VÍRUS!

Hy
A Nod nem azonosította még csak nem is jelzett.
A szimantek jelzett,hogy van egy ilyen nevû vírus és elkezdett pörögni a számláló és olyan 10.000 körûl megállt(nem tudom mi pörgött).
Ez az ablak csak akkor jött elõ,hogy ha netre csatlakoztam.
Lehúzva a netet semmi gondja nem volt,de azért lefuttattam a nodot és a symantexcet is,de semmit nem talált.

Hy
Köszi a linket de sajnos nem tudok angolul.
😞(

Here ya go:
http://www.techsupportforum.com/security-center/hijackthis-log-help/76715-please-help-w32licum-virus-removal.html

Gondolom a nod32 azonosította?
csökkentett módban próbáltad?
nod32 log?
mit ír mikor megtalálja?

Hello
Lenne egy olyan problémám,hogy megjelent egy vírus a gépemen és nem tudom törölni semmivel,még a Nod32 sem fogta meg.
Vírus neve:
W32Licum
Melyik vírusírtóval lehetne kíírtani a kis szemetet?

Üdv:
Tamás

sok féle vírus okozhatja. Lefottatod a vírusírtód, de nem árt elõtte frissíteni. Ha leszedte akkor leszedte, ha nem akkor megpróbálhatod csökkentett módban, vagy egy másik vírusírtóval.

ezzel ki vagyok segítve.
én arra gondoltam(szóljatok ha túl mohó vagyok)hogy elmondanátok milyen vírus okoza ezt és hogy melyik vírusirtó fogja meg😄

Lehet.<#mf1>

Hello!
Az lenne a probléma hogy nagyon lelassult a netem pl.a letöltés 180 kb/másodperc helyett 20 kb/másodperc lett.lehet hogy vírus?
Elõre is kösz a választ

FYI, Master😊

"Két független nemzetközi vizsgálat során is a legjobbak között végzett az Eset Software NOD32 vírusirtó programja. A szoftver megkapta az osztrák AV-Comparatives legmagasabb szintû vírusvédelemért járó Advanced+ minõsítését, és emellett immár 41. alkalommal nyerte el a Virus Bulletin VB 100% díját – jelentette be a hazai forgalmazó Sicontact Kft.
Az AV-Comparatives víruslaboratórium legutóbbi tesztje során a vírusok és a kártékony kódok elleni proaktív védelmet, a vakriasztás elõfordulását és a keresési sebességet értékelte. Összesen 15 különbözõ vírusirtó vett részt a megmérettetésen, de csupán öt – a NOD32 mellett az Avira AntiVir, az AntiVirusKit (AVK), a BitDefender és a TrustPort – kapta meg a legjobbaknak járó Advanced+ minõsítést.
A laboratórium elemzése szerint a vírusirtó rendszerek között a gyorsaság az egyik legfontosabb különbség, ami befolyásolja a különbözõ megoldások védelmi teljesítményét is. Az is fontos azonban, hogy a gyakori és gyors frissítések mellett a programok képesek legyenek proaktív módon is védekezni az újfajta fenyegetések ellen. Azok a vírusirtók, amelyek nem rendelkeznek jó heurisztikus képességgel, nem ismerik fel az újfajta kórokozókat azok megjelenésének pillanatában, és így védtelenül hagyják felhasználóikat a vírus felbukkanása és az ellenszer kiadása közötti idõszakra. A NOD32 keresõmotorjába integrált ThreatSense.Net technológia már számos alkalommal igazolta fejlett heurisztikus elemzõképességét.

A szoftver emellett ismét – immár a 41. alkalommal – elnyerte a Virus Bulletin magazin VB100% díját is. A neves szaklap laboratóriumának tesztje során a szakértõk makro-, polimorf és hagyományos vírusokat eresztettek rá a különbözõ antivírus rendszerek által védett számítógépekre. John Hawes, a Virus Bulletin munkatársa az eredmények értékelésekor elmondta, hogy a NOD32 gyors és hibátlan védelmi teljesítményének köszönheti az újabb VB 100% díjat."
Nod rox, no doubt😊

Kinek a pap - kinek a papné. Nekem bevált a Csomó, de én csak egy egyszerû laikus Internet-surfer vagyok. Te biztos jobban elmélyültél ezen aspektusokban. Ha kérdésem van, bátorkodhatok Hozzád fordulni?

