5322
Help!
-
zserrbo #2761 Bocsi ma :D -
zserrbo #2760 Én is így voltam, aztán leszedtem egy új telepítőt és egy új szériaszámot és már ment rendesen vagyis az én gépemen nem akart frissíteni, de a másikon működött. Na jó ha amiket írtam se megy majd holnap ha elküldöd az MNS :) címedet felveslek és segítek. Lassan megyek aludni és holnap nem leszek csak este felé.
Elég sokat postoltunk már :D Részmről msn-en folytathatjuk majd holnap du/este -
#2759
MEgtalálta csak krekk hijján nem szedte le .idézet a forrás személyes üzenetéből:"Am bocsi a QWA VÍRUSÉRT" -
zserrbo #2758 Az előbb a 2747-es hsz-re értettem az "ott"-ot.
Nem csak ezért, de ha nincs jól bekonfigolva egy szoftveres tűzfalat is javaslok
A forrást értesítsd, ha eddig nem tette, hogy tegyen a dolog érdekében valamit. Nem jó ez senkinek sem.
-
#2757
Valami hijacker cuccot .Azabaj hiába telepítem már az sdt serialnal mindig belémköt.Am kössz eddig minden helpet -
zserrbo #2756 Az ott alatt mit értesz? a férget vagy a hijackert találta meg ott az SD?
Amúgy talán egy másik széria számmal vagy nemtom:
Új SD link
Vagy talán innen -
#2755
Hja és avg semmit se talált -
#2754
A windows mappában pic4817 asszem de nem emlékszem már a számra,automatikus fogadás nincs beállítva,de a forrás azóta még1szer elakarta küldeni ,természetesn egyből elutasítás,f-secure online scant próbáltam,routeres tűzfalam van -
zserrbo #2753 Na megpróbálok megint valami hasznosat írni aztán már nincs ötletem.:
1. nézd meg be van-e állítva autómatikus fájlelfogadás az msn-ben, ha igen kapcsold ki
2. Pontosan hol is jelenik meg a cucc a Windows mappában és milyen néven?
3. Próbálkozz a Bitdefender Online Scannerrel
4. Ha nem használ esetleg BitDefender Antivirus 2008 a try it feliratra kattintva letöltheted a próbaverziót. Asszem csak rezidens védelem nincs
5. Ha még mindig bejön akkor valami nagy rés van. Nézz körül a tűzfal háza táján és én a helyedben a Messengert is újraraknám vagy talán egy új korlátozott felhasználói fókból belépni az MSN-be és megnézni mi történik -
#2752
És még mindig küld ,most küldött.Ebből felkiáltójel lessz a sok postért -
#2751
A windows mappán belül megint megjelent a cucc -
#2750
nem halt meg -
#2749
Hát a program szerint nincs ilyen newfolder .exe vagy ilyenek ,lehet tényleg leszedte ,majd meglátom .Ha továb is küldözgetni fog akkor viszont nem tom mit csináljak
-
#2748
ok thx megpróbálom -
#2747
aha ott talált is az sd csak hát crekk hijján nem szedtele:(
Am ezen gondolkodom mint már írtam:http://technodigits.wordpress.com/2007/07/18/new-folderexe-sohanad-virus-removal-tool/
Csak ezek után nem merek semmi ismeretlen cucot leszedni:D -
zserrbo #2746 Ugyanezt linkeltem én is be vagyis én a google által letárolt mását, de azonos. Hát egy próbát megér, ha tényleg küldözgetsz még... -
zserrbo #2745 Én már nem tudom hogy tapasztaltam-e a másik gépen, de nem is akarom újra megnézni :)
Amúgy egy Hijacker is volt mellette, nem tudom egyszerre jöttek-e a gépre:
a Hijacker.Affinilate vagy valami hasonló:
az a Docu & S./felhasználó/cookie mappában volt az SD szerint
a féreg meg a regisztriben csak 1 helyen. Amúyg ezt is furcsálom talán valahogy meg lett akadályozva a teljes kiépülése. Kb amikor keltem akkor ért iylen, majd mondja a másik gépet használó, hogy iylen neki si volt már 3x. Mondom lol nézzük csak akkor meg a gépedet. Vagyis előbb az enyémet és egy friss SD-t szedtem le, stb.........
Szóval csak annyit tudok, hogy ezt írja róla az SD:
HKEY_LOCAL_MACHINE\Software\Microsoft\Current version\Run#LSA Shell
Biztos, hoyg még mindig fertőz? Mert Loveprogressíve azt írja neki is sikerült. -
#2744
http://technodigits.wordpress.com/2007/07/18/new-folderexe-sohanad-virus-removal-tool/
Ez szerinted jó errre ?? bocs am asok postér -
#2743
Ez a shared doccuments hol is van(lehet hogy ez giga noob kérdés )mert fogom aztán kitörlöm az egész tartalmát.Vagy ez nem jó 5let? -
#2742
Hát ezek közül eddig egyet se tapasztalok.Eddig:( -
zserrbo #2741 Megnézem. Amúgy ha egyről van szó a lentebb beírt oldal és ez akkor ezeket csinálja:
Virus Infections
This virus affects your system by
Disabling Task Manager
Disabling Registry Editor
Creates a startup entry to start upon system start and
Creates its own exe files in Shared Documents folder which appear like ordinary folders.
