Informatika és tudomány

5322
Help!
  • specialista
    #4241
    Clean ( safe mod recommad)
  • grebber
    #4240
    Ez csak Search modba irta ki.Szerintem így nem irt semmit.(amugy még ottvan az a két hülyeség)

    Van még Clean ( safe mod recommad)
    Delete Trusted Zone
    Search and Clean dns hijack menük amiket lehet választani.

    Melyiket válasszam az mindegy?
  • specialista
    #4239
    Nem is kell.Ha talál valamit automatikusan törli.Ellenőrizd le HijackThisel,hogy ott vannak-e még azok a folyamatok.
  • grebber
    #4238
    Lefuttattam ezt a Smitfraud fixet:

    mitFraudFix v2.333

    Scan done at 16:26:10,13, 2008.08.02.
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [verzi¢sz m: 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\Gaming Software\LWEMon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    F:\Vegyes\Programok\Utorrent\utorrent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\TotalCommander\TOTALCMD.EXE
    C:\Program Files\Webteh\BSplayerPro\bsplayer.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

    [HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock


    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
    DNS Server Search Order: 84.2.44.1
    DNS Server Search Order: 84.2.46.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.2.44.1 84.2.46.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
    »»»»»»»»»»»»»»»»»»»»»»»» End

    Csak nemtudok kiigazodni rajta.
  • specialista
    #4237
    Akkor indítsd újra a Vistádat csökkentett módban és próbáld meg úgy törölni.Vagy propáld meg a smitfraud fixet:Link.Bár nem tudom,hogy Vistán működik-e.A Nodot kapcsolt ki arra az időre,amíg letöltöd.Riasztani fog rá,de nem vírus.
  • grebber
    #4236
    Ezt a kettőt eltávolitottam és a progi sem jelzi:
    F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
    O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll

    De ezt a kettőt nem akarja eltüntetni!
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)?

  • specialista
    #4235
    Nem kell újra telepíteni.Ez nem az a kategória.A megjelölt folyamatokat megkeresed a HijackThisben.Kipipálod a mellettük lévő kis kockát és a Fix checked gombbal törlöd őket.Aztán csinálsz egy új analízist és ha nem látod ezeket a folyamatokat,akkor sikerült a törlés.A logfilet a könnyebb áttekinthetőség végett ide is betallózhatod:Link.
  • grebber
    #4234
    Ezt a kettőt hogy tudom törölni:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)?

    Mert ebben a hijack progin belül nem látoik ilyen opciót.

    Squid: De most akkor csak az internet explorer a vírusos ? Ha nem használom akkor nem lesz gond?
    Csak mert rendszert nem akarok újat rakni.
  • Squid
    #4233
    IP címből látom:
    195.228.242.101 ads.adverticum.net
    Elvileg nincs gond addíg amig el nem índítod az IE-t...
    Már fertőzött.
    A router a külső támadásoktól megvédett!!!
    De amit az Op-rendszer indít kifelé azt "átengedi a router" ez a dolga...
    És ha a "böngészőn keresztül jön be" a cucc akkor védtelen vagy.
    Ha nem lett volna routered, már nem lenne bankszámlád.
    - tedd újra a wint
    - Firefox böngésző
    Sok Sikert.
    :)))

  • specialista
    #4232
    Ezeket törölheted.
    F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
    O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)
  • grebber
    #4231
    Ezt kaptam:


    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\Gaming Software\LWEMon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
    C:\Program Files\TotalCommander\TOTALCMD.EXE
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Webteh\BSplayerPro\bsplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\Windows\xml2u32h.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /T
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - Startup: YouTube Uploader.lnk = C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
    O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210454983_075245ade4969e124d07788d213b9f78&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 7752 bytes
    Next PC upgrade: 2022
  • specialista
    #4230
    Futtas le egy HijackThis analízist:Link.A kapott logfile-t,pedig tallózd be ide a fórumba.
  • grebber
    #4229
    Igen van routerem.
    Photoshop nem futott az 100%!!!!! (amúgy ezt miből látod?)

    Specialista: Igen fenntvolt most is csak az az 1 dolog fut reboot után.(mikor jött ez a szarság jelzett is)

    Rebbot utáni netstat

    Egyedül a Nod 32 progi ami megy háttérben semmi más.
  • specialista
    #4228
    Grebber kolléga.A Nod 32 fent volt,amikor lefertőződtél?
  • Squid
    #4227
    Ezek szerint van routered :)))
    Meg fut a photoshop-is :)))
    Win reboot új parancs kiad, belinkel.
    Semmit se indítsál el!

  • grebber
    #4226
    Beadott csomo mindent.
    Itt van a kép róla ezek micsodák?
  • Squid
    #4225
    Még egy próba:
    Start Menü<Futtatás<cmd
    netstat -na -p tcp
    Élő kapcsolat?
  • grebber
    #4224
    Nincsenek visszaállítási pontok sajnos.
    Most firefoxxal netezek és nincs gond meg semmi más sincs.
    Vírusírtok nem jeleznek semmitse remélem már nincs is a gépemen semmi más.
  • specialista
    #4223
    A Spam szűrőd blokkolta a levelet,amiben egy Paris Hilton videóra mutató link volt.Ha elmentél volna a linkre és megnyitod a video nude paris avi exe-t,akkor gazdagabb lettél volna egy HTML/Trojan Clicker Agent Trójaival.
    Mivel valószínűnek tartom,hogy immáron te géped is Spamaket küldőzget a háttérben a tudtodon kívűl,jó lenne ha rákapcsolnál.
  • Squid
    #4222
    Rendszervisszaállítás -ha még lehetséges -
    Ha nem, akkor sajnos reinstall.
  • Squid
    #4221
    Te milyen kategóriába sorolod magad???
    "Mielőtt továbbmennék, fontosnak tartom néhány fogalom bevezetését:
    * 1 bites user. Mindenféle pejoratív tartalom nélkül az a felhasználó, aki bevallottan nem ért a számítógéphez, de kénytelen dolgozni vele.
    * 8 bites user. Az a felhasználó, aki ugyan nem ért a számítógéphez, de meg van győződve arról, hogy ő egy profi felhasználó. A megnövekedett önbizalom mögött gyakran egy gyorstalpaló Windows tanfolyam (pl. ECDL) elvégzése áll. Súlyosbítja a helyzetet, hogy szivesen ad "tanácsokat" másoknak, ezzel is rontva egy adott környezet általános állapotát. Elárulom, hogy velük van a legtöbb gond.
    * 16 bites user. Az a felhasználó, aki már átlátja a számítógép működését, esetleg programokat is ír.
    * 32 bites user. Már túl van a Windows op. rendszeren és az első "Analóg órát a desktop"-ra Visual Basic scripten. Feltehetőleg Linux-ot használ, tud programozni, a problémáit maga oldja meg és enyhe viszolygással szemléli az alacsonyabb bitszámú felhasználókat.
    * Süteményreceptíró. Olyan döntési (főnöki beosztás) helyzetben lévő 1 esetleg 8 bites user, aki max. féloldalas Word-ben megírt feljegyzésekkel bombázza a beosztottait. Fő ismérve, hogy mindíg a legújabb Word-del dolgozik - ezzel rákényszerítve a beosztottjait, hogy ők is azt használják -, valamint minden dokumentumát hercig ékezetes filenevekkel menti le, így is megnehezítve a későbbi visszaolvasás esélyeit :-)
  • grebber
    #4220
    Ez volt a dolgok menete a kezdetektől mielőtt vírusos lett volna a gépem:

    Leszedtem a legújabb everestet elindítottam töltött picit és ekkor kezdődtek a bajok.
    Asztalra kikerült pár új ikon sex és porno vagy mik nemtom azonnal töröltem őket onnan majd jelzett minden hogy gáz van amit tudtak a programjaim blokkoltak.
    Utána egyből jött ez a mail.Semmire nem mentem rá az ikonokból egyből inditottam minden írtót azt még törölgettem pár dolgot meg regeditből is mert oda is kerültet cuccok.

    De mit jelent ez a mail továbbra is azt kérdem.
  • specialista
    #4219
    Miért érdekel.Megnyitottad azt a Paris Hilton videót?
  • grebber
    #4218
    Oké köszönöm.Ezentúl Firefoxot fogok használni.

    #4200ban lévő középső email az mit jelent???
    Next PC upgrade: 2022
  • Squid
    #4217
    Most komolyan:
    - simán törölheted
    - A Firefox a gyorsítótárat másként kezeli mint az IE...
    /tömörítve, és az op-rendszer számára nem "értelmezhető módon"/
    - Tessék Firefox-ot használni...
    Az IE-Örökség anno 1995-ből maradt ránk...
    /Böngésző Háború/
    Ennyi.
  • lck
    #4216
    Itt van egy.
  • grebber
    #4215
    Oké megnézem őket!Tudnál közvetlen linket adni legújabb Firefoxhoz mert anélkül nemtudom megnézni?
  • lck
    #4214
    Keresni kell a gugliban direkt erre a programra készített eltávolító leírásokat. Most már sok variánsa van ezért nehezebb megtalálni hogy melyik szedi le. Ilyenekre gondolok.
  • grebber
    #4213
    Ezekben a mappákban amiket irtál simán törölhetek mindent amit tudok nem lesz belöle gond?
  • grebber
    #4212
    Akkor hogy a fenébe tudom leszdeni ezt a fost?
  • lck
    #4211
    Kilenc éve netezek. Kb. 8 éve használok más böngészőt. A legjobb tudomásom szerint nem volt még aktív vírus a gépemen. Így a vírusokkal nincs semmi gondom.
    Ezek az "Antivírus 2008" típusú genyák az Internet Explorer előugró ablakai segítségével - a felhasználó ezirányú tapasztalatlanságát kihasználva próbálják elhitetni hogy a géped vírusos, és telepítsd fel az egyetlen és legjobb ellenszert. Ugyanis egészen olyan üzenetek jelennek meg mintha ez a windows hivatalos rendszerüzenete lenne. A programot azért nem érzékelik a vírusirtók vírusnak mert tulajdonképpen nem is az. Ez egy fake üzeneteket mutató "zsaraló vírusirtó" ami nem folytat vírusos tevékenységet, csak megpróbál rávenni hogy vedd meg a programot. Letelepíteni pedig a normál uninstallal általában nem lehet.

    Igaz én ilyet közvetlenül még sosem láttam, mert nem használom a explorert.
  • Squid
    #4210
    Nincs kedvem veled, vitatkozni:
    C:\Documents and Settings\<user>\Local Settings\Temp...
    Ott mi van???
    És itt:
    "A Temporary Internet Files mappa (más elnevezéssel gyorsítótár) a weblapok tartalmának merevlemezen történő tárolására szolgál, és elősegíti a weblapok gyors megtekintését. A gyorsítótár használatával az Internet Explorer vagy az MSN Explorer program csak az adott weblap utolsó meglátogatása óta megváltozott tartalmat kell, hogy letöltse, ezáltal nincs szükség a lap teljes tartalmának letöltésére a lap minden egyes megnyitásakor."
    Ott az "exe"...
    És mi az a "*.js" file???
    Na ecsém tanulgassá, oszt rakjál fel egy Firefox-ot.
    Ha meg IE-t használsz, ne csodálkozz...
  • grebber
    #4209
    Érdekes nekem nincs vele semmi gondom.
    Most is egy köcsög vírus fertözte meg.No mindegy sajnos ezek a vírusok jobbak mint a vírusirtok ember hiába rak fel 20-at egyik sem talál semmit.
  • Squid
    #4208
    Kisfiam, higgyél mán (már) az "öregnek".
    Az IE összeszed mindenféle "sz@rt"...
    Ez így is volt, így is lesz.
    Érted???
    Pl:
    "ActiveX vezérlő"
    Nézzél utánna...
  • grebber
    #4207
    Mi köze van a böngészőhöz ahhoz hogy vírust kaptam egy leszedett progitól?

  • lck
    #4206
    Ha alternatív böngészőt használtál volna, nem kaptad be volna.
  • Doomista
    #4205
    persze
    spyware doctor
    avira antivirus
  • grebber
    #4204
    Tudnál közvetlen linket adni amire ha rákattintok egyből letölti??
    Mindekttő jöhet mert köcsög vírus blokkol minden nemtudok neten keresni semmit.
  • Doomista
    #4203
    spyware doctor-t futtasd le.
    aztán avira antivirus,vagy avast.
    Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
  • Banyapapa
    #4202
    beirtam, (unasked fury nélkül),erre a winreg trojaira 2 dobot ki,egyik a spybot s&d oldala volt,másik meg virusbuster.
    mármint ezeknél irja hogy frissitésekben benne van ez a WINREG trojai.