VÍRUS!
Jelentkezz be a hozzászóláshoz.
#3321
jah... igaz nekem eddig egyszerse jelzett meg nemtalált semmit na mind1,ha jol tudom neki real-time védelme is van,teatimer.exe lenne?ez csak a registryt nézi nem? valaki felvilágositana? 😄
http://9gag.com/gag/5135249
#3320
de nem hinném, hogy szükség lenne rá. a spybot 1.5-öt nagyon eltalálták.
#3319
de csak akkor a free-t rakd fel, és nem fog.
#3318
de az enm akad össze a spybottal?
http://9gag.com/gag/5135249
#3317
semmi az égvilágon. 😊
#3316
AVG Antispyware?
#3315
Részvétem.
#3314
ja ez nem neked ment 😄 csak ugy irtam...
http://9gag.com/gag/5135249
#3313
nod spybotsd agnitium mellé milyen progi kellene még?
http://9gag.com/gag/5135249
#3312
Úristen mit tettem:
Felraktam a Panda Internet Security 2008-at<#pardon1>
Felraktam a Panda Internet Security 2008-at<#pardon1>
#3311
Jó reggelt 😄 kis off
Norton 2008-at próbálta már valaki?
on<#vigyor2>
Norton 2008-at próbálta már valaki?
on<#vigyor2>
#3310
Aha. De az is pénzért sajnos.
Chaos Anno Domini
#3309
MS-Dos-os verzió is van??? Ez durva.
#3308
Nod32 Enterprise Edition - központilag menedzselhetõ
Chaos Anno Domini
#3307
De hát ez a verzió bármikor leállhat. Nem frissít stb. Mit gondoltok az eTrustról?
#3306
nem virusos.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#3305
ez nem ilyen szériálszpont véeses oldal? 😄 (nem virusos??)
http://9gag.com/gag/5135249
#3304
Mivel trójairól van szó,ezért valami antivirus cucc kell,nem pedig antispyware.
Ajánlom a kaspersky anti virust,
itt a link,elöször az also rart szed le,abban vannak a keyk,amik fullá teszk,aztán a felsöt,amiben van a program,legalul meg van a password,a rar password,rar kicsomagoláshoz kell majd.
Felrakod,fulá rakod,update,és lefuttatod teljes körü vizsgálattal.
Ha nem találja meg,akkor meg NOD32.
Ajánlom a kaspersky anti virust,
itt a link,elöször az also rart szed le,abban vannak a keyk,amik fullá teszk,aztán a felsöt,amiben van a program,legalul meg van a password,a rar password,rar kicsomagoláshoz kell majd.
Felrakod,fulá rakod,update,és lefuttatod teljes körü vizsgálattal.
Ha nem találja meg,akkor meg NOD32.
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#3303
ezt szedd le és futtasd le a gépen amin elöször volt ez az exe file, ha nem nagyon talál semmit akkor nézz végig jopár gépet és szedd le (hátha nem terjed), egyébként do a system scan and a save a log file,hijackthis.de bemásolod alulraés analyze, ami mellet narancssárga vagy piros X(ezt mindneképpen) törölni kell.. telepiteni nem kell a progit (én egyszerüen leszedtem zipbe csináltam neki egy mappát az asztalon és oda menti a txt fileját)
http://9gag.com/gag/5135249
#3302
Sziasztok!
Adva van egy kb 300 gépbõl álló rendszer(linux szerver samba-val, és windowsos kliensek). VirusBuster írtóval, ami beengedett egy trójait és teljesen elterjedt a hálón( valahonnan szedett egy bittorrent.exe fájl-t és ezt másolgatja rendszerint a C:\windows mappákba), belassította az egész rendszert. A vezetés nem fog kiadni pénzt egy jó írtóra... :S
Az lenne a kérésem, hogy adjatok tanácsot: hogyan írtsam ki? Mert az egyenként megyek végig a gépeken nem megoldás, mert visszamászhat, ha már egyszer így is bejutott 😞 fontos lenne!
elõre is köszönöm!
