5322
Help!
-
Vardar #3201 És ami csendes? És nem igényel nagy tudást? A 30 nap utáni próba Kerio mire jó? -
#3200 Ingyenes tűzfalak: Ashampoo FireWall FREE, Zone Alarm Free, SoftPerfect Personal Firewall, SensitiveGuard, Dynamic Security Agent, PC Tools Firewall Plus, Safety.Net, Jetico 1.0, Filescab Personal Firewall, Outpost Free -
Vardar #3199 Akkor se Comodo. -
#3198 Az XP beépített tűzfala azért nem kérdez semmit, mert nincs kifelé irányuló forgalom védelme. Ennél a tűzfalnál már csak jobbat lehet találni, olyat, amiben van outbound traffic monitoring. Ezért elkerülhetetlen, hogy ne kérdezzen semmit a tűzfal.
Viszont a legtöbb tűzfalban lehet állítani a riasztási frekvencián. Comodoban például a Biztonság/Haladó/Egyéb/Beállítás menüben tudod ezeket állítgatni kedvedre. -
Vardar #3197 Comodo kérdez. Agnitum akkor most ingyenes? Olyan ismerősnek kellene aki nem ért nagyon a géphez most lesz netje én tervezem a védelmet és nem akarok XP tűzfalat neki. -
cooldoc #3196 Mindegyiket "tanítani" kell...Én Agnitum Outpostot használok (nekem ingyenes, mert Béta-tester vok), de ha egyszer beállítod a szabályokat, egyik sem ugat vissza. Talán a Comodo-t, vagy Kerio-t, vagy a Look 'n' Stop -ot javasolnám, a Jetico (ez szerintem a legjobb) magasszintű számítástechnikai ismereretket feltételez. Nem bántani akarlak - csak pont olyt kértél, ami nem "nyaggat". -
#3195 agnitium outpost... -
Vardar #3194 Olyan tűzfal kellene ami nem kérdez auto. blokkol mindent amit beállítasz. Olyan mint az XP-é(automata, nem kérdez) de sokkal többet tud.(Magyar tudás erősen javallott. És ingyenes legyen. -
reep81 #3193 Köszönöm a segítséget! Az Assassin 4.0-val töröltem az ismeretlen parancsokat, a HijackThis-el meg töröltem a 2 sort. Az LBTWiz.exe volt nagy valószínűséggel a ludas.
Azóta nincs vírus és a msn is rendesen működik. Köszi még egyszer!!
-
cooldoc #3192 Azért jobb ha a HijackThis-szel megnézi a futó dll-eket, a azokat (amik az ernyő alatt futnak), s a registry-t is kigyomlálja. Van vagy 10 hely
a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -on kívül, ahol automatikusan induló folyamatok vannak a Windows-ban. Hiába nyírod ki az exe-t, a dll-t visszatölti vmilyen service-szel, ált. svchost segítségével.
Process Exploerer-rel is ki tudod elemezni. -
#3191 Ha már itt vagyok megkérdezem: Ha rákattintok egy linkre (pl:MSN) nem indítja el a böngészőt és nem adja be az oldalt. Pont emiatt nem hozta be az Analyze This gomb azt az oldalt. Valakinek van valami ötlete? Kétlem hogy vírus, spyware lenne inkább valamit elállithattam csak nem tudom mit :) Köszi és bocsi az offért! -
#3190 hijackthis.de -
#3189 Hellósztok! Nem tudjátok megadni annak az oldalnak a nevét ahova fellehet tölteni a Hijackthis logot és lescannelni? Ha az Analyze this-re kattintok nem hozza be az oldalt! -
specialista #3188 Igen ez a sor lessz a hunyó nálad.
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
A dolog érdekessége,hogy ez a LBTWiz.exe a Logitech Bluetooth Services-hez tartozik.Viszont összehasonlitottam más HijackThis logokkal,akiknél fel volt telepitve a Logitech driver,teljesen másképp nézznek ki azok a folyamatok.Nálad ezek hiányoznak,csak ez a LBTWiz.exe fut.
Nagy a valószinüsége,hogy a virushoz tartozik.
