5322
Help!
-
#676
Mindössze egyetlen PgDn kellett volna...
#671
-
szlaviktor #675 Sziasztok!
Kérek egy kis segítséget. A gépem modemen egy külföldi számot tárcsázgat. Futattam ad-aware-t,CWShredder-t.Mindkettő távolított el fertőzött objektumot/bejegyzést. Most futtattam hijackthis-t. Itt a log, tudna valaki segíteni? Köszönöm, Viktor
Logfile of HijackThis v1.98.2
Scan saved at 20:11:24, on 2004.10.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [vptray] C:\Program Files\Navnt\vptray.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
-
#674
Hi!
Vajon mi lehet az oka, hogy az Avast fullscan közben elidőz egy filén, és nem is megy tovább???
Továbbá ha meg van adva a licence key, meg minden, mégis pofázik, hogy lejár!!!
Előre is köszi. -
#673
Webroot Spy Sweeper v3.86.3
ha nem szedi le...
update után!
akkor:
HijackThis
Elindítod->Scan->Save log-> illeszd be ide a logot hijackthis.txt
Csökkentett módban kell mindkét progit futtatni és semmi más nem futhat mellette. SEMMI!!! -
#672
koszi, sok ij unfo, de meg nem sikerult lealitani azt a dogot
ha hetvegeig nem talalom meg, akkor format c: -
#671
http://www.vedekezz.hu/
Pl. itt van dialer eltávolító.
-
#670
hello
segitsegeteket kerem. valahonnan bestereztem egy dialer virust (vagy valami hasonlot) ami megvaltoztassa a dial up bealitast es mindig egy fizetos oldalra/serverre utal. az AVAST es a SPYBOt se talalja a hibat, de megis ott van. Valakinek valami otlete? -
gobbi #669 köszi szépen a segítséget, megpróbálok többféle víruskeresőt lefuttatni,remélem idővel megszűnik ez a kellemetlenség:) -
#668
Nem biztos, hogy a te gépeden ügyködő vírusra utal a dolog. Mail-vírusok előszeretettel alkalmazzák azt a módszert, hogy megfordítják a címzést, a tiédet írják a feladóba és a címzettnek meg valami teljesen fals címet ("ismeretlen zagyva cím" :) ) adnak meg, így a mailszerver neked fogja visszadobni, mintha te küldted volna el, pedig valójában semmi közöd hozzá. Hogy a postmaster, vagy mailer-daemon teszi ezt, az mellékes, a kettő ugyanaz.
Biztos, ami biztos, futtass egy víruskeresést (akár többet is, többfélét is, paranoia rulez), de szerintem nem nálad van a hiba, hanem olyasvalakinél, akinek megvolt a te mailcímed.
Már csak azért sem valószínű, hogy nálad van a gond, mert a mail-vírusok célja a terjedés, azaz ha ilyet kaptál volna el, a gépedet átnézte volna valós címek után és észrevétlenül azokra küldte el volna magát, és nem csinál ilyen feltűnő bénázásokat.
-
gobbi #667 ÜDV!
Segítséget szeretnék. Úgy gondolom h vírusos a gépem. Az utóbbi pár napban postamester-es leveleket kapok, elég sokat, hogy vírus volt a levélbe amit ismeretlen zagyva címről küldtek nekem. Ezenkívül Mailer-damon-os leveleket is kapok, ami azt írja hogy én e-mai címemről elküldött levelet (nem is küldtem) nem sikerült kézbesíteni egy tök ismeretlen címre, serintem abban is vírus lehetett.
Szóval nem tudjátok mi lehet a megoldás?
Előre is köszi! -
salist #666 Köszönöm mindenkinek a segítséget!!! 
-
#665
microsoft -
#664
symantec -
#663
www3.ca.com -
#662
mivel azonosítottad?
csökkentett módban próbáltad leszedni? -
salist #661 Sziasztok.
Tele van a gépem Java.ByteVerify.exploit trojan vírussal. Van valakinek valami ötlete? -
#660
Ezt írja ki a töredezettségmentesítőm:
Kötet (C:)
Kötetméret = 37,26 GB
Szektorcsoportméret = 4 KB
Felhasznált terület = 31,15 GB
Szabad terület = 6,11 GB
Szabad terület (százalék) = 16 %
Kötet töredezettsége
Teljes töredezettség = 29 %
Fájl töredezettsége = 46 %
Szabad terület töredezettsége = 13 %
Fájl töredezettsége
Összes fájl = 137 145
Átlagos fájlméret = 310 KB
Összes töredezett fájl = 24 249
Összes töredékek száma = 415 197
Töredékek átlagos száma fájlonként = 4,02
Lapozófájl töredezettsége
Lapozófájl mérete = 768 MB
Töredékek összesen = 1
Mappa töredezettsége
Mappák száma = 2 611
Töredezett mappák száma = 4
Mappatöredékek száma = 8
Fő fájltáblázat (MFT) töredezettsége
A teljes MFT-méret = 239 MB
MFT-rekordszám = 140 258
MFT-használat százalékban = 57 %
Összes MFT-töredék = 62
-
#659
Csao. Nem tudjátok mitől lehet hogy a negyven gigás vinyómból minden file-t+könyvtárat beleértve 7gb foglalt, viszont a gép szerint 32giga foglalt? -
#658
Köszi megpróbálom. -
#657
ha mégsem megy akkor:
sysclean.com
lpt194.zip
használat:
csinálj egy könyvtárat c:\sysclean\
bemásolod a sysclean.com-ot és az lpt194 TARTALMÁT
az a lényeg, hogy közös könyvtárban legyenek.
start sysclean.com
Trend micro írtó. elvileg ismeri. -
#656
ha megismeri írtani is tudja!
