VÍRUS!
Jelentkezz be a hozzászóláshoz.
#2121
mért dobja ki ezt netezés közben:
A(z) Generic Host Process for Win32 Services hibát észlelt, ezért leáll. A kellemetlenségekért elnézését kérjük.
Se nod(1,17),se avast,se adaware nm szedte le.mivel tom leszedni?
A(z) Generic Host Process for Win32 Services hibát észlelt, ezért leáll. A kellemetlenségekért elnézését kérjük.
Se nod(1,17),se avast,se adaware nm szedte le.mivel tom leszedni?
#2120
Pedig szerintem kaptál elég infot.Tudod hogy W32/Tilebot-Ge trojaid van.Azt is tudod hogy fáljcserélö hálozaton,Chat programokon,stb terjed.A#2117-es hozzászolásban további informáciot kaptál,hogy pl.új szolgáltatást indit win32socket néven,automatikus inditásra állitva.Vess egy pillantást a Vezérlõpult-Felügyeleti eszközök-Szolgáltatások hogy ott van-e.Ezen az oldalon pedig kedvedre válogathatsz Online Virus scan és egyébb dolgok között.Link
#2119
sry, de ezzel sem jutottam elõbbre.
a Symantecnél sem találtam semmi jót...
a Symantecnél sem találtam semmi jót...
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#2117
This section contains the description and advanced technical information
W32/Tilebot-GE is an internet worm and IRC backdoor for the Windows platform.
W32/Tilebot-GE spreads to other network computers by exploiting common buffer overflow vulnerabilities, including: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS MS03-049) (CAN-2003-0812), PNP (MS05-039) and ASN.1 (MS04-007) and by copying itself to network shares.
W32/Tilebot-GE runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.
When W32/Tilebot-GE is first run, it copies itself to <Windows>\win325b.exe.
The file win325b.exe is registered as a new service named "win32socket", with a display name of "win32 socket and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\win32socket\
The worm creates the clean file \drivers\oreans32.sys . This file oreans32.sys is registered as a new service named "oreans32", with a display name of "oreans32".
Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\
Registry entries are set as follows, affecting system security:
HKLM\SOFTWARE\Microsoft\Ole
EnableDCOM
N
HKLM\SOFTWARE\Microsoft\Security Center
AntiVirusOverride
1
HKLM\SOFTWARE\Microsoft\Security Center
FirewallOverride
1
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous
1
HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry
Start
4
HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr
Start
4
HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
Start
W32/Tilebot-GE is an internet worm and IRC backdoor for the Windows platform.
W32/Tilebot-GE spreads to other network computers by exploiting common buffer overflow vulnerabilities, including: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS MS03-049) (CAN-2003-0812), PNP (MS05-039) and ASN.1 (MS04-007) and by copying itself to network shares.
W32/Tilebot-GE runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.
When W32/Tilebot-GE is first run, it copies itself to <Windows>\win325b.exe.
The file win325b.exe is registered as a new service named "win32socket", with a display name of "win32 socket and a startup type of automatic, so that it is started automatically during system startup. Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\win32socket\
The worm creates the clean file \drivers\oreans32.sys . This file oreans32.sys is registered as a new service named "oreans32", with a display name of "oreans32".
Registry entries are created under:
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\
Registry entries are set as follows, affecting system security:
HKLM\SOFTWARE\Microsoft\Ole
EnableDCOM
N
HKLM\SOFTWARE\Microsoft\Security Center
AntiVirusOverride
1
HKLM\SOFTWARE\Microsoft\Security Center
FirewallOverride
1
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous
1
HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry
Start
4
HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr
Start
4
HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
Start
Fortuna fortes adiuvat.
#2116
win325b
ez fut az egyik gépen
ehhez nincs spec. eltávolító?
ez fut az egyik gépen
ehhez nincs spec. eltávolító?
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#2115
nagyon-nagyon KÖSZÖNÖM, a Symantec cuccal lejött!
Köszi mégegyszer...
Köszi mégegyszer...
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#2114
#2113
úgy sem jön le
Hi Jack This-el sem...
Hi Jack This-el sem...
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#2112
Csökkentett módban írtsd.
