5322
Help!
-
Ben C #75 Ne-em , magyar XP-m van csak a tulajdonságokban kerstem -
Ben C #74 a regeditben is van wupdater, "öljem meg" ?? -
mrzool #73 My Computer / Computer Management -
mrzool #72 Jó, akkor szedd ki a futtatás kulcsokból ami nem odavaló, és restart. Ugyanúgy fennáll a probléma? -
Ben C #71 Sajátgép/Kezelés ?_? -
Ben C #70 wupdate nem jön vissza, de még mindig csak a regedit fut. -
mrzool #69 Igen, van I.Mail nevű féreg, jó kis spammelő vírus.:) Te aztán szépen összeszedted a dolgokat...
A wupdate processzt kilőtted? Visszajön?
Nézd meg a szolgáltatásokat (Sajátgép / Kezelésben megtalálod), a gyanús service-eket tilsd le, állítsd le. Aztán kezdd elölről, amit az 52-ben írtam... -
Ben C #68 ÚÚ most mielőtt leállt volna a regedit, a SOFTWARE\Microsoft\Windows\CurrentVersion\RunqOptionalban láttam olyat hogy Imail.
EZ HA JÓL TUDOM EGY VÍRUS.
-
mrzool #67 Futtatás, majd beírom, hogy regedit.
Ha nem engedi elindítani: nevezd át a regedit.exe-t regedit.com-ra, és úgy próbáld meg elindítani. Egyes vírusok az exe-k indítását is akadályozzák. -
Ben C #66 a wmpupdatet nem lehet leálítani.
a registryt honnan indítod?
tudom hogy ez tökmindegy, de én a futtatás/regedit
/regedt32 -
mrzool #65 Ezeket lődd ki, nálam nem futnak:
wmpupdate
wupdate -
Ben C #64 ezek vannak most:
a rendszer üresjárati folyamata
ati2evxx.exe
csrss.exe
explorer
iexplorer
lsass
services
smss
spoolsv
svchost
svchost
svchost
system
taskmgr
winlogon
wmpupdate
wupdate
így nem megy. ezek közt már nem tom mi a rossz.
-
mrzool #63 Idézet a prog.hu-ról: "Az svchost.exe a dll-alapú service-ok gazda-processze. Magyarul az OS része." -
Ben C #62 na szasz, megin begyütt MR. távoli híváseljárás(RPC) haver -
Ben C #61 az svchost.exe az meg mi? -
mrzool #60 Szerintem a folyamatoknál fogod csak látni. -
mrzool #59 Gyakorlatilag mindegyik vírus azt csinálja, hogy megpróbálja leállítani az ismert keresőket és tűzfalakat... Szerintem elhamarkodottan ne ítélj.
Ahogy mondtam, lődd ki a feladatkezelőben a vírust, aztán lehet folytatni azzal, amit leírtam. -
Ben C #58 az alkalmazásokból, vagy a "folyamatok" ból? -
Ben C #57 van 1 olyan sandám hogy gaobotom van.
arról írták a vírushíradón hogy:
"Az Agobot megpróbál leállítani több mint 250-féle (!), különféle biztonsági szoftverekhez tartozó programfolyamatot a gép memóriájában "
szóval szopás van
-
mrzool #56 Valszeg RPC wormöd van. Akkor először indítsd a feladatkezelőt, és lődd ki a nem odavaló progit. Aztán indítsd a regeditet. -
Ben C #55 akkor 1 másik kérdés:
az melyik vírus, ami kilépeget a programokból ?? -
Ben C #54 A regeditből is KILÉP. -
mrzool #53 1. Ha nem olyan az XP-d, akkor ne használd. Vedd meg boltban, ha szükséges van rá. Nem kötelező vindózt használni...
2. Nem csak windowsupdate van, ha egyenként töltöd le a patcheket, akkor sem települnek fel? Azt ugyanis kétlem... -
mrzool #52 Nah...
Küldd a levesbe a vírusirtókat, kapcsold ki, töröld le őket, etc...
Nézd meg a registry-ben az alábbi kulcsokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Keress nem odaillő programokat. Csekkold a futó programok listáját (feladatkezelő), és lődd ki azt, ami gyanús (valszeg szerepel az említett registry kulcsokban is). Miután leállítottad, töröld a registry-ből a rá mutató bejegyzéseket, és persze magát a programot is a vinyódról.
Ha ezekkel megvagy, restart, majd újra ellenőrizd a fent leírtakat - most már elvileg tiszta a géped.
Végül tegyél fel egy vírusirtót, és rendszeresen frissítve használd. Windowsupdate-ről se feledkezz meg.:)
Remélem megoldódik a problémád. A hasonló esetek elkerülésének érdekében javasolnék egy frankó kis honlapot:
http://www.virushirado.hu
Anno elég sokat írtak az RPC férgekről is, érdemes átböngészni, több száz cikk van fent vírus és biztonságtechnika témában. (Az oldal motorjával van vmi gáz, mert lapozásnál a 3. vagy 4. oldaltól kézzel kell átírni az URL-t:(( ) -
#51
Hali Rushman!
Nem, nem késő, de a géz az, hogy a szolgáltatások között nincs ott, tehát nem látható ilyen: Messenger.
A 21-es üzid alapján megadott linken is tök frankón leírták, hogy hogyan kell kikapcsolni. A baj csak az, kb, mint Svárcenneggeréknek az őserdőben (Predator 1): nem látni az ellenséget, amit el kéne intézni!
Szal mindegy, kezdek hozzászokni! Ilyen még nem volt, de lexarom, mert a <b>bill bá'</b> honlapjáról nem tudok d/l-olni xp peccseket, mert nem "olyan" az ikszpém.
Azért köszi a helpet. -
Ben C #50 már nincs semmilyen hibaüzi.
nem indul már újra a gép, csak kilép a NOD32-ből, kilépett a NAV 2k4-ből, kilép a 2 win pecsből.Az "ilyesmi" progik közül csak az Ad-wareből nem lépett ki. -
#49
a hibaüzi RPC Stub problémára hivatkozik? -
Ben C #48 Tuzfal bent,
újra már nem szokott indulni,
viszont a peccset nem tom feltenni mer kilép belQle.
5let?
ezmá 1 másik vírus? -
Ben C #47 jóvan, bocs megcsinálteam a tqzfalat (mér nem mqködik az q ??), kezdem a peccseket. -
Ben C #46 Töltögethetek bármit, amíg olyan bamba vagyok, hogy nem tom bekapcsolni a túzfalat.
LOL magamon.. -
Ben C #45 Tudjátok, én még igazából sose gondolkodtam el ezen hogy : mi lesz ha megtámad 1 vírus? Asztem a túzfal automatic bevan kapcsolva, felnyomtam az általam jónak tertott Norton Antivirus 2004-et oszt pisztácia. Ezért nem töltögettem peccseket, meg ilyenek.
És többek közt ezért nem tudom hogy a win fájörwollját hol lehet bekapcsolni. -
Garfield #44 Van egy egyszerűbb módszer a Blaster ellen: fogod, és bekapcsolod a Windows beépített tűzfalát. Onnantól kezdve nincs Blaster és nyugodtan felrakhatod a patch-eket. -
mrzool #43 Ha feljön a 60 seces visszaszámlálás, shutdown -a, erre leáll.
Egyébként pedig kapcsold be a tűzfalat! Az MS03-026-os és 039-es patchek javítják az RPC sebezhetőséget... -
Impi #42 Még mielött legyilkolnátok egymást!
Windowst telepítettem, de nem húztam ki a CabelNet csatla-
kozót a gépből. Az első indítás után 2 perc sem kellett és
beba**ott a Blaster. Arra sem volt időm, hogy telepítsem
a 2004 jan.06.-án kiadott lyuktömő progikat.
Először futtasd a WindowsXP-KB823980-x86-HUN.exe -ét
majd a Windows-KB833330-HUN.exe -ét feltéve ha magyarnyel-
vű XP-t használsz. Ezeket Itttalálod meg. -
Ben C #41 na szal ha elindítom azta peccset rögtön bejön a crp -
mrzool #38 Hahó! Elolvastad a hozzászólásom? Feltettem a patcheket a windowsupdate-ről? Ha igen, akkor folytathatjuk. -
mrzool #36 RPC worm...
Mi lenne, ha feltennéd a patcheket a windowsupdate.microsoft.com-ról? Vagy tűzfalat használnál (XP-s is jó erre...)? Miért kell ezt mindenkinek szájbarágni? Miért tud még mindig terjedni egy olyan vírus, amire több mint fél éve van patch? -
#34
lehet, hogy egy kicsit késő, de most bukkantam rá:
Windows Messenger Service -
#33
Szerintem a KASPERSKY alapbol kilöve mert 2600+ barton 512mb rammmal is iszonyuan fogja a gépet. Szerintem valami driver gáz van nálad. -
mrzool #32 Ha szaggat, akkor próbálj ki másokat, a www.2f.hu honlapon is vannak letölthető próbaverziók (KAV és FSAV).