5322
Help!
-
#436
Ja az:
av2... fájloka több helyen is lehetnek, én kikerestem mindenhonnan és töröltem. -
Noodlee #435 THX remélem használni fog, de várom a további tippeket is :) -
#434
Én is azt ajánlottam volna mint előttems zólók, továbbá ilyen esetekre kell a ghost rendszer.
Én reinstall rendszert csinálnék ha minden szál szakad és le ghostolnék. xp esetén nem engedélyeznék rendszervisszaállítást.
A probléma valszínű itt van:
regedit elindítása futtatás parancsban:
hkey_local_machine/software/microsoft/windows/currentvesion/run
innen törölni kell az összes ismeretlent ami elindul, indítjható!!!!!
pl.: av2... féle bejegyzések
xxxx_up.exe (xxxx-az számot takar)
meg valami travel.exe
ennyit tudtam segíteni. nekem ez megoldás volt.
-
Noodlee #433 Rángatózik, vagy magától mozog?
Itt a melóhelyen mi Remote administratort használunk, másik gépekhez, és azzal irányítjuk a másik gépét. Lehet, hogy a te gépedet is bizgerálja valaki? -
#432
Amugy errol van szo, mar olvastam, denem jon a letoltes oldal. Itt a link ami nem jon. -
Noodlee #431 Nekem is ez a szar van, és nem tok vele mit kezdeni!!!
PLZ HELP! -
#430
és minden nap lefuttatom őket -
#429
Van hogy néha az agér elkezd rángatózni és minden félét megnyit. És irányithatatlan, általában escapet szoktam nyomogatni és egy idő mulva megáll. Ez virus?
Pedig van Ad-awarem, Avguardom, spybotom, ghostbusterem -
#428
Nem jon az oldal. -
#427
hijackthis log -
#426
na jó ezt elírtam bocsi. aktualitását vesztette. :/ -
#425
Vidd el a wincsit egy tiszta gépbe ahol friss a vírusírtó update és ott vírusírtsál, úgy hogy ne lépjetek a wincsire csak felkötitek és virusírtotok a meghajtóról.
Xp-d van?
mert az a szutyok ha nincs kikapcsolva a rendszervisszaállítás akkor a vírus simán visszaírhatja magát. ez lehet egy megoldás.
olvasd végig ezt a forumot :) ez a másik megoldás. -
#424
Olvasd már el a #417-ben belinkelt oldalt...
-
#423
Norton Internet Security + Norton Anti Virus 2003 programcsomag, de a HJT hasznalat SAFE MODEban halozat nelkul is megtortent, le is szedete, de restart utan megint ott volt.
OK, lehet, hogy szar a NORTON, de azert annyira nem. -
#422
Frissítsd a hijackthis logot, nézzük mit mutat!
-
#421
a vírusírtók nem kompetensek a web-scriptek témában, az egy valamirevaló tűzfal hatásköre... -
#420
kiszedted a hjt-el, amit mondtam?
használsz tűzfalat? -
#419
a nav az szar.
tegyel fel ertelmesebb irtot. -
#418
HijackThis nem távolítja el végleg? -
#417
Ezt találtam, talán segít: http://www.daniweb.com/techtalkforums/thread5531.html (felülről a második hozzászólás)
-
#416
Helyesbites: A popup-okat leszedte, azok nem ugranak fol, de ezjelenik meg. Nics beallitva semmi kezdolapnak, hanem sztem egy dll benyomja a TEMP konyvtarban krealodott sp.html-t (amit mindig ujrakreal). Azt a dll-t kellene megtalalnom, dehat csak a SYSTEM32-ben 1405 db dll van!
Amugy eddig ez a legjobb ellenszer © units #406
-
#415
Leszedte, de mar vissza is jott. Nem a leszedes a problema, hanem ugy leszedni, hogy ne masszon vissza. NAV+IS2003 van fent az osszes update-el. WinUpdate is mind fent van (XP sp1 EN) -
#414
amit units linkelt, az leszedi -
#413
Ez sajna nem az. A temp-be letrehoz egy sp.html-t, a windows\system32\XXXXX.dll, ami mindig valtozik. Es kell lennie egy (szvsz) masik "anya dll" nek ami mindig letrehozza random filenevvel. Hiaba torlod ki az XXXXX.dll-t, mert, ha nem talaja, akkor letrehoz egyet. UE a sp.html-re. Probaltam, hogy atirom a HTML-t egy uresre, de felulirja. -
#412
THX, egyenlore jo, most nem azon a gepen nyomom, majd hetfon tudok eredmenyt mondani. -
#411
"Spyware támadás!" topik, #52-es bejegyzés.
-
Asmodeus84 #410 Üdv!
Ma éppen ezzel a problémával hívott egy fel egy haverom. About:blank mellett Search for honlap. De azt üzente az előbb, hogy az a program amit ajánlottatok nem használ. Nem javítja ki, mert azt írja, hogy a gép nincs megfertőzve. Tud valaki valamilyen más megoldást? -
#409
017-et mindenképp szedd ki -
#408
van tűzfal? -
#407
Hali.ezt mivel tudnám eltávolizani??
Vmi sexes oldalról jöhetett,gondolom..
file://C:\WINDOWS\Web\desktop.html
köszi. -
#406
Keresgéltem. Sok oldalt talál a Google erről a témáról!
Nézd meg itt
van az oldalon egy kis progi.
próbáld ki!
1:futtatod
2:újraindul a gép
3:újratölti magát a progi és befejezi a fertőtlenítést. -
#405
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE -> Microsoft® Visual Studio .NET
van Digital Signature is meg minden , es fent van masik tiszta gepen is.
A tobbit ha kiszedem barmelyik alkalmazassal, rovid idon belul visszairja magat.
TEMP-be az sp.html; SYSTEM32-be az XXXXX.dll (most eppen pfainfa.dll - 30 720 bytes, de volt mar oiklm.dll, lklmi.dll, stb) -
#404
ja netscape 7.1/www.mailbox.hu -
#403
Egy elég érdekes emailt kaptam ( volt egy normál levél, amit haverom küldött és és még a szöveg után ezek voltak :)
Original Message ----- From: "Hugo Vazquez Carapez" To: Sent: Wednesday, June 16, 2004 9:59 PM Subject: [Full-Disclosure] IFH-ADV-31337 File Source disclosure vulnerability in all web servers. > File Source disclosure vulnerability in all web servers. > > > Infohacking Security Advisory 04.16.04 > www.infohacking.com > Jun 16, 2004 > > > I. BACKGROUND > > We discovered a very dangerous file source disclosure vulnerability in > all > webservers. This issue can be exploited using Microsoft Internet Explorer > and probably other browsers. > > > II. DESCRIPTION > > > Remote explotation of this issue can be achived by clicking with the > right button into the website and selecting the "view source code" option. > This option will display the contents of the html code. > > > For more leet explotation is also possible using lynx --source http://vulnerable.site/file.html > > > III. ANALYSIS > > > Successful exploitation allows an attacker to gain very very very sensible > information of the website. > > > > IV. DETECTION > > > Infohacking has confirmed that all webservers are vulnerable to this > problem. Sites like microsoft, securityfocus, hack.co.za and others are > vulnerable too! > > > > V. WORKAROUNDS > > > No work.. indeed. > > > VI. CVE INFORMATION > > > This is an 0day bug... so still no bid and CVE. > > > VII. DISCLOSURE TIMELINE > > > 02/18/04 Hugo notified the bug to [email protected] > 03/11/04 Initial vendor notification - no response > 03/30/04 Secondary vendor notification - no response > 05/20/04 We hack iberia.com > 06/17/04 Public Disclosure > > > VIII. CREDIT > > Hugo Vázquez Carapez http://www.infohacking.com/dirhugo.gif > > > Get pwned by script kiddies? > Call us, we can hack you again. > > > IX. LEGAL NOTICES > > > Copyright (c) 2004 INFOHACKING, Inc. > > > Permission is granted for the redistribution of this alert > electronically. It may not be edited in any way without the express > written consent of INFOHACKING. If you wish to reprint the whole or any > > part of this alert in any other medium other than electronically, please > > email [email protected] for permission. > > > Disclaimer: Infohacking is pretty whitehat and lame. If you are a part > of the blackhat communitie, please hack and remove us from the net > > > > Concerned about your privacy? Follow this link to get > secure FREE email: http://www.hushmail.com/?l=2 > > Free, ultra-private instant messaging with Hush Messenger > http://www.hushmail.com/services.php?subloc=messenger&lC4 > > Promote security and make money with the Hushmail Affiliate Program: > http://www.hushmail.com/about.php?subloc¯filiate&lB7 > > _______________________________________________ > Full-Disclosure - We believe in it. > Charter: http://lists.netsys.com/full-disclosure-charter.html ----------------------------------------------------------------- -
#402
A startup-odba nem találog gondot.
Esetleg:C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
ez nem tudom mi! Nézz utána!
Ezeket viszont törölheted csökkentett módban:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SziA\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SziA\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SziA\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SziA\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SziA\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SziA\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {128749FE-AB56-4F62-A1CA-820D8359CBC7} - C:\WINDOWS\System32\pfainfa.dll
O16 - DPF: {D10B5C22-DC60-430D-B548-489CB49A2367} (FreeScan Class) - http://alternatedownload.zeroads.com/zerospyware/landingpage/files/zsfreescan.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://ds1.downloadtech.net/cn1060/pcpowerscan.cab -
#401
Ize, a valasz lemaradt #400-ban a HiJackThis logok.
THX. -
#400
startuplist.log
hijackthis.log
Ezek az oldalak a gazdak: (csak batraknak!)
http://s13ds.ewizard.cc
http://c1dcon.ewizard.cc
ill. a popup ablakok : http://c1dcon.ewizard.cc/popup14.php?pin=1
http://c1dcon.ewizard.cc/popup2.php?pin=1
http://c1dcon.ewizard.cc/popup3.php?pin=1
http://c1dcon.ewizard.cc/popup5.php?pin=1
stb...
-
#399
THX -
#398
Hijackthis log mit mutat?
Tedd be ide! Sokan értenek hozzá! -
mrzool #397 Az Ad-Aware nem vírusirtó, hanem spyware-ek és egyéb kártevők ellen hatásos. Ugyan nem néztem meg a képet tüzetesen, de szvsz mindent törölhetsz, amit megtalált.