5322
Help!
-
Apocalipto #4682 -
#4681 :DDD Hol a gépfegyver ? :DD -
#4680 -
#4679 Kölcsön kérhetném a pisztolyod ? Pls. -
#4678 XD -
#4677 Nem bocsájtom meg, utállak. -
#4676 Ezek a virusscane-elök gyakorlatilag szar sem érnek már bocsi hogy ezt mondom.
Mert a büdös életbe nem derül ki hogy most az vírusos vagy sem.
Mert sok esetben raklap vírust jelez holott csak olyan cucc van benne amit csak annak lát de nem vírus. -
#4675 Ezt fixeld:
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
Nah most van egy ilyen fájl:
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Ez a fájl elvileg ártalmatlan windows fájl, de van virus amelyik ebbe a fájlba is belövi magát, nah meg irtad hogy valami gáz van a rendszereddel...keresd meg ezt a fájlt és tallózd be ide, majd leelenőrzi neked hogy virusos e.:
virustotal
kaspersky file scanner -
imrus74 #4674 Sziasztok!
A Windows Intézőm állandóan leáll. Lehet, hogy vmilyen rosszindulató program okozza?
Ide másolom a HiJack Log-omat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:10, on 2009.07.05.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\WINDOWS\PixArt\PAP7501\PACTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Imi\programok\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
O4 - HKLM\..\Run: [PACTray] C:\WINDOWS\PixArt\PAP7501\PACTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1239781048253
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 8123 bytes
Láttok benne Valami nem odaillőt?
Köszi:
Imre -
Apocalipto #4673 Csak én nem látom ennek az üzenetnek az előzményét? -
#4672 Nagy hibát követtél el. Életed legnagyobb hibáját. Megbocsájtva. -
Dzsur82 #4671 A sok szakembernek üzenném , hogy a Vipre nevezetü vírusirtó volt fent! -
#4670 Az "uralkodj a gépeken" szlogen sajnos nagyon magabiztossá tesz sok felhasználót.
A beállításokról nem tudok túl sokat mondani mert örültem hogy csökkentett módban elindult. Aztán NOD uninstall - Avast install - egyből indításkori ellenőrzés.
Asszem 3-as volt fenn de igazából nem nagyon nézegettem. Annyi biztos hogy amelyik gépre Avast-ot raktam, azt még nem hoztak vissza vírusosan.
Természetesen azt is tudom hogy a vírusfertőzési hajlamosság erősen felhasználófüggő is. Valószínű hogy egy tapasztalt felhasználó NOD mellett is nagyon ritkán szene össze valamit. Csak nem kellene a tudatlanokat a nagymenő marketing szövegekkel kábítani. -
Apocalipto #4669 Cegíny. Lehet nem default beállításon kéne használni. Melyik verzió volt? -
#4668 Á, nem céloztam semmire - csak épp ma délután vittek el tőlem egy gépet - amit rendbe raktam - egészen véletlenül N_D volt rajta + 3 vírus, amiket Avast-tal szépen le lehetett irtani. -
#4667 -
Apocalipto #4666 Gondolom ezzel arra céloztál hogy milyen jó víruskereső mert felismer egy olyan vírust ami megfertőzte eme csodás folyamatot -
#4665 És a neve N-el kezdődik és D a vége.
