VÍRUS!

😄DD tudom<#banplz> vicc az egész üzi^^

érzelmileg rendesen támogatod<#eljen><#hehe>

persze ennyire nem drámai... winhld32.dll ennek a trojainak a része: Trojan.Agent.qt <-szal vmi tuti van

uristen....nemtudom mi van a gépeden,de nem kicsit lehetnek erõsek,sûrgõsen töröld õket:
O2 - BHO: (no name) - {4FE4FCC2-33ED-4A7D-9A1B-BE80A9597489} - C:\WINDOWS\system32\dbnetli.dll <- vírus
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HELYI SZOLGÁLTATÁS') <- vírus
O4 - HKUS\S-1-5-20\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HÁLÓZATI SZOLGÁLTATÁS') <- úgyszint az összetevõje
O4 - HKUS\S-1-5-18\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM') <- ez is
O4 - HKUS\.DEFAULT\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user') <- nem szükséges,de töröld
O20 - AppInit_DLLs: C:\WINDOWS\system32\msm32vqlvq.dll <- töröld
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll <- vírus része
és ennyi

Akkor elõször is miért nem ezzel scannelted le a gépet? Ha nem találnak semmit akkor meg szerintem próbáld meg azokkal amiket leirtam. És javaslom az átállásod is valamelyik programra!

Az Ad-Aware és a Norton nem jó hozzá?Ezek fennt vannak.

Lehetséges hogy vírus. Töltsd le a Nod32 vagy Kaspersky Anti-virus trial változatát majd futtasd le (akár mind2-vel megnézheted a rendszert. Persze ne egyszerre!)

Hello.
Tudtok nekem abban segíteni hogy miért fogy folyamatosan a hely arról a partíciórol amin az op rendszer van?Lehet valami vírus miatt van?Gépezés közben folymatosan fogy és egyszer csak kiírja hogy nincs elég lemezterület.

Töltsd fel www.virustotal.com-ra a fájlt és ha a többiek is vírusnak nézik nem csak a Nod32 akkor töröld!

<#eplus2>

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:38:20, on 2007.12.28.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programok\Quick Time\qttask.exe
D:\Programok\DAEMON Tools\daemon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programok\Winamp 5\winampa.exe
C:\Program Files\Eset\nod32kui.exe
D:\PROGRA~1\Avast4\ashmaisv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Programok\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Skype\Phone\Skype.exe
d:\Programok\A-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programok\Spyware Doctor\svcntaux.exe
D:\Programok\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
D:\Programok\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programok\Winrar\WinRAR.exe
D:\Johnny\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/ig?hl=hu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://help.msn.com/en_xu/helpwindow.asp?SearchTerm=TB_HELP3&S_Text=Help&INI=msnsearchtoolbar_v1.ini&H_APP=MSN%20Search%20Toolbar%20V1&H_VER=2.6
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4FE4FCC2-33ED-4A7D-9A1B-BE80A9597489} - C:\WINDOWS\system32\dbnetli.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: "D:\Programok\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "D:\Programok\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: D:\Programok\Winamp 5\winampa.exe
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: d:\PROGRA~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: "D:\Programok\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: %systemroot%\system32\tscupgrd.exe (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: C:\WINDOWS\OnNewUser\batch.bat (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O4 - Startup: Registration THE SETTLERS - Heritage of Kings.LNK = ?
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198230135406
O20 - AppInit_DLLs: C:\WINDOWS\system32\msm32vqlvq.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\Programok\A-squared Free\a2service.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égetõ COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelõje (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programok\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programok\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows felhasználói módú illesztõprogram-keretrendszer (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Media Connect szolgáltatás (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe

--
End of file - 7824 bytes

hagy jöjjön,egyszer megunom és visza küldöm neki a 3,14csába aztán egye meg<#taps>

XD vmit csinálj, vagy kismillió ilyen levél fog érkezni...😄😄
válts freemail-re 😄

Kapcsold ki a rendszer-visszaállitást (Sajátgép > Tulajdonságok > Rendszer-visszaállitás > Rendszer-visszaállitás kikapcsolása) Utánna indítsd csökkentett módban a gépet és szerintem nyugodt szívvel töröld azt a vírust. Illetve ha jobban megakarsz gyõzõdni arról hogy kártékony-e akkor csak feltöltöd a file-t a www.virustotal.com-ra és ha a többi neves irtó is annak érzékeli akkor nyugodtan törölheted.

hijackthis logot nyomj be pls

Sziasztok!