Gépigény ???

Nem tudom amúgy mit vitatkoztok it a virusirtókon. Egy csomóan ezt meg azt ajánlották nekem, de semmelyik ne ér egy foritot se. se a nod, se a kaspersky se más. Egyetlen egy virusirtóm van amivel mgé enm volta gond panda 2007 beépitett tüzfalal. na vele még soha nem volt gond. A többit hüyleségnek tartom legfõkébb az avastott emg a nodot mert mind a2tõ beereszte gy csomó hüyleséget és semmit nem ér. Próbáljátok ki.
Panda Internet Security 2007.

Köszi. Megpróbálom.

Kellemes Karácsonyi Ünnepeket minden Cyberbarátomnak, minden fórumozónak!
Ez egy nagyon jó társaság itt.

Kellemes Karácsonyi Ünnepeket minden Cyberbarátomnak, minden fórumozónak!
Ez egy nagyon jó társaság itt.

Fix, hogy a Fix-szel lesz probléma. valamelyik fórumon olvastam, hogy egy ártó kódot tartalmaz. Vagy igaz vagy nem.
Próbáld még egyszer futtatni, ezúttal Safe mode-ban (F8). Ne fusson scan alatt egy program sem. Ha így is feldobja a bakancsot, akkor reinstall.
Bár én egy próbát még tennék a Fix eltávolításával, s egy újabb scan futtatásával.

Egyébként Kellemes Karácsonyi Ünnepeket kívánok mindenkinek!

2.51.26-os magyar verzsön, 2.1-es FIX-szel. Beállítások a wilders forumon leírtak szerint lettek végrehajtva, minden, kivétel az IMON>HTTP>Kliensek(itt mindent alapon hagytam), és az On demand scan is be lett állítva a wilders security fórumon leírtak alapján. Hát ha lesz megoldás, akkor nem teszem újra, ha nincs ötlet, akkor reinstall.

Milyen verzió, milyen nyelvû? Beállításokon változtattál? (AMON, IMON, NOD32 on demand scan)
Nagy nyûg lenne frissen újraraknod? Sokszor ez segít. Ki kell takarítani a registry-t, újratelepítesz, s jó szokott lenni.

Futtattam egy Helyi Lemezek-et, azzal nem volt gond, nem jelzett semmit, aztán futtattam a mélyrehatót, ami most a fontos. Annak a logjában nincs semmi.:S Csak ez:

Víruskeresés végrehajtva ekkor: 2006.12.22. 23:00:02
Víruskeresési napló
NOD32 1935 (20061222) NT verzió
Mûveleti memória - rendben

Dátum: 2006.12.22, idõpont: 23:00:06
Ellenõrzött lemezek, könyvtárak és fájlok: C:

Semmi más nincs ott. Gondolom a restart miatt nem mentette el.

Nézd meg a log-ot elõször.

Halló! Van egy olyan gondom, hogy a NoD32 kb 70-80%-nál jár, és eccercsak újraindul a gép. Már másodjára csinálja. Egészen addig nem talál semmit. Ad-Aware-t, és a zone alarm beépített snti spyware-jét lefuttattam, nem talál semmit. Mi lehet ez. Jah, és mintha a rendszer kicsit lassabb lenne. Lassabban töltenek be a programok. A net kapcsolat az jó, nem lassú. Ötletek?

Véletlenül nem azt írja ki, hogy "IP címütközés a hálózatban"?
Szerintem 75%, hogy nem vírus, hanem valami szoftveres beállítási vagy hardveres gond lehet ott. Talán szólj a neteseknek. Lehet percek alatt megoldják.

Hello!!!!

