5322
Help!
-
Impi #172 Jóreggelt !
Megőrülök ha nem segít valaki.
Az itt ajánlott víruskeresőket lefuttattam a legújabb frissítésekkel. Ram tesztert dögivel. Végső elkeseredésben
format C:\ Új telepítés és az eredmény mindig ugyan az !
"Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" Mi lehet a gond -
eug10 #173 Tud valaki segiteni ? Ha berakom a startlapot kezdő oldalnak kikapcsolás után mindig más jön be. Mi a gondja? -
#174 ez biztos vami spy ... szed le
ezt -
#175 valami :) -
eug10 #176 köszi! -
#177 Nem ártott volna leírni, hogy milyen a vas (proc, mem, swap mérete) és az oprendszer, illetve hogy mit akarsz futtatni, amire ezt írja ki...
-
Impi #178 Köszi a segítőkészséget ! Íme
VH6T ABIT alaplap ,Celeron 1400-es CPU, 765 MB RAM, Win98 SE. Ezt a rendszert csak letöltésre használom, (DC++)
Nos volt ez a vírusinvázió és is befertőződtem. A Stinger írtó négy fertőzőtt file -t talált és irtott.
Beijedtem és letöltöttem a legfrissebb keresőket, Nod32, VirusBuster WorkWin9x-at ezek egyike sem talált fertőző file-t. De az F-bugbr, F-fizzer, F-lgate, Fsnimda3, Fsobig, keresők indításánál, "Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" hibaüzenettel lelassul a rendszer és végül hiába nyomok bármilyen billentyűt a gép nem reagál semmire.
A memtest86 nem jelez hibát. Ez a jelenség kb. 5 napja van.
Köszi mégegyszer Impi -
#179 Hát, ilyennel még nem találkoztam, de biztosan nem hardverhiba. A régi W98-asomon előfordult nekem is ilyen hibaüzenet, mikor webeztem és p2p programokat használtam mellett (főleg a KaZaA-t nem csípte, attól 3-5 óra múltán először belassult, majd nem frissítette a képernyőt, végül elszállt a "nincs memória" hibaüzenettel, csak restart segített). Mivel Win98-ról van szó, én kihúzott hálókábel mellett megpróbálnék egy egyszerű oprendszer felültelepítést, ez nem szokott gondot okozni, de rendesen kitakarítja a teleszemetelt oprendszert. Esetleg előtte egy safe boot-ot (csökkentett mód) és úgy lefuttatni a keresőket. Ha több időd van, tedd fel az Iarsn TaskInfo 2003-mat, ez minden futó alkalmazást megmutat, nem lehet "elrejtőzni" előle (a www.iarsn.com-ról letölthető egy próbaverzió). Én kipróbálnám, hogy elindítom, aztán elindítok egy ilyen problémás féregkeresőt és figyelném, hogy melyik taszk kezdi enni a memóriát.
Több ötletem nincs.
-
Impi #180 Nagyon köszönöm a tanácsokat, jó ötleteket adtál, hogy neki is látok. -
#181 Egyszer én is jártam így. De a hibaüzenet a videokártya RAM-ra vonatkozott!! Ha jól emléxem a BIOS-ban állogattam aztán hogy cache-eljen a video bios vagy ne és megjavult! -
Impi #182 Köszi a segítséget ! Az élet cukor, most szopom.
Amióta fut a TaskInfo 2003 5.0, azóta nincs hibaüzenet és
minden OK!
Remélem nem kiabáltam el a dolgot.
Az I.explorer néha bezabál 40% CPU használatot, de aztán visszaáll. De kuksizom tovább -
#183 Az időnkénti 40-50% nem gyanús az IE esetében. :) Csak akkor, ha olyankor is csinálja, amikor egy közönséges statikus, nem reklámcsíkos, nem refresh-es, nem flash-es oldalon vagy (azaz az oldalon nincs olyan kód, ami időnként magát frissítené), mert arra utal, hogy valami az IE-n keresztül "beszélget" kifelé. Pl. a MyDoom.B új variánsa is ezt csinálja...
