5322
Help!
-
specialista #4241 Clean ( safe mod recommad) -
#4240
Ez csak Search modba irta ki.Szerintem így nem irt semmit.(amugy még ottvan az a két hülyeség)
Van még Clean ( safe mod recommad)
Delete Trusted Zone
Search and Clean dns hijack menük amiket lehet választani.
Melyiket válasszam az mindegy? -
specialista #4239 Nem is kell.Ha talál valamit automatikusan törli.Ellenőrizd le HijackThisel,hogy ott vannak-e még azok a folyamatok. -
#4238
Lefuttattam ezt a Smitfraud fixet:
mitFraudFix v2.333
Scan done at 16:26:10,13, 2008.08.02.
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [verzi¢sz m: 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Vegyes\Programok\Utorrent\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TotalCommander\TOTALCMD.EXE
C:\Program Files\Webteh\BSplayerPro\bsplayer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Seaman\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
DNS Server Search Order: 84.2.44.1
DNS Server Search Order: 84.2.46.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D1063ED-BCDE-4301-9D5A-80EB9A9BF120}: DhcpNameServer=84.2.44.1 84.2.46.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=84.2.44.1 84.2.46.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Csak nemtudok kiigazodni rajta. -
specialista #4237 Akkor indítsd újra a Vistádat csökkentett módban és próbáld meg úgy törölni.Vagy propáld meg a smitfraud fixet:Link.Bár nem tudom,hogy Vistán működik-e.A Nodot kapcsolt ki arra az időre,amíg letöltöd.Riasztani fog rá,de nem vírus. -
#4236
Ezt a kettőt eltávolitottam és a progi sem jelzi:
F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
De ezt a kettőt nem akarja eltüntetni!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)?
-
specialista #4235 Nem kell újra telepíteni.Ez nem az a kategória.A megjelölt folyamatokat megkeresed a HijackThisben.Kipipálod a mellettük lévő kis kockát és a Fix checked gombbal törlöd őket.Aztán csinálsz egy új analízist és ha nem látod ezeket a folyamatokat,akkor sikerült a törlés.A logfilet a könnyebb áttekinthetőség végett ide is betallózhatod:Link. -
#4234
Ezt a kettőt hogy tudom törölni:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)?
Mert ebben a hijack progin belül nem látoik ilyen opciót.
Squid: De most akkor csak az internet explorer a vírusos ? Ha nem használom akkor nem lesz gond?
Csak mert rendszert nem akarok újat rakni.
-
Squid #4233 IP címből látom:
195.228.242.101 ads.adverticum.net
Elvileg nincs gond addíg amig el nem índítod az IE-t...
Már fertőzött.
A router a külső támadásoktól megvédett!!!
De amit az Op-rendszer indít kifelé azt "átengedi a router" ez a dolga...
És ha a "böngészőn keresztül jön be" a cucc akkor védtelen vagy.
Ha nem lett volna routered, már nem lenne bankszámlád.
- tedd újra a wint
- Firefox böngésző
Sok Sikert.
:)))
-
specialista #4232 Ezeket törölheted.
F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)
-
#4231
Ezt kaptam:
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
C:\Program Files\TotalCommander\TOTALCMD.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Webteh\BSplayerPro\bsplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: run="C:\Users\Seaman\AppData\Roaming\Adobe\Manager.exe"
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {186CCB6D-D302-40DE-B08E-870643695DC7} - C:\Windows\nfavxwdbska.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\Windows\xml2u32h.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {6F3905A7-AA9F-4858-A8AD-6294CAEC1A68} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /T
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - Startup: YouTube Uploader.lnk = C:\Users\Seaman\AppData\Local\YouTube\Uploader\youtubeuploader.exe
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210454983_075245ade4969e124d07788d213b9f78&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 7752 bytes -
specialista #4230 Futtas le egy HijackThis analízist:Link.A kapott logfile-t,pedig tallózd be ide a fórumba. -
#4229
Igen van routerem.
Photoshop nem futott az 100%!!!!! (amúgy ezt miből látod?)