Lenne 1 problémám. sajnos nem tudok vele mit kezdeni.
Win xp az op rendszerem,indittáskor kiirja ,hogy kettös név van a hálozaton.Nagyon idegesittö,eddig nem találkoztam ilyen hiba üzenettel.
De viszont észrevettem hogy az internet lényegessen lelassult, 1 Mbit ADSL amugy a vonalam.Sebesség tesztet végeztem el,és hihetetlen lassunak mérte.Mintha ISDN-t használnák kb.
Nem tudom mi tévö legyek,esetleg valami komolyabb virus álhat a dolgok mögött????Kérem valaki segitsen,elöre is THNX

Nemrég raktam fel a Live Messengert, de szerintem másnál is így van: Szóval készíts egy parancsikont a Messenger mappájából és rakd ki az asztalra és 99%, hogy be tutod írni a DMR-nek az elérési útvonalát.
Lehet valami nem jó azzal az ikonnal, próbáld újra az egészet.

Igen, így van.

Igen, azt észrevettem. Akkor minden rendben, köszi!
De az MSN-nel még bajom van. Tud valaki segíteni?

Ha megnyitod a firefoxot, és figyelmes vagy, akkor látod, hogy egy pillanatra felvillan egy parancssorra hasonlító ablak. Az a DMR

Még egy dolog: Az MSN 7.5-nél nem tudok a cél-ba írni, mert ki van szürkülve!!!<#shakehead>
Tipp?
Köszi!

cooldoc,zserrbo! Egy kérdés: Honnan tudom ellenõrizni, hogy pl. a Firefoxom a DMR-rel együtt fut, azon kívül, hogy megnézhetem a parancsikon tulajdonságaiban?
Köszi!

Ja, igaz, felületesen néztem az oldalt amit linkeltek. A Super AdBlockert csak hirdetik.
(Summary : Windows Media Player 2 ActiveX
Company : Microsoft Corporation
Description : Microsoft Windows Media Player ActiveX Control
Threat Level (1-10) : 0
Processes : MSDXM.OCX
CLSID List : {8E718888-423F-11D2-876E-00A0C9082467}

WMP IE Plugin.
A hang és videó lejátszás beépülõ modulja az IE-be.

Ok, kösz az infot! Ezek szerint hirdetésblokkoló. Nem találkoztam vele még.

"O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx"

msdxm.ocx

A SpySpotter tutti, hogy malware.

O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
Ezek nekem nem tetszenek.

Kösz mindkettõtöknek a segítséget. Ilyen koponyák mellett az ember kicsinek érzi magát!!!<#smile>
Péntektõl már engem is segít ez az apró progi!!!

Nem baj, még mindig jobb, ha megkérdezed! Csak úgy fejlõdik az ember, ha érdeklõdik. Minden nagy tudományos felfedezés alapja a kételkedés, és a helyesen feltett kérdés! Ld. Einstei, Schrödinger., Bohr, Heisenberg stb.
Zserbo jól mondja: a biztonsági progik igénylik a VIP-elbánást😊

Hello!
Attól tartok valami szemét telepedett a gépemre, és sajnos nem tudom salyát tudományom alapján kiiktatni. Van egy dolog nagyon is idegesítõ ugyanis a gépem láthatóan lassabban dolgozik, fõleg, hogyha böngészésrõl van szó. Az origo (már nemcsak akkor) olvasgatása közben állandóan hibát észlel az exploler és bezár. Egyébként nod32 van a gépen.
Készítettem hijackthis-szel egy scan-t és örülnék, hogy ha tudnátok segíteni!

Itt a HijackThis logja:


Logfile of HijackThis v1.99.1
Scan saved at 14:53:26, on 2006.12.12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.origo.hu/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: S3apphk.exe
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: E:\Program Files\Jómagam\TipTop\TipTop.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: AEP Idle Component - https://netilla.euroleasing.hu/component/idle/IdleTimeout.cab
O16 - DPF: Netilla App Component 3.4 - https://netilla.euroleasing.hu/tarantella/java/ttaC-du.cab
O16 - DPF: Netilla Idle Component - https://netilla.euroleasing.hu/component/idle/IdleTimeout.cab
O16 - DPF: {1FB464C8-09BB-4017-A2F5-EB742F04392F} (Microsoft Terminal Services Control (redist)) - http://www.kodolanyi.hu/tsweb/mstscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110207014032
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun2.kodolanyi.hu/tsweb/msrdp.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


Elõre is köszi mindent!
Priviben ha lehet.

