5322
Help!
-
#3801
van msned? -
mukievil #3800 Üdv!!
Egy kis segitség kellene, a következök a tünetek:
(kerio tüzfal, avast home, avg anty spyware van fenn)
-avast jelzi, hogy az smtpdrv.sys ferözött, letörli, de kövi ujrainditáskor ujra ott van. (system32/driver/) win32agent-LNK wrm
-avg jelzi, hogy az svchost fertözött, ha letörlöm lehal a gép. Utána nem müködik semmi, még az ikonokat sem lehet huzogatni, törölni se lehet semmit, helyreállitás sem müködik, egy windows javitással tudom csak helyrerakni.
-0 hely van a merevlemezen, miközben 10 giga kéne hogy legyen, bármit törülök, utána is 0 hely van a lemezen.
-svchost, gyakran 50-100 százalékot vesz el a processzorbol
-és gyakran jelenik meg a Generic Host Process for Win32 Services leállt
-a net gyakran leáll
Lehetöleg format c: nélkül szeretném megoldani a dolgot. Vmi jo virusirto kéne ? de meik ?
Ha volt már ilyesmi, mondjátok hogy keressek rá, de nem akarok átolvasni 3800 kommentet. Köszi!!! -
tHUNder1 #3799 én is bekaptam egy kedves Win32/BHO.AGZ trójait és semmivel sem tudom leirtani.
Próbáltam sdfix, nod32, karpersky, norton, panda... mindegyik megtalálja, de nem lehet sem átnevezni, sem törölni a fájlt
unlockerrel sem megy :S
-
#3798
Na, letöröltem 17:50-kor, most még simán stabil a rendszer, kíváncsi leszek a restart után hogy viseli majd:) -
#3797
Hat figy,a critical objectsben van,szal veszelyes elvileg,elmeletileg,gyarkolatilag,szellemileg,fizikailag. -
#3796
Name-Windows? 
Te jó isten..a kártevő neve Windows?:D Hát jó. Töröld. Meglátjuk mi lesz.:D
-
#3795
Torold ! -
#3794
Az Ad-Aware SE-m végre felfedezte az Igazságot!!!!!!
![]()
Most akkor töröljem-e vagy se? -
#3793
azt nem ugy kell irni,hanem ugy hogy follyamatok ! -
Apocalipto #3792 Fojamatok 
-
specialista #3791 Na közben rájöttem,hogy ezek a fojamatok nálam az nLite programhoz tartoznak. -
#3790
Érdemes ! -
Vardar #3789 Nekem még mindig a régi HijackThis (v1.99.1) van meg. Érdemes váltani? -
#3788
nodnak lejárt a regje van vkinek?
-
zserrbo #3787 Nálam ez van:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) sárga X
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
piros X (ez meg a Realtek Event Monitor fájlja)
Nálam nincs ennél piros X és nincsenek azok a kérdőjeles sorok sem:
Fuzzy Algorithmcheck (3.96 / 5.00), Safe -
#3786
Biztos "rossz oldalakat" nézett... :D
zserbo! Köszi! -
kellyyyy #3785 Köszi srácok rendbejött. :) -
specialista #3784 Nem tudom hogy mi lehet.De most megjelent egy piros x is:Link.
Majd ha lessz rá időm fixálom.Amugy tiszta a gépem. -
#3783
hát nemtudom.. de akkor mi lehet? legújabb trendmicro-s hijackthisem van még sem jelez semmit (se kérdőjel se X) -
specialista #3782 A dolog érdekessége,hogy a HikackThis régebbi verziója nem is mutatta ezeket a sorokat.Azóta jelent meg,hogy a TrenMicro HijackThist használom.Meg néztem több gépen is,azokon is ott voltak melletük a kérdőjel.Mindegyik gép virus és kémprogram mentes volt. -
#3781
hát az biztos hogy nem alap windows folyamatok :D nekem is teli van a gép minden szir-sz@rral,és ilyet egyszer sem írt,szóval az "eredeti" windows összetevőkre nem szokott semmit írni -
specialista #3780 Nerm baj.Több szem többet lát.
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
Nálam az én rendszeremről készült log file-an ezeknél a soroknál kérdőjel van.Ezért nem is irtam.Bár lehet hogy majd törlöm őket és meglátom mi fog történni.
-
#3779
hm,megelőztél :D végülis ugyanaz van mind2-be,na mind1.. f5 rulz 
-
#3778
ha ezekről tudod hogy mik akkor ne töröld:
C:\Program Files\Magic Video Converter\videoapp.exe
C:\Program Files\Magic Video Converter\avcore.dll
4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
Unknown
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
ezeket pedig mindenféleképpen:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [webrebates] C:\Program Files\WebRebates4\webrebates.dll
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
van egy szép trojandownloadered -
specialista #3777 C:\Program Files\Magic Video Converter\videoapp.exe
C:\Program Files\Magic Video Converter\avcore.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [webrebates] C:\Program Files\WebRebates4\webrebates.dll
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
Ezeket a Fix Checked gombal nyugodtan törölheted.Szerintem felesleges még a Google Toolbar is.És nem látok tüzfalat.Azt sem ártana felrakni.
-
kellyyyy #3776 Szisztok.Valaki segítene elemezni ezt:Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Eset\nod32krn.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Magic Video Converter\videoapp.exe
C:\Program Files\Magic Video Converter\avcore.dll
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [webrebates] C:\Program Files\WebRebates4\webrebates.dll
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
--
End of file - 5901 bytes
Negyed óránként lefagy a gép,de ha videót konvertálok akkor nem.Előre is köszönöm.
-
Apocalipto #3775 Nekem tegnap az Ad aware talált 64 cookiet (apám netezett egyedül xD) -
#3774
Dede, igazad van. -
zserrbo #3773 hopsz :D véletlen az "Ad-aware" a másik linkhez került. -
zserrbo #3772 Amúgy:
Free 2007 7.0.2.5
Ad-Aware letöltés linkje -
zserrbo #3771 A 2. rendszervisszaállításhoz már nem bekapcsolást akartál írni? -
#3770
Nah ezt akartam tudni, akkor ki kéne próbálni, hogy kikapcsolod a rendszervisszaállítást, újraindulsz, de csökkentett módban, lefuttatod az ad-aware-t, kitörlöd ezt a cookie-t, újraindítod a gépet, rendszervisszaállítást kikapcsolod. -
#3769
Teljesen. :D -
#3768
Köv. renxerindításkor mindig, de előtte fel sem mentem a netre böngészővel. Azért köszi kettőtöknek. Kipróbálom az újat. Az is teljesen ingyenes? -
#3767
Ahogy bmate mondta, tedd föl az újabbat.
Ez a [email protected] egy reklámprogram része.
Hogy érted, hogy újratermelődik? Például ha egymás után futtatod le többször, akkor mindig megtalálja, vagy például csak a következő rendszerindításkor? -
#3766
Hmm. Ahogy látom ez még az 1.06-os verzsön. 
Szedd le a legújabbat. Az pedig egy Tracking Cookie. Nem hatalmas kártevő, ne foglalkozz vele. Talán az új Ad-Aware már ki tudja törölni.
-
#3765
Tudnátok segíteni?
Ez állandóan "újratermelődik" anélkül, hogy böngészném a netet. Zavaró, mert mindig leblokkolja a gépet, csökken a teljesítmény és lelassul tőle a gép. Akárhányszor indítom újra a gépet ezt találja.
![]()
-
Vardar #3764 Rendszervisszaállítás ki volt kapcsolva? -
zserrbo #3763 Ez engem is érdekelne, hogy felismerte-e boot idejű szkennél. AMúgy ha visszajön mindig akkor valószínűleg nem teljesen távolítja el és a netről újratölti magát. Próbálj úyg víruskeresést és kémprogramkeresést futtatni, hoyg offline módban azaz a netet kihúzod, modemet kikapcs, stb. Vagy a helyi hálózatoknál tiltás míg keresel. Ha telepítéskor nem szólt az Avast csak később az elég érdekes. talán egy downloader vírus és csak azt veszi észre az Avast, amit leszed? Hát nemtom. -
#3762
"Kaphatnak idokozben valamit, ami fertozi a kesobbi telepiteskor?"
Erősen kétlem? Min vannak ezek a telepítők? CD-n? Ha igen, akkor biztos hogy nem kaptak.
"Boot ideju vegigment Avasttal, igen!"
És nem szedte le?:S Felismerte legalább?