-
pampalini #184 Hello mindenkinek van egy kis problémám,valami spyware dolog lehet és nem tudom sehogysem törölni.Az asztalra kirak egy loans online és egy music linket ezenkivül találtam hozzá powerscan és liveupdate mappát(nem a Norton-ét).Adawre-vel,HijackThis,CWShredder,AntiKowBot,stinger,DCOMbob,spybotsd13-al probáltam semlegesiteni de eddig még mindig visszaita magát a regisztry-be.Megpróbáltam online virus scannereket is de ezek sem találtak semmit,ezért gondolom,hogy spyware progi lehet.Az adawere ezeket a log-okat adta ,ha valaki tudja,hogy lehet semlegesiteni irja meg,kösz
Registry mélyvizsgálat megkezdése
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Lehetséges böngészőkém telepítés : Software\Microsoft\Internet Explorer\MainSearch Bar.2020search.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegData
Adat : "http://www.2020search.com/search/9884/search.html"
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Internet Explorer\Main
Érték : Search Bar
Adat : "http://www.2020search.com/search/9884/search.html"
Lehetséges böngészőkém telepítés : Software\Microsoft\Internet Explorer\SearchSearchAssistant.2020search.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegData
Adat : "http://www.2020search.com/search/9884/search.html"
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Internet Explorer\Search
Érték : SearchAssistant
Adat : "http://www.2020search.com/search/9884/search.html"
Lehetséges böngészőkém telepítés : Software\Microsoft\Internet Explorer\MainSearch Bar.2020search.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegData
Adat : "http://www.2020search.com/search/9884/search.html"
Gyökérkulcs : HKEY_LOCAL_MACHINE
Elem : Software\Microsoft\Internet Explorer\Main
Érték : Search Bar
Adat : "http://www.2020search.com/search/9884/search.html"
A Biztonságos Zóna valószínűleg veszélyeztetett : i-lookup.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\i-lookup.com
A Biztonságos Zóna valószínűleg veszélyeztetett : offshoreclicks.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\offshoreclicks.com
A Biztonságos Zóna valószínűleg veszélyeztetett : xxxtoolbar.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
A Biztonságos Zóna valószínűleg veszélyeztetett : i-lookup.com
A Biztonságos Zóna valószínűleg veszélyeztetett : offshoreclicks.com
A Biztonságos Zóna valószínűleg veszélyeztetett : teensguru.com
Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\teensguru.com
-
#185 na szal ez nem is egy, hanem hat!
ISTBar manual removal
xxxtoolbar manual removal
2020search manual removal
i-lookup manual removal
a teensguru-t és az offshoreclicks-et kiszedi a CWShredder -
pampalini #186 köszi a segitséget,remélem sikerrül;) -
Torta #187 Van valakinek tipje ezzel a vírussal kapcsolatban: Backdoor.Blarul
Az edonkey2000.exe-re írja ki, letöröltem, feltelepítettem újra, akkor ugyan úgy kiírja a norton, hogy megtalálta ezt a vírust, de nem tud mit kezdeni vele, sőt az edonkey.exe file el is tűnik utána a gépről!!
-
#188 a symantec szerint a legújabb vírusdefinícióval rendelkező vírusírtók eltávolítják! -
#189 És sikerült?
Ne nézz sex oldalakat! Onnan települnek ilyenek.
Nekem is.
Ha sikerült leszedned írd meg légyszi mivel. -
#190 Ne nézz sex oldalakat! Onnan települnek ilyenek
meg mp3portálokról, meg crack-siteokról, meg keresőoldalakról (nem google-ra gondolok)... -
Wendol #191 Hali
Ajanlom figyelmedbe: Virus Hirado Nevezetes tevhitek oldalat.
Udv Wendol -
#192 tegnapi vírusról mit tudtok? -
mrzool #193 Ami a virushirado.hu-n van.:)) -
#194 Köszönöm a jótanácsot, de inkább nem kezdeném újra az alapoktól. -
#195 Nekem spec egy sex oldalról jött.
A többiről amit felsoroltál eddig még nem. -
#196 Egyébként tényleges segítséget tud valaki? -
#197 Megoldottam. A Norton Ghost erre is jo. -
mrzool #198 Rengeteg új variáns (Beagle, NetSky) jött ki a napokban, továbbra is vigyázzon mindenki, ne indítgasson el mindenféle e-mailben érkező csatolt fájlt.
Bővebb infó a VirusHirado.hu site-on. -
#199 Nod 32 höz frissitési password-öt nem tud valaki? -
#200 ma kaptam egy emilt, feladó: antivirus, tárgy:NortonAntiVirus detected an quarantined a virus in a message you sent.
