VÍRUS!

hoppá <#wow2><#nevetes1>

Én meg feltoltam a VirusTotalra ezt a SpoonProxyt:Link.

De igen, én installtam fel, az kell a helyi hálóhoz. De kivettem minden gyanús szart csak Microsoft processzek futottak, és akkor se hozta be az antivirus oldalakat. Hogy csinálja hogy a 127.0.0.1-re irányítja át õket?? Mert azért kapok üres oldalt a böngészõkben. Ha pingelem parancssorból akkor a 127.0.0.1-et pingeli a ping www.eset.hu parancsra. De pld az indexet vagy más a rendes IP címén pingel.

Ennek a SpoonProxynak talán me kellene futnia.
C:\Program Files\SpoonProxy\spserv.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: SpoonProxy (spserv) - Pi-Soft Consulting, LLC - C:\Program Files\SpoonProxy\spserv.exe

Lefutott a Spyware Doctor és az Avira is.Találat nulla.
Hijackthis:
-------------------------
Hijack this:
----------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:49:43, on 2008.08.29.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\SpoonProxy\spserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\SpoonProxy\proxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:8085
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176888932483
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunc.nyme.hu/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D26A442F-763F-4F9F-B235-7E39DE7E5271}: NameServer = 193.225.12.58,212.92.23.34
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Free Proxy Service (FreeProxy) - Unknown owner - C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpoonProxy (spserv) - Pi-Soft Consulting, LLC - C:\Program Files\SpoonProxy\spserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 9317 bytes

TrendMicro hijackthis:Link.A kapott logfájlt másold be ide a fórumba,vagy ide erre az oldalra:Link.

Valami haveroddal töltesd le az Avirát meg Spyware Doctor Startert. Dobjátok fel a gépre és csökkentett módba scanneld át a gépet! (rendszer-visszaállítást kapcsold ki)

Sziasztok!
Feladtam. Kínom a következõ: Valami miatt a gépem (XP) nem hajlandó megnyitni egyetlen antivírus oldalt sem (avast,eset,bitdefender,spybot search and destroy,stb).Ezenkívül ami még durvább, hogy nem képesek a felepített antivírus/antispyware szoftverek frissülni, azokat is letiltja valahogy. Tüzfal,proxy nincs.a HOSTS fáj üres, nem nyúlt bele. Érdekes hogy ha pingelem a szájtokat amiket nem tudok betölteni, akkor a 127.0.0.1-et pingeli.. AVG-t sikerült feltennem, tudtam pendrájvról mai definíciós fájlt tölteni hozzá, de nem talált semmit, és a Spyware Terminator sem. Minden más weboldal, és pld. MSN is megy, bár lassabban mint kellene.

Van ötletetek? Fele királyságom a megfejtõnek...

sziasztok
olyan próblémám van,hogy a gépkikapcsolásakor megjelenik az explorer.exe fájl hiba,és a gép nem áll le.ha valakinek lenne valami ötlete elöre is köszi

futtatás / msconfig
esetleg

nem a "regedit" amit akarsz??

mit kapcsolt le?? így nem sokat tudunk segíteni😊

Sziasztok!

Kaptam egy vírust, amit kiirtottam, de bizonyos funkciókat letiltott. Tudom, hogy vissza lehet kapcsolni, csak elfelejtettem, hogy melyik paranccsal lehet megnyitni azt az ablakot, hol ezt véghez vihetem.
Köszi.

Ilyen volt anno a blaster virus xp-n amikor nem volt fennt sem tûzfal sem vírusirtó.Elsõ netrelépéskor meg jött is.

lefuttatsz egy HiJackThis -t, jobb fent van a letöltése. elindítod, rámész a legfelsõ gombra és a kapott logot bemásolod ide.

Pontositok! Gep elinditasakor jelzi nekem a boot virust. De egyeb nincs!

