VÍRUS!

Emberek, aki a Sasser.A féregellen még nem védekezett, az most tegye meg. Én is az elõbb kaptam be.. akinek már a gépét fertõzte: "A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevû fájl és a Windows mappába egy "avserve.exe" nevû fájl kerül." Megpróbálhatja ezeket törölni, ha sikerül, akkor tegyen win updatet. ha már semmi sincs, akkor win re-install, és azonnal a feljebb emlitett service pack.

Ó, valami letiltotta a norton antivirus 2004-ben az autoprotectet! Most vettem észre. Mit csináljak már neki?

Érdekes, nekem is ez jelent ma meg, egy múltkori worm virushoz hasonló újraindulási üzenettel.. mi a szar van már megint? Most pakoltam ujra a gépet.. valami virus van már megint?

Hi!!

Nemtudom hogy vírust kaptam-e, de ma reggel amikor felcsatlakoztam a netre (adsl) akkor nem tudtam egy oldalt sem megnézni, legtöbb játék nem indult el, vagy szaggatott mint a feje, irc se csatlakozott. Amikor meg akartam nézni a feladatkezelõt nem engedte megnyitni. Aztán valahogy meg tudtam nyitni, és volt egy .exe kiterjesztésû file ami majdnem 100%-osan leterhelte a gépemet. Mit csináljak?

Köszi, használt neki.

Próbáld ezzel

Sziasztok! Mivel kell irtani a /TrojanDownloader.Stubby.-t?
A NOD32 fedezte fel, de nem tudja irtani.

Sima kics backdoor, távolról bárki átveheti az irányítást a géped felett, ha online vagy. A megoldás:

Terminating the Malware Program

This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs, locate the process:
SYSTEM32.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Locating a Malware File

Right-click Start then click Search… or Find… depending on your version of Windows.
In the Named input box, type:
SYSTEM32.EXE
In the Look In drop-down list, select the drive which contains Windows, then press Enter.
Delete the file.

Sziasztok
Kérdeznék valamit, mit tudtok errõl a vírusról-
"20:36","Real-time Scan","File","BKDR_ZOMBIE.A","C:\WINDOWS\System32\system32.exe

A cr-thebat.exe A The Bat ! crack fájlja. Lehet hogy azért jelzi mert belenyúl az eredeti Thebat-ba?

Egyébként hogy jót is írjak, télleg kisebb a gépigénye az Avast!-nál, bár a memóriát (ez is) elég jól eszi. ( 15 Mega )

Nézd meg a virus bulletin tesztjét !
1.,cr-the bat.exe igy van valszeg ismeretlen virus és ezt azért jelzi mert a heuriszutikus keresés standardra van állitva .Jobb egy ilyen figyelmeztetés mint pl: nortonnál semmi. És ilyenkor a tisztitás lehetösége adott.
2.,ez nem tudom mi lehet mert ezt a progit nem használom de ha a legfrrisebb def.-et használod nyugodt lehetsz ha nem jelez!!
3.,Javaslom olvass el több olyan forumot ami a virusirtással foglalkozik pl😛okupok.net/Antivirus
A ruszkiknál állitolag sok a vad ismeretlen virus és ott is erre esküsznek ugyanugy ahogy a franciánál is elég sokan.DE IZLÉSEK ÉS POFONOK.

Annyira dicséritek a NOD-ot, hogy ennek hatására kipróbáltam.
Eddig rosszak a tapasztalatok:

1.:


cr-thebat.exe: NOD szerint "valószinûleg ismeretlen WIN32 vírus"
- rég óta használom sztem nem vírusos a fájl
eddig egyetlen vírusírtó nem jelezte és a gépemen nincs vírustevékenységre utaló jel.

2.:

- ultimatebabes.exe: trójaival fertõzött képernyõvédõ telepítõ fájl az egyik CD-men. (Winstart001.exe) Avast! antivírus telepítéskor azonnal jelzi és irtja. NOD32 meg sem nyikkan, hagyja betelepülni a rendszerleíróba. A win indításkor simán lefuttatja.