Specialista: Igen fenntvolt most is csak az az 1 dolog fut reboot után.(mikor jött ez a szarság jelzett is)
Rebbot utáni netstat
Egyedül a Nod 32 progi ami megy háttérben semmi más. -
specialista #4228 Grebber kolléga.A Nod 32 fent volt,amikor lefertőződtél? -
Squid #4227 Ezek szerint van routered :)))
Meg fut a photoshop-is :)))
Win reboot új parancs kiad, belinkel.
Semmit se indítsál el!
-
#4226
Beadott csomo mindent.
Itt van a kép róla ezek micsodák?
-
Squid #4225 Még egy próba:
Start Menü<Futtatás<cmd
netstat -na -p tcp
Élő kapcsolat? -
#4224
Nincsenek visszaállítási pontok sajnos.
Most firefoxxal netezek és nincs gond meg semmi más sincs.
Vírusírtok nem jeleznek semmitse remélem már nincs is a gépemen semmi más. -
specialista #4223 A Spam szűrőd blokkolta a levelet,amiben egy Paris Hilton videóra mutató link volt.Ha elmentél volna a linkre és megnyitod a video nude paris avi exe-t,akkor gazdagabb lettél volna egy HTML/Trojan Clicker Agent Trójaival.
Mivel valószínűnek tartom,hogy immáron te géped is Spamaket küldőzget a háttérben a tudtodon kívűl,jó lenne ha rákapcsolnál. -
Squid #4222 Rendszervisszaállítás -ha még lehetséges -
Ha nem, akkor sajnos reinstall.
-
Squid #4221 Te milyen kategóriába sorolod magad???
"Mielőtt továbbmennék, fontosnak tartom néhány fogalom bevezetését:
* 1 bites user. Mindenféle pejoratív tartalom nélkül az a felhasználó, aki bevallottan nem ért a számítógéphez, de kénytelen dolgozni vele.
* 8 bites user. Az a felhasználó, aki ugyan nem ért a számítógéphez, de meg van győződve arról, hogy ő egy profi felhasználó. A megnövekedett önbizalom mögött gyakran egy gyorstalpaló Windows tanfolyam (pl. ECDL) elvégzése áll. Súlyosbítja a helyzetet, hogy szivesen ad "tanácsokat" másoknak, ezzel is rontva egy adott környezet általános állapotát. Elárulom, hogy velük van a legtöbb gond.
* 16 bites user. Az a felhasználó, aki már átlátja a számítógép működését, esetleg programokat is ír.
* 32 bites user. Már túl van a Windows op. rendszeren és az első "Analóg órát a desktop"-ra Visual Basic scripten. Feltehetőleg Linux-ot használ, tud programozni, a problémáit maga oldja meg és enyhe viszolygással szemléli az alacsonyabb bitszámú felhasználókat.
* Süteményreceptíró. Olyan döntési (főnöki beosztás) helyzetben lévő 1 esetleg 8 bites user, aki max. féloldalas Word-ben megírt feljegyzésekkel bombázza a beosztottait. Fő ismérve, hogy mindíg a legújabb Word-del dolgozik - ezzel rákényszerítve a beosztottjait, hogy ők is azt használják -, valamint minden dokumentumát hercig ékezetes filenevekkel menti le, így is megnehezítve a későbbi visszaolvasás esélyeit :-)
-
#4220
Ez volt a dolgok menete a kezdetektől mielőtt vírusos lett volna a gépem:
Leszedtem a legújabb everestet elindítottam töltött picit és ekkor kezdődtek a bajok.
Asztalra kikerült pár új ikon sex és porno vagy mik nemtom azonnal töröltem őket onnan majd jelzett minden hogy gáz van amit tudtak a programjaim blokkoltak.
Utána egyből jött ez a mail.Semmire nem mentem rá az ikonokból egyből inditottam minden írtót azt még törölgettem pár dolgot meg regeditből is mert oda is kerültet cuccok.
De mit jelent ez a mail továbbra is azt kérdem.
-
specialista #4219 Miért érdekel.Megnyitottad azt a Paris Hilton videót? -
#4218
Oké köszönöm.Ezentúl Firefoxot fogok használni.
