5322
Help!
-
#556
mcafee-avert-stinger.exe
több mint 40 új vírust ismer. folyamatosan frissítik.
egy próbát megér. -
#555
Részletek?
sysinfo.org szerint milyen vírus?
nav adatbázis friss?
-
#554
W32/Jeefo-A disinfection instructions
írtó -
zero_cool51 #553 ugy sem tudom leállítani. -
#552
Ha Safe módban indítod a Win-t, le tudod állítani ezeket. Keresd meg a szolgáltatások között is őket, szerintem egy-kettő ott is meg fog bújni.
-
tajfun #551 Thx, megnezem. -
zero_cool51 #550 Kellene kis segitség!
Van 3 file a gépemen, ami a sysinfo.org szerint virus.
Viszont a Norton nem ismeri fel vírusként.
Ha a feladatkezelőben akarom lekapcsolni, azt irja: Ez egy kritikus rendszerfolyamat. A feladatkezelő nem tudja leállítani.
És persze nem tudom törölni a windowson belül.
Floppym meg nincs, hogy DOS-ból töröljem.
Hogy lehet ezt megoldani? -
#549
Mindig lekapcsolódik a net az egér lassan mozog a fazsom már ki van!!! Én még ilyet nem láttam!!! Egy remény van: Egy pingelő progi amit még megpróbállhatok, de ilyet nem találltam, ha tudtok akkor írjatok -
#548
Az nagyon egy geci vírus, rajtad már csak az újratelepítés segít!!! Minden exe fájlt megfertőz! -
Davidsned #547 Hi!
Nah van egy "kis" problémám: megfertőződött a gépem a W32.Jeefo vírussal. A vírusirtó progit (NAV 2004), viszont csak utána raktam fel. Ezen felül persze azért ki kéne neki irtania. Csakhogy amikor fut a teljes rendszervizsgálat, egy idő után (víruskeresés közben) csak úgy bejön a kékhalál a semmiből (a NAV telepítés előtti víruskeresőjével is ugyanez volt). Ezek után tehetetlen vagyok a vírussal szemben, akárhányszor lefuttatom, ugyanez a hiba. Próbáltam csökkentett módban is, ott is ugyanezt csinálja. A NAV folyamatos figyelője szerint viszont egyre több fájl fertőződik meg folyamatosan (előugró vírusriasztások). Please help valaki... -
#546
info -
#545
msconfigban lődd ki az automata indításból D:\WINDOWS\system32\winmm64.exe
nem vesztesz vele semmit.
aztán hijack log? -
tajfun #544 Kaspersky rezidens nalam, allandoan frissitem. CWShredder is van, ha mar 1szer itt szoktam reklamozni ezt a fasza kis progit. Ad-Aware is rendszeresen lefuttatva, mindig friss reflisttel, es mostmar a Spybot is bekoltozott a lakasba. Ennek ellenere jon a geci. -
#543
http://www.kaspersky.com/scanforvirus
D:\WINDOWS\system32\winmm64.exe -
#542
tovább szűkitve:
D:\WINDOWS\system32\winmm64.exe -
#541
szűkitem a gyanut:
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\system32\winmm64.exe -
#540
akkor ne törölj semmit,de
sajnos nem látom a realtime védelmet
a Kaspersky Anti-Virus Personal mit mutat?
trojai ellen nem jó a hijackthis!
probáld egy kicsit biztosabbá tenni a rendszert.
megoldás lehet itt
a CWShredder.exe fusson le mindenképp! -
tajfun #539 A SigX az jo'gyerek, a tobbit nemtom. Temp cuccok allandoan torlesre kerulnek (manualisan), nem segit. Az R betus cuccokat a HijackThis fixeli/torli, aztan mindig ujrapakolja a geci trojai. A zero popup, spybot egy antipopup cucc, azt nem biztos hogy kene torolni. Persze lehet hogy az e neven futo dll-ek nem a cuccok reszei, hanem a suttyo trojai oda is bepakolja magat. -
tajfun #538 Felso"mocsola'di. :D -
#537
Nem ismerem a következő folyamatokat:
D:\WINDOWS\System32\Fast.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\System32\taskswitch.exe
D:\WINDOWS\System32\fast.exe
D:\WINDOWS\system32\winmm64.exe
D:\SigX\SigX.exe
Ellenőrizd őket. mi micsoda?
törölj mindent a internet temp... könyvtárból,állítsd át a kezdőlapod valami értelmesre és
ezeket meg töröld csökkentett módban:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Az egész Spybot - Search & Destroy progi mehet a szemétbe. semmire nem jó!