A HijackThis-ben megkeresed ezt a sort és kijelölés után a Fix checked gombal tudod törölni. -
#3187 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ezt szerintem fixáld/töröld
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe ezt pedig mindenképpen (ha tudod mi ez akkor ne) -
reep81 #3186 Köszönöm a segítséget! Sajnos nem sikerül.
Kikapcsoltam a rendszer visszaállítást, és újraindítottam a gépet. Ugyan úgy megtalálta a vírust, avastal töröltem és ismét újraindítottam. Ismét ott a vírus! Jött a csökkentet módú indítás, nem talált semmit. Vissza a normál módú indításra, ismét ott a vírus. Egy file kerül a C meghajtó gyökér könyvtárába: C:\k3d3t4t8n7l.exe meg egy a C:\Documents and Settings\user\local settings\Temporay Internet Files\Content.IE5\53VI9S3G dual[1].jpg néven. Szerintem valamelyik indító programmal töltődik a vírus. Itt a hijackthis file:
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD indításgyorsító.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 6933 bytes -
specialista #3185 Először is,ha még nem tetted volna meg,kapcsold ki a rendszer-visszaállitást.Sajátgép/Tulajdonságok/A rendszer visszaállitása/A rendszer-visszaállitás kikapcsolása az összes meghajtón kipipálod,majd alkalmaz,ok.Erre azért van szükség,mert innen nagyon könnyen visszatöltik magukat a virusok,miután már egyszer leirtodtad őket.Amivel lefertőződtél,az egy Virtumonde variáns.Előfordulhat,hogy letiltja a hozzáférést a rendszervisszaállitás kikapcsolásához.Ebben az esetben csökkentett módban próbáld meg kikapcsolni.Mivel a viruskeresést egyébként is javasolt Csökkentett módban,a gépet újrainditva az F8 billentyü megnyomásával az inditás tipusa csökkentett mód kiválasztásával elvégezni.Ha sikerült leirtani,akkor indits újra a gépet normál módban.Töltsd le a HijackThis nevű programot:Link.
A Do a system scan and save a logfile gombot megnyomva csinál egy gyors analizist azokrol a folyamatokról,amelyek a Windows indulásakor betőltődnek.A kapott logfile-t tallozd be ide nekünk és majd megnézzük hogy esetleg fut-e még a rendszerben a virushoz tartozó folyamat.
-
#3184 általában ami nem megy irtoval azt kézzel törlöm, mivel tudod a helyét letod törölni azt :) -
reep81 #3183 Sziasztok! Egy kis segítségre van szükségem. Messengeren kaptam egy fájlt, amit hülye fejemmel fogadtam, és persze vírust tartalmazott. Meg is lett a baj, mert a rendszert megfertőzte és nem tudom kiirtani. A Vírus neve: Win32:Agent-LPW [Dialer] a Nod32 és Spywer Doctor meg sem találta, az Antivír, és az Avast program megtalálta, de fájl törlés vagy karanténba helyezés után, mikor újraindítom a gépet ugyanolyan néven ugyanott megtalálja. Messengert nem tudom használni, mert állandóan vírust küldözget a gépem és becsukja az aktuális ablakot, hol épp beszélgetek. Komplett rendszer újratelepítést nem szeretnék, mert céges gép. Valami megoldás??? Ja és terjed is a kis mocsok,mert eddig 2 file-ban találta meg, most már 3-ban, meg a gépem teljesen belassult. -
#3182 úgy értem ha talál egy fertőzött fájlt, ami az, vagy nem az,/legtöbb esetben nem az/ vissza lehet állítani vele és ha egy rendszerfájlal történik elképzelhető hogy vízszintbe teszi a gépet a jóakaratával. -
#3181 Csak kétszer kérdezte? Jó esetben minimum tízszer riaszt egy alkalmazásra. :) Azért ilyen sokszor, mert alkalmanként változhat az irány(ki/be), a protokol(TCP/UDP), a csatlakozó komponensek, és a lehívó. -