Hát egyenlõre ennyi. 😞(

Megjelent a NOD 32 Antivirus magyarul is letölthetö innen NOD 32 HUN

Valószínûleg semmi gond

ebben biztos voltam, csak elég érdekesnek tartottam, de azért thx

"Hát ennyire hülyék lennénk?"

Sajnos igen. Az F-Secure egyik fejese, Hypponnen pl. szinte minden nyilatkozatában burkoltan hülyézi a júzereket, mert nála pár hónapja betelt a pohár... Jogosítványt az internetezéshez!😊))

Valószínûleg semmi gond, egyszerûen arról van szó, amirõl figyelmeztetést a #198-ban már olvashattál. Ezek a férgek cserélgetik a feladót, akár olyan levelet is kaphatsz, ami úgy tûnik, tõled pattant vissza, holott annyi az egész, hogy valakinél megvan a te mailcímed, de a gépe meg is fertõzõdött, így te is kapod tõle az ajándékcsomagokat.

A MyDoom, NetSky és hasonló mûködésû vírusok hihetetlen mértékû elterjedésére meg egyszerûen nem találok szavakat. Hát ennyire hülyék lennénk?

ma kaptam egy emilt, feladó: antivirus, tárgy:NortonAntiVirus detected an quarantined a virus in a message you sent.

Törzs:

Recipient of the infected attachment: SOROSSDC, First Storage Group\Mailbox Store (SOROSSDC), Geszti Judit/Inbox
Subject of the message: unknown
One or more attachments were quarantined.
Attachment textfile.com was Quarantined for the following reasons:
Virus W32.Netsky.B@mm was found.

elég érdekes...valaki esetleg találkozott ilyennel?

Nod 32 höz frissitési password-öt nem tud valaki?

Rengeteg új variáns (Beagle, NetSky) jött ki a napokban, továbbra is vigyázzon mindenki, ne indítgasson el mindenféle e-mailben érkezõ csatolt fájlt.

Bõvebb infó a VirusHirado.hu site-on.

Megoldottam. A Norton Ghost erre is jo.

Egyébként tényleges segítséget tud valaki?

Nekem spec egy sex oldalról jött.
A többirõl amit felsoroltál eddig még nem.

Köszönöm a jótanácsot, de inkább nem kezdeném újra az alapoktól.

Ami a virushirado.hu-n van.😊)

tegnapi vírusról mit tudtok?

Hali
Ajanlom figyelmedbe: Virus Hirado Nevezetes tevhitek oldalat.
Udv Wendol

Ne nézz sex oldalakat! Onnan települnek ilyenek

meg mp3portálokról, meg crack-siteokról, meg keresõoldalakról (nem google-ra gondolok)...

És sikerült?
Ne nézz sex oldalakat! Onnan települnek ilyenek.
Nekem is.
Ha sikerült leszedned írd meg légyszi mivel.

a symantec szerint a legújabb vírusdefinícióval rendelkezõ vírusírtók eltávolítják!

Van valakinek tipje ezzel a vírussal kapcsolatban: Backdoor.Blarul
Az edonkey2000.exe-re írja ki, letöröltem, feltelepítettem újra, akkor ugyan úgy kiírja a norton, hogy megtalálta ezt a vírust, de nem tud mit kezdeni vele, sõt az edonkey.exe file el is tûnik utána a géprõl!!

köszi a segitséget,remélem sikerrül😉

na szal ez nem is egy, hanem hat!