#2111
nbthlp.exe
avast, Counter spy nem tudja leszedni. 10perc alatt megeszi az össz memóriát a gépen...
miovel tudnám leszedni?
avast, Counter spy nem tudja leszedni. 10perc alatt megeszi az össz memóriát a gépen...
miovel tudnám leszedni?
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#2110
Mert ez a leg gyorsabb legkisebb havonta ujra rakhatom és úgyís mûködik stb... eggyáltalán nem azért mert annyíra jónak tartanám....
/Gripen az égből/
#2109
OFF
Mondjuk, ha elõbb mindenki utánanézne fórumokon, keresõkkel, annak, amit kérdez, sokszor nem lenne mit beszélni. De felteszem, még te is voltál sz@rban. Olykor jól jön a segítség. Ennyi.
ON
Mondjuk, ha elõbb mindenki utánanézne fórumokon, keresõkkel, annak, amit kérdez, sokszor nem lenne mit beszélni. De felteszem, még te is voltál sz@rban. Olykor jól jön a segítség. Ennyi.
ON
Fortuna fortes adiuvat.
#2108
kezditek szét offolni a témát ezzel a sok okoskodással.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#2107
Most itt irogatod nekünk hogy miért irjuk hogy a nod ilyen jó meg olyan jó aztán kiderül hogy te is ezt használod akkor most te mond meg miért használod biztos hogy azért mert nem jó igaz?
#2106
http://www.winportal.net
#2105
Milyen kezelés?
Asszem inkább ujra rakom az a havi 5 perc nem sok.
Asszem inkább ujra rakom az a havi 5 perc nem sok.
/Gripen az égből/
#2104
Már leírtam a NOD32 szervermizériát, de a wilderssecurity.com hiv. NOD fórumon mindent megtalálsz. Outpost 3.51 462, Windows defender, Spywareblaster (ez nem realtime).
és mindenki DropMy Rights-kezelés után megy ki a netre. Már rég nem volt semmi kártevõm...lekopogom.
és mindenki DropMy Rights-kezelés után megy ki a netre. Már rég nem volt semmi kártevõm...lekopogom.
Fortuna fortes adiuvat.
#2103
ezt privátba akartam na mindegy .
Nekem nem a noddal van bajom hanem azzal hogy a fórumokon a külömbözõ userek mennyíre lihegnek hogy nekik mennyíre szuper nod-jukvan stb stb...... ez nem tetszik mikor már én is a saját bõrömön tapasztaltam hogy biza a nod32 sem sérthetetlen....
Nekem nem a noddal van bajom hanem azzal hogy a fórumokon a külömbözõ userek mennyíre lihegnek hogy nekik mennyíre szuper nod-jukvan stb stb...... ez nem tetszik mikor már én is a saját bõrömön tapasztaltam hogy biza a nod32 sem sérthetetlen....
/Gripen az égből/
#2102
Neked mivel megy a nod-od? A múltkori nem frissítéseknél mi volt a gond?
/Gripen az égből/
#2101
Igen, valóban túl van sztárolva. Bár moszt mindenhol nagy a felzúdoulás. A mega-update (1.678) óta lelassultak a szerverek. Sokan azt tartják bosszantónak, hogy az ESET hazudik: frissítésnél (a fizetõsök is) nem azt írja ki, hogy "server busy", hanem "Your definition is up to date" - márpedig nem így van. Sokszor csak az "u4.eset.com" szerver frissít, az automatikus opció egyáltalán nem mûködik.
Én amióta öntudatra ébredtem (márpedig lassan antik darab vagyok), NOD-ot használok. A teljesítményével, kezelhetõségével, megbízhatóságával (a dögök kiszûrésére értem), többé-kevésbé elégedett vagyok.
Én amióta öntudatra ébredtem (márpedig lassan antik darab vagyok), NOD-ot használok. A teljesítményével, kezelhetõségével, megbízhatóságával (a dögök kiszûrésére értem), többé-kevésbé elégedett vagyok.
Fortuna fortes adiuvat.
#2100
Engem csak az idegesít hogy mindenhol a nod-ot fujják. (nem csak engem más fórumba is irkálták már hogy idegesítõ) Külömben meg nekem is nod van Agnitummal. Amúgy JAS-39 Gripen. (modikat v-hol nem lehet megkérni hogy biggyeszenek egy - a nikkembe?)