Az a nagy problemam, h boot virusom van. A virusolo semmitsem talal, de a gep naprol napra lassul + neha else indul a win rendesen. Mar formaztam is az adott meghajtot (c), de semmitsem erek vele. Sot neha az is elofordul, h egy kis ablak jelenik meg, ahol leirja nekem ugyesen h a system32/services.exe parancsara 1 perc mulva a gep ujraindul. Az visszaszamol s kesz.. Vki vmi otletet ?!

Ha csak vírusirtót akarsz,akkor rakd fel az Avira-t vagy az Avast-ot vagy a AVG-t,de ha teljes védelmet akarsz,rakd fel a BitDefender Total Security 2009-et,vagy az Avira Premium Security Suite-t,vagy az AVG Internet Security-t.

avira

Gyorsan javítok!!! Rossz a link, azaz jó csak nem erre a problémára. Bocsi érte. Itt a jó.

Mielõtt leszeded a NOD-ot, ami nem annyira rossz azért és nem jellemzõ rá a hamis riasztás sem, tedd fel ezt és futtasd le. Elképzelhetõ, hogy leszedi. Jó kis program és ha valóban kártevõ akkor remélhetõleg le is szedi és maradhat a NOD, mert ahogy elnéztem és rákerestem a Googlee-ban ez valami malware féle rohadék amit talált a NOD.

OKés!

De akkor milyen virusírtót, jobban mondva virus figyelõt ajánlasz?

Amivel meg tudom elõzni, hogy a gépemen elterjedjen virus.
Tehát rögtön észleli, ha lenne.

Elõre is THX.
Üdv.,

leszeded a nodot

Köszi!

És szerinted mit csináljak?
Csomószor feldobja ezt az ablakot a nod.

Elõre is THX

ez nem virus 😊) hamis pozitiv riasztás.

Sziasztok!

SZerintetek ez tényleg vírus lenne?:

http://images.netbag.hu/20080818/16365860044.JPG

TEgnap telepitettem ujra gépet. És ez a fájl, amire jelzett szerintem a windows része.

Huh kösz. Abszolút mûködött, leszedte az egész vírust.

sikerült megoldanom. nem kellet ujrarakni a gépet hanem rendszervisszaállitás és ugy néz ki most müxik nem irkálja hogy trójai.

Próbáld Online Virus Scan-nel letörölni.

Jó reggelt !

Két kérdés:

1.A kaspersky talált 2 trõját, azokat ,egölet, meg 10 "vulnerability'-t, ezekkel viszont nem csinál semmit, csak újrafuttatásnál újra megtalálja. Most ezek csak sebezhetõségek, amúgy semmi baj ?

2. A rendszervisszaállítást a sajátgép/tulajdonságokban továbbra sem tudom visszakapcsolni. Mit tegyek ? Vagy ne foglalkozzak vele ?

SOS! Nagy segítés kellene. Bekaptam egy vírust ami a hosszú beazonosítás után rájöttem, hogy a Virantix nevû vírus. Sajnos mivel angolul nem sokat tudok, így semmi használhatót nem találtam az eltávolítására. Én már próbálkoztam: Nod-al, ccleanaer-el, avg-vel. De egyik sem segített. van rá valakinek ötlete, hogy mit csináljak?

közsi megnézem mind 1 iket.

amugy ezekre a "nem engedi irtani winben",nem jo az a hiren boot cd-s keresés?
mert láttam rajta hogy van 2 virusirto is,egyik verzioján,de nem tudom ezek télleg tudnak takaritani jól csak igy is?

Kasparsky, Malwarebytes' Anti-Malware, SpyHunter, BitDefender Total Security 2008. Fõként ezt uccsót ajaánlom én személy szerint.

Általában: az elmúlt napokban szétírtottam mindent, s a legjobb vírusírtó sztem az, amikor legalább 5 vírusírtóval végigfuttatjuk a gépünket😊😊

(najó, persze ez marhára nem vicces.. de átéltem, úgyh tom milyen)
A kasparsky sztem a malware-ben gyenge a malwarebytes' Anit-malware viszont kiválóan leszedte nekem az összes ilyet (remélem..) A BitDefender meg kb. amit nem rt ki az semmi sem😊 viszont bajom vele, h csökkentett módban nem akar futni nekem:S

sziasztok.ezt a virust hogyan tudom kiirtani:trojan-spy win32.keylogger.aa

mert idegesitõ hogy oránként figyelmeztet a virusirtom és olvastam hogy a spyware dcotro kiirtja de frissiteni meg nem hajlandó és igy nem tudom használni.

valaki tud segiteni?

spybotal probáltad?
avg-n is irnak rola

A Windows tûzfala is véd. http://kepfeltoltes.pirateclub.hu/pics/grc.jpg

FIGY nekem bejött a gápemre 1 zlob.downloader nevû virus ami 46 további virust szedett le és tropára vágta a gépem.
ahogy beinditom kékhalál.😞
csak safemode-al mûködik.
megpróbáltam kiszedni de blokkolta a virusirtom.
1 másik progival töröltem ki 46 virust de 1 maradt meg😞
a kékhalálos.
pls segisetek<#rinya>

Próbaképp volt hogy másfél hónapig nem használtam virusirtót meg tûzfalat(csak windows tüzfal de azt ne nevezzük annak)és ugy neteztem kivácsi voltam mikor kapok én is valami ilyesmit de semmi nem volt...Persze biztos volt a háttérben virus meg kémprogi de nem kaptam ilyen felbukkanó ablakokat mások meg virusirtóval meg tûzfallal is,mint én is azt a kémprogit avirával meg comodoval

ááá ok, hülye vagyok, ott a help a progiban h mi mi.. persze azért az analizálos belinkelt is jóljön, ha valaki nem ismeri😊

mP

Ok értem. Nos, hijackot is csináltam már, és láttam, h relatíve terjedelmes máshova bekopopizott log fájlokhoz képest (sok minden alkalmazást kell futtatnom..), így inkább ilyet mégse tennék ide, terhelve a forum és mások idegeit😊 legalábbis egyelõre, ha más úton megoldodik a problémám😊

Viszont http://www.hijackthis.de -re ráakadtam (bocs még nemvagyok 30 napos😊), ami elvileg analizálja is, csak azt nemtom mennyire megbizhatóan, esetleg javaslom mánsak is, aki nemigazán vérprofi az ilyesmiben, mint pl. én.

Egyébként a logfájlból, hogy kiszúrjuk h mi ok és mi nem, az rövid távon tanulható vagy az évek és tapasztalat kell hozzá? Ill egyáltalán hogyan lehet eldönteni h ok e? úgyértem, h pl. nálam is az svchost (ahogy tudom a dll futtatásokért felelõs), legalább 5ször is szerepel.. és vannak negatív indulatú progik, amik pont ebbõl csinálnak másolatot. Normális ha sok svchost van?*-)

Javasolt a csökkentett mód,mert ilyenkor jó esélyünk van rá,hogy a már feltelepült és a Windowsal együtt futó kártékony programokat,amelyek ebben az üzemmódban remélhetõleg nem töltõdnek be,eltávolítsuk.Én nem szoktam,mert lehangoló a fekete képet nézegetni és lassabb mert csak az alapvetõ illesztõ programok vannak betöltve.De ha raksz be egy HijackThis logfáljt,akkor esetleg többet is megtudhatunk:Link.

1. Specialista. Jah köszi a képet, ezzel találkoztam énis😊
Ugyanakkor a ezt a háttérvisszaállítosdít a Malwarebytes'Anti Malware
megoldja, és még gyorsan le is fut. 160 Giga 2 óra alatt ment, és talált 15 fertõzést, még a KIS-en felül (ami egyébként 1.5 napig futott..)

2. viszont a BitDefernderrel még mindig találok fertõzéseket.

3. most akkor mondja meg valaki, hogy csökkentett módban kell e full elenõrzést csinálni és rendszervisszaállítást kikapcsolni vagy akkor ahogy Specialista mondta ez felesleges, mert unalmas.. azért csaknem, nem?😊

4. Végül köszi minden hozzászólást, úgy tûnik javul a gép..

Nekem az avast/spybot/ad-aware trió közül valamelyik megtalálta. Amúgy ez csak egy bmp vagy jpg a system32 könyvtárban, a háttérképet simán visszaállíthatod, gondolom érdekesebb ami betette. De mint mondtam, amiket futtattam azok ezt kivételesen megtalálták.

Hali mindnenkinek.

Összeszedtem fura kártevõket. Kikapcsoltam a rendszervisszaállítást az összes meghajtón, majd csökkentett módban lefutattam a frissített ad-aware-t, spybotot, avastot. Találtak dolgokat, de nem azokat amire számítottam. Normál módú újraindítás után a PCPrivacyCleaner még mindig telepíteni akarja magát, és ráadásul nem engedi a vindóz visszaállítani a rendszervisszallítást, mert hibát talált valamely meghajtó engedélyezése vagy tiltása közben. A két vinyó mûködésében én nem látok hibát, de azért a rendszervisszaállítást gondolom vissza kéne valahogy kapcsolni.
Ötleteket megköszönnék.

Köszi.<#vigyor4>

Ja igen.Hármat is kipróbáltam,de a kép az nem az enyém.Gyorsabban ölnek mint a vipera méreg.
1.A rendszer visszaállítással már nincs gondunk,mert már volt szíves letiltani.
2.CCleaner eltüntetjük a nyomokat a rendszerbõl.
3.Tweaknow PowerPackal visszakapcsoljuk a letiltott Feladatkezelõt,Regisztrációs adatbázis szerkesztõt,mert nem szeretem,ha a rendszergazda ezeket letiltja.
4.TotalUnistallal eltávolítjuk a rendszerbõl a Fake vírusirtókat,miután a tálcán az óra mellett bezártuk az ikonjaikat,vagy a visszakapcsolt feladatkezelõben kilõjük a hozzájuk tartozó folyamatokat.
5.Készitünk egy HijackThis analízist,és a gyanús bejegyzéseket töröljük.Egy részüket úgy is visszarakja,de ezzel majd késõbb foglakozunk.
6.Letõltünk pár virus és kémprogramkeresõt.Lehetõleg olyanokat,ami gyorsan keres.Lefrissítjük õket és lefuttatjuk szépen egymás után õket.Nem szükséges csökkentett módban,mert úgy elég sokáig tart és lehangoló.
7.Miután végeztünk a keresések lefuttatásával a maradék gyanús bejegyzéseket HijackThissel töröljük.
8.Ismét elindítjuk a PowerPackot és a System Tweak,Control panel,Display fülön visszakapcsoljuk a letiltott képernyõ megjelenítési beállításokat és visszarakjuk kedvenc háttérképünket.
9.Örülünk,hogy nem kellet a Windowst újra telepíteni és megfogadjuk hogy legközelebb majd nagyobb gondot fordítunk a megelõzésre.

Ezt a saját gépeden szedted össze? Hogy lehet ilyet eltávolítani? Remélem nem lesz sosem szükségem de mégis...hogyan?<#heureka>

Én meg elrettentésül rakok egy képet,hogy mi vár arra,aki nem használ vírusirtót.Körülbelül öt másodperc elteltével megváltoztatja a Windows Asztalának háttérképét,amelyen egy bmp formátumú képet helyez el.Ezen egy üzenet olvasható,amelyben közli a felhasználóval, hogy a számítógépe egy kémprogrammal fertõzõdött meg,ezért telepítsen fel egy vírus,vagy kémprogramvédelmi szoftvert.A trójai arról is gondoskodik, hogy egyszerû módszerekkel ne lehessen helyreállítani az Asztalon történõ módosításokat.Kikapcsolja ugyanis a Windows rendszer visszaállító szolgáltatását,valamint blokkol egyes képernyõ beállítási lehetõségeket.Ha még tûzfalat sem használunk,akkor elõre meghatározott weboldalakról további kártékony programokat tölt le.A megtisztítás és a helyreállítás kb.másfél órát vett igénybe.Naprakészen frissített vírusirtó mellett,csak egy riasztási ablak a sok közül.