ISTBar manual removal
xxxtoolbar manual removal
2020search manual removal
i-lookup manual removal

a teensguru-t és az offshoreclicks-et kiszedi a CWShredder

Hello mindenkinek van egy kis problémám,valami spyware dolog lehet és nem tudom sehogysem törölni.Az asztalra kirak egy loans online és egy music linket ezenkivül találtam hozzá powerscan és liveupdate mappát(nem a Norton-ét).Adawre-vel,HijackThis,CWShredder,AntiKowBot,stinger,DCOMbob,spybotsd13-al probáltam semlegesiteni de eddig még mindig visszaita magát a regisztry-be.Megpróbáltam online virus scannereket is de ezek sem találtak semmit,ezért gondolom,hogy spyware progi lehet.Az adawere ezeket a log-okat adta ,ha valaki tudja,hogy lehet semlegesiteni irja meg,kösz

Registry mélyvizsgálat megkezdése
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Lehetséges böngészõkém telepítés : Software\Microsoft\Internet Explorer\MainSearch Bar.2020search.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegData
Adat : "http://www.2020search.com/search/9884/search.html"
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Internet Explorer\Main
Érték : Search Bar
Adat : "http://www.2020search.com/search/9884/search.html"

Lehetséges böngészõkém telepítés : Software\Microsoft\Internet Explorer\SearchSearchAssistant.2020search.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegData
Adat : "http://www.2020search.com/search/9884/search.html"
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Internet Explorer\Search
Érték : SearchAssistant
Adat : "http://www.2020search.com/search/9884/search.html"

Lehetséges böngészõkém telepítés : Software\Microsoft\Internet Explorer\MainSearch Bar.2020search.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegData
Adat : "http://www.2020search.com/search/9884/search.html"
Gyökérkulcs : HKEY_LOCAL_MACHINE
Elem : Software\Microsoft\Internet Explorer\Main
Érték : Search Bar
Adat : "http://www.2020search.com/search/9884/search.html"

A Biztonságos Zóna valószínûleg veszélyeztetett : i-lookup.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\i-lookup.com

A Biztonságos Zóna valószínûleg veszélyeztetett : offshoreclicks.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\offshoreclicks.com

A Biztonságos Zóna valószínûleg veszélyeztetett : xxxtoolbar.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com

A Biztonságos Zóna valószínûleg veszélyeztetett : i-lookup.com
A Biztonságos Zóna valószínûleg veszélyeztetett : offshoreclicks.com
A Biztonságos Zóna valószínûleg veszélyeztetett : teensguru.com

Possible Browser Hijack attempt Felismert elem!
Típus : RegKey
Adat :
Gyökérkulcs : HKEY_CURRENT_USER
Elem : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\teensguru.com

Az idõnkénti 40-50% nem gyanús az IE esetében. 😊 Csak akkor, ha olyankor is csinálja, amikor egy közönséges statikus, nem reklámcsíkos, nem refresh-es, nem flash-es oldalon vagy (azaz az oldalon nincs olyan kód, ami idõnként magát frissítené), mert arra utal, hogy valami az IE-n keresztül "beszélget" kifelé. Pl. a MyDoom.B új variánsa is ezt csinálja...

Köszi a segítséget ! Az élet cukor, most szopom.
Amióta fut a TaskInfo 2003 5.0, azóta nincs hibaüzenet és
minden OK!
Remélem nem kiabáltam el a dolgot.
Az I.explorer néha bezabál 40% CPU használatot, de aztán visszaáll. De kuksizom tovább

Egyszer én is jártam így. De a hibaüzenet a videokártya RAM-ra vonatkozott!! Ha jól emléxem a BIOS-ban állogattam aztán hogy cache-eljen a video bios vagy ne és megjavult!

Nagyon köszönöm a tanácsokat, jó ötleteket adtál, hogy neki is látok.

