Informatika és tudomány

5322
Help!
  • tréj
    #4842
    sziasztok mit tudok az ellen tenni ha kaptam egy Sality vírust hogy tudom kiirtani?
  • Doomista
    #4841
    Szerintem nem vírus...más program is bekavarhat, vagy hibás a windows telepítő cd...
  • Magnumrolcsi
    #4840
    Nem tudom mit kaphat be a rendszer ennyi idő alatt. AVIRA mindent blokkol. Most gépezek aztán hirtelen fekete képernyő és újra indul. Nincs olyan, hogy leállítja a futó programokat meg, hogy kiírja amit egyébként kiszokott leállításkor. Újraindítás is ki lett véve, hogy kék halál legyen(h megnézzük milyen hibát ír ki utána), de nem, fekete képernyő és nem csinál tovább semmit.
  • Doomista
    #4839
    Akkor #4812
  • Magnumrolcsi
    #4838
    Nem az első eset. Tegnap meg ma összesen vagy 3-4, ma ez az első mert nem voltam gép előtt.
  • Doomista
    #4837
    Avira? Dehogy.

    Majd akkor gyere ide, ha többször újraindul a rendszer.

  • Magnumrolcsi
    #4836
    Megint én. Lehetséges, hogy az AVIRA újraindítja a rendszert? Ezt kaptam eseménynaplóba.

    "Az operációs rendszer hibakeresés céljából újraindította a számítógépet. A művelet a következő volt: 0x10000050 (0x86f27c08, 0x00000000, 0x804edad8, 0x00000000). A memóriakép mentve a következő fájlba: C:\WINDOWS\Minidump\Mini122809-02.dmp."
  • Arkon
    #4835




  • Doomista
    #4834
    Bazd, már megint kihagytam az újrainditást ? :DDD Ez már a 3. alkalom :D!
  • Arkon
    #4833
    Távol álljon tőlem az okoskodás, de ilyen esetekben amikor vírus vagy egyéb más kártevő keresése kapcsán a Rendszer-visszaállítás kikapcsolása szükséges, akkor nem elég csak kikapcsolni és utána futtatni a keresőket mert ilyenkor becsapjuk magunkat és az az állapot van, hogy bár ki van kapcsolva a Rendszer-visszaállítás (ki van véve a pipa a pipidobozból előle) de az addigi összes ilyen pont még megvan. Kell egy Újraindítás is még és ekkor már nincsen egyetlen egy Rendszer-viszaállítási pont sem mert ilyenkor törlődnek csak. Egyébként meg hiába való a scan mert csak látszólagos eredményt fogunk elérni ha kihagyjuk az Újraindítást.
    Bocsi, hogy beleszóltam de ez fontos és elengedhetetlen része a folyamatnak, különben mit sem ér az egész munkánk.
  • ateszko
    #4832
    kösz kipróbálom
  • Doomista
    #4831
    Nálam amúgy az Mcafee és a Sophos vált be, XP alól.
  • Doomista
    #4830
    Csak ezeket próbáld ki, hátha sikerrel jársz, innen jó lenne, ha az összesen végig mennél, mert ezek mind neves antirootkit irtok:
    McAfee
    F-secure
    Panda
    Avira
    avast!
    Trend Micro
    Sophos
  • ateszko
    #4829
    Kösz a választ nekem az avast nem törli azt írja küldjem el nekik laborba vizsgálatra de viszont se karanténba helyezni és se törölni nem tudom az avg az nem is talál azt tudom hogy 26-án kaptam ha visszaállítom a rendszert mondjuk 25-re akor törlődik,esetleg olyan programot amely a rootkit eltávolítására van nem tudsz véletlenül a googleba találtam csak nem tudom melyik jobb.
  • Doomista
    #4828
    Mi se tudjuk, mert nem tudjuk, hogy milyen rootkittel állsz szemben.
    Szerintem azért jött vissza, mert nincs kikapcsolva a rendszer visszaállítás, és az miatt jó pár rootkit és vírus is vissza tud férkőzni a rendszerbe. Avast sokkal jobb, mint az avg, úgy hogy azon nyomban cseréld vissza, és próbáld csökkentett módban hálózat nélkül lefuttatni, ha már ki lőtted a rendszer visszaállítást.