Adva van egy kb 300 gépbõl álló rendszer(linux szerver samba-val, és windowsos kliensek). VirusBuster írtóval, ami beengedett egy trójait és teljesen elterjedt a hálón( valahonnan szedett egy bittorrent.exe fájl-t és ezt másolgatja rendszerint a C:\windows mappákba), belassította az egész rendszert. A vezetés nem fog kiadni pénzt egy jó írtóra... :S
Az lenne a kérésem, hogy adjatok tanácsot: hogyan írtsam ki? Mert az egyenként megyek végig a gépeken nem megoldás, mert visszamászhat, ha már egyszer így is bejutott 😞 fontos lenne!
elõre is köszönöm!
http://www.madaraszautosiskola.hu
#3301
RontoKBro. Jó név.
#3300
Letöltöttem amit linkeltél #3293-asban hivatkozás mentése más néven-nel. Nem mûködött. De mindegy, nem olyan fontos.
Chaos Anno Domini
#3299
De ha a torrent fájlt küldöm át, nem kell bejelentkezni <#vigyor1>
#3298
Fölösleges, mivel az adott oldalon nem vagyok fent, így nem tudok onnan tölteni. Mindegy, akkor hagyjuk, nem lényeg. Azért kösz. 😉
Chaos Anno Domini
#3297
Akkor vegyél fel msn-re oszt átküldöm a torrent fájlt 😄
#3296
Nem, az nem az... miért nem tudod letölteni?
#3295
Nem lehet, izóhánton találtam egy MSN Webcamhack.exe-t, nem tom, hogy ez lesz-e az, de szedem.
Chaos Anno Domini
#3294
Jah hogy ez a neve? Nem mondtad. 😊 Csak annyit, hogy:
"Letöltöttem torrentrõl egy állítólag webcamhack progit, amivel megtudod nézni más webcamját..."
De ebbõl még nem derül ki, hogy ez a neve, csak az, hogy egy állítólagos webkamerát hekkelõ programot töltöttél le. 😛
"Letöltöttem torrentrõl egy állítólag webcamhack progit, amivel megtudod nézni más webcamját..."
De ebbõl még nem derül ki, hogy ez a neve, csak az, hogy egy állítólagos webkamerát hekkelõ programot töltöttél le. 😛
Chaos Anno Domini
#3292
Te kis butus nem az a torrent neve 😄
Webcamhack a torrent neve, van benne két exe, ez az iShield, meg egy másik ,nem emlékszem már a nevére
Webcamhack a torrent neve, van benne két exe, ez az iShield, meg egy másik ,nem emlékszem már a nevére
#3291
np máskor is
http://9gag.com/gag/5135249
#3290
Isohunt, Torrentspy nem talál semmit az "iShield" kifekezésre.
"iShield"-re rákeresve a googleban nem találok letöltést(na jó a harmadik találatnál tovább nem mentem)
Amit megnéztem, ott olyat ír, hogy ez egy böngészõ kiegészítés, mint amit te is írtál a #3274-esben. Ebbõl kifolyólag nem igazán értem a webcam hack, és az ez közötti összefüggést.
Malware:RontoKBro.T címszóra arákeresve a google-ban elég kicsi az esélye annak, hogy találjak is valami letölthetõ dolgot.
Ezért akartam megtudni, hogy mit töltöttél le torrenttel, mert akkor benne lesz az a huncutság is, amit a PrevX Malware:RontoKBro.T-nek hív.
"iShield"-re rákeresve a googleban nem találok letöltést(na jó a harmadik találatnál tovább nem mentem)
Amit megnéztem, ott olyat ír, hogy ez egy böngészõ kiegészítés, mint amit te is írtál a #3274-esben. Ebbõl kifolyólag nem igazán értem a webcam hack, és az ez közötti összefüggést.
Malware:RontoKBro.T címszóra arákeresve a google-ban elég kicsi az esélye annak, hogy találjak is valami letölthetõ dolgot.
Ezért akartam megtudni, hogy mit töltöttél le torrenttel, mert akkor benne lesz az a huncutság is, amit a PrevX Malware:RontoKBro.T-nek hív.