#3180 Comodo nekem semmit sem tiltott alapból. Szép is lenne, ha előre definiált tiltó szabályok lennének benne. :) Valahol említettem, hogy egy ismert alkalmazások keresése mehetett volna. Mindegy, tudom már Outpost van, ha nincs vele probléma, akkor semmi gond. ;) -
#3179 bevolt neki állitva minden, amikor megkérdezte 2szer is engedélyeztem, saját beállitásaiba is minden olyan zöldön volt, engedélyezve -
Vardar #3178 Letiltja!? Beállítod azt, hogy engedélyezzen és kipipálod a megjegyzést. -
#3177 comodo alapbol letiltja az ff-et csak ugy tudod használni ha kikapcsolod teljesen, mi az hogy "ki ült"? nekem eddig 1 dolgot talált, amugy sok jo dolog van benne.... -
#3176 Comodo csak egy szimpla tűzfal, nincs benne antivirus vagy antispyware. -
#3175 az expolorerbe böngésztem és akkor jöttek a gondok már kitudja miket engedélyeztem de tény és való idáig megvoltam vele elégedve. Az hogy neked 1 hét után üt ki vmit az csak egy dolog de atttól még elöfordulhat nálad is. A Commodo is komplett védelmet biztosít? Úgyértem van benne kémprogram ill virus keresés? -
#3174 én meg 1 hete használom, és semmi rendellensesség nincs, ez egy norm tüzfal.... -
Vardar #3173 Használj Comodót! A Comodo a mi mesterünk! -
#3172 Miért van az, hogy ha kipróbálok egy sokak által jó és megbízhatónak titulált tűzfalat elöbb utóbb mindig rendszert kell húznom? Nem értem...
3 napja használom az Outpostot és beleütött a Winlogo-ba vmit és nem stabil rendszer fél percenként bezárja magát az MSN és az Utorrent, gondol egyet és pufff szevasz beis zárta. Ez vagy vírus de nem hiszem mivel azokat ugye "blokkolja" v-ná. Szal nem tom. -
Vardar #3171 Valaki ajánlana valami nagyon automata teljes(vírus-, kémp.írtó, tűzfal) védelmet. Nem kérdez csak véd. Én egy Avira/Avast!, Spyware Terminator/Boclean(erről semmit se tudok), XP tűzfalat találtam ki. Ez jó? -
#3170 Na még nézelődtem addonok között, és ezt a kettőt találtam még, ami leginkább ide illhet:
IsAdmin - Jelzi, hogy adminként, vagy korlátozott jogú user-ként használjuk a foxot.
QArchive - Linkeket(fájlokat) ellenőrizhetünk le vele egy netes adatbázissal, hogy tiszta-e, avagy rosszindulatú. -
Apocalipto #3169 "netes atombunker? Tetszik a kifejezés. Én is valami ilyenre törekszek."
Teljesen feleslegesen. -
#3168 valaki elmondja ebbe a firekeeperbe hogy tudok egy megadott oldalt törölni? ami "drop"-ba van? szoval pl csak kiirja hogy veszélyes, nem egyböl "nem nyitja meg"... meg hogy tudok hozzáadni? -
Vardar #3167 netes atombunker? Tetszik a kifejezés. Én is valami ilyenre törekszek. -
phumaa #3166 megvan
és konkrétan mit futtassal le a Tune Up-ból?:)
melyik folyamatot? -
#3165 ez egy játékhoz tartozó fájl,amit nem tud betölteni,ebben valami tárgy,vagy cselekedet van beleirva,azt akarja futtatni,de nem tudja mert hiányzik,vagy hiányzik a fájlon belül valami,ezért kidob ezzel a hibaablakkal,a gamet rakd ujra,ha ugy nem megy,akkor szedd le a tuneup utilities progit,futtasd le. -
#3164 hát szrntm a spybot jobb,és a spyeraser felett mozog kicsit. -
Vardar #3163 Lehet, hogy most leszedem a Bitdefendert és a PC Tools-t. Helyettük jön az Avast! Nod páros. Erről a védelemről mit gondoltok?(csak az egyik lenne aktív) Melyik maradjon aktív? -
phumaa #3162 Hellóka!
Nekem is hasonló jellegű aproblémám.Van egy játékom ami eddig indult, d most mindig kilépeget...
Hibaüzenetként appcompat.txt-csatol:S
Írtottam férgeket si ezerrel...
Tudna vki segíteni?
Köszi előre is!