VÍRUS!

Talán próbáld ki az Outpost 4-et. Tudtommal van Vista kompatibilis verziója.

"Ugytudom hogy kifelé nemigazán jo az xp tüzfala"

Az tényleg nem, de a Vista tûzfala az már igen, csak a vezérlõpulton be kell kapcsolni, mert alapból csak befelé mûködik mint az xp tûzfala (egész pontosan az Outbound connections-t block-ra kell állítani), de lentebb már linkelték.

Egyébként ilyet, hogy lehet Vista alatt beszedni? Az UAC ugyanis minden rendszerrel kapcsolatos mûvelet elõtt megerõsítést kér illetve a böngészõ (IE7) is protected mode-ban fut.

Ja és milyen beállítási lehetõségek hiányoznak?

Bevolt kapcsolva minden, defender, meg tözfal is, de ezek már xpben is gyengén muzsikáltak egy normális tüzfalhoz/vir irtohoz képest. Ugytudom hogy kifelé nemigazán jo az xp tüzfala. És sok beállitási lehetöség sincs rajta. xp alatt anno zone alarmot használtam. csak az itt nem fut még.

Ok. Megvan, de xp alatt nemvolt majdnem minden könyvtár zárolva a c-n. max 1-2 ami nagyon fontos.

Ennek mi köze a tûzfalhoz? Ebben már elég normális tûzfal van, pl. kifelé is szûr, csak be kell kapcsolni.
Control Panel - Classic View - Administrative Tools - Windows Firewall with Advanced Security

A Vista tûzfaláról

Az egy dolog, hogy admin vagy de jónéháy mappához csak azok férhetnek hozzá akik jogosultak.
Jobbklikk a mappán és security fülön beállítható a jogosultság.
Ez már xp alatt is így volt, pl. system volume information mappa, alapból csak a system-nek van jogosultsága.

Viszont egy normális tüzfal jo lenne már ami müködik vista alol. Eddig egyse ment. a beépitett meg semmit se ér. HA lett volna nemkapok ilyen spywaret..

Docusettings/user/temp. De közbe megoldottam. Lefuttattam azt a progit safe modban. Szerencsére müködött ugyhogy már nincs gond. Viszont a progi is 3 filet talált abbol 2 nem hozzáférhetö, 1et törölt ezek szerint elég volt.
Köszi a segitséget.
Ugylátszik azért sosincs biztonságban az ember, nicns tökéletes védelem.

Melyik az a hely ahova nem jutsz be még adminként se?
Egyébként csökkentett módban próbáltad leszedni?

Manuálisan meg nemtudom ezt a másikat törölni hála a vista franko admin részéhez, olyan helyen van ahova nem jutok be, még adminként sem. :S

Küldtem pm-et.

Avast elég jol müködött, de közben átnevezte magát a virus, és most más néven fut. Manuálisan meg nemtudom ezt a másikat törölni hála a vista franko admin részéhez, olyan helyen van ahova nem jutok be, még adminként sem. Kiprobálom azt a modszert még amit linkeltél, remélem megy vista alatt is.

Hello!
4.0.026.20 Spyware doctorhoz tud valaki esetleg serialt vagy crack-et?(pm-be vagy mail-be esetleg)
Köszönöm!

Majd szólj mire haladtál.

Az isamini.exe alapján valami álcodec lehet. Szerintem szintén Zlob variáns. Nem tudom megy-e Vistán, de neked is ezzel kellene leszedned: link
Vista miatt a registry tisztítás se tudom mûködik-e. Esetleg sima seach-el és manuálisan eltávolítod a dolgokat, ami talál.

A defender semmit se talál. Közbe leszedtem az avast virusirtoját, az valamit észrevett, amin nod átsiklott... Hátha igy sikerül

Egy biztos a Windows Defender megy alatta, s, ha jól tudom bele is van építve a Vistába. Talán nézd meg.

ja pont ezt, meg megis találtam a taskok között fut egy leállithatatlan file, isamini.exe néven. Semmilyen virusirto nem észleli, se adware.
Amugy ez elvileg nem virus, hanem spyware, de akkro is idegesit. Természetesen nem szedtem le az ajánlott programokat, hanem elötte utánnanéztem és kiderült azok az igazi virusok...
Van erre valami anty spyware vagy valami amivel lehet irtani?

Nézd meg ezt a oldalt jónak tûnik.

Ilyesmit ír ki: 1. és 2.?
Ahogy nézem ez egy amolyan: "amelyik kutya ugat, az nem harap" féle adware/malware lehet.