Köszi, zserrbo!
Teljesen igazad van. Akkor a kérdésem nem fura volt, hanem...
<#vigyor>

Hát, hogy a torrenthez is használd az nem mondanám tutira. Ha más tényezõ nem akadályozná meg, akkor, ha a Dokumentumok mappába mented a torrenteket arra is beálíthatod. Szerintem elég, ha azoknál használod, amit Cooldoc is mondott.
Biztonsági programoknál(írtók) ne használd, nekik kell a rendszergazdai jog. Ellenkezõ esetben hogyan kapnák el a kártevõket a Windows mappában?

Köszi a választ!
Akkor ezekhez a progikhoz csatolom a DMR-t. Viszont ha torrenteket töltök le, akkor ahhoz a progihoz is érdemes használni, ha jól sejtem - jelen esetben Azureus.
Lehet fura lesz a kérdés: tûzfalhoz, NOD32-höz, CounterSpy-hoz? Ezek is kapcsolódnak a netre, ezeknél nem lenne helyes?
Elõre is köszi!<#wink>

Sziasztok.
Segítséget szeretnék kérni.
Egy trójai van a gépemen, egészen pontosan a neve: Trojan horse IRC/BackDoor.Sdbot2.LBO, legalábbis az AVG ezt írja ki, ugyanis az AVG ismerte fel, van még egy vírusírtóm: AntiVir., õ nem ismerte fel.
Az AVG nem tudja kitörölni, pontosabban kitörli, de egy pár perc múlva visszajön. 😞
Simán is ki lehet törölni a trójais fájlt/vírus írtó nélkül/, de úgy is visszajön.
5 percenként behal tõle a gépem/lefagy/, így 5 percenként indítom újra gépet. 😞
Van vkinek vmilyen ötlete, hogy tudnék tõle végérvényesen megszabadulni?
Ha már volt errõl szó, akkor bocsi.

Szia! Nekem jó ideje fent van. Lelkes támogatója és szószólója vagyok a proginak. Tehát: Böngészõk (IE7, FF, Opera), E-mail kliensek (Outlook, Thunderbird), Csevegõprogramok (pld. Gtalk, MSN Messenger), VoiP (Skype, Poivy) És zenelejátszók, ha streaming-gel használod (WMedia Player, WinAmp). Röviden, ami a Neten tevékenykedik, letölt. De a fentiek a súlypontiak. Remélem, segített!

Hali!

Tudnátok segíteni,h a DropMyRights hasznos kis progit mely alkalmazások mellé használjam? Gonodolok itt pl. a Firefox-ra, a Thunderbird-re vagy az MSN-re... Sajnos hetekig nem vagyok otthon és a család ki tudja, mit mûvel a géppel, mikor nem vagyok otthon. Szóval ezeken kívül mihez használjam még?

Elõre is köszi!

vistára, nemtudom miért irom mindig el. 😊 Szokni kell még az uj nevet. Na mindenesetre nem akarok vitatkozni, annyira nem értek hozzá hogy eldöntsem melyik a jobb. Köszi a segitséget mindenkinek.

Most néztem külföldi fórumkat és eszerint a Kaspersky Internet Security legutolsó beta verziója mûködik Vista-n, ha már annyira kell másik tûzfal, bár azt most se értem, hogy mi köze van a tûzfalnak ahhoz, ha valamit fel akarsz telepíteni és az esetleg valamilyen vírus. A Zone Alarm talán megakadályozza a telepítését?
Legfeljebb a kimenõ forgalmát jelzi, ha már települt...
A kimenõ forgalmat pedig a Vista már szûri.

Az UAC helyett:
Igaz xp-re készült, de Vista alatt is mûködik:

DropMyRights

Valami codec programmal jött le szerintem. Az uac-ot meg kikapcsoltam, mert dolgozok is a gépen, és rengeteg idöt elvesz a nyomkodása minden program inditáskor 2-3szor, vagy bejövö kapcsolatkor, stb. Ezen kivül eddig semmi bajom nemvolt, mostmár jobban figyelek mit szedek le.
Egy speciális tüzfalban jobban megbizok, nemmondom hogy rossz a beépitett.
Beállitásokhoz meg már hozzászoktam a zone alarban, ezse rosszabb de ha kijön xpre lecserélem.
Es saját vélemény/tapasztalat, csak sajna nincs még rá más fal.