Chaos Anno Domini
#3289
Jah és köszi a segítséget, letöröltem, bár azt nem gondoltam hogy a system32 mappába is betúrta magát <#wow2>
#3288
jah xDD
Malware:RontoKBro.T Keress rá gugliba hátha le tod tölteni 😄
Malware:RontoKBro.T Keress rá gugliba hátha le tod tölteni 😄
#3287
Én nem más camerájába akarok belelesni. 😛
Nekem a malware kell, ami benne van. 😉
Nekem a malware kell, ami benne van. 😉
Chaos Anno Domini
#3286
*ahhoz
#3285
(Am ahoz h megtudd nézni más camját kell az IP címe is)
#3284
Zárt oldalakon nem mászkálok. Marad a nyilvános. Esetleg egy nevet tudsz adni, hogy milyen címszó alatt keressem?
Chaos Anno Domini
#3283
😛 Zvara: a torrentet már töröltem az oldal meg meghívós :S de ha vagy moobson megtalálod: vagy vmeik nyilvánosan (Pirate bay, isohunt...)
#3282
fix/delete 😄
C:\Documents and Settings\Számítógép\ishield.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
C:\Documents and Settings\Számítógép\ishield.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
http://9gag.com/gag/5135249
#3281
<#merges2> mennyi minden XD
http://9gag.com/gag/5135249
#3280
A HijackThis odlalán ismeretlennek jelölte a folyamatot.
Logfile of HijackThis v1.99.1
Scan saved at 18:53:36, on 2007.10.17.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Fájlok\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
D:\Program Fájlok\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Számítógép\ishield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Fájlok\BOINC\boincmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Fájlok\BOINC\boinc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Fájlok\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_beta_5.80_windows_intelx86.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SZMTGP~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: BOINC Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier gyorsindító.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Fájlok\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:53:36, on 2007.10.17.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Fájlok\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
D:\Program Fájlok\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Számítógép\ishield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Fájlok\BOINC\boincmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Fájlok\BOINC\boinc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Fájlok\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_beta_5.80_windows_intelx86.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SZMTGP~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: BOINC Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier gyorsindító.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Fájlok\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
#3279
nekem ilyet msnen küldtek, elfogadtam, igaz egyszer se inditottam el (szerencsére), akkor egy hijackthis logot beteszel? talán sikerül megtalálni
http://9gag.com/gag/5135249
#3278
El tudod küldeni a telepítõt valahogy? Vagy a torrent fájlhoz a linket? Köszi!
Chaos Anno Domini
#3277
Állítólag webcamot hekkel 😛
#3276
ez van, nem kell ilyen sz@rt elinditani ha nemtudod miez és mit csinál, hjt logot beteszel?
http://9gag.com/gag/5135249
#3275
Meg ilyent is:
Link
Link
#3274
Iet dobott gugli több oldalon is ez van:
Description
"GuardWare iShield blocks pornographic images when you surf the Internet on your computer using a web browser"
Description
"GuardWare iShield blocks pornographic images when you surf the Internet on your computer using a web browser"
#3273
Nemtudom jó helyre írom, de azért leírom:
Letöltöttem torrentrõl egy állítólag webcamhack progit, amivel megtudod nézni más webcamját, biztos hallottatok róla, ami két exe-bõl áll, egy kliens és egy szerver. Elidnítottam a szerver "progit" aminek a neve ishield.exe, és minden indulásnál kiírja a win tûzfal h kommunikálni akar, Hiába törlöm le, mindig visszajön a C:\Documents and Settings\Számítógép mappába. Nemtudom küldözget e ez adatokat?? Vagy hogy lehet letörölni? Kémprogram ez? Vagy csak egy aljas valami? 😄 Azért még rákeresek gugliba. Várom ötleteiket, bocsi az OFF-ért
Letöltöttem torrentrõl egy állítólag webcamhack progit, amivel megtudod nézni más webcamját, biztos hallottatok róla, ami két exe-bõl áll, egy kliens és egy szerver. Elidnítottam a szerver "progit" aminek a neve ishield.exe, és minden indulásnál kiírja a win tûzfal h kommunikálni akar, Hiába törlöm le, mindig visszajön a C:\Documents and Settings\Számítógép mappába. Nemtudom küldözget e ez adatokat?? Vagy hogy lehet letörölni? Kémprogram ez? Vagy csak egy aljas valami? 😄 Azért még rákeresek gugliba. Várom ötleteiket, bocsi az OFF-ért
#3272
Ad-Aware PRO vagy PLUS vagy FREE ( az ingyenesnek nincs rezidens védelme, és nem frissül automatikusan)
Chaos Anno Domini