Egy olyan vírusom van, hogy a google-ben bármit amire rákeresek, nem jön be, mert rossz oldalra irányít. Leginkább egy search-daily.com oldalra. Nem nagyon tudok vele mit csinálni és iszonyat idegesítõ. Van valakinek valami jó ötlete? Van Nod32-m is, ad-avare, a-squared. a Nod32 talál is valami hibát a system32-ben a dbnetli.dll-el, de nem tudom, hogy azt ki lehet-e törölni, vagy egyáltalán ez okozza-e.

Köszi:Johnny

uristen<#banplz>

Spoiler (katt a megjelenítéshez)

Happy 2008 To You!
http://newyearwithlove.com/

Nekem egy darab spam se jött az ünnepek alatt! Meg úgy máskor se sokszor szokott! 😊

de, SPAM-et elé rak

hehe xD ezeket az ess nem jelzi spamnek vagy kártevõnek?

hány ilyen merrkitrisztmösös link jön még?<#hehe>
"A fun packed New Year 2008 bash
http://newyearcards2008.com/"

<#eplus2>

1. Azért van 2.7 mert a 3.0 nem engedi magát csökkentett módban scannelni.
2. Nem futtatok le semilyen online scannert. Kaspersky, Nod32 ismeri de nem engedi törölni. Nem hinném hogy Bitdefender vagy F-securenak sikerülne.
3. Nem teszek hijackthis logot. Már megcsináltam és kielemztem.
4. kabbe 😛

huhuú...xD gratulálok neki. xD nos akkor..
1. tedd fel a 3.0-át, az hátha megfogja. (miért a 2.7-es van? 😄😄)
2. futtass le minél töb online scannert: bitdefender, f-secure..
3. a hijack this logját csapd fel ide.
4. telepísd újra a wint XDXDXD
sok szerencsét.

Nõvérem beszedett egy fincsi vírust. Már mindennel próbálkoztam de sehogy se tudtam leirtani. Csökkentett módban Nod32, Kaspersky vírusirtás. A-squareddel spywareirtás. Hijackthis-el törölni a bejegyzést.

sztem ezis mehet:
O20 - AppInit_DLLs:

fix:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)

Sziasztok, kérlek segítsetek kiválasztani a nem odaillõ alkalmazásokat! Köszönöm! ->

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\[ Eszköztár ]\Vírusírtás & PC\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: _URLHandler - {7D5363BA-EA6A-4A20-8AAB-DA7A702F0159} - C:\PROGRA~1\NOVA-E~1\PCMOBI~1\MOBILE~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - C:\Program Files\Speech Technology\SpeakBoard\explorer.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0477951-D422-4731-8E13-E9716589F1B2}: NameServer = 10.0.0.3
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Belinkeltem másik topicba is, de nem tudom melyik az aktívabb.

Download.com-ról töltsd le az Eraser 5.7-et. Az mindent töröl.

A #3640-s üzenet nem neked ment.
Neked azt tudom javasolni hogy futtass le minél több online scannert, és amelyik észreveszi, annak a róbaidõs változatát szedd le, és futtasd le az összes gépen.
http://www.kaspersky.com/virusscanner
http://www.eset.eu/online-scanner
http://housecall.trendmicro.com/
http://support.f-secure.com/enu/home/ols.shtml
http://www.bitdefender.com/scan8/ie.html
http://www.pandasecurity.com/homeusers/solutions/activescan/
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

Igen.Idáig én is eljutottem, de most hogyan tovább?

Már mint magától nem tud letöltõdni meg terjedni, csak ha letöltöd és elindítod. 😊

Sziasztok.Lenne egy nagy-nagy problémám. Egy spoolsv (57kb) nevû vírus betelepült a system32 mappába és nem lehet kiszedni. A vírusírtókat blokkolja a merevlemezeket felcseréli és mindent megrongál. És valahogy, nem tudni hogy az otthoni hálozatunkon az összes gépet megfertõzte. Az egyik winchestert ami a forrás azt haza is vágta, mert a gép nem is ismeri fel!A másik kettõben hibaüzeneteket és a fentebb említett dolgokat csinálja. Egy biztos ez nem egy kis "féreg".
De a legérdekesebb , hogy külsõs vinyóról került bele a hálózatba mikor az egyik ki lett a külsõsre cserélve azonnal hazavágta, azt a gépet és szétment a hálózaton.

Na most segítsetek!!!

Elõre is köszi!!

Nem, csak ha letöltöd azt a francot.

értem,szóval amint fellépek az oldalra már töltõdne?