-
Noodlee #536 csak nem te is mocsoládi vagy??
-
tajfun #535 Ha' itt a kert...:
Logfile of HijackThis v1.98.0
Scan saved at 2:06:08, on 2004.07.20.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\Fast.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\system32\resetservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\System32\taskswitch.exe
D:\WINDOWS\System32\fast.exe
D:\Program Files\Microsoft IntelliPoint\point32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\winmm64.exe
D:\Program Files\FlashGet\flashget.exe
D:\SigX\SigX.exe
C:\Program Files\WinTV\WinTV2K.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis_198\HijackThis_198.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - D:\PROGRA~1\ZEROPO~1\HTMLEdit.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BackgroundSwitcher] D:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] D:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [IntelliPoint] "D:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .mid: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll -
#534
ez így kevés!
Kell az egész hijackthis log! -
tajfun #533 Beszoptam egy weblapnyitogato cuccot, a neve: "realsearcher.com". A HijackThis allandoan ezeket a registry bejegyzeseket talalja ujra es ujra:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://countere.com/?b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://countere.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://countere.com/?a=2&b=hc
Van fenn Kaspersky, CWShredder, Ad-Aware, Spybot, HijackThis, de 1ik se tud vele mit kezdeni, mindig ujrapakolja magat valahonnan. Vki mas talalkozott mar ezzel a szarral? Levagnam a faszat aki ilyeneket ir. -
#532
Cseréld le az F-protot!
Néha talál néha nem?
Habár szerintem jó kis vírusírtó! Nem hiszem, hogy vele van a baj.
mindegyik vírusírtó cég azt ajánlja, hogy
1:vírusinformácíók frissítése
2:újraindítás csökkentett módban
3:full scan. (minden fájl) -
#531
Jelenleg az az állás hogy néha meg akar elindulni a Win2000
De a vírus nem jelentkezik:) -
#530
suspicious: gyanús
backdoor: hátsóajtó
ez eddig kevés a féreg neve kell!
az F-Prot tuti csinál logot. Benne lesz a féreg neve.
-
#529
a "spyboot search & destroyed" -nak mi a legújabb verziója ? -
#528
Backdoor ilyet is kiírt -
#527
Azt írja suspicious file... -
#526
kellene a vírusod neve azt akarom kiszedni a logból. -
#525
Azt csodálom hogy még minden működik,pedig vagy 20 rendszerfájlt kitörölt már. -
#524
szerintem nem tudom visszahozni.De lehet csak azért talált újakat mert update volt.(Bárcsak...:)) -
#523
F-prot log mit mutat.
Tedd be ide! -
#522
Azt hittem jó lesz de ma egyszerre 4 *.dll-t törölt ki az F-prot...
Baj lesz ebből... -
#521
NOD32 Antivirus System – Price List *
Home User License Price (USD)
1 User $39.00
kb.8190.-ft
Jópofa, hogy az elmaradott USA-ban 4.000.-ft-al olcsóbb...
Valahol igazad van...Egyszer majd ha egy vírus miatt elvaszítesz 1 éves raktárkészlet nyílvántartást, akkor jössz rá, hogy jobb lett volna megvenni!:P
-
HoTDoG #520 Köszi szépen, de sajna egyik sem müxik :(.
12000 Forint egyébként. Megéri, de amíg ingyen tudom használni, mért ne használnám...
Meg az az igazság, hogy pár kis "hülyegyerek szórakozását elrontó progi"-ért nemigazán akarok kiadni pénzt.
Megírják a vírusokat, én pedig fizessek azért mert megírják...
Persze, lehet formatálni kell a vincsit, vagy az összes adat elveszik. Bár nincs túl sok fontos adat a gépemen. Inkább a vírusírókat kéne tisztázni, stb...
Na mind1, nehéz elmondani :) -
#519
Ultimate version: Username: Sokirka30511 Password: btdhg1q44r -
#518
Username: AV-2136465 Password: 7nxoc8pjo3
User: AV-2184296 Password: gry6xvv9y4
ezt találtam...
Azért a véleményem, hogy egy évre kb. 8.500.-ft (23ft naponta) a védelmedre nem nagy kiadás...
Sokkal többre fog kijönni, ha becsúszik egy dög... -
HoTDoG #517 Szevasztok!
NOD32 Trial verzióhoz törést nem tudtok véletlenül?
Az "All version" -os törések nem valami hatékonyak.
Csak azért kéne, mert eddig ez a vírusprogi jön be a legjobban.
Tehát aki tud linket, stb-t, az ne hallgassa el! :)