Törzs:
Recipient of the infected attachment: SOROSSDC, First Storage Group\Mailbox Store (SOROSSDC), Geszti Judit/Inbox
Subject of the message: unknown
One or more attachments were quarantined.
Attachment textfile.com was Quarantined for the following reasons:
Virus W32.Netsky.B@mm was found.
elég érdekes...valaki esetleg találkozott ilyennel? -
#201 Valószínűleg semmi gond, egyszerűen arról van szó, amiről figyelmeztetést a #198-ban már olvashattál. Ezek a férgek cserélgetik a feladót, akár olyan levelet is kaphatsz, ami úgy tűnik, tőled pattant vissza, holott annyi az egész, hogy valakinél megvan a te mailcímed, de a gépe meg is fertőződött, így te is kapod tőle az ajándékcsomagokat.
A MyDoom, NetSky és hasonló működésű vírusok hihetetlen mértékű elterjedésére meg egyszerűen nem találok szavakat. Hát ennyire hülyék lennénk?
-
mrzool #202 "Hát ennyire hülyék lennénk?"
Sajnos igen. Az F-Secure egyik fejese, Hypponnen pl. szinte minden nyilatkozatában burkoltan hülyézi a júzereket, mert nála pár hónapja betelt a pohár... Jogosítványt az internetezéshez!:))) -
#203 Valószínűleg semmi gond
ebben biztos voltam, csak elég érdekesnek tartottam, de azért thx -
#204 Megjelent a NOD 32 Antivirus magyarul is letölthetö innen NOD 32 HUN -
#205 Annyira dicséritek a NOD-ot, hogy ennek hatására kipróbáltam.
Eddig rosszak a tapasztalatok:
1.:
cr-thebat.exe: NOD szerint "valószinűleg ismeretlen WIN32 vírus"
- rég óta használom sztem nem vírusos a fájl
eddig egyetlen vírusírtó nem jelezte és a gépemen nincs vírustevékenységre utaló jel.
2.:
- ultimatebabes.exe: trójaival fertőzött képernyővédő telepítő fájl az egyik CD-men. (Winstart001.exe) Avast! antivírus telepítéskor azonnal jelzi és irtja. NOD32 meg sem nyikkan, hagyja betelepülni a rendszerleíróba. A win indításkor simán lefuttatja.
Hát egyenlőre ennyi. :((
-
#206 Nézd meg a virus bulletin tesztjét !
1.,cr-the bat.exe igy van valszeg ismeretlen virus és ezt azért jelzi mert a heuriszutikus keresés standardra van állitva .Jobb egy ilyen figyelmeztetés mint pl: nortonnál semmi. És ilyenkor a tisztitás lehetösége adott.
2.,ez nem tudom mi lehet mert ezt a progit nem használom de ha a legfrrisebb def.-et használod nyugodt lehetsz ha nem jelez!!
3.,Javaslom olvass el több olyan forumot ami a virusirtással foglalkozik pl:Pokupok.net/Antivirus
A ruszkiknál állitolag sok a vad ismeretlen virus és ott is erre esküsznek ugyanugy ahogy a franciánál is elég sokan.DE IZLÉSEK ÉS POFONOK. -
#207 A cr-thebat.exe A The Bat ! crack fájlja. Lehet hogy azért jelzi mert belenyúl az eredeti Thebat-ba?
Egyébként hogy jót is írjak, télleg kisebb a gépigénye az Avast!-nál, bár a memóriát (ez is) elég jól eszi. ( 15 Mega ) -
dhs #208 Sziasztok
Kérdeznék valamit, mit tudtok erről a vírusról-
"20:36","Real-time Scan","File","BKDR_ZOMBIE.A","C:\WINDOWS\System32\system32.exe -
mrzool #209 Sima kics backdoor, távolról bárki átveheti az irányítást a géped felett, ha online vagy. A megoldás:
Terminating the Malware Program
This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.
Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
SYSTEM32.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Locating a Malware File
Right-click Start then click Search… or Find… depending on your version of Windows.
In the Named input box, type:
SYSTEM32.EXE
In the Look In drop-down list, select the drive which contains Windows, then press Enter.
Delete the file. -
Darkboy #210 Sziasztok! Mivel kell irtani a /TrojanDownloader.Stubby.-t?
A NOD32 fedezte fel, de nem tudja irtani. -
#211 Próbáld ezzel