.exe" or "muma.exe". Then once you have done that, log into the game and change your password. In fact, change every password for every place you have typed since you got the trojan.

There are also several online sites that scan your computer for free.

http://www.windowsecurity.com/trojanscan/
http://housecall.trendmicro.com/

We apologize for this. In 6 years of running this site, nothing like this has ever happened. It kills me to think that we may have, even inadvertantly, caused anyone to have their account compromised. We're all about making the games better and more fun. Believe me, we will do everything in our power to make sure it does not happen again.

Along with the advertiser who sent this, and in cooperation with the FBI, we are attempting to track down the people who sent this. I hope I get a few minutes in a back room with the bastards.

Posted by: Allakhazam @ Fri Oct 7 13:21:13 2005 EDT

teks zrodlowy:
http://ffxi.allakhazam.com/news/sdetail ... story=6363

Caspian · **Posty:** 1034 **Dołączył(a):** 20.09.2004

Mieliscie na swoim kompie tego cudaka??

Seph · **Posty:** 1815 **Dołączył(a):** 7.01.2005

www.nod32.pl

Comodo · **Posty:** 1763 **Dołączył(a):** 20.12.2004

Przerzuciłem się na Firefoxa.

Poradzi ktoś jakiś fajny Antyvir - najlepiej oczywiście darmowy - który usówa spajwery i popupy - reklamówki? Bo mam takie coś u siebie se.dll i wszystkeigo już próbowałem by to usunąć. Nawet w rejestrze armageddon zrobiłem. Po skasowaniu plik się pojawia. Ale nie mogę dojść do tego jaki program go tworzy na nowo i odtwarza wpis w rejestrze. Dosłownie wszystkie chamskie wpisy usunąłem HijackThis'em.

Załamała mnie ta stronka - mam dostepne Ip >.<

http://www.auditmypc.com/free-spyware-removal.asp

Gokulo · **Posty:** 7136 **Dołączył(a):** 24.11.2003

Ja juz od dawna uzywam Mozili bo IE to jak wielka dziura specjalnie dla virusow jest.

Seph · **Posty:** 1815 **Dołączył(a):** 7.01.2005

WWW.NOD32.PL

Gdyby ktos byl laskaw kliknac na link nie mial by problemow z wirusami ;P
Przynajmniej nei z takimi

Tak to jest antyvirus.
Co do firefoxa... khm...

Ja IE uzywam tylko do windows update ;P

Edit:
Co do spyware.
http://www.lavasoftusa.com/software/adaware

Edit2:
To, ze widac Twoje IP to calkiem normalne. Nawet to, ze widac wewnetrzne ip (jesli ktos jest w LANie) to tez calkowicie normalne i nei ma sie czego obawiac.

Comodo · **Posty:** 1763 **Dołączył(a):** 20.12.2004

Adaware nie wykrywa tego świństwa >.> Już próbowałem.

Looknąłęm na ten link zaraz po napisanieu tamtego posta.. Czyli 150zł na rok opłaca się za ten program dawać?

Comodo · **Posty:** 1763 **Dołączył(a):** 20.12.2004

Ściągnąłem i zainstalowałem wersję testową i nadal mam większość tego bagna na dysku. To jak to jest? Może robię coś nie tak.

Seph · **Posty:** 1815 **Dołączył(a):** 7.01.2005

Comodo napisał(a):

Ściągnąłem i zainstalowałem wersję testową i nadal mam większość tego bagna na dysku. To jak to jest? Może robię coś nie tak.

Nie plac 150zl tylko jak sie 30 dni skonczy to odinstaluj i zainstaluj na nowo.
Wlacz system w trybie awaryjnym.
Uruchom nod`a (ten glowny program do skanowania) i daj "WYLECZ" i v`olia ;] czy jakos tak ;P

Comodo · **Posty:** 1763 **Dołączył(a):** 20.12.2004

Zrobiłem tak. Pousuwał kilka trojanów, ale ten główny shit dalej jest...

Seph · **Posty:** 1815 **Dołączył(a):** 7.01.2005

Comodo napisał(a):

Zrobiłem tak. Pousuwał kilka trojanów, ale ten główny shit dalej jest...

W trybie awaryjnym? Jaki glowny shit?

btw, msconfig pomaga.

Mark24 · **Posty:** 24059 **Dołączył(a):** 6.04.2003

Comodo przejdź na IE, Firefox to jedna wielka dziura.

Comodo · **Posty:** 1763 **Dołączył(a):** 20.12.2004

Mark24 napisał(a):

Comodo przejdź na IE, Firefox to jedna wielka dziura.

Lol. Mówisz zupełnie odwrotnie niż wszyscy wokoło. Pogubiłem się.

Canto, wiem, że msconfig pomaga. Dzisiaj rano korzystając z NODa i configa i kilku innych programów rozwaliłem wszystkie shity. Rzeczywiście, tym razem już sie nie pojawiły. Nareszcie se.dll i te cholerne popupy rozwaliłem. Został jakiś jeden spajware, który podszywa się pod winlogon.exe Biedak wywala mi errora na początku windowsa (chyba sobie nie radzi), a NOD wywala info po 10 razy, że koleś chce sciągac jakieś trojany. Zobaczymy co będzie. Od 2-3 miesięcy nie miałem nak czystego systemu :lol:

Thx Canto, dobry program.

To co z tym Firefoxem?

Seph · **Posty:** 1815 **Dołączył(a):** 7.01.2005

np

Firefox jest o niebo lepszy od IE.
Mark jak uzywasz IE to Twoje sprawa, ale prosze ni namawiaj nikogo do tego.... IE jest chyba najbardziej dziurawym produktem M$. Niektore stare dziury wciaz nie sa poprawione

Serfer · **Posty:** 5 **Dołączył(a):** 12.10.2005

Ja uzywam od bardzo dawna Firefoxa i Nod32 i jestem bardzo zadowolony. System mam czysciutki, poprosu swietna sprawa.
Comodo: FF i Nod32 to naprawde dobry wybor. A IE? To przeciez @$%&^$ ... :roll:

Keii · **Posty:** 6736 **Dołączył(a):** 18.09.2004

Jeśli chodzi o pogromców spyware'u to Spy Sweeper podobno jest o wiele lepszy od np Ad Aware i Spybota =]

Erelen · **Posty:** 1640 **Dołączył(a):** 11.06.2005

Ja używam Opery i FF, obie przeglądarki są dużo lepsze niż ten shit o nazwie IE. Za czasów IE miałem średnio 1 wirusa/troja/spyware tygodniowo, teraz od 3 miesięcy nie znalazłem jeszcze żadnego.

Paczuszka z Allakhazam

Kto przegląda forum