/Gripen az égből/
#2099
OFF
JAS a GRIPEN rendes neve a Svéd Királyi Hadseregben...Húgom ott él 20 éve😊
Jó vadászgép, bár a légi utántöltés hiánya miatt nem ideális nagyobb távú õrjáratokra, és harcban, élesben sem volt kipróbálva.
ON
Jópofák az ilyen handabandák, mint te (erõlködtök-helyesen), de ha oly nagytudású vagy, Bölcsem, mondj jobbat! Midig, mindenre van valamilyen negatív kommented - légy épyítõ, ne kekekckedj, hanem mutasd be bizonyára kiváló védelmi rendszered!
Én meg vagyok elégedve a NOD-dal, noha vannak hibái - nem is dicsérem az égig.
Más. Persze hogy mindenki dicséri a portékáját, és igyekszik azt a legkedvezõbb színben beállítani. A Nod32 kiemelkedõen jól teljesít a tesztekben - persze az lenne a legjobb, ha egyáltalán nem lenne ilyesmire szükség.
JAS a GRIPEN rendes neve a Svéd Királyi Hadseregben...Húgom ott él 20 éve😊
Jó vadászgép, bár a légi utántöltés hiánya miatt nem ideális nagyobb távú õrjáratokra, és harcban, élesben sem volt kipróbálva.
ON
Jópofák az ilyen handabandák, mint te (erõlködtök-helyesen), de ha oly nagytudású vagy, Bölcsem, mondj jobbat! Midig, mindenre van valamilyen negatív kommented - légy épyítõ, ne kekekckedj, hanem mutasd be bizonyára kiváló védelmi rendszered!
Én meg vagyok elégedve a NOD-dal, noha vannak hibái - nem is dicsérem az égig.
Más. Persze hogy mindenki dicséri a portékáját, és igyekszik azt a legkedvezõbb színben beállítani. A Nod32 kiemelkedõen jól teljesít a tesztekben - persze az lenne a legjobb, ha egyáltalán nem lenne ilyesmire szükség.
Fortuna fortes adiuvat.
#2098
ez mi?
Egyébként bármennyíre erõlköttök a nod nem annyíra jó mint azt a marketingesek el akarják adni.
Egyébként bármennyíre erõlköttök a nod nem annyíra jó mint azt a marketingesek el akarják adni.
/Gripen az égből/
#2097
Easy 2 handle
Up to date
State of the art heurestic
Moderate RAM-usage
Good support
Ennyi ölég, Vadászgép?
<#eljen>
Up to date
State of the art heurestic
Moderate RAM-usage
Good support
Ennyi ölég, Vadászgép?
<#eljen>
Fortuna fortes adiuvat.
#2096
Azért ezt a borzalmas nod majmolást miszerint annál nincs jobb nem bírom.........
(ezt már szinte divat kijelenteni) ezért kértem hogy indokolja is
(ezt már szinte divat kijelenteni) ezért kértem hogy indokolja is
/Gripen az égből/
#2095
Szerintem marad az Avira Antivir.
#2094
Ok. Köszi!
#2093
Itt találsz teszteket virusirtókról.Talán ez segit dönteni.av-comparatives
#2092
Köszi a gyors választ
Nem törődöm az adósságommal. Elég nagy már ahhoz, hogy tudjon magára vigyázni!!!
#2091
sok memo lassú munka, és a vírusokat elég szarul találja meg,ha egyáltalán megtalálja....
#2090
Kössz! De én nem tudom frissíteni a Nod-ot(nem az eredeti van meg). Ezért nem használom. A maradék kettõ közül melyiket érdemesebb használni?
#2089
Sziasztok!
A McAfee VirusScan mennyire jó virusirtó?
Sok memóriát eszik? Gondolom ennek is van valós idejû rezidens védelme.
Vagy rosszul tudom?
A McAfee VirusScan mennyire jó virusirtó?
Sok memóriát eszik? Gondolom ennek is van valós idejû rezidens védelme.
Vagy rosszul tudom?
Nem törődