VÍRUS!
Jelentkezz be a hozzászóláshoz.
#4722
Te be vagy szivva, ember ? Legalább szoba tiszta vagy ?
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4721
Mirõl habhablatyolsz ?
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4720
Sziasztok!
Történik mostanában egy felettébb érdekes dolog.
Van a gépben egy Pinnacle PCTV Tuner kártya.
Ami minden rendszertöltéskor betölt egy kis driver progit.
Hát csak lesek nagy szemekkel, h a STAR menûbõl eltûnt a csatlakozás opció.
Aztán kiléptem ebbõl a driverbõl, és újra megjelent a menüpont.
Mi lehet a magyarázat???????
Lehet, hogy szaggatja szét a rendszert????????????
Ebben lehet a vírus????
Egyébként letöltöttem a WinPatrol progit.
Az kb 10 perccel az indítás után mindig jelez egy exe fájlt, hbekerült a folyamatok közé.
Azt tudom h PINACCLE, vagy ennek a rövidítésével kezdõdik(PPC)
Így néz ki:
PPC_ -aztán itt jön egy csomó szám össze vissza .exe
Itthon szóba hoztam, hogy nekem a PINNACLE nagyon de nagyon gyanús.
Egybõl az volt a válasz, hogy az lehetetlenség.
Történik mostanában egy felettébb érdekes dolog.
Van a gépben egy Pinnacle PCTV Tuner kártya.
Ami minden rendszertöltéskor betölt egy kis driver progit.
Hát csak lesek nagy szemekkel, h a STAR menûbõl eltûnt a csatlakozás opció.
Aztán kiléptem ebbõl a driverbõl, és újra megjelent a menüpont.
Mi lehet a magyarázat???????
Lehet, hogy szaggatja szét a rendszert????????????
Ebben lehet a vírus????
Egyébként letöltöttem a WinPatrol progit.
Az kb 10 perccel az indítás után mindig jelez egy exe fájlt, hbekerült a folyamatok közé.
Azt tudom h PINACCLE, vagy ennek a rövidítésével kezdõdik(PPC)
Így néz ki:
PPC_ -aztán itt jön egy csomó szám össze vissza .exe
Itthon szóba hoztam, hogy nekem a PINNACLE nagyon de nagyon gyanús.
Egybõl az volt a válasz, hogy az lehetetlenség.
#4719
Szia!
A napokban (titkosítva) voltam egy helyen. Az ottani központi számítógép ami egyébként a levegõ összetételétõl kezdve a hõmérséklet szabályozásig, az összes ottani humanoid(ember)pillanatnyi tartózkodási helyén át a testhõmérsékletük és a pulzus számuk figyelése, meg még sok sok ilyen elsõdleges és másodlagos információk állandó begyûjtése és folyamatos ellenõrzése ... stb mellett közben még dolgozott is. Végezte a saját munkáját. Állítólagos mûveleti sebessége 100 millió x 100 millió mûvelet a másodperc egyezred része alatt. Annyit sikerült megtudnom, pontosabban csak ennyit tudhattunk meg, hogy un. pozitron mesterséges öntanuló tapasztalati memóriával rendelkezõ agy vagy mi a fene ez és az optimális üzemi hõmérséklete plusz 118 Celsius fokon van. Hang utasításokat is elfogadott és meglepõen tisztán "beszélt" angolul. (és még másik 26 nyelven). Nagyon kellemes nõi hangja volt. Mert nem hitük el, hogy nem csak egy egyszerû számítógép hanem annál már több hát megengedték, hogy kérdezzünk. Elõzetesen a mi (vendégek) hangját nem vette figyelembe de kaptunk egy kis lehetõséget a próbára.
Az kérdésem az volt, hogy most milyen az idõ kint? Az egyszerû számítógép erre bedobja válaszként és ki is írja a monitorra az összes adatot nyersen és csak felsorolva. Ez amivel dolgunk volt azt válaszolta - és szinte kihallani lehetett a mosolyt a hangjából ami igen meglepett többünket -, hogy: - nézz ki az ablakon, nem látod? Teljesen emberi válasz és nem volt elõre programozva erre a kérdésre ez a válasz! Vissza kérdeztem, hogy én Tõle szeretném hallani és nem akarok oda menni az ablakhoz, hogy kinézzek milyen az idõ mert olyan kényelmesen ülök éppen.
Válasza:- pedig érdemes lenne mert nagyon szépen süt a nap és a szél sem fúj és csak néhány érdekes formájú felhõ van csak az égen és ha szabadna ilyet tennünk akkor javasolná is, hogy fényképezzük le de ezt sajnos nem tehetjük.
Na ennyi a kis kitérõm.
A napokban (titkosítva) voltam egy helyen. Az ottani központi számítógép ami egyébként a levegõ összetételétõl kezdve a hõmérséklet szabályozásig, az összes ottani humanoid(ember)pillanatnyi tartózkodási helyén át a testhõmérsékletük és a pulzus számuk figyelése, meg még sok sok ilyen elsõdleges és másodlagos információk állandó begyûjtése és folyamatos ellenõrzése ... stb mellett közben még dolgozott is. Végezte a saját munkáját. Állítólagos mûveleti sebessége 100 millió x 100 millió mûvelet a másodperc egyezred része alatt. Annyit sikerült megtudnom, pontosabban csak ennyit tudhattunk meg, hogy un. pozitron mesterséges öntanuló tapasztalati memóriával rendelkezõ agy vagy mi a fene ez és az optimális üzemi hõmérséklete plusz 118 Celsius fokon van. Hang utasításokat is elfogadott és meglepõen tisztán "beszélt" angolul. (és még másik 26 nyelven). Nagyon kellemes nõi hangja volt. Mert nem hitük el, hogy nem csak egy egyszerû számítógép hanem annál már több hát megengedték, hogy kérdezzünk. Elõzetesen a mi (vendégek) hangját nem vette figyelembe de kaptunk egy kis lehetõséget a próbára.
Az kérdésem az volt, hogy most milyen az idõ kint? Az egyszerû számítógép erre bedobja válaszként és ki is írja a monitorra az összes adatot nyersen és csak felsorolva. Ez amivel dolgunk volt azt válaszolta - és szinte kihallani lehetett a mosolyt a hangjából ami igen meglepett többünket -, hogy: - nézz ki az ablakon, nem látod? Teljesen emberi válasz és nem volt elõre programozva erre a kérdésre ez a válasz! Vissza kérdeztem, hogy én Tõle szeretném hallani és nem akarok oda menni az ablakhoz, hogy kinézzek milyen az idõ mert olyan kényelmesen ülök éppen.
Válasza:- pedig érdemes lenne mert nagyon szépen süt a nap és a szél sem fúj és csak néhány érdekes formájú felhõ van csak az égen és ha szabadna ilyet tennünk akkor javasolná is, hogy fényképezzük le de ezt sajnos nem tehetjük.
Na ennyi a kis kitérõm.
Az EREDET Könyve; idézetek: „Áldott legyen az Ory. Az Ory hatalmas.” „Ne félj az Orytól és hidd az Ory igazságát.
#4718
Az a jo virusolo egyreszt, amelyik a System Volume Information mappaban is tud keresni es amit felismer fertozottnek azt torli!
#4717
Gergely1991!
Sajnos nem mûxik, mert ezt a wint még ott rakrák fel, ahol legutoljára csináltattuk. Van itthon egy sp2-es cd, azért megpróbáltam vele, de nem jó, kéri a rendes cd-t.
Sajnos nem mûxik, mert ezt a wint még ott rakrák fel, ahol legutoljára csináltattuk. Van itthon egy sp2-es cd, azért megpróbáltam vele, de nem jó, kéri a rendes cd-t.
#4716
Azt még elmondom mivel sp2-es xp-d van ebben az esetben annak a telepítõ lemezét kell betenned(ugyanis mást nem fogad el)
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4715
Nagyon Köszönöm Gergely1991!
Most sajnos nem próbálom ki, vszeg majd holnap (hétfõn), met csak most jutottam a géphez.
Most sajnos nem próbálom ki, vszeg majd holnap (hétfõn), met csak most jutottam a géphez.
#4714
ha esetleg a vírusírtás teljesen sikeres tedd be a win telepítõ lemezt, mármint azt amelyikkel a jelenlegit telepíteted majd indítsd el a parancssort és gépeld be ezt:
sfc/scannow << valószinüleg ez helyreállítja a hibás rendszerfájlokat, ha engedi, ez mentett ki engemet a reinstallból egy futtatás gátoló vírusnál ;-) ha ez sem akkor maradt a jóöreg reinstall 😞
sfc/scannow << valószinüleg ez helyreállítja a hibás rendszerfájlokat, ha engedi, ez mentett ki engemet a reinstallból egy futtatás gátoló vírusnál ;-) ha ez sem akkor maradt a jóöreg reinstall 😞
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4713
A system volume information mappában a rendszer visszaállítás fájljai találhatóak. Ajánlom hogy töröld a visszaállítási pontokat, és akkor minden rossz dolog kitörlõdik onnan, vagy, kapcsold ki a rendszer visszaállítást, ha nem használod. Egyébként majdnem az összes vírusírtónak van online scannere, kipróbálhatsz mondjuk egy nodosat vagy kasperskyt.
Ja, és lehet nem ártana már egy rendszer újratelepítés? ;-)
Ja, és lehet nem ártana már egy rendszer újratelepítés? ;-)
#4712
Pianista!
Lefuttattam az általad ajánlott progit.
Talált jó sok hibát.
De a probléma nem oldódott meg. (Újra kéne indítani a wint?)
Lefuttattam az általad ajánlott progit.
Talált jó sok hibát.
De a probléma nem oldódott meg. (Újra kéne indítani a wint?)
#4711
Az Avira scan után ulyanolyan szar minden.
(A karanténból nem töröltem ki a faájlokat.)
(A karanténból nem töröltem ki a faájlokat.)
#4710
be lehet külön állítani hogy miképp állítsa be a rendszert "napi használat, csúcsteljesítmény, multimédiás, stb." és immunizálni is tud.
Leszek ideges, simogatlak meg fejszével! Az emberiség megérett a teljes resetre.
#4709
még vannak gondok?? am a logból azt nézem ki hogy sürgõsen elkellene egy registrypucolás. Link ezt a progit ajánlom. adk hozzá serialt is: netet tiltsd le mielõtt beírod, a nagy sárga "Frissítés"-nél a kód megadásra menj: Name: [email protected]
Serial: 0AB1-12DE-1CA9-A3D2
Serial: 0AB1-12DE-1CA9-A3D2
Leszek ideges, simogatlak meg fejszével! Az emberiség megérett a teljes resetre.
#4708
amúgy a böngézõs probléma nálam is így van(nem hinném hogy vírus okozza) tehát nálam se megy a flash IE-ben csak ff-ben sõt ha egy másik böngézõt is telepítesz akkor az valószinûleg felfogja ismerni a flash-t.
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4707
Sziasztok!
Letöltöttem az Avira Premium Security Suitot.Tekepítem, az állandó védelmet felemeltem a legmagasabb fokra, utána pedig frissítettem.
Aztán teljes scan.
Talált is szépen 7 VÍRUST.
Ilyen fajtákat:
Trojan.Hijacker - 2 darab
APPL\HideWindows.31232 - 1 darab
SPR\Fake.TRV.678 - 2 darab
KIT\Donrun.2 - 1 darab
BAT\Zapchast.7 - 1 darab
HOPPÁÁÁÁÁÁÁÁÁÁÁ...............
Épp most talált 3 vírust a C:\ system volume informationban.
A törlés opciót választottam (Delete) (ugyanis angol avira van fent)
Törölte mindegyiket.
Ja és a megtalált 7 vírust bettette a karanténba.
Elenõriztem a helyüket de ott nincsnek, szal tényleg átragta.
Most onnan kitöröljem õket vagy mi???????????
Esetleg, ha szükségetek van a vírusok lelõhelyére szívesen leírom nektek.
Anti-malwaret már futtattam a múlt héten de spybotot nem.
Majd akk frissítem õket és aztán szkenneltetek velük újra.
Letöltöttem az Avira Premium Security Suitot.Tekepítem, az állandó védelmet felemeltem a legmagasabb fokra, utána pedig frissítettem.
Aztán teljes scan.
Talált is szépen 7 VÍRUST.
Ilyen fajtákat:
Trojan.Hijacker - 2 darab
APPL\HideWindows.31232 - 1 darab
SPR\Fake.TRV.678 - 2 darab
KIT\Donrun.2 - 1 darab
BAT\Zapchast.7 - 1 darab
HOPPÁÁÁÁÁÁÁÁÁÁÁ...............
Épp most talált 3 vírust a C:\ system volume informationban.
A törlés opciót választottam (Delete) (ugyanis angol avira van fent)
Törölte mindegyiket.
Ja és a megtalált 7 vírust bettette a karanténba.
Elenõriztem a helyüket de ott nincsnek, szal tényleg átragta.
Most onnan kitöröljem õket vagy mi???????????
Esetleg, ha szükségetek van a vírusok lelõhelyére szívesen leírom nektek.
Anti-malwaret már futtattam a múlt héten de spybotot nem.
Majd akk frissítem õket és aztán szkenneltetek velük újra.
#4706
Probald meg az Avira-t.
Meg lefuttatthatsz ket progit: Spybot Search & Destroy es a Malwarebyte's Antimalware.
Meg lefuttatthatsz ket progit: Spybot Search & Destroy es a Malwarebyte's Antimalware.
#4705
JA, azt elfelejtettem leírni, hogy csökkentett módban elindítottam a pc-t. Kíváncsi voltam, hogy ugyanilyen szar lesz-e a keresõ. És ugyanolyan rossz minden 😞😞😞😞😞.
#4704
Egyébként most feltettem az avast pro-t. Telepítés után frissítettem, majd boot scant indítottam, szintén semmi változás.
AVG-t még nem próbáltam.
Nod 32 4.0 volt fent. --ezzel nem indítottam keresést
Eset Smart Securityt még nem látott a GÉP.
Avast elõtt fent volt a VIPRE antivir+antispy talált 4 vírust, kinyírta, semmi változás.
Avira-t még nem próbáltam.
Firefox és IE8 van fent EGYÜTT, a firefoxban mûxik minden.
Az IE8 elõtt fent volt a 6-os verzió, az is ilyen szar volt.
Szerény véleményem az, hogy az a mocsok vmelyik rendszerfájlba, vagy vhol a bootba ágyazta be magát, amit a KIS 8 blokkolt.
Na, sztem minden kérdésre válaszoltam.............
AVG-t még nem próbáltam.
Nod 32 4.0 volt fent. --ezzel nem indítottam keresést
Eset Smart Securityt még nem látott a GÉP.
Avast elõtt fent volt a VIPRE antivir+antispy talált 4 vírust, kinyírta, semmi változás.
Avira-t még nem próbáltam.
Firefox és IE8 van fent EGYÜTT, a firefoxban mûxik minden.
Az IE8 elõtt fent volt a 6-os verzió, az is ilyen szar volt.
Szerény véleményem az, hogy az a mocsok vmelyik rendszerfájlba, vagy vhol a bootba ágyazta be magát, amit a KIS 8 blokkolt.
Na, sztem minden kérdésre válaszoltam.............
#4703
Itt a HiJackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:20, on 2009.07.31.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Pinnacle\Shared
Files\Programs\Remote\Remoterm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tihike táskája\navigáció\Wcescomm.exe
D:\TIHIKE~1\NAVIGC~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL
Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared
files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pinnacle\Shared
Files\Programs\PclePvr\VideoControl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
= http://www.startlap.hu/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run:
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run:
C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run:
Files\Winamp\winampa.exe
O4 - HKLM\..\Run:
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run:
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run:
Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run:
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run:
C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run:
Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run:
Files\Programs\MediaCenterService\PMC.Service.Main.exe"
-host -clearDebug
O4 - HKLM\..\Run:
Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run:
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:
táskája\navigáció\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI
SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI
SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program
Files\Common Files\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel
programba -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
D:\TIHIKE~1\NAVIGC~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
D:\TIHIKE~1\NAVIGC~1\INetRepl.dll
O9 - Extra button: Kutatás -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy
Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System
Requirements Lab) -
http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
(OnlineScanner Control) -
http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x
86/client/wuweb_site.cab?1154528173734
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D}
(AxisMediaControl Class) - http://212.92.19.221/activex/AMC.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514}
(NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}
(AxisMediaControlEmb Class) -
http://hspakam1.dyndns.org:5028/activex/AMC.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{523B89EA-CED7-4279-B476
-CB6EBF2F4D0F}: NameServer = 82.144.160.116 82.144.160.179
O18 - Protocol: skype4com -
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software
GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service
(gupdate1c9f498129f4e2a) (gupdate1c9f498129f4e2a) -
Unknown owner - C:\Program
Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner
- C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Program Files\Common
Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) -
Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown
owner - C:\DOCUME~1\DNES~1\LOCALS~1\Temp\ieupdate.exe
(file missing)
O23 - Service: msupdatefs (Microsoft Updater FileSystem) -
Unknown owner - C:\WINDOWS\system32\update00822631.exe
(file missing)
O23 - Service: msupdatefss (Microsoft Updater FileSystems) -
Unknown owner - C:\WINDOWS\system32\update00822631.exe
(file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner -
C:\Program Files\Microsoft SQL
Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pinnacle Systems Media Service
(PinnacleSys.MediaServer) - Pinnacle Systems - c:\program
files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: PnkBstrA - Unknown owner -
C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner -
C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SecuROM User Access Service (V7)
(UserAccess7) - Unknown owner -
C:\WINDOWS\system32\UAService7.exe (file missing)
--
End of file - 8847 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:20, on 2009.07.31.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Pinnacle\Shared
Files\Programs\Remote\Remoterm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tihike táskája\navigáció\Wcescomm.exe
D:\TIHIKE~1\NAVIGC~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL
Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared
files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pinnacle\Shared
Files\Programs\PclePvr\VideoControl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
= http://www.startlap.hu/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -
{53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -
{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run:
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run:
C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run:
Files\Winamp\winampa.exe
O4 - HKLM\..\Run:
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run:
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run:
Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run:
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run:
C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run:
Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run:
Files\Programs\MediaCenterService\PMC.Service.Main.exe"
-host -clearDebug
O4 - HKLM\..\Run:
Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run:
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run:
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:
táskája\navigáció\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI
SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI
SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program
Files\Common Files\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel
programba -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
D:\TIHIKE~1\NAVIGC~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
D:\TIHIKE~1\NAVIGC~1\INetRepl.dll
O9 - Extra button: Kutatás -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy
Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System
Requirements Lab) -
http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
(OnlineScanner Control) -
http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x
86/client/wuweb_site.cab?1154528173734
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D}
(AxisMediaControl Class) - http://212.92.19.221/activex/AMC.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514}
(NsvPlayX Control) -
http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}
(AxisMediaControlEmb Class) -
http://hspakam1.dyndns.org:5028/activex/AMC.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{523B89EA-CED7-4279-B476
-CB6EBF2F4D0F}: NameServer = 82.144.160.116 82.144.160.179
O18 - Protocol: skype4com -
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software
GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service
(gupdate1c9f498129f4e2a) (gupdate1c9f498129f4e2a) -
Unknown owner - C:\Program
Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner
- C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Program Files\Common
Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) -
Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown
owner - C:\DOCUME~1\DNES~1\LOCALS~1\Temp\ieupdate.exe
(file missing)
O23 - Service: msupdatefs (Microsoft Updater FileSystem) -
Unknown owner - C:\WINDOWS\system32\update00822631.exe
(file missing)
O23 - Service: msupdatefss (Microsoft Updater FileSystems) -
Unknown owner - C:\WINDOWS\system32\update00822631.exe
(file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner -
C:\Program Files\Microsoft SQL
Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pinnacle Systems Media Service
(PinnacleSys.MediaServer) - Pinnacle Systems - c:\program
files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: PnkBstrA - Unknown owner -
C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner -
C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SecuROM User Access Service (V7)
(UserAccess7) - Unknown owner -
C:\WINDOWS\system32\UAService7.exe (file missing)
--
End of file - 8847 bytes
#4702
bár nálam meg olyan volt hogy a gép antivirnya nélkül tovább bírta mint noddalXD
Leszek ideges, simogatlak meg fejszével! Az emberiség megérett a teljes resetre.
#4701
érdekes... dobj fel egy hijackthis logot. ilyet se hallottam még hogy antivirnya tartja egyben a rendszert... lehet a háttérben blokkolt valami olyan dolgot amia tüneteket okozza. Link telepíted->legfelsõ->kidobja a logot amit ide felmásolsz, hijackthis nemzárnibe.
Leszek ideges, simogatlak meg fejszével! Az emberiség megérett a teljes resetre.
#4700
akkor a kaspersky helyet a avg?
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4699
hát nem sok esélyt látok arra hogy a win telepítés nélkül megússza.
A flash player másik böngészõn müködik?
a nod ból melyik verziót használod?
kaspersky,avira ezekkel próbáltad?
A flash player másik böngészõn müködik?
a nod ból melyik verziót használod?
kaspersky,avira ezekkel próbáltad?
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4698
Sziasztok!
Légyszives segítsetek rajtam, mert vmi gyilkos vírus van a gépemen.
A következõk a "tünetei":
Az Outlook Express fõlapja nem jelenik meg helyette csak 1 nagy fehér lap.(de a többi része mûxik)
A Windows keresõ abszolút nem mûködik(bejön a segéd és csak annyi).
Az IE8 nem jeleníti meg a hirdetéseket, flashjátékokat, videókat, pedig fent van a flash player legújabb verziója.
Emellet még nem mûködik a rendszervisszaállítás sem.
A windows player nem nyílik meg belsõ hibára vonatkozva.
A windows súgója nem található.
Na kb ennyi de a döbbenet csak most jön.
Fent volt az AVAST...........nem talált semmit.
Aztan ESET online scanner........4 vírus.......semmmi javulás.
Nod32 antivirus......mebroot.k trojan a bootban.....nem lehet megtisztítani.
KIS8...szintén mebroot...kitörölte...minden oké
Aztán 30 nap múlva letörlöm a kist és ugyanez a gond amit leírtam.
Utána nodot feltettem, nem jelzett mebrootot de ugyanolyan maradt.
Aztán leszedtem megint a kist illegális kulccsal megint jó lett minden.
DE õ se talált vírust a bootban.(de akk mitõl lett jó minden????)
Pár nap múlva a kulcs felkerült a fekete listára.
Úgyhogy most megint itt tartok
LÉGYSZIVES SEGÍTSETEK!!!
Ui.: A WINDOWST nagyon nem akarom újratenni!
Légyszives segítsetek rajtam, mert vmi gyilkos vírus van a gépemen.
A következõk a "tünetei":
Az Outlook Express fõlapja nem jelenik meg helyette csak 1 nagy fehér lap.(de a többi része mûxik)
A Windows keresõ abszolút nem mûködik(bejön a segéd és csak annyi).
Az IE8 nem jeleníti meg a hirdetéseket, flashjátékokat, videókat, pedig fent van a flash player legújabb verziója.
Emellet még nem mûködik a rendszervisszaállítás sem.
A windows player nem nyílik meg belsõ hibára vonatkozva.
A windows súgója nem található.
Na kb ennyi de a döbbenet csak most jön.
Fent volt az AVAST...........nem talált semmit.
Aztan ESET online scanner........4 vírus.......semmmi javulás.
Nod32 antivirus......mebroot.k trojan a bootban.....nem lehet megtisztítani.
KIS8...szintén mebroot...kitörölte...minden oké
Aztán 30 nap múlva letörlöm a kist és ugyanez a gond amit leírtam.
Utána nodot feltettem, nem jelzett mebrootot de ugyanolyan maradt.
Aztán leszedtem megint a kist illegális kulccsal megint jó lett minden.
DE õ se talált vírust a bootban.(de akk mitõl lett jó minden????)
Pár nap múlva a kulcs felkerült a fekete listára.
Úgyhogy most megint itt tartok
LÉGYSZIVES SEGÍTSETEK!!!
Ui.: A WINDOWST nagyon nem akarom újratenni!
#4697
Igen.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4696
Es az a kozel 3 ev alatt internet is volt?
#4695
Sikerült.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4694
Próbáld hátha sikerül bejutnod pl.: a D:\system volume information\ mappába
Nekem ez nem sikerül....<#rinya>
Nekem ez nem sikerül....<#rinya>
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4693
pl.:a windows karbantartója sz**rik rá....XD
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4692
Igen ? Nem vitatkozom ez ügyben, újat mondtál nekem. Thx.
De erre valók a karbantartó programot, törlik ezeket elvileg
De erre valók a karbantartó programot, törlik ezeket elvileg
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4691
Hát akkor nem csoda hogy sokáig bírja ugyanis ha elindítasz egy programot akkor ez a szemét win másolatot csinál a system volume information mappába. Tehát mikor egy programot telepítesz akkor a setup.exe-bõl csinál egy másolatott és át nevezi
Azt hiszem a system volume information mappa a rendszer visszaállításhoz kell vagy tévedek?...
Egyik ismerõsömnek is sokáig bírhatta meg több kapacitása volt mind nekem...Sorry hogy hosszúra sikerült de tényleg😞
Azt hiszem a system volume information mappa a rendszer visszaállításhoz kell vagy tévedek?...
Egyik ismerõsömnek is sokáig bírhatta meg több kapacitása volt mind nekem...Sorry hogy hosszúra sikerült de tényleg😞
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4690
1 TB 2x
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4689
Várjuk csak, hány GB-os a vinyód 60,80,100 Gb???
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4688
Lassan elérem a 3. évem, hogy nem raktam újra a windowsot.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4687
Még hozzáteszem hogy nálam nem kellett a format C -t végrehajtani😊
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4686
Üdv!
Szoktam olvasni a sg fórumokat csak most sikerült regisztrálnom.
Imrus74.
A Windows intézõ (vagyis a explorer.exe) leállását okozhatja vírus is(Pl.:Jeefo.a)
Nálam a svchost.exe -nél(ez volt a áldozozat ez nem vírus<#vigyor2>)minden indításkor vagy müködés közben nyavajgott ezzel a üzenettel A Generic Host Process hibát észlelt ezért leállt.....(jót káromkodam<#falbav>)de nagy nehezzen eltávolítottam majd helyreállítottam (magát a fájlt).Ellenõrizd le a explorer.exe fájlt is hogy vírusos -e.....
Szoktam olvasni a sg fórumokat csak most sikerült regisztrálnom.
Imrus74.
A Windows intézõ (vagyis a explorer.exe) leállását okozhatja vírus is(Pl.:Jeefo.a)
Nálam a svchost.exe -nél(ez volt a áldozozat ez nem vírus<#vigyor2>)minden indításkor vagy müködés közben nyavajgott ezzel a üzenettel A Generic Host Process hibát észlelt ezért leállt.....(jót káromkodam<#falbav>)de nagy nehezzen eltávolítottam majd helyreállítottam (magát a fájlt).Ellenõrizd le a explorer.exe fájlt is hogy vírusos -e.....
Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)
#4685
Nem látom a virust ! Asszem a rendszerét veszem célba ! Az a sok sok játék ami rajta van, szurja a szemem, szeretném több száz gigabájtól megszabaditani !
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4684
<#boxer>
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#4683
Elég az ököl is !
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4682
<#violent>
#4681
😄DD Hol a gépfegyver ? 😄D
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4680
<#gun>
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#4679
Kölcsön kérhetném a pisztolyod ? Pls.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4678
XD
Értem én, csak leszarom. :) Nem kell válaszolnod, igazam van.
#4677
Nem bocsájtom meg, utállak.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4676
Ezek a virusscane-elök gyakorlatilag szar sem érnek már bocsi hogy ezt mondom.
Mert a büdös életbe nem derül ki hogy most az vírusos vagy sem.
Mert sok esetben raklap vírust jelez holott csak olyan cucc van benne amit csak annak lát de nem vírus.
Mert a büdös életbe nem derül ki hogy most az vírusos vagy sem.
Mert sok esetben raklap vírust jelez holott csak olyan cucc van benne amit csak annak lát de nem vírus.
Next PC upgrade: 2022
#4675
Ezt fixeld:
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
Nah most van egy ilyen fájl:
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Ez a fájl elvileg ártalmatlan windows fájl, de van virus amelyik ebbe a fájlba is belövi magát, nah meg irtad hogy valami gáz van a rendszereddel...keresd meg ezt a fájlt és tallózd be ide, majd leelenõrzi neked hogy virusos e.:
virustotal
kaspersky file scanner
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
Nah most van egy ilyen fájl:
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Ez a fájl elvileg ártalmatlan windows fájl, de van virus amelyik ebbe a fájlba is belövi magát, nah meg irtad hogy valami gáz van a rendszereddel...keresd meg ezt a fájlt és tallózd be ide, majd leelenõrzi neked hogy virusos e.:
virustotal
kaspersky file scanner
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#4674
Sziasztok!
A Windows Intézõm állandóan leáll. Lehet, hogy vmilyen rosszindulató program okozza?
Ide másolom a HiJack Log-omat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:10, on 2009.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\WINDOWS\PixArt\PAP7501\PACTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Imi\programok\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-20\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\S-1-5-18\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:
O4 - HKUS\.DEFAULT\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1239781048253
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 8123 bytes
Láttok benne Valami nem odaillõt?
Köszi:
Imre
A Windows Intézõm állandóan leáll. Lehet, hogy vmilyen rosszindulató program okozza?
Ide másolom a HiJack Log-omat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:10, on 2009.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\WINDOWS\PixArt\PAP7501\PACTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Imi\programok\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKUS\S-1-5-19\..\Run:
O4 - HKUS\S-1-5-19\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run:
O4 - HKUS\S-1-5-20\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run:
O4 - HKUS\S-1-5-18\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:
O4 - HKUS\.DEFAULT\..\RunOnce: <_nltide_2> regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1239781048253
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 8123 bytes
Láttok benne Valami nem odaillõt?
Köszi:
Imre
#4673
Csak én nem látom ennek az üzenetnek az elõzményét?