    Rendszer visszaállítás kikapcsolása XP-n.
    Rendszer visszaállítás kikapcsolása Vistán, Win7-n.
  • ateszko
    #4827
    Sziasztok egy segítségre lenne szükségem volt egy avast vírusirtóm ami egy rootkit programot észlelt a gépen de hiába akartam nem tudtam vele törölni most letöltöttem az avg vírusirtót ez nem talál rootkit programot pedig rootkit keresés is van rajta esetleg valaki nem tudná hogy milyen programmal lehetne eltávolítani amit az avg virusírtó mellé le tudok tölteni.
  • Doomista
    #4826
    Örülök hogy rám hallgattál, további vírusmentes napot kívánok.
  • Magnumrolcsi
    #4825
    Köszönöm a segítséget! Feltettem és beállítottam úgy ahogy egy másik topikban levezetted(képek formájában feltöltötted).
    Hosszú volt a nap. :)
  • Doomista
    #4824
    Avira SS
  • Magnumrolcsi
    #4823
    Anyum laptopja előtt ülve jöttem rá, megnéztem annak is, bátyám laptopján is, másik gépen is megnéztem, szal most megnyugodtam. Lehet többet kellene végre aludnom. Most még nincs vírusirtó a gépen, sem normális tűzfal. Valami ajánlat? Avast?
  • Doomista
    #4822
    lol az mindenkinél magas.
  • Magnumrolcsi
    #4821
  • Doomista
    #4820
    svchost.exe ? képet a feladatkezelőről.
  • Magnumrolcsi
    #4819
    Ahh.. és meglehet nézni az eszközkezelőben, hogy merre van a hiba?
  • Doomista
    #4818
    Nem. Hardver hiba van ott, úgy látszik.
  • Magnumrolcsi
    #4817
    Újra lett telepítve. Az természetes, hogy rendszer üresjárati folyamata megy 80-100CPU mellett?
  • Magnumrolcsi
    #4816
    Lett volna mit menteni a C-ről, de nem tudtam. Legalább most is tanultam az esetből. Több mint 1éves volt már rajta a rendszer, mondjuk ez nem számít. Bátyám meg mondván, hogy úgy sose tanulom meg ha segít, egyedül b@sztam el a rendszert. És most hozzam helyre.
  • Doomista
    #4815
    Kár hogy így alakult a dolog, nm.
  • Magnumrolcsi
    #4814
    Újra telepítem a gépet, csak rosszabb lett. Nem nyitott meg semmit, mindent IE akart nyitni. Leformáztam a C-t. Most települ, addig meg laptop.
    Köszönöm a segítségeteket!
  • Doomista
    #4813
    Na meg szerintem ne csak a Kasperskyt használd, futtass le még valami antivírust...a-squared vagy sunbelt vipre...csökkentett módban...mert ez a hiba sok okból adódhat...pl a kasperskyvel rossz dolgot töröltettél, vagy a vírus törlésével keletkezett rendszerhiba.
  • Doomista
    #4812
    Akkor próbáljunk meg egy rendszer tisztítást, hátha az helyre rakja a rendszered.
    Letöltés
    Letöltöd, csak a serialt kell beírni, és full is lesz, és most figyelj:
    Belépsz a programba-Maintain System menüt megkeresed jobb oldalt-Alatta olyat látsz, hogy; >>Start 1-Click Maintenance. Arra kattintasz, lefut a hibakeresés-Ha befejezte, akkor a Run Maintenance-re kattints.
    Ha ezzel megvagy, akkor mellette lévő menüt keresd meg, amit Increase performancenek írja, és alul az All functionra kattints, feljön egy ablak, azon belül keresd meg a Free up disk space-t, és azt is futtasd le, majd 3 féle lehetőségben fog találni szemetet, mind1ikre külön kattintasz, és Clean.
    Meg még ezt is letöltheted, ez meg kimondottan registry pucoló program...Itt csak a menüben a Registry Cleaner funkciót kell lefuttatnod.
    Talán ettől helyre áll a rendszer.
  • Magnumrolcsi
    #4811
    Annyit változott a helyzet, hogy éjszaka kasperskyvel lenyomtam a meghajtókat. Siszyd32 ugyanúgy megvan. Kivettem az indítólistából, azóta a rendszer üresjárati folyamata megy 100-on. Kasperskyvel meg gondolom kitöröltem olyat amit nem kéne mert csak csökkentett módban indul el a gép. Normálban kiír valami 0x941......, hogy nem tudja indítani.
  • Doomista
    #4810
    Jó reggelt :D! De jót aludtam :D!