( bocs ha nem - de az esély a legnagyobb rá )
-
Apocalipto #4664 Valszeg olyan antivirnya ami érzékelte hogy a vírus megfertőzte az explorer.exe-t. -
#4663 omg -
#4662 -
#4661 WTF?! antivirnya blokkolta ASDAS:_D?AS_:DAS_:D?AS_:D?_A:S?D_:AS?D_:AS?D_:ASD?_AS OMG! milyen antivirnya volt az?! -
Dzsur82 #4660 Kössz srácok a segítséget de nagy nehez sikerült megoldani a problémát!Valahogy sikerül elindítani a vírusírtóját ami blokkolta az explorer.exe-t!Most a fontos dolgokat lementi aztán jöhet a formázás! -
#4659 pontosabban hogy nem lett-e átírva a kiterjesztés:) -
#4658 és akkor kiderül hogy nincs-e rajta vagy csak át van nevezve. -
#4657 vagy új feladat-C: -windowsba be-keresés: explorer. -
Apocalipto #4656 Vagy ha az nem műxik, akkor XP lemezzel javítás. -
specialista #4655 Feladatkezelő-Fájl-Új feladat.%SystemRoot%\system32\restore\rstrui.exe
Ezzel elíndítod a rendszer visszaállítást. -
#4654 feladatkezelő-fáj-uj feladat-Megnyitás: explorer.exe, ha ezt beirja nyilván nem találja ? Akkor azt lehetne csinálni hogy te elküldöd az explorer.exe fájlodat a haverodnak, és abba a mappába másolja ahol szokott lenni...c:\WINDOWS\explorer.exe -
Apocalipto #4653 Az kellemetlen. Létfontosságú rendszerfájl az explorer.exe pedig. -
Dzsur82 #4652 Azt írja hogy a windows a fájlt nem találja! -
#4651 az komoly! a problémára a megoldást még nem tudom, majd nézelődök valamerre. ha az új feladathoz beírod hogy explorer.exe akkor mit csinál? -
Dzsur82 #4650 Hali!Egy barátom benyelet egy olyan trojait ami valamilyen oknál fogva eltűntette az explorer.exe-t vagy átnevezte így amikor elindul a gép csak a háttérkép jön be!Csak a feladatkezelő működik és ott a futtatásnál lehet csak elindítani a programokat!kérdésem az lenne hogy lehetne visszaállítani az explorert?? -
#4649 Malwarebytes -
vw23 #4648 Sziasztok!
Sajnos sikerült összeszednem egy férget, amit szerintem (legalábbis részben) le is írtott valamelyik víruskeresőm. Viszont aztán később feltűnt h. a vírusírtóim nem tudnak automatikusan frissíteni. Ill. kiderült h. a legtöbb biztonsági szoftverrel foglalkozó cég honlapjának elérést továbbra is blokkolja valami. NOD, Stinger,Spybot, Microsoft eltávolító eszközei nem találnak már semmit, és más gyanús dolgot se tapasztaltam a honlapok blokkolásán kívül. Az lehet h. csak részben távolítottam el a férget, és az ugyan már nem aktív, de az oldalak blokkolását már nem tudta leszedni a vírusírtó?
A hosts file rendben van, és egyszer olvastam valahol h. az újabb férgek vlami DNS API-t buherálnak vagy vmi hasonlót
Ezt én valahogy tudom manuálisan szerkeszteni, h. leszedjem a blokkolást a tiltott oldalakról?
-
vollmoon #4647 Huhh, pedig már elkezdtem pánikolni, köszi a segítséget. -
specialista #4646 Ha a nem fogadtad el a telepítést,akkor nem vagy veszélyben.Csak egy ál antivírus szerett volna a hamis biztonsági riasztásaival rávenni arr,hogy megvásárold a programot. -
vollmoon #4645 Azóta sikerült egy kicsit gondolkodnom. Nem teljesen biztos, hogy az én meghajtóim voltak, viszont nagyon hasonlított, abban az egy pillanatban amikor láttam. Semmilyen gyanús dolog nem tűnt fel eddig a gépemen. Habár mindez alig pár órája történt, nem tudom, idő kell-e neki vagy pedig nincsen is semmi baja a gépnek. Közben újraindítottam, és onnan is írok.
Mindenesetre, aki jobban ért a géphez, az mondja meg legyen olyan kedves, hogy akkor most féljek vagy nem kell aggódnom. köszi -
vollmoon #4644 Sziasztok lenne egy kérdésem.
Felmentem egy oldalra, ahol kidobott egy üzenet ablakot, hogy vírusos a gépem, és telepítsek fel rá valamit, hogy ezen segítsek. Persze a mégsére kattintottam. Ám ezután a böngésző ablakban megjelent a Sajátgép ablakhoz hasonló, a meghajtóimmal, és egy piros csíkban olyant mutatott, hogy éppen fertőződik a gépem, persze egyből kikapcsoltam a netet. Azót futattam Spyware Terminátort, Nod 32-t de egyik sem talált semmi hibát a gépen.
Továbbá, amikor az az oldal bejött egyik program sem jelezte, hogy kárt tehetne a gépemben. Még Crawler Toolbar is van fent a böngészőmben, de az sem jelzett semmit.
A kérdésem az, hogy tehetett-e kárt a gépemben az az oldal?
Köszi a válaszotokat. -
#4643 ez-e?