Hát azért röhelyes, hogy nemég jött ki a Vista "végleges verziója" és máris beszedhetsz vele kártevõt 😊 Még nem használtam Vistát, így nem tudom melyik írtó megy alatta. Azt tudom, hogy a Nod 32, de azt mondod nem találja meg. Véleményem szerint - Vista használat tapasztalat nélkül - semmiképp ne higyj annak a figyelmeztetésnek. Gondolj bele, az M$ minek reklámozna egy másik írtót így? Szóval, ha ilyen figyelmeztetést kapsz szerintem nem normális és valamit beszedtél.
Próbálj feltenni egy normális kémprogramírtót, de hogy melyiket? Azt nem tudom melyik megy Vista alatt.

na ezt irja ki.: tj/bz infection
threat level very high
meg aztis kiirja hogy valami trojai, és milyen ipjü gépeket fertöztem éppen most meg
meg ad 3 cimet hogy használjam azokat a virusirtokat.
Sztetek mit csináljak? higyjek egy felugro alkanka, vagy a nod-nak hogy nincs semmim?

Sziasztok!
Összeszedtem valami sz@rt a netröl.
Szerintem valami trojai lehet, de nemtudom leirtani.
5-10 percenként kiugrik egy ablak, jobblent sárga háromszög felkiáltojellel, hogy trojaim van, és töltsem le a antirust, meg mittomén milyen programokat.
Nod32 nem talál semmit se max haurisztikával sem, Adware removal-t is futtattam azse talált semmit.
Win wistám van.
MI a francot lehetne még csinálni?
Egyébként nod figyelmezetett hogy valami virus volt egy weboldalon, de annyibol állt az egész hogy lelehetett okézni, meg bezárni.
Azota van ez.
HA elöjön köv az üzenet majd probálom beirni a trojai nevét.

Azzal egyet értek, hogy a Kerio elég vacak, legalábbis a 3-as verzió még az volt. Csak egy verziót használtam vagy 2 hétig, de megváltás volt a ZoneAlarm, aztán most meg az Outpost.
Te tudod, de általában a biztonság-technikai programokat azért frissítik, mert amik ellen védenek egyre koszerûbbé válnak és legyõzik õket. Ha nem jó az újabb verzió és a türelmi idõ alatt sem javítanak rajta, keresek jobbat.

Ez Microfos rendszerfile. A frankó a system32 folderben csücsül.

wááá kösz szépen leírtotta

#2343 : a windows is megjavult , rendesen tölt be 10 mp alatt 😛

kösz hátha

de mondjuk ha ez a xoftspy se tudta leírtani. abban igazad van , hogy zlob trojannak írja

régi kerio van . 😊 nema s unbeltes , mert az egy rakás fos

igen a clanabse gy oldalhoz kellett.

mostanában a windowsom kurva lassan töltõdik be (fat32rõl áttettem ntfsre)

O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)

ez lehet a baja sztem

Hát én se ajánlom a Bullgard tûzfalat, helyette inkább Oupost (4) vagy ZoneAlarm.

C:\WINDOWS\system32\lsass.exe

Most nézem ilyen nekem is fut. Lehet ez normális és egyes esetekben ezt fertõzi egy féreg. Lefuttattam a Sasser .A-F worm cleanert és nem talált semmit.
Majd holnap utánanézek. Szóval lehet nálad nem ez a gond.

Ezt kihagytam: ezt: "Sasser .A-F worm cleaner" itt találod bal oldalt Free Virus and Spyware Removers-ra rákattintva a legördülõ sávon.

Video ActiveX Object, õ a Zlob variáns.
Ez elvileg eltávolítja teljesen. link

Ez rendben van önmagában. Ez az Adobe Reader BHO-ja-nekem is van. A többiben hagyatkozz Spécire és Zserbóra, profik és jókat írnak😊

O20 - AppInit_DLLs: bggp.dll.Nekem ez a bejegyzés is gyanus.Az a clanbase.com esetleg valamilyen internetes játékhoz kellettek azok a bejegyzések a hosts fáljba?

O1 - Hosts: 80.239.154.88 www.clanbase.com
O1 - Hosts: 80.239.154.88 clanbase.com
O1 - Hosts: 80.239.154.82 images.clanbase.com
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
Azokat a Hosts bejegyzéseket leellenõrizném a C:Windows/system 32/drivers/etc/hosts fálj-ban.Társitod a fáljt a jegyzettömbel,hogy van-e esetleg más egyébb bejegyzés is benne.A Spy Sweepernek van ilyen funkciója,ami figyeli a hosts fáljt ez be volt-e kapcsolva?Nem ártana egy rendes tüzfalat is felraknod.Remélem nem azt a Bullguard Internet Securityt használod.

Érdekes ilyen problémát, hogy mailt küld nem láttam a tevékenységei között. Ez egy Worm.RBot.EKT nevû féreg. Igaz én nem szoktam a kártevõk által mûvelt folyamatokat és tulajdonságait böngészni, de nekem egy igen összetett féregnek tûnik, de mégis alig van a googlenek találata vele kapcsolatban. Valószínûleg azért szedted be, mert nincs Sp2 a gépeden. Ha XP-d van érdemes lenne feltenni vagy, ha vmiért nem akarod, akkor legalább a biztonsági frissítéseket töltsd le. Igaz Sp2 mellett is vannak ilyen frisítések, de biztos kevesebb.
Leírás itt
Azt olvastam, hogy ez egy sasser féreg. Ha ez igaz akkor ezzel el lehet távolítani: ittmegkeresed ennél a résznél a következõt: "Sasser .A-F worm cleaner". Pontosan mit használsz? Azt olvastam a Nortont, de mit Antivírust vagy Internet Securytit? És melyik verziót 2004, 2005, stb?

