5322
Help!
-
#3841 Bocsi, de a program elindítása után van egy ilyen lehetősége. -
bálint károly #3840 Tisztelt barátom! Én csak egy tető ács vagyok mit is jelent, immunizáld a rendszert.
Megpróbálom azt is
-
#3839 Maradhat, a spyírtók nem kavarnak egymásba.
-
#3838 Vagyis erre:
Spybot -
#3837 Erre a linkre kattintva le tudod tölteni, magyarra állítod, és amit ír, azt kell végrehajtani. Először immunizáld a rendszert, aztán teljes keresés.
http://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1 -
bálint károly #3836 Szia! És kösz!
Honnan tudnám letölteni? És mi van az eddig telepített programokkal, hagyjam, rajta vagy töröljem? -
#3835 Ja, és ingyenes. Együtt dolgozik a defenderrel, nem engednek be semmit.
-
#3834 Hali!
Próbáld ki a Spybot Search and Destroy nevű progit. Nagyon jó, és van valós idejű védelme. -
#3833 Hali!
Én nem találtam rajta semmi furcsát -
bálint károly #3832 Hát erről lenne szó:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:49, on 2008.01.20.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Common Files\Lenovo\Logger\logmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\DOCUME~1\karesz\LOCALS~1\Temp\Átmeneti könyvtár (4) - HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 00-0F-B0-01-3A-F2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe
O4 - HKLM\..\Run: [A High Definition Audio tulajdonságlap parancsikonja] HDAShCut.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
-- -
bálint károly #3831 Kösz szépen! Máris nekiállok. -
specialista #3830 Daytotals malware?Elég kellemetlen.Valószinűleg toolbart telepitett az Internet Explorerbe.Az Internetbeállitások/Programok/Bővitmények kezelésénél meg tudod nézni.A hijackthis logfile-t meg tallóz be ide a fórumra és majd átnézzük. -
Vardar #3829 CounterSpy nagyúr mindent megold. -
bálint károly #3828 Végig csináltam amit a 3816-léírtál.Kitöröltem minden piros meg sárgá x-el jelölt találatot,a probléma mégse oldódott meg. Telepítettem meg végig futtattam A-squared-et és semmi.
Telepítetem Spyware Doktort is ami talált 28 fertőzést. De szerintem, csak akkor törli őket, ha előfizetek érte.
Tehát a problémám mégse oldódott meg. A google-vel bármit keresek „daytotals.com” és utána, amit csak ő akar mindenféle idióta oldalak, csak amit én keresek nem jön be.
Találkozott már valaki hasonló esettel? Vagy van valakinek esetleg valami ötlete? Köszönöm.
-
bálint károly #3827 Csak skype-m van. karoly.balint az azonosítom -
Apocalipto #3826 Van MSN-ed? ott szívesen elmondom mit hogy kell. -
bálint károly #3825 Nagyon szépen köszönöm a gyors válaszodat! Az informatika nem az én szakterületem. Ha esetleg egy kicsit bővebben elmagyaráznád, akkor lehet, elboldogulnék vele. -
#3824 #3816 <- ugyanez kell neked is :) valami tuti van -
Apocalipto #3823 Az ilyen felugró oldalakért általában nem vírus, hanem spyware a felelős. Futtass le egy A-squared-et, vagy valalmi más ismert kémprogram írtót, például: Counter Spy vagy Spyware doctor -
bálint károly #3822 Sziasztok!
Segítségre lenne szükségem! Firefoxot használok és a google-vel bármit, kikeresek és rákattintok akkor háromszor, négyszer egy bizonyos daytotals.com oldal ugrik be!
A kérdésem az lenne: Az én gépemet támadta meg egy vírus?
A nod 32 nem jelzett, és szkénnelés után is azt írja ki, hogy nincs vírus.
Ha tud valaki segíteni azt megköszönném.