Csökkentett módban próbáltad? -
#655
Sziasztok. Tudnátok segíteni? Van egy i-worm Gedza nevű vírusom, amire DC használatakor mindíg figyelmeztet a vírusírtó, de leszedni nem tudja.(f-secure) Nem tudjátok mi tudná írtani? -
blackgamer #654 kösz szépen, most jól megy (kop-kop-kop)
spysweeper-t régebben ajánlottad, azt használom sűrűn -
#653
llllllllllllllll késő van -
#652
Nem feledata a spy írtás. virus topic #143 spysweeper már inkább alkalmas erre.
fixáld csökkentett módban a hijackthis-el:
semmi más ne fusson melette!!!
O2 - BHO: C:\WINDOWS\lbbho.dll - {4A47BB13-1023-4F4A-A5CC-52CA9250A04B} - C:\WINDOWS\lbbho.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
-
#651
hijackthis->config->backups->restore
és minden a régi.
kérdezz, ne kapkodj! -
tajfun #650 reinstall -
#649
Bazze futtattam ezt a hjack-ot nem olvastam vissza semmit csak bejeloltem mindent es azota nem tudok pl normalis oldalakat se megnezni.....mit csinaljak? -
blackgamer #648 igazából ezekben mit érdemes keresni, idegen dolgokat? és a virusirtó miért nem talál semmit? elvben annak lenne feladata
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {4A47BB13-1023-4F4A-A5CC-52CA9250A04B} - C:\WINDOWS\lbbho.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - F:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - F:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1B4BAB-ED88-4CB2-8618-96CCCB2E7B09}: NameServer = 145.236.227.108 145.236.88.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1B4BAB-ED88-4CB2-8618-96CCCB2E7B09}: NameServer = 145.236.227.108 145.236.88.66
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll -
#647
ebben is vannak furcsaságok, de ez nem egészen az amire én gondolok.
Scan->save log.
ennyi. -
blackgamer #646 privátba nem megy át :(
StartupList report, 2004.10.07., 12:25:55
StartupList version: 1.52.2
Started from : f:\virus\ki hij\HijackThis.EXE
Detected: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\mysql\bin\winmysqladmin.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Internet Explorer\iexplore.exe
f:\virus\ki hij\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Documents and Settings\Gergő\Start Menu\Programs\Indítópult]
WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min
MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
NetLimiter = C:\Program Files\NetLimiter\NetLimiter.exe /s
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
C:\WINDOWS\lbbho.dll - C:\WINDOWS\lbbho.dll - {4A47BB13-1023-4F4A-A5CC-52CA9250A04B}
(no name) - F:\PROGRA~1\FLASHGET\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\macromed\Shockwave 10\Download.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[MSSecurityAdvisor Class]
InProcServer32 = C:\WINDOWS\System32\mssecadv.dll
CODEBASE = http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1092688362078
[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38148.9674305556
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #2: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #3: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #4: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #5: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #6: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #7: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #8: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #9: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #10: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #11: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #12: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #13: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #14: C:\Program Files\NetLimiter\nl_lsp.dll
Protocol #15: xfire_lsp.dll (file MISSING)
Protocol #16: xfire_lsp.dll (file MISSING)
Protocol #17: xfire_lsp.dll (file MISSING)
Protocol #18: xfire_lsp.dll (file MISSING)
Protocol #19: xfire_lsp.dll (file MISSING)
Protocol #20: xfire_lsp.dll (file MISSING)
Protocol #21: xfire_lsp.dll (file MISSING)
Protocol #22: xfire_lsp.dll (file MISSING)
Protocol #23: xfire_lsp.dll (file MISSING)
Protocol #24: xfire_lsp.dll (file MISSING)
Protocol #25: xfire_lsp.dll (file MISSING)
Protocol #26: xfire_lsp.dll (file MISSING)
Protocol #27: xfire_lsp.dll (file MISSING)
Protocol #28: xfire_lsp.dll (file MISSING)
Protocol #29: xfire_lsp.dll (file MISSING)
Protocol #30: xfire_lsp.dll (file MISSING)
Protocol #31: xfire_lsp.dll (file MISSING)
Protocol #32: xfire_lsp.dll (file MISSING)
Protocol #33: xfire_lsp.dll (file MISSING)
Protocol #51: xfire_lsp.dll (file MISSING)
Protocol #52: C:\Program Files\NetLimiter\nl_lsp.dll
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 6 211 bytes
Report generated in 0,047 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
-
#645
de csak a folyamatokról.
reg? -
blackgamer #644 ez az volt -
#643
Ezzel minden oké!
De egy hijackthis log biztosabb. -
blackgamer #642 tűzfalat nem használok (filemegosztó progik miatt)
vannak gyanús fileok pl. lsass.exe, wuauclt.exe
most ezek futnak elvileg:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\mysql\bin\winmysqladmin.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Internet Explorer\iexplore.exe
-
#641
tűzfal?
folyamatok? -
blackgamer #640 Hello!
van internet kapcsolatom, de egy idő után nincs semmi adatmozgás
lemegy nullára
bontom, ekkor pár percig nem csatlakozik majd müxik egy darabig újra
AntiVir-es írtom van, SP2-t leszedtem, mert akkor ki is akadt a gép
valaki találkozott problémával? -
#639
#143
#113
Vírus topic -
#638
Nekem olyan problemam van hogy ie-ban mikor megynyitom
megjelenik ilyen begin25search.com bar es nemtom mivel lehet kiszedni.....valaki segitsen
eg allandoan ilyen reklamoldalak jelennek meg pedig spy-val mindig irtom ezeket -
neonx #637 oké köszi megprobálom