5322
Help!
-
#636
igen.
Ez azért kell, hogy biztos legyél benne, hogy már nincs vírusod.
a system restoreból pedig nem lehet törölni.
csak kikapcsolni és vissza! ezzel törölsz belöle mindent.
Ha tiszta a rendszer akkor létrehozol egy rendszer visszaállítási pontot és kész. -
neonx #635 ezt most nem értem akkor töröljem a karanténbol és csökkentett mod full scan??? -
#634
müködni fog
a system restore-ból nem fogja törölni, mert nem tudja.
neked kell kikapcsolni.
tehát system restore disable!
Ezzel törölsz minden visszaállítási pontot. -
neonx #633 de ha törlöm a karanténbol utánna müködni fog a windows xp -
neonx #632 most akkor töröljem??? és full scan -
#631
meg se próbáld!
Töröd a karanténból!!!
Csökkentett mód
Full scan -
neonx #630
és ha helyreállítom a karanténbol????
Élvileg ha (helyreállítom vagy törlöm)a karanténdól és csökentett módban inditom és full scan akkor ki kellene javitania??? -
#629
Szóval
System restore kikapcsol
Töröld a karanténból
Csökkentett mód
Full scan -
neonx #628 Na ez az én is kibaszottul kiakadtam hogy hogy lehet,az alap progikat kezdtem el telepítgetni de nem hiszem hogy virusosak lennének mert soha nem volt még ilyen vírusom.
mirc-et nem használok.
De az a baj hogy ha törlöm a virust ezt fogom törölni és az nem okés.
C:windows system32 pdssched.exe
C:windows system32 ati2viv.exe
C: system volume information restore bla bla
Ezek virusosak de már karanténba van csak az a gáz hogy renszer inditásnál nem indul a gép csak boot lemezzel mert összezaverja valami. -
#627
Tisztázzunk valamit.
Ha egyszer karanténba teszed. (sikerül) akkor az már megoldott probléma. innen már csak törölni kell.
WinXPPro telepítés után rögtön v. raktál fel más progikat is a NOD32 kívül?
Mirc...?
Formázás után? Hogy? Valamelyik telepítőd lehet vírusos.
olvass!
ezt is -
neonx #626 IRC/SdBot.AFo
Win32/Rbot.YY
Probáltam csökkentett módban de nem szedi le a nod32 (lehet hogy azért mert karantenba tettem a nod-da) formáztam a c meghajtót is de amikor ujra telepitettem a windows xp profess és csatlakoztam a nethez rögtön jelzett a nod hogy IRC/SdBot.AFo Win32/Rbot.YY
Segitsetek -
#625
fixáld az összes R0 és R1 értéket csökkentett módban!!!
nagyon gyanús mind a két 021-es is.
keresd meg a két dll-t és próbáld azonosítani. ha nme hasznos fixáld!
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - D:\WINDOWS\System32\vbsys.dll
O21 - SSODL: eplrr9 - {652C00E2-8E21-43A7-9642-5C268E746A99} - D:\WINDOWS\System32\eplrr9.dll
-
tajfun #624 Logfile of HijackThis v1.98.0
Scan saved at 6:46:54 PM, on 10/4/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Fast.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\taskswitch.exe
D:\WINDOWS\System32\fast.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis_198\HijackThis_198.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://try-this-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://try-this-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://try-this-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://try-this-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://try-this-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://try-this-search.biz/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://try-this-search.biz/ie.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://try-this-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://try-this-search.biz/ie.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://try-this-search.biz/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://try-this-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://try-this-search.biz
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] D:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] D:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - D:\WINDOWS\System32\vbsys.dll
O21 - SSODL: eplrr9 - {652C00E2-8E21-43A7-9642-5C268E746A99} - D:\WINDOWS\System32\eplrr9.dll
-
#623
Nekem olyan problemam van hogy ie-ban mikor megynyitom
megjelenik ilyen begin25search.com bar es nemtom mivel lehet kiszedni.....valaki segitsen
eg allandoan ilyen reklamoldalak jelennek meg pedig spy-val mindig irtom ezeket -
#622
ezen belül ajánlott az: in-depth analysis -
#621
A nod32 simán leszedi mind a kettőt.
mit nem tudsz? használni?
csökkentett mód
run nod32
ennyi. -
neonx #620 Nod32 -
#619
mivel azonosítottad? -
neonx #618 Basza meg srácok segitsetek kaptam 2 virus fajtát
IRC/SdBot.AFo
Win32/Rbot.YY
Nem tudom kirtani mivel kell?
