5322
Help!
-
#4442
ugyanúgy mentesít a háttérben a lehető legminimumabb rendszerhasználással, könnyen törhető, van töredezés védelme?????????:) -
#4441
akkor már inkább O&O degrag ^^ az probb minöség ^^ -
#4440
töredezettség mentesítésre ajánlom az ashampoo magical defrag progijukat:) seriallal is müxik:) -
Soad999 #4439 Avast Avg Cfos Winfos tűzfal meg még van 1 routerem ami véd...
De most megoldódott egy töredezettségmentesítéssel, csak az a fura h amikor régebben csináltam akkor csak a hely veszedd el... szal most egyenlőre jó
-
#4438
védelemnek mit használsz?? -
#4437
az iexplore.exe az internet explorer folyamata, de ha nem indítod el csak úgy gondol egyet és ott van akkor lehet vírus is. -
Soad999 #4436 Hali! volt már vkinek olyan vírusa h eltűnik a szabad lemezterület? kicsit fura de nekem pl 20Gb tűnt el ami azéééé...
Thx előre is -
SlaCker #4435 Hali all. HELP.
Olvastam az iexplore hsz-eket.
Valaki kicsit egyszerűbben eltudná mondani,hogyan szabadúljak meg tőle?
Amúgy ez lassíthatja a netet??Mert nállam szörnyű lassú de a másik gépen semi baja.Ja a poén az hogy csakis firefoxot használok semmi mást.segítsetek! -
Puhos #4434 Bocsi a második link nem jó ez a jó. -
Puhos #4433 Hi!
A desktop.ini erről itt olvashatsz, az autorun.ini-ről pedig [URL=http://www.softwareonline.hu/Article/View.aspx?id=1676]itt [/URL.
-
Orionk #4432 SZiasztok!
Két féle fájl jelenik meg a particióimon, de nem tudom, hogy virusok e, ezt szeretném tőletek megkérdezni.
Windows xp-sp2 es oprendszerem van, lehet, hogy a windows csinálj a fájlokat.
A merevlemez particioin egy desktop.ini fájl jelenik meg, és ez a tartalma:
[.ShellClassInfo]
HTMLInfoTipFile=file://Comment.htt
ConfirmFileOp = 0
Továbbá, ha pendrive ot csatolok usb porton keresztül a géphez, akkor a windows rögtön rápakol egy fájlt, aminek a neve autorun.ini, és annak ez a tartalma:
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
shell\open\default=1
Szerintetek ezek virusok lehetnek?
Ha nem, akkor hogyan lehet megakadályozni, hogy az xp ne rakja a particiókra őket?
JA ÉS EZEK REJTETT FÁJLOK!!!! ként jelennek meg -
htlecso #4431 kissgy1028
Amit az imént kollektor írt, semmiképp ne hagyd ki! Nálam már gépet mentett!
Amiket én biztosan lefuttatnék az a NOD32,Spyware Terminator,Spybot Seek & Destroy,Spyware Doctor,Iobit Advanced WindowsCare,esetleg a Glary Utilities, és persze a Sunbelt Counter Spy. Mindegyik definíciós fájlja legyen teljesen up-to-date. Ha ezek nem találnak semmit, akkor 99% hogy steril a géped :) -
kollektor #4430 Szia!
ezzel is nézd át! -
kissgy1028 #4429 Sziasztok!
Elég komoly problémám van. A számítógépemet megtámadta vmilyen kártevő! két vírusirtót és egy képrogram keresőt használok a gépem védelmére, név szerint: NOD32, Avast Home,Spyware Terminator, és ezek találtak is kártevőket a gépemen. Miután lirtottam őket, (az irtást csökkentett módban végeztem) a gép egy időre rendbe is jött, de ez az állapot csak pár napig tartot. Most viszont egy elég súlyos problémát tapasztaltam. Az internet kapcsolatom elkezdett időközönként megszakadni, ekkor róbáltam megkeresni a hiba okát, és meg is találtam. Nekem dinamikus IP-címem van, az IP címemet és az alapértelmezett átjárót (biztos vmilyen kémprogram) fixre állította. Visszaállítottam, hogy az IP cím kiosztás automatikusan történjen meg. Utána ha az internetkapcsolatot újraindítottam, akkor már vátozott az IP cím (és végeztem egy kártevőkeresést ismét, de eredménytelenül),de ez sem volt így sokáig. Később már hiába indítottam újra a modemet ugyanaz maradt az IP címem, pedig, a beállításokban vélelten IP cím kiosztás van beállítva, és ekkor vettem észre a legnagyobb problémát. Rákattintottam a hálózati kacsolatoknál a kijelzett IP címre, és megjelent egy idáig rejtett, kacsolat, és ebben meg van adva egy konkrét IP cím és átjáró. Ezt a kapcsolatot viszont semmilyen módon nem tudom törölni. Gondolom, hogy adatlopás áldozatává váltam, így otthon már az netkapcsolatot meg is szüntettem. Még az a szerencse, hogy egy másik gépen vannak a fontos adataim, mely gép nem rendelkezik netkapcsolattal, és hálózati kapcsolattal.
Milyen vírus- vagy kémprogramirtó alkalmazással, tudnék rendet rakni a gépemen? Tudtok ajánlani vmi jót, ami biztos hogy leirtja a kártevőket, vagy marad a teljes formázás, és újratelepítés?
De már abban sem vagyok biztos, hogy ez megoldja a problémát, mert sajnos tudom, hogy vannak olyan kártevők amik, a formázás után is megmaradnak.
Hogyan tudnám végleg eltűntetni ezeket a kártevőket?
Bocs, hogy ilyen hosszúra fogtam, de gondoltam leírom a teljes problémát, hátha már vkivel előfordult ilyen.
Előre is köszönöm a segítséget! -
htlecso #4428 Koma, ez gyanús
C:\WINDOWS\System32\fixweb.exe -
#4427
Tegyél fel egy ingyenes avirát futtasd le de előbb vedd le a heurisztikát low -ra hogy ne adjon téves riasztást:) -
Gaboska #4426 Boot virusom van, a system32 gyakran ujrainditja a gepet, visszaszamol egy percet s akkor pakk. Erosen lassu a gep, nemtom megelie a holnapot. A HiJackThis ezt a logot dobta ki:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\System32\fixweb.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Install\utorrent-1.6.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\sunwhaxwi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Windows has Layer] fixweb.exe
O4 - HKLM\..\Run: [WinDLL (tdma.exe)] rundll32.exe C:\WINDOWS\System32\tdma.exe,start
O4 - HKLM\..\Run: [Windows Service Agent] sunwhaxwi.exe
O4 - HKLM\..\RunServices: [Windows has Layer] fixweb.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] sunwhaxwi.exe
O4 - HKLM\..\RunOnce: [Windows has Layer] fixweb.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows has Layer] fixweb.exe
O4 - HKCU\..\RunOnce: [Windows has Layer] fixweb.exe
O4 - HKUS\S-1-5-21-1801674531-527237240-682003330-1003\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User '?')
O4 - HKUS\S-1-5-21-1801674531-527237240-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-527237240-682003330-1003\..\Run: [Windows has Layer] fixweb.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-527237240-682003330-1003\..\RunOnce: [Windows has Layer] fixweb.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Windows has Layer] fixweb.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows has Layer] fixweb.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Windows has Layer] fixweb.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows has Layer] fixweb.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe -
#4425
A BIOS-ban működik a billentyűzeted? Mert ha vírus akkor elvileg ott még működne. -
#4424
Nekem olyan problémám volna hogy a flash-es oldalakat vagy a videókat nem tudom teljesen betölteni, pl. van vlmi videó a youtube-on és mondjuk 10mp után olyan mintha vége lenne a videónak tehát nem tudom végignézni. A flash-es oldalakkal meg az a baj nálam hogy össze-vissza szét van csúszva. Lehetséges hogy ez valami vírus lesz? -
Iseee #4423 Találkozott már valaki olyan virussal ami letiltja az egeret meg a billnetyűzetet?
Adott egy laptop win XP elindul de semmire nem reagál(egér, bill.)
csökkentett módban is ugyanaz, ha berakok 1 cd-t ami autorunos az indul.
De mivel nem tudok semmire rányomni ugy is marad.
már probáltam USB-s bill+egér az se megy.
A PE 5.0 cd ről bootolva megy az eger és a bill. is.
A HDD-t már kiszereltem lefutattam rajta virusirtót talált is, de beépítés után ua. a jelénség.
nem akarok telepíteni...
tipp?
köszi
-
#4422
Inkább adok key-t az Avirához, mert az ingyenes nem ér semmit! Adblock meg NoScript-nél a DMR fontosabb! -
#4421
Csak késő van, fáradok: természetesen lehetőleg használj ingyenes szoftvereket (mind az amit felsoroltam) (kivéve ha megvásárolod), pornó, warez hanyagolása, időnként karbantartás/keresés. -
#4420
Ismerőstől kérsz egy biztosan jól működő winxp-t, lehetőleg sp2, de inkább sp3. Megkéred, hogy töltsön le neked AVG/Avast/Avirát (ami szimpatikus) és egy tűzfalat, pl. Pc tools vagy Online armor.
Miután telepítetted a windowst (természetesen teljes formázás!), felraktad a víruskergetőt, tűzfalat, utánna lépj csak fel a netre, ajánlatos egy FF3-at használni, adblock plus-al, NoScripttel.
Ezek mellett meg ízlés szerint elférhet még egy Spybot vagy Malware antimalware vagy A squared, majd te ledöntöd.:)
Ahány ház annyi szokás, mindenki mást fog ajánlani, nézz utána.
(Mondjuk személy szerint kifejezetten rosszakat hallottam a google chrome-ról, a nodot sem kedvelem, a comodo pedig biztos nagy király, de nem jött be...:) )
-
red13 #4419 Harmadjára raktam újra a win, immár full az egészet(adatokat kiírtam dvd-re mait tudtam). Nézegetem, rakosgatom fel a szokásos programokat amiket szoktam és minden működik. F@sza! Majd úgy 2 óra múlva firefox, google, beírom amit keresek és tölt. Ugyanaz mint eddig. AZtán rá pár percre alig jönnek be az oldalak. Egyedül az origo, yahoo-n tudtam keresni, ott megkerestem a google chromet, felraktam és most megy minden. Gondolom csak idő kérdése és ez is beszarik. Milyen vírus lehet ez? Megtámadta a gép valamelyik alkatrészét? Bocsesz, de nemigazán értek hozzá. AVG, Nod32 semmit nemtalál a gépen. Ja és még néha bejön az hogy a windows ablakról eltűnik minden úgy 5 másodpercre. Start menü, ikonok az asztalról stb.
Valami ötlet? Egyáltalán hogyan jöhetek rá, hogy mi is a gond? -
#4418
Én töröltem tegnap este egyből újrainditás után szívozott is a gép.Mert hirtelen a pl a windows tiltotta a Malverbytes progi inditását meg a Windows Defender is hirtelen elkezdett jelezni a malwer egyik fájljára hogy küldjem el laborukba.De ma nem csinál semmit és nincs is semmi vírus legalábbis semmi nem jelez! -
specialista #4417 Véletlenül találtam információt erröl a dologról az Avira support forumán Az Avira Premium Security Suite mellé feltelepített Malwarebytes ugyanezt a risztást adta erre a kulcsra HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S).Az illető elküldte a Malwarebytes logfájlt az Avira víruslaborjába elemzésre.A kapott e-mail szerint a vizsgálat nem talált a logfájlban ártó kódot.A szakemberek a tiszta minősítést adták.(Key False positive).
A VirusTotal sem mutat semmi gyanúsat:Link.
Avira elemzés:Link. -
#4416
nem okoz ez semmit.töröld. -
#4415
De ez mi azt nemírják? Vagy mit okoz stb? -
#4414
azt irják hogy nem lehet fixelni a problémát... -
#4413
És erre a talált dologról nem tudsz valamit??
Itt beszélnek róla de nyelvtudás híjján nemértem miket :( -
#4412
ha nem törlöd a meghajtot ne is csodálkozz hogy rajta maradt...
vegyél hordozhato wincsesztert,rámásolod azt a pár adatot,és ujrarakod a wint...vagy szoftverek...hijackthis,spyware doctor,malwarebytes,avg antispyware,kaspersky antivirus,avira antivirus,hajrá. -
red13 #4411 Beszívtam valamilyen vírust. Tegnap este nemtudtam semmilyen böngészőt használni, pár oldal működött, de a legtöbb nem jött be, a google meg egyáltalán nem keresett. Viszont a google chorme-al ment minden. Ma estére beszart minden, jött a háttér megváltozató szarság, utorrent állandóan belépkedett, állandóan töltött a gép, mindig kiírta hogy spyware stb. Újraraktam a windowst, de ugyanúgy rajta van. D meghajtót nemnagyon szeretném letörölni, mert rajta van jópár adat. A c meghajtón találtam webhancer programot és egy utorrent mappát a full szűz windows-on. Valamit tudtok ajánlani? Köszi! -
#4410
akkor én elnéztem nagyon :DDDDDDDDD
akkor a másik válaszom,hogy a védelme még szar.inkább keresönek és eltávolitonak jó.
-
#4409
Hát pedig elég erőteljesen van neki minden jel erre utal. TESZT na az egy darab sincs itt!
![]()
-
#4408
nincs védelme...
védelme menü az nem azt jelenti,olvasd el ujra...az ott egy védelem TESZT ! nem védelem. -
#4407
Erről a bigyóról tud valaki valamit??
![]()
Az az érdekes naponta futtatom a progit "védelme" bevan kapcsolva ma mégis jelezte ezt az 1-et.Akkor az a védelem szart sem ér vagy mi? -
Zyra #4406 Sziasztok!
Van egy ilyen problémája valakinek egy másik fórumon -- idézem:
"A vírus azt eredményezi, hogy a *.jpg file-ból készít egy másolatot *.exe kiterjesztéssel, amit végtelenszer megismétel. Törlöm majd megint kezdődik elölről. Hiába törlöm mert megint kezdődik elölről."
AVAST! antivírusa van a fórumozónak, de láthatóan ez nem elég a megoldáshoz. Nemigen segítenek ezért gondoltam megkérdezlek benneteket hátha van ilyen kártevő viselkedésre valakinek hatékony megoldása.
Előre is köszi a segítséget mindenkitől. -
#4405
van a féregnek egy ilyen folyamata és a windows nak is van ilyen folyamata... nem összekeverendő:) ha törölte és utánna nem találja az antivirnya de ott van a feladatkezelőben akkor az a winfosé:) -
pappszy86 #4404 Köszi Szépen!
-
etele34 #4403 Én ezt a leírást találtam hirtelen, de nem tudom mennyire segít vagy sem.
Próbáld meg letölteni ezt és ezzel leszedni. Tud magyarul is és free, ha nem veszed meg akkor néhány szolgáltatása nem megy. ( real-time védelem, aut. frissítés) De naponta többször is frissül az adatbázisa és hatékonyan irt ha talál.
Sok szerencsét hozzá.
