Informatika és tudomány

5322
Help!
  • Apocalipto
    #4682
  • Doomista
    #4681
    :DDD Hol a gépfegyver ? :DD
  • Narxis
    #4680
  • Doomista
    #4679
    Kölcsön kérhetném a pisztolyod ? Pls.
  • Narxis
    #4678
    XD
  • Doomista
    #4677
    Nem bocsájtom meg, utállak.
  • grebber
    #4676
    Ezek a virusscane-elök gyakorlatilag szar sem érnek már bocsi hogy ezt mondom.
    Mert a büdös életbe nem derül ki hogy most az vírusos vagy sem.
    Mert sok esetben raklap vírust jelez holott csak olyan cucc van benne amit csak annak lát de nem vírus.
  • Doomista
    #4675
    Ezt fixeld:
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)

    Nah most van egy ilyen fájl:
    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    Ez a fájl elvileg ártalmatlan windows fájl, de van virus amelyik ebbe a fájlba is belövi magát, nah meg irtad hogy valami gáz van a rendszereddel...keresd meg ezt a fájlt és tallózd be ide, majd leelenőrzi neked hogy virusos e.:
    virustotal
    kaspersky file scanner
  • imrus74
    #4674
    Sziasztok!

    A Windows Intézőm állandóan leáll. Lehet, hogy vmilyen rosszindulató program okozza?
    Ide másolom a HiJack Log-omat:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:59:10, on 2009.07.05.
    Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
    C:\WINDOWS\PixArt\PAP7501\PACTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    D:\Imi\programok\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
    O4 - HKLM\..\Run: [PACTray] C:\WINDOWS\PixArt\PAP7501\PACTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1239781048253
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

    --
    End of file - 8123 bytes


    Láttok benne Valami nem odaillőt?

    Köszi:

    Imre
  • Apocalipto
    #4673
    Csak én nem látom ennek az üzenetnek az előzményét?
  • Doomista
    #4672
    Nagy hibát követtél el. Életed legnagyobb hibáját. Megbocsájtva.
  • Dzsur82
    #4671
    A sok szakembernek üzenném , hogy a Vipre nevezetü vírusirtó volt fent!
  • lck
    #4670
    Az "uralkodj a gépeken" szlogen sajnos nagyon magabiztossá tesz sok felhasználót.
    A beállításokról nem tudok túl sokat mondani mert örültem hogy csökkentett módban elindult. Aztán NOD uninstall - Avast install - egyből indításkori ellenőrzés.
    Asszem 3-as volt fenn de igazából nem nagyon nézegettem. Annyi biztos hogy amelyik gépre Avast-ot raktam, azt még nem hoztak vissza vírusosan.
    Természetesen azt is tudom hogy a vírusfertőzési hajlamosság erősen felhasználófüggő is. Valószínű hogy egy tapasztalt felhasználó NOD mellett is nagyon ritkán szene össze valamit. Csak nem kellene a tudatlanokat a nagymenő marketing szövegekkel kábítani.
  • Apocalipto
    #4669
    Cegíny. Lehet nem default beállításon kéne használni. Melyik verzió volt?
  • lck
    #4668
    Á, nem céloztam semmire - csak épp ma délután vittek el tőlem egy gépet - amit rendbe raktam - egészen véletlenül N_D volt rajta + 3 vírus, amiket Avast-tal szépen le lehetett irtani.
  • Pianista
    #4667
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • Apocalipto
    #4666
    Gondolom ezzel arra céloztál hogy milyen jó víruskereső mert felismer egy olyan vírust ami megfertőzte eme csodás folyamatot
  • lck
    #4665
    És a neve N-el kezdődik és D a vége.
    ( bocs ha nem - de az esély a legnagyobb rá )
  • Apocalipto
    #4664
    Valszeg olyan antivirnya ami érzékelte hogy a vírus megfertőzte az explorer.exe-t.
  • Narxis
    #4663
    omg
    Értem én, csak leszarom. :)
    Nem kell válaszolnod, igazam van.
  • Yoda001
    #4662
    http://9gag.com/gag/5135249
  • Pianista
    #4661
    WTF?! antivirnya blokkolta ASDAS:_D?AS_:DAS_:D?AS_:D?_A:S?D_:AS?D_:AS?D_:ASD?_AS OMG! milyen antivirnya volt az?!
  • Dzsur82
    #4660
    Kössz srácok a segítséget de nagy nehez sikerült megoldani a problémát!Valahogy sikerül elindítani a vírusírtóját ami blokkolta az explorer.exe-t!Most a fontos dolgokat lementi aztán jöhet a formázás!
  • Pianista
    #4659
    pontosabban hogy nem lett-e átírva a kiterjesztés:)
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • Pianista
    #4658
    és akkor kiderül hogy nincs-e rajta vagy csak át van nevezve.
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • Pianista
    #4657
    vagy új feladat-C: -windowsba be-keresés: explorer.
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • Apocalipto
    #4656
    Vagy ha az nem műxik, akkor XP lemezzel javítás.
  • specialista
    #4655
    Feladatkezelő-Fájl-Új feladat.%SystemRoot%\system32\restore\rstrui.exe
    Ezzel elíndítod a rendszer visszaállítást.
  • Doomista
    #4654
    feladatkezelő-fáj-uj feladat-Megnyitás: explorer.exe, ha ezt beirja nyilván nem találja ? Akkor azt lehetne csinálni hogy te elküldöd az explorer.exe fájlodat a haverodnak, és abba a mappába másolja ahol szokott lenni...c:\WINDOWS\explorer.exe
  • Apocalipto
    #4653
    Az kellemetlen. Létfontosságú rendszerfájl az explorer.exe pedig.
  • Dzsur82
    #4652
    Azt írja hogy a windows a fájlt nem találja!
  • Pianista
    #4651
    az komoly! a problémára a megoldást még nem tudom, majd nézelődök valamerre. ha az új feladathoz beírod hogy explorer.exe akkor mit csinál?
  • Dzsur82
    #4650
    Hali!Egy barátom benyelet egy olyan trojait ami valamilyen oknál fogva eltűntette az explorer.exe-t vagy átnevezte így amikor elindul a gép csak a háttérkép jön be!Csak a feladatkezelő működik és ott a futtatásnál lehet csak elindítani a programokat!kérdésem az lenne hogy lehetne visszaállítani az explorert??
  • Pianista
    #4649
    Malwarebytes
  • vw23
    #4648
    Sziasztok!

    Sajnos sikerült összeszednem egy férget, amit szerintem (legalábbis részben) le is írtott valamelyik víruskeresőm. Viszont aztán később feltűnt h. a vírusírtóim nem tudnak automatikusan frissíteni. Ill. kiderült h. a legtöbb biztonsági szoftverrel foglalkozó cég honlapjának elérést továbbra is blokkolja valami. NOD, Stinger,Spybot, Microsoft eltávolító eszközei nem találnak már semmit, és más gyanús dolgot se tapasztaltam a honlapok blokkolásán kívül. Az lehet h. csak részben távolítottam el a férget, és az ugyan már nem aktív, de az oldalak blokkolását már nem tudta leszedni a vírusírtó?
    A hosts file rendben van, és egyszer olvastam valahol h. az újabb férgek vlami DNS API-t buherálnak vagy vmi hasonlót 
    Ezt én valahogy tudom manuálisan szerkeszteni, h. leszedjem a blokkolást a tiltott oldalakról?
  • vollmoon
    #4647
    Huhh, pedig már elkezdtem pánikolni, köszi a segítséget.
  • specialista
    #4646
    Ha a nem fogadtad el a telepítést,akkor nem vagy veszélyben.Csak egy ál antivírus szerett volna a hamis biztonsági riasztásaival rávenni arr,hogy megvásárold a programot.
  • vollmoon
    #4645
    Azóta sikerült egy kicsit gondolkodnom. Nem teljesen biztos, hogy az én meghajtóim voltak, viszont nagyon hasonlított, abban az egy pillanatban amikor láttam. Semmilyen gyanús dolog nem tűnt fel eddig a gépemen. Habár mindez alig pár órája történt, nem tudom, idő kell-e neki vagy pedig nincsen is semmi baja a gépnek. Közben újraindítottam, és onnan is írok.
    Mindenesetre, aki jobban ért a géphez, az mondja meg legyen olyan kedves, hogy akkor most féljek vagy nem kell aggódnom. köszi
  • vollmoon
    #4644
    Sziasztok lenne egy kérdésem.
    Felmentem egy oldalra, ahol kidobott egy üzenet ablakot, hogy vírusos a gépem, és telepítsek fel rá valamit, hogy ezen segítsek. Persze a mégsére kattintottam. Ám ezután a böngésző ablakban megjelent a Sajátgép ablakhoz hasonló, a meghajtóimmal, és egy piros csíkban olyant mutatott, hogy éppen fertőződik a gépem, persze egyből kikapcsoltam a netet. Azót futattam Spyware Terminátort, Nod 32-t de egyik sem talált semmi hibát a gépen.
    Továbbá, amikor az az oldal bejött egyik program sem jelezte, hogy kárt tehetne a gépemben. Még Crawler Toolbar is van fent a böngészőmben, de az sem jelzett semmit.
    A kérdésem az, hogy tehetett-e kárt a gépemben az az oldal?
    Köszi a válaszotokat.
  • Yoda001
    #4643
    ez-e?