Aki tud rolla valamit segitsen köszönöm!!! -
#617
hijackthis log 
-
#616
update virus database
csökkentett mód
full scan -
tajfun #615 Mar megint bejott vmi buzi, vmi try-this-search.biz lapot rak be kezdolapnak, leirtani nem lehet (befrissitett Ad-aware, CWShredder, HijackThis, Spybot nem csinal vele semmit). Vkinek volt mar ilyen? Mi irtja ezt a szart? Belevernem a keszitoje fejet arccal elore 1 crt monitorba hogy belerobbanjon a pofajaba az osszes uvegszilank... -
Marcus_ #614 PLS help
Most raktam winfost
W32.IRCBot virusom van micsinyáljak??
-
#613
Köszi mindenkinek, azóta szedtem le egy frissitést, meg meg is csinálltam amit modtatok... és remélem több ilyen nem lessz, anno az előző rendszerenmen Nem volt iylen most, hogy Keiro tűzfalt használom már sokkal szarabb lett a gép :-( -
#612
nekem most ez volt:
svchosting.exe, 99%-ban ette a procit, és a rendszer majd megfagyott tőle, néha csontra lefagyott. Ezt manuálisan lőttem ki a taskok közül, és a regsitryből is kitöröltem + leszedtem a vinyóról. És felraktam az ms frissítését ehhez:
Security Update for Microsoft Windows XP: KB828035 -
#611
hijacthis... -
#610
Hála és köszönet a segítőknek! Leszedtem a Spybot-S&D-t. Szépen takarítgatott, most már elvileg minden oké!
THX
-
#609
Azóta leszedtem egy progit ami kémrobotok és trójai cucok ölésére való és igen sok mindent leírtott remélem mostmár jó lesz!De ötleteket még várok!S köszönöm az eddigi segítséget is!!! -
#608
Antivir közölte! -
#607
plz help -
Balu san #606 CWShredder, Ad-aware, Spybot-S&D. Ezeket töltsd le! Elengedhetetlen progik a netes gépekhez. Elméletileg már a Shredder le fogja szedni, de az utóbbi kettő verhetetlen az internetes szemetek eltakarításában.
Célszerű egyébként egy tűzfalat is felrakni... -
#605
Van még 180Solution is, és Lowermybills is, mindkettő törölni akarom, a mysearch.cc -vel együtt!
Plíz help!
-
#604
Sziasztok! Lehet, hogy rossz helyen, de segítséget kérek. Az internetes kezdőoldalam címét nem menit a gép: bekapcsoláskor mindig vissza kell állítanom, mert automatikusan erre a címre lép: www.mysearch.cc
Hogyan lehet eltávolítani? Egyes fórumok szerint ez egy "kém" program jelenlétére utal.
VÍRUS?!
Kösz
-
#603
Milyen progi közölte ezt veled?
Antivir?
Csökkentett módban probáltad?
esetleg:
Agnitum.Tauscan crack
update!!! -
#602
http://www.trojaner-board.de/showthread.php?t=6540
Úgy látszik, ezt a trójait elég sokan megkapták az utobbi 1 hétben...
Nézz körül a fenti címen, igaz, hogy német, de ki lehet igazodni rajta! :)
-
#601
Sziasztok egy ilyen virust kaptam be: WARNING: The Trojan horse TR/Drop.Delf.DJ.4!mivel lehetne leirtani? -
Ben C #600 take :c -
#599
főleg akkor jön ki, ha újabb ablak nyílik fel -
#598
Hi
az a gondom, hogy kb 3-4 percenként vmi hülye weblap párbeszéd jön ki állandón, s qrvára belassítja a netet(adsl). Hogyan lehetne ezt eltűntetni? -
AlbertoHUN #597 Sikerult megoldani a problemat, ha veletlenul masnak is ez lenne a gondja itt a megoldas: link