Helyette próbáld ki a Nod 32-õt. Jelenleg én azt favorizálom. Ezek még a jobbak: Kaspersky, BitDefender, VirusBaster (ez magyar termék).

Ha nin sc tûzfalad rakj fel egyet. Én az Outpostot javaslom, nemrég jelent meg a magyar 4-es verzió. Érdemes még a gépen tartani egy kémprogram-írtót: CounterSpy, Spyware Doctor.
A DMR-t is érdemes feltettni. Leírás itt

Majd szólj mire haladtál.

Sajnos még nem kaptam választ, pedig nagyon kellene 😞
Van egy Issas.exe nevû futó program, ami elvileg trójai, de nem találom a gépen. Hogy lehetne megtalálni?

Logfile of HijackThis v1.99.1
Scan saved at 11:56:24, on 2006.12.06.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BullGuard Ltd\SteelSecurity\SteelUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\ABIT\ABITEQ\abiteq.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Játékok\FOOTBALLMANAGER07\fm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Documents and Settings\fm\Local Settings\Temp\wz792\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 80.239.154.88 www.clanbase.com
O1 - Hosts: 80.239.154.88 clanbase.com
O1 - Hosts: 80.239.154.82 images.clanbase.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O4 - HKLM\..\Run: "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: "nwiz.exe" /install
O4 - HKLM\..\Run: "C:\Program Files\ABIT\ABITEQ\abiteq.exe" -M
O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: "c:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114793424057
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B5A16F53-5EBC-4318-ACC9-017717A7FBCB} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/hu/filesharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F45FC96-D48A-40BB-B13A-02D9C8725F42}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{81C53164-C180-4392-8A90-3EC0648E70F4}: NameServer = 192.168.123.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: bggp.dll
O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: SteelSecurity LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Ltd.\SteelSecurity\SteelUpdate.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

na ebben vki pls nem akarok vakon törölgetni belõle . xoftspyt futtatom

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

ezt a #2307ben találtam és hasonló

hi

na help kéne. bekaptam vmi torjan-horse-zdol-t vagy hasonlóa vége 😊
nod32 + ad-aware+ spy sweeper van , de nem tudják megfingatni
vmi active x video vezérlõ fertõzödött meg

ötletek ?

Üdvözlet

Elnézést kérek, nem olvastam vissza túl sokat, így lehet, hogy volt már hasonló téma...

Van egy levélküldõ vírus a gépemen, ami 5 percenként küld szét levelet. A röhej az, hogy a Norton szkenneli is, hátha vírusos. Max. két napja kerülhetett fel, elõtte nem volt ilyen jelenség. Most kipróbáltam több ajánlott progit és egyik sem találja meg. A system32-ben töröltem 4 db nem odaillõ fájlt, az sem segített.

Hogy tudnám visszaellenõrizni, hogy melyik fájl az, amelyik a levelet küldi?

avast kicsi okos ingyenes egy free reg után.

Sziasztok.
Tesóm haverja msn-en beszivatot, elfogadtam egy filet és kiderült, hogy vírus volt. A tûzfalam minden 5 percben csipog a progi miatt hogy trójai programot blokkolt, már nagyon idegesít, xp-t meg csak a legutólsó esetben szeretnék telepíteni. Tudnátok valmi jó trójai program irtót? Esetleg linket is adtok?

Kedves Fórumozók!

Elõre is elnézést az off-ért!

A Budapesti Corvinus Egyetem hallgatói vagyunk, és egy kutatást végzünk online közösségek témakörében, ezen belül is a fórumokon belüli hírnév szerzésérõl és ismerkedésrõl.A kutatáshoz a vizsgált fórumok tartalmát elemezzük, valamint igyekszünk adatokat is gyûjteni.



Ez utóbbihoz szeretnénk a segítségeteket kérni. Összeállítottunk egy online kérdõívet, mely összesen 10 kérdésbõl áll, kitöltése kb 2 percet vesz igénybe. Örülnénk, ha minél többen válaszolnátok az ott feltett kérdésekre (bárki, aki ír a fórumba, vagy csak olvassa azt). A kérdõíven nem kell személyes adatokat megadni, mindenki teljesen anonim marad.

Link:

Köszönjük! felmérés

Ja én is néztem, kösz!

Tökéletes, nincs gond. Link

használtam, csak a magyar verziót nem találtam 😊))

egyébként elinditottam hijack-et és nem történt semmi, csak 1x felvillant egy fekete ablak :S

már ott a link de kérem többet használni a google-t hisz a barátod

Outpost 4