Hát, ilyennel még nem találkoztam, de biztosan nem hardverhiba. A régi W98-asomon elõfordult nekem is ilyen hibaüzenet, mikor webeztem és p2p programokat használtam mellett (fõleg a KaZaA-t nem csípte, attól 3-5 óra múltán elõször belassult, majd nem frissítette a képernyõt, végül elszállt a "nincs memória" hibaüzenettel, csak restart segített). Mivel Win98-ról van szó, én kihúzott hálókábel mellett megpróbálnék egy egyszerû oprendszer felültelepítést, ez nem szokott gondot okozni, de rendesen kitakarítja a teleszemetelt oprendszert. Esetleg elõtte egy safe boot-ot (csökkentett mód) és úgy lefuttatni a keresõket. Ha több idõd van, tedd fel az Iarsn TaskInfo 2003-mat, ez minden futó alkalmazást megmutat, nem lehet "elrejtõzni" elõle (a www.iarsn.com-ról letölthetõ egy próbaverzió). Én kipróbálnám, hogy elindítom, aztán elindítok egy ilyen problémás féregkeresõt és figyelném, hogy melyik taszk kezdi enni a memóriát.
Több ötletem nincs.

Köszi a segítõkészséget ! Íme
VH6T ABIT alaplap ,Celeron 1400-es CPU, 765 MB RAM, Win98 SE. Ezt a rendszert csak letöltésre használom, (DC++)
Nos volt ez a vírusinvázió és is befertõzõdtem. A Stinger írtó négy fertõzõtt file -t talált és irtott.
Beijedtem és letöltöttem a legfrissebb keresõket, Nod32, VirusBuster WorkWin9x-at ezek egyike sem talált fertõzõ file-t. De az F-bugbr, F-fizzer, F-lgate, Fsnimda3, Fsobig, keresõk indításánál, "Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" hibaüzenettel lelassul a rendszer és végül hiába nyomok bármilyen billentyût a gép nem reagál semmire.
A memtest86 nem jelez hibát. Ez a jelenség kb. 5 napja van.
Köszi mégegyszer Impi

Nem ártott volna leírni, hogy milyen a vas (proc, mem, swap mérete) és az oprendszer, illetve hogy mit akarsz futtatni, amire ezt írja ki...

köszi!

valami 😊

ez biztos vami spy ... szed le
ezt

Tud valaki segiteni ? Ha berakom a startlapot kezdõ oldalnak kikapcsolás után mindig más jön be. Mi a gondja?

Jóreggelt !
Megõrülök ha nem segít valaki.
Az itt ajánlott víruskeresõket lefuttattam a legújabb frissítésekkel. Ram tesztert dögivel. Végsõ elkeseredésben
format C:\ Új telepítés és az eredmény mindig ugyan az !
"Nincs elég memoria a program futtatásához, zárjon be néhány alkalmazást és próbálja újra" Mi lehet a gond

tényleg?

a welchia és-vagy a nachi eltávolítható az általam belinkelt oldal alapján, viszont ez az esepor vagy mi, még az fsecure oldalán sem találtam semmit. Talán valamilyen névváltozat.
Még egy hátsókaput is beszedtél?
A panda oldalán van valami info róla, elég frissnek tûnik:
Goweh

😄DD
Úgy nem tudod leszedni hogy MsDos mode-ban újraindítod a gépet és DOS-ban kitörlöd a fájlokat? elvégre akkor töltõdnek csak be ha Winfos indul...

Honnan a név?Az f-secure igy irja ki,egyébként csak annyir virus van a gépemen:
Worm.win32.welchia
WORM nachi.A
TrojanDownloader.Win32.Esepor.a
TrojanDownloader.Win32.Esepor.b
TrojanDownloader.Win32.Esepor.c
Backdoor.Goweh.d

Ezek kb ugy 60 fájlban lelhetök fel 😊))
Ráadásul ezt az eseport le sem lehet irtani...Asszem lesz egy winfos rakás...

Javaslom mindenkinek mielött virusirtót akar használni vagy áttérni valamilyen más megbizhatobbra nézzen itt körül Virusirtok Tesztje .Én ezért választottam ezt mert ennek a legjobb az aránya az elkapott/átengedett tesztek alapján 100% Virusmentesités.De ha magyar lapon szeretnétek megnézni itt megtaláljátokNOD 32 ANTIVIRUS