-
Apocalipto #3821 1 nap kellett h rájöjjek mér töröljön -
Apocalipto #3820 Applicatino
#3818 - mér? -
#3819 "Applicatino"
#3818: Töröld. -
Vardar #3818 Ebbe a mappában vannak:
C:\Documents and Settings\All Users\Application Data\Comodo\common\DB\DDB\EXE\245_d.sld -
Vardar #3817 Mostanában minden ok nélkül, néha, szabálytalan időközönként újraindul a gép. Egy CS keresés talált rootkiteket és trójaikat Applicatino Data/Comodo mappában. Hijackthis semmit se talált. Ha nem használom az MSN-t nem csinálja ezt bár lehet, hogy a CS már karanténba rakta. Most az Avira is talált valamit mindjárt megnézem totalviruson. A-squared se talált semmit. -
#3816 ezt töltsd le,csinálj neki egy mappát valahová, indítsd el majd nyomj a do a system scan and save logfilera,amikor lefutott,a felugró jegyzettömben lévő dolgokat másold ki,majd menj el ide,illezd be,és ahol piros X-ek vannak jelöld ki a progiban,és fix checked [sárga x-eket is töröld ha vannak,de csak akkor ha tudod melyik mi],remélem tudtam segíteni -
#3815 Nem MSN-ezem...csak még 1 bajjal több lenne ! -
#3814 nem,de van egy trójaid,van msn-ed? -
#3813 Sziasztok !
Kb. 3 hónapja működik rendellenesen a Yahoo és a Google keresője. Az első 3 (és CSAK az első 3 ! ) találatra mindig a következő helyek egyikére irányít és nem a tálálat címére:
http://webdiscovers.com/
http://results-today.com
http://www.mambasearch.com/search.php
http://www.lookuplive.com/search.php
http://resultsdot.com
bestoffers online encyclopedia és egy csomó kéretlen ökör keresők
A lap alján az állapotsorban a következő címmel indulna az első 3 találat (ha ráhúzom a tálálatra a korzort akkor ezt írja állapotsorba, mielőtt klikkelnék)
http://setds.info/in.cgi.....
-------------------------------------------
A Kaspersky ezt találta:
While trying to retrieve the URL: http://setds.info/in.cgi?7&seoref=http%3A%2F%2Fwww.google.hu%2Fsearch%3Fhl%3Dhu%26q%3Dbattlefield2%26btnG%3DGoogle%2Bkeres%25C3%25A9s%26meta%3D¶meter=$keyword&se=$se&ur=1&HTTP_REFERER=http%3A%2F%2Fbestsamara.org&default_keyword=daily%20news
The folowing error was encountered:
The requested object is INFECTED. The following viruses Trojan-Downloader.Win32.Small.bek were found
de nem tudom megszűntetni a hibát...más rendellenességet nem tapasztaltam.
Gyanítom, hogy az Internet Exporer (iexplore.exe) pluginjaival van a gond.
Volt már valinek hasonló gondja ? -
kollektor #3812 Adblock Plus -
Robie #3811 Van egy kis gondom. A Mozillámban egy pár hete időnként megjelenik egy
üres oldaL "Ads served by adssite" felirattal. Nemtudom sehogysem
semlegesíteni pedig már jópár vírusirtót és spyware keresőt lefutattam.
Tud valaki nekem tanácsot adni a problémámra? -
#3810 igen,nemos úgy gondoltam h alapból blokkolom az egészet..:D hanem pl megadott nevek alapján -
#3809 Ez alatt a "más" program alatt a Safe n Sec-re gondoltam. -
#3808 Csak ezzel az a gond, hogy egyes programok akár napi rendszerességgel írhatnak felül rendszerfájlokat a win könyvtárban, és ha ezt megtiltod, akkor ott gond lesz. Mintha más HIPS programokrendelkeznének olyan funkcióval, hogy trusted, meg untrused zone, az untrusted zone egy sandboxing eljáráts alkalmaz, így a megbízhatatlannak állított programok és ismeretlen programok korlátozva vannak a szabadságukban. -
#3807 király ez a tűzfal ... :D -
#3806 A Comodo FP HIPS modulja tud ilyet. -
#3805 nem tudtok vmi progit ami nem engedi módositani a windows könyvtárat és a futó folyamatokat se tudja "piszkálni"? -
#3804 Ezért is kéne a megelőzés, nem pedig a végső megoldás. Link. :) -
#3803 én segíteni akarok,csak itt hosszú lenne :DF -
mukievil #3802 Üdv!!!
Van!
A cim kéne ? vagy szerinted az lehet a hunyo ?
Ha a cim kell, akkro [email protected]
Ha nem, akkor lehetséges onnan kaptam be virust, bár soha nem fogadok el semmit, de ha mégis onnan , akkor még megoldás nincs egyenlöre :)
Üdv Mukievil