Disables Folder Options
Uses your 50% or more processor
+ az Sd úgy írta hijacker és downloader asszem. na megyek megnézem
-
#2740
Arra nem emlékszel véletlen hogy melyik mappába találta meg ,mert akkor arra az 1re zúdítanék millió progframot ,és nemkéne mindennel full system scsant nyomni -
#2739
küldök kb 20 perce küldött egynek.Am ez még nem is zavarna annyira mert csak idegesítő de állítólag kárt is csinál -
zserrbo #2738 Na igen itt a gond, előbb frissíteni és csak aztán aktiválni. Fordítva nem jó! Ezt írtam is asszem.
AVG se fogja megtalálni. Asszem egy MSN partnerem próbálkozott vele, mármint az ativírussal én csak az anti-spywarrel.
Ha nem találja meg akkor biztos, hogy még küldesz ilyen fájlt? Kérdezz rá a partnereidnél és próbáj ki-b lépni az MNS-ről párszor. Asszem akkor aktiválódik. -
#2737
Lentebb írtad hogy avgnél van rá definició szal hátha. -
zserrbo #2736 Ha ezek után sem megy, azt a eltávolító eszközt (lentebb belinkeltem), ha arra van - ebben most nem vagyok biztos - próbáld meg azzal. -
#2735
krekknél az volt a baj hogy sikeres reg után frissített ,és utáénna már uninstal után se engedi:( -
#2734
Most avgvel próbálkozom -
#2733
AHa frissíítetem csak 1szer szarul krekkeltem ,és utánna töbször nem engedi reinstal után se . De így is keres csak törölni nem tud de így se találta meg:(:( -
zserrbo #2732 Jz elég fura, ugyanis az az Sd kb 17.-ei definíciókat tartalmazhat, de azért én is kérdezem biztos hogy frissítetted?
Most jut eszembe úgy rémlik, de már ebben nem vagyok biztos, hogy először nem is tudtam frissíteni egy másik SD-t és úgy írottam talán.
Azt tudom javasolni, full scant csinálj és ha utána se talált semmit akkor bizonyosodj meg róla, hogy még mindig küldesz-e ilyet.
Persze előbb frissíts, azt úgy, hoyg letörlöd az SD-t majd restart aztán felrakod és a töbit ahogy leírtam.
Loveprogessive: örülök, hogy segíthettem. Ma amint észrevettem utánajártam a dolognak. A másik gépen aktiválta magát, nálam nem tudta, hála az Outpostnak jelzett a fájl futtatásakor, hogy módosítani akarja a registry-t. Azt meg nem szokták a képfájlok. Amúgy nem rögtön vakon kattintottam rá. Előtte megnézem CounterSpy-la, AVG Anti-Spywarerrek és nod32-vel. Sajnos egyik se találta meg, főleg a nod nem aminek feladata lett volna :( -
LoVePrOgReSSiVe #2731 biztosan frissítetted a spyware doctor virusadatbázisát(vagy ilyesmilyét)? -
LoVePrOgReSSiVe #2730 Reger: Nekem is ugyanez a bajom volt. amit pár hsz.-el lejjeb belinkelt zserbo (neki köszi) nekem működött, sőt nem is keres olyan lassan. próbáld meg azt h a windows mappában kitörlöd azt a fájlt(gondolom neked is .rar), aztán scan spyware dokival...nekem igy működött.Legközelebb biztos jobban figyelek h mit kapok msn-en. -
#2729
Na próbáltam spyware dokival ca antivirussal ,AD Awarrel ,Spybottal semmi .Egyéb 5let van ??? Plz help -
zserrbo #2728 hihi :D -
Apocalipto #2727 wáó... -
zserrbo #2726 Is, emellé még kb 25 nyelven. -
zserrbo #2725 Hoppá ez profin beszél magyarul! -
#2724
Meg férges. -
zserrbo #2723 Naa mégis jó amit valamelyik nap találtam Az Emsisoft a-squared Anti-malware. Csak e-mailben küldtk el a bejelentkezéshez szükséges jelszót és csak aztán lehetett beírni a szériaszámot. Úgyhogy, most 2008.2.23-ig használhatom. Ha addig nem is, de kicsit próbálgatom. -
specialista #2722 Úgy látszik,ma virusos csütörtök van.