5322
Help!
-
#132 ha az ad-aware nem szedné le, jelezd! -
#133 Köszi a helpet, de közben kaptam a havertól egy cwShredder nevü progit, ami leszedte egyből...most minden frankó..egyenlőre :) -
#134 adj egy linket, erről a progiról már sokat hallottam, megnézném mit tud. -
kék #135 Sziasztok!
Találtam egy olyan fájlt a Windows könyvtárban, hogy "taskmon.exe".
Olvastam az újságban, hogy 1 vírus 1 ilyen nevű állomány helyez el a gépen.
Lefutattam 1 keresőt, de nem talált semmit.
Van valami ötletetek? -
#136 a taskmon (Task Monitor) a windowes operációs rendszer szerves része, nem ajánlott a törlése!
egyébként nem létrehozza, hanem megfertőzi, és ez a MyDoom -
mrzool #137 Tévedsz, és szeretnélek megkérni, hogy hamis információkkal ne vezesd félre a topik olvasóit.
A %sysdir%-ben lévő taskmon.exe 100% eséllyel külső fájl, 99% eséllyel valamilyen vírus. Többek közt a MyDoom.A is egy taskmon.exe fájlt másol a Windows System mappájába.
A Task Monitor, amiről te beszélsz, az a taskmgr.exe
Kék: nézd meg a virushirado.hu-t, ott van részletes leírás a MyDoom-ról, és eltávolító progit is letölthetsz. -
#138 Te a taskman.exe-vel kevered. Nem ugyanaz .
A taskmon.exe az a mydoom szemete. -
#139 Isten őrizz, hogy véleményben eltérjek tőled, de amellett, hogy bevallom, eltévesztettem a taskmon teljes nevét (egészen pontosan: Windows Task Optimizer) be kell látni, az általad közölt 99% enyhén túlzott.
Az alábbi leírás a Liutilities ilyenkor gyakran böngészett veboldaláról származik:
Process File: taskmon or taskmon.exe
Description: Application that is used to collect information from hard disksby monitoring the most frequently used programs. This information is used by the Disk Defragmenter program, so that the programs and files that the user accesses the most will load faster.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No a MyDoom terjedését nem figyelembe véve
Ebben viszont igazad van:
Filename Startup entry
taskmon.exe TaskMon
Related to the W32.MyDoom virus. Located in "C:\Windows\System\" on Windows 95/98/Me, "C:\Winnt\System32\" on Windows NT/2000 and "C:\Windows\System32\" on Windows XP.
-
#140 a taskman (task manager) az éppen futó alkalmazásokat hivatott listázni... -
#141 Azért voltam biztos a dolgomban (hogy tehettem??), mert Kék kifejezetten a windows mappáról beszélt (tehát nem a windows/system mappáról, mint ahogy írtad), ahol viszont majdnem 100%-os biztonsággal kijelenthető, hogy semmi köze a MyDoom/Novarg-hoz. -
mrzool #142 Mind a %windir%, mind a %system% mappában csak taskmAn.exe van, nem pedig taskmon.exe. -
#143 ...Related to the W32.MyDoom virus. Located in "C:\Windows\System\" on Windows 95/98/Me, "C:\Winnt\System32\" on Windows NT/2000 and "C:\Windows\System32\" on Windows XP....
-
#144 -
mrzool #145 Szabad megkérdezni, hogy milyen oprendszer? -
#146 a kép Win98Se oprendszerről származik -
mrzool #147 Akkor én kérek elnézést, számomra a Windows az NT alapú vindózt jelent, 9x-ekről nem tudok mit modnani. -
#148 A Taskmon.exe a legtöbbször futtatott programokat monitorozza a defragmenternek. Szerintem ezt 2000-> kihagyták...
-
#149 XP-ben sincs. -
kék #150 Sziasztok!
Köszönöm szépen a válaszokat és "rushmannek" is a beszúrt képet.
Nálam is pont ugyanaz a helyzet, Win 98 SE-m van és az általa beszúrt képen látható taskmon.exe fájl van meg nekem is.
Még1szer köszi mindenkinek. -
#151 Hi.
Segítség:
A myDoom-ot nem találta a Symantec kiadott kis programja, és a Windows mappában sincs taskmon.exe?!
Mivel írthatnám???
-Szerintem vírusos a gépem, mert több ismeretlen delivery-t kaptam vírussal elutasítva...
Előre is thx. -
#152 Tedd fel a NOD 32 antivirust az biztosan megmondja.A virushirado.hu-n találsz mydoom irtokat.Egyébként a symantec tapasztalataim szerint nem a legjobb virusirtó. -
#153 A myDoom-ot nem találta a Symantec kiadott kis programja, és a Windows mappában sincs taskmon.exe?!
Mivel írthatnám???
Semmivel, mivel a symantec mydoom eltávolítója nem találta az ominózus férget. Hameg a system mappában sincs taskmon.exe, akkor meg minek parázol?
-Szerintem vírusos a gépem, mert több ismeretlen delivery-t kaptam vírussal elutasítva...
én is. Attól, mer kaptál ilyen figyelmeztetést, még nem feltétlenül vagy fertőzött. Ahhoz el kéne indítani a mellékletet... -
Frenzy #154 En is kaptam ilyesmit - marmint egy levelet, amit visszadobott nekem egy mailserver, es virus volt benne. De ezek nem az en gepemrol mentek el, hanem valaki masnak a geperol az nevemben. Kedves virus.
Persze ovatosnak lenni sosem art, de ha csak ilyesmiket kapsz, akkor nem feltetlenul vagy megfertozve. -
#155 Egyébként milyen problémát észlelsz a gépeden, mármint milyen jel utal arra, hogy fertőzött vagy? -
#156 szerintetek lehetséges az hogy se a Norton 2004 se az AVG nem talál vírust és mégis van a gépen? mert kapom a mail-ket hogy fertőzött vagyok de nem találtam semmit. -
mrzool #157 Virushirado.hu-ra elmész, és megnézed a MyDoom leírását. Megtudod, hogy hamisítja az e-mail címet, ezért az is lehet, hogy a te nevedben küld vírusos leveleket. -
#158 ok Thx -
PszihoApu #159 sziasztok ha formatálom a vincit akkor eltünnek a vírusok?
és ez a vírus eltünik MyDoom? -
mrzool #160 Attól függ milyen vírusod van. De szerintem felesleges formáznod, ágyúval verébre. A MyDoom ellen a virushirado.hu-n találsz eltávolítóprogramot. -
K.András #161 Basszus,van valami TrojanDownloader.Win32.Esepor.b nevezetü virusom és sehol nem ismerik még :(
Az hagyján de van még egy nachi meg egy welchia is.
Szopás ezerrel... -
nenad #162 http://housecall.trendmicro.com/housecall/start_corp.asp
probald meg itt en ezzel szoktam -
K.András #163 THX megprobázom. -
K.András #164 Basszus nem akármi ez a virus,beette magát DLLHOST-ba hogy rohadjon meg,nem is tudok vele mit kezdeni. -
#165 Nachi, Lovsan, Welchia mind egy kaptafa...
(még rímel is) -
#166 TrojanDownloader.Win32.Esepor.b a Kaspersky oldalán nem találtasm, honnan a név (honnan a TrojanDownloader family?) -
#167 Javaslom mindenkinek mielött virusirtót akar használni vagy áttérni valamilyen más megbizhatobbra nézzen itt körül Virusirtok Tesztje .Én ezért választottam ezt mert ennek a legjobb az aránya az elkapott/átengedett tesztek alapján 100% Virusmentesités.De ha magyar lapon szeretnétek megnézni itt megtaláljátokNOD 32 ANTIVIRUS -
K.András #168 Honnan a név?Az f-secure igy irja ki,egyébként csak annyir virus van a gépemen:
Worm.win32.welchia
WORM nachi.A
TrojanDownloader.Win32.Esepor.a
TrojanDownloader.Win32.Esepor.b
TrojanDownloader.Win32.Esepor.c
Backdoor.Goweh.d
Ezek kb ugy 60 fájlban lelhetök fel :)))
Ráadásul ezt az eseport le sem lehet irtani...Asszem lesz egy winfos rakás... -
#169 :DDD
Úgy nem tudod leszedni hogy MsDos mode-ban újraindítod a gépet és DOS-ban kitörlöd a fájlokat? elvégre akkor töltődnek csak be ha Winfos indul... -
#170 a welchia és-vagy a nachi eltávolítható az általam belinkelt oldal alapján, viszont ez az esepor vagy mi, még az fsecure oldalán sem találtam semmit. Talán valamilyen névváltozat.
Még egy hátsókaput is beszedtél?
A panda oldalán van valami info róla, elég frissnek tűnik:
Goweh -
#171 tényleg?