Én minden karácsonykor kaptam vagy 20 féle virusos linket tartamazo emailt,de ezen a karácsonyon még egyet sem,viszont spam ezerre jön XD
AZ a vicces,hogy még mindig megvan az a 20 fle emailcem,és müxik is a linken valo virus -XD

Én ezt a címet ismerem:
merrychristmasdude.com
De ugyan az a szöveg. Gyanítom valami hasonlóan hízelgõ oldal volt a helyén, mint amilyenrõl a virushirado.hu-n cikkezek(merrychristmasdude.com).

Ha a linkre kattintasz akkor egy szép kövér féreg kíván letöltõdni.

ezt kaptam emailbe, az email cimemre mutató linkkel együtt... miez??

Nem vírusos

Helló!

Sikerült megoldani, úgy néz ki, hogy véglegessen.
Start menü, futtatás, msconfig.exe., az automatikus indításnál pipa ki, utána commander és manuálissan töröltem. Egy újraindítás után ellenõrzés és úgy tûnik siker.
Köszönöm a segítségedet!

Antivírus Verzió Utolsó frissítés Eredmény
AhnLab-V3 2007.12.25.10 2007.12.24 -
AntiVir 7.6.0.46 2007.12.25 -
Authentium 4.93.8 2007.12.25 -
Avast 4.7.1098.0 2007.12.25 -
AVG 7.5.0.516 2007.12.25 -
BitDefender 7.2 2007.12.25 -
CAT-QuickHeal 9.00 2007.12.25 -
ClamAV 0.91.2 2007.12.25 -
DrWeb 4.44.0.09170 2007.12.25 -
eSafe 7.0.15.0 2007.12.25 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.25 -
FileAdvisor 1 2007.12.25 -
Fortinet 3.14.0.0 2007.12.25 -
F-Prot 4.4.2.54 2007.12.25 -
F-Secure 6.70.13030.0 2007.12.25 -
Ikarus T3.1.1.15 2007.12.25 -
Kaspersky 7.0.0.125 2007.12.25 -
McAfee 5192 2007.12.24 -
Microsoft 1.3109 2007.12.25 -
NOD32v2 2747 2007.12.25 -
Norman 5.80.02 2007.12.24 -
Panda 9.0.0.4 2007.12.25 -
Prevx1 V2 2007.12.25 -
Rising 20.24.12.00 2007.12.25 -
Sophos 4.24.0 2007.12.25 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.25 -
TheHacker 6.2.9.168 2007.12.22 -
VBA32 3.12.2.5 2007.12.24 -
VirusBuster 4.3.26:9 2007.12.25 -
Webwasher-Gateway 6.6.2 2007.12.25 -
További információ
File size: 217088 bytes
MD5: 246ed5328f940e4fdaab0b2fc987da01
SHA1: d5e2592cf25b48efb1225e37c45bce99a13466c8
PEiD: -

Ez lett az eredmény. Ilyenkor mi van?

Ha tudod, hogy hol van ez a fájl, akkor felküldheted a www.virustotal.com-ra, hogy több mint 30 antivírus megvizsgálja, hogy fertõzött-e. Ha valamelyik felismeri(akár többen is), akkor válaszd ki azt, amelyiket leginkább ismered a hírnevérõl, töltsd le a próbaverzióját, telepítsd, frissítsd, futtasd le.

Megpróbáltam, de lehet, hogy béna vagyok ugyanis még nem sikerült. Valami tanács.

Nekem nem kellett levél, ellátogattam magam az oldalra, és letöltöttem magamnak a férget. 😊

hehe,pont fél perce kaptam a levelet ^^ (merrychristmasdude.com)

Helló!

Az lenne a kérdésem, hogy a WinSys2.exe az vírus-e? A gépemen a Nod32 30 napos verziója van fent, de az nem jelzi annak. Ugyanakkor elég sok oldalt találtam (fõleg német) ami ezzel foglalkozik. A csekély német tudásommal arra következtettem, hogy tán igen. Tud-e valaki rá válaszolni.

Köszi

Merry Christmas

jenny18.zip MSN vírus kiírtása: http://spyerka.extra.hu

hijackthis log

Sziasztok!
Egy szép kis virussal küzdök egy ideje de eredménytelenül,
egy képet tudok feltölteni amiben igen érdekes karakterek vannak ha a helyi lemezre jobb klikkel kattintok. ez már egy kicsit idegesitö.nem tudom de a virus mellékhatása még hogy a fizikai memória kihasználtsága folyamatosan 800 mb-t.
ha bárki tud esetleg segitséget nyújtani szivesen várom az ötleteket...