5322
Help!
-
#51 Hali Rushman!
Nem, nem késő, de a géz az, hogy a szolgáltatások között nincs ott, tehát nem látható ilyen: Messenger.
A 21-es üzid alapján megadott linken is tök frankón leírták, hogy hogyan kell kikapcsolni. A baj csak az, kb, mint Svárcenneggeréknek az őserdőben (Predator 1): nem látni az ellenséget, amit el kéne intézni!
Szal mindegy, kezdek hozzászokni! Ilyen még nem volt, de lexarom, mert a <b>bill bá'</b> honlapjáról nem tudok d/l-olni xp peccseket, mert nem "olyan" az ikszpém.
Azért köszi a helpet. -
mrzool #52 Nah...
Küldd a levesbe a vírusirtókat, kapcsold ki, töröld le őket, etc...
Nézd meg a registry-ben az alábbi kulcsokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Keress nem odaillő programokat. Csekkold a futó programok listáját (feladatkezelő), és lődd ki azt, ami gyanús (valszeg szerepel az említett registry kulcsokban is). Miután leállítottad, töröld a registry-ből a rá mutató bejegyzéseket, és persze magát a programot is a vinyódról.
Ha ezekkel megvagy, restart, majd újra ellenőrizd a fent leírtakat - most már elvileg tiszta a géped.
Végül tegyél fel egy vírusirtót, és rendszeresen frissítve használd. Windowsupdate-ről se feledkezz meg.:)
Remélem megoldódik a problémád. A hasonló esetek elkerülésének érdekében javasolnék egy frankó kis honlapot:
http://www.virushirado.hu
Anno elég sokat írtak az RPC férgekről is, érdemes átböngészni, több száz cikk van fent vírus és biztonságtechnika témában. (Az oldal motorjával van vmi gáz, mert lapozásnál a 3. vagy 4. oldaltól kézzel kell átírni az URL-t:(( ) -
mrzool #53 1. Ha nem olyan az XP-d, akkor ne használd. Vedd meg boltban, ha szükséges van rá. Nem kötelező vindózt használni...
2. Nem csak windowsupdate van, ha egyenként töltöd le a patcheket, akkor sem települnek fel? Azt ugyanis kétlem... -
Ben C #54 A regeditből is KILÉP. -
Ben C #55 akkor 1 másik kérdés:
az melyik vírus, ami kilépeget a programokból ?? -
mrzool #56 Valszeg RPC wormöd van. Akkor először indítsd a feladatkezelőt, és lődd ki a nem odavaló progit. Aztán indítsd a regeditet. -
Ben C #57 van 1 olyan sandám hogy gaobotom van.
arról írták a vírushíradón hogy:
"Az Agobot megpróbál leállítani több mint 250-féle (!), különféle biztonsági szoftverekhez tartozó programfolyamatot a gép memóriájában "
szóval szopás van
-
Ben C #58 az alkalmazásokból, vagy a "folyamatok" ból? -
mrzool #59 Gyakorlatilag mindegyik vírus azt csinálja, hogy megpróbálja leállítani az ismert keresőket és tűzfalakat... Szerintem elhamarkodottan ne ítélj.
Ahogy mondtam, lődd ki a feladatkezelőben a vírust, aztán lehet folytatni azzal, amit leírtam. -
mrzool #60 Szerintem a folyamatoknál fogod csak látni. -
Ben C #61 az svchost.exe az meg mi? -
Ben C #62 na szasz, megin begyütt MR. távoli híváseljárás(RPC) haver -
mrzool #63 Idézet a prog.hu-ról: "Az svchost.exe a dll-alapú service-ok gazda-processze. Magyarul az OS része." -
Ben C #64 ezek vannak most:
a rendszer üresjárati folyamata
ati2evxx.exe
csrss.exe
explorer
iexplorer
lsass
services
smss
spoolsv
svchost
svchost
svchost
system
taskmgr
winlogon
wmpupdate
wupdate
így nem megy. ezek közt már nem tom mi a rossz.
-
mrzool #65 Ezeket lődd ki, nálam nem futnak:
wmpupdate
wupdate -
Ben C #66 a wmpupdatet nem lehet leálítani.
a registryt honnan indítod?
tudom hogy ez tökmindegy, de én a futtatás/regedit
/regedt32 -
mrzool #67 Futtatás, majd beírom, hogy regedit.
Ha nem engedi elindítani: nevezd át a regedit.exe-t regedit.com-ra, és úgy próbáld meg elindítani. Egyes vírusok az exe-k indítását is akadályozzák. -
Ben C #68 ÚÚ most mielőtt leállt volna a regedit, a SOFTWARE\Microsoft\Windows\CurrentVersion\RunqOptionalban láttam olyat hogy Imail.
EZ HA JÓL TUDOM EGY VÍRUS.
-
mrzool #69 Igen, van I.Mail nevű féreg, jó kis spammelő vírus.:) Te aztán szépen összeszedted a dolgokat...
A wupdate processzt kilőtted? Visszajön?
Nézd meg a szolgáltatásokat (Sajátgép / Kezelésben megtalálod), a gyanús service-eket tilsd le, állítsd le. Aztán kezdd elölről, amit az 52-ben írtam... -
Ben C #70 wupdate nem jön vissza, de még mindig csak a regedit fut. -
Ben C #71 Sajátgép/Kezelés ?_? -
mrzool #72 Jó, akkor szedd ki a futtatás kulcsokból ami nem odavaló, és restart. Ugyanúgy fennáll a probléma? -
mrzool #73 My Computer / Computer Management -
Ben C #74 a regeditben is van wupdater, "öljem meg" ?? -
Ben C #75 Ne-em , magyar XP-m van csak a tulajdonságokban kerstem -
mrzool #76 Delete ? :) Basszus, találd már fel magad... Vagy fogjam a kezdet, miközben gépelsz?:) -
Ben C #77 jovvan na :)
"megöltem".
"szétlőttem a "fejét"" a wupdatenak -
mrzool #78 Grat.:) Akkor restart, és kiderül, hogy az volt-e a ludas. -
Ben C #79 nem jó.
van még 1 ctfmon,
meg 1 URSYGHGPLXLR
BASSZAM SZÉT A FEJÜKJET?
-
Ben C #80 bocs, hogy így kérdezgetem, de nem akarok vmi fontosat letürülni.
egyébként legalább több hozzászólás lesz a topikban -
mrzool #81 A ctfmon maradjon, a másik viszont elég gyanús.:) Levesbe vele. -
Ben C #82 jó.
ÁÁÁ BAZZ NEM NÉZTEM MEG HOVA MUTATNAK A KULCSOK !!!
A FENÉBE ! -
Ben C #83 rúgja meg a macska -
Ben C #84 na mostan milegyen?
nyomjam ki az image fileből az XP CD-t 1 cd-re aztán windows reinstall ? -
Garfield #85 Ja.
De ha lehet, akkor kapcsold be a Win tűzfalát, mielőtt kimész a netre, a Nortonos tűzfalat pedig felejtsd el mindörökre. -
Ben C #86 A Nort. Internet Securityt?
úgy tudtam, hogy az jó. -
Garfield #87 Inkább a Kerio Personal Firewallt vagy a Sygate Personal Firewall Pro-t tedd fel. Nem annyira egyszerű, mint a Norton, de nagyobb biztonságban leszel velük. -
mrzool #88 Te döntöd el, mit csinálsz. Szerintem nincs olyan nagy gáz, csak lyukas a géped, mint a szita, és beszoptál néhány vírust.
De ha reinstallt akarsz, akkor eleve SP1-es XP-t tegyél fel... Akkor csak 30 mega hotfixet kell majd letöltened hozzá. Sok sikert!:) -
baalmoth #89 hello
avg-t használok de állandóan lefagyasztja a gépem
avast-ot is kipróbáltam de ugyanaz
valami javaslat esetleg? -
Ben C #90 Elkezdtem feltelepíteni a vindózt, hát nem rosszul volt ráírva a tokra a Serial number? mind1, utánajártam sikerült.
kösz nektek, betartom amiket mondtatok, és akkor meg is mondhatjátok miket kő letölteni a májkrémszoftról.