#4200ban lévő középső email az mit jelent??? -
Squid #4217 Most komolyan:
- simán törölheted
- A Firefox a gyorsítótárat másként kezeli mint az IE...
/tömörítve, és az op-rendszer számára nem "értelmezhető módon"/
- Tessék Firefox-ot használni...
Az IE-Örökség anno 1995-ből maradt ránk...
/Böngésző Háború/
Ennyi. -
#4216
Itt van egy. -
#4215
Oké megnézem őket!Tudnál közvetlen linket adni legújabb Firefoxhoz mert anélkül nemtudom megnézni? -
#4214
Keresni kell a gugliban direkt erre a programra készített eltávolító leírásokat. Most már sok variánsa van ezért nehezebb megtalálni hogy melyik szedi le. Ilyenekre gondolok. -
#4213
Ezekben a mappákban amiket irtál simán törölhetek mindent amit tudok nem lesz belöle gond? -
#4212
Akkor hogy a fenébe tudom leszdeni ezt a fost? -
#4211
Kilenc éve netezek. Kb. 8 éve használok más böngészőt. A legjobb tudomásom szerint nem volt még aktív vírus a gépemen. Így a vírusokkal nincs semmi gondom.
Ezek az "Antivírus 2008" típusú genyák az Internet Explorer előugró ablakai segítségével - a felhasználó ezirányú tapasztalatlanságát kihasználva próbálják elhitetni hogy a géped vírusos, és telepítsd fel az egyetlen és legjobb ellenszert. Ugyanis egészen olyan üzenetek jelennek meg mintha ez a windows hivatalos rendszerüzenete lenne. A programot azért nem érzékelik a vírusirtók vírusnak mert tulajdonképpen nem is az. Ez egy fake üzeneteket mutató "zsaraló vírusirtó" ami nem folytat vírusos tevékenységet, csak megpróbál rávenni hogy vedd meg a programot. Letelepíteni pedig a normál uninstallal általában nem lehet.
Igaz én ilyet közvetlenül még sosem láttam, mert nem használom a explorert. -
Squid #4210 Nincs kedvem veled, vitatkozni:
C:\Documents and Settings\<user>\Local Settings\Temp...
Ott mi van???
És itt:
"A Temporary Internet Files mappa (más elnevezéssel gyorsítótár) a weblapok tartalmának merevlemezen történő tárolására szolgál, és elősegíti a weblapok gyors megtekintését. A gyorsítótár használatával az Internet Explorer vagy az MSN Explorer program csak az adott weblap utolsó meglátogatása óta megváltozott tartalmat kell, hogy letöltse, ezáltal nincs szükség a lap teljes tartalmának letöltésére a lap minden egyes megnyitásakor."
Ott az "exe"...
És mi az a "*.js" file???
Na ecsém tanulgassá, oszt rakjál fel egy Firefox-ot.
Ha meg IE-t használsz, ne csodálkozz...
-
#4209
Érdekes nekem nincs vele semmi gondom.
Most is egy köcsög vírus fertözte meg.No mindegy sajnos ezek a vírusok jobbak mint a vírusirtok ember hiába rak fel 20-at egyik sem talál semmit.
-
Squid #4208 Kisfiam, higgyél mán (már) az "öregnek".
Az IE összeszed mindenféle "sz@rt"...
Ez így is volt, így is lesz.
Érted???
Pl:
"ActiveX vezérlő"
Nézzél utánna...
-
#4207
Mi köze van a böngészőhöz ahhoz hogy vírust kaptam egy leszedett progitól?
-
#4206
Ha alternatív böngészőt használtál volna, nem kaptad be volna. -
#4205
persze
spyware doctor
avira antivirus -
#4204
Tudnál közvetlen linket adni amire ha rákattintok egyből letölti??
Mindekttő jöhet mert köcsög vírus blokkol minden nemtudok neten keresni semmit. -
#4203
spyware doctor-t futtasd le.
aztán avira antivirus,vagy avast. -
#4202
beirtam, (unasked fury nélkül),erre a winreg trojaira 2 dobot ki,egyik a spybot s&d oldala volt,másik meg virusbuster.
mármint ezeknél irja hogy frissitésekben benne van ez a WINREG trojai.