    Kiegészítésként, ha a Kaspersky nem távolítaná el [amire 2% esély van], akkor Sunbelt Vipret kell felraknod. Letöltés
    Kód:411R7-TWJRP-VNEAM-EQMZX-U3X7H
  • Narxis
    #4809
    Ezzel talán el tudod távolítani teljesen és véglegesen:

    Letöltés
  • Magnumrolcsi
    #4808
    Virustotalon ez lett az eredmény.
  • Magnumrolcsi
    #4807
    Merre lehet ezt benyalni?

    És hogyan lehet ez mikor én melóba voltam ekkor?

    * Submission details:
    o Submission received: 21 December 2009, 07:03:43
    o Processing time: 13 min 1 sec
    o Submitted sample:
    + File MD5: 0xFDE00609D582831018CC4AC533F1CBBA
    + File SHA-1: 0x79C1A76C3251E4DA817C071BFC3CDEC5D613780F
    + Filesize: 33 792 bytes
    + Alias:
    # Net-Worm.Koobface [PCTools]
    # W32.Koobface!gen1 [Symantec]

  • Narxis
    #4806
    Megvan a ludas:

    O4 - Startup: siszyd32.exe

    Ezt a fájlt kellene megkeresned és feltöltened virustotalra. Windows-zl induló programok között lesz, írd be Futtatásba, hogy msconfig.

    De a legegyszerűbb ha letöltöd az a-squared free-t innen: Klikk

    Frissíted és egy teljes vizsgálatot csinálsz vele.
  • Magnumrolcsi
    #4805
    Skacok köszi a gyors választ így éjszaka.

    Narxis, a Kiwi program nem indul, hibát észlel ezért leáll.

    Doomista,erre gondolsz?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:42:53, on 2009.12.27.
    Platform: Windows XP Szervizcsomag 4 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\totalcmd\TOTALCMD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\VirusTotalUploader2\VirusTotalUpload2.exe
    C:\Program Files\Kozmos\Kiwi Application Monitor\Kiwi Application Monitor.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: siszyd32.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216819885328
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs:
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 11850 bytes
  • Doomista
    #4804
    Nem biztos, hogy vírussal van dolgunk, de ha igen;
    Rendszer visszaállítás ugye ki van lőve?
    XP-n hogy lőjed ki
    Vistán,Win7-n hogy lőjed ki
    Feladatkezelőből lőjed ki azt az svchost.exe fájlt, ha tudod, hogy ne pörgesse 100%-on. Aztán töltsd le ezt a programot, és scannold le vele a meghajtódat, ha lehet, csökkentett módban hálózat nélkül [ de előtte frissítsd a program adatbázisát ]
    Hijackthis logot is kérnék tőled, jobb oldalt fent van a Direct Download, ezzel letudod tölteni, felrakod, scannolod, a logot ide bemásolod.

    Van még egy mód, hogy ha nagyon kiakarjuk deríteni, hogy mivel is állunk szemben...
    Letöltöd a
    Virustotal Uploader programot, felrakod, ha a programot megnyitod, látod, hogy lát minden futó alkalmazást, amelyik pörgeti 100%-on a CPU-t, kiválasztod a listából, Upload processre kattolsz, ő feltölti, és mutatni fogja a hivatalos honlapján, hogy melyik antivírus ismeri fel, és hogy milyen néven detektálják, ez sokat segítene.
    De úgy próbáld csinálni, ahogy leírtam, az szerinti sorrendbe.
  • Narxis
    #4803
    Bármi lehet, nem csak vírus. Nekem egyszer maga a Nod csinált 100%-os processzor használatot. Milyen programjaid vannak? Rendszernaplót is nézd meg.

    svchost bármi lehet, itt egy hasznos program amivel megnézheted melyik szoftver a ludas: http://www.drinkprog.com/kiwi/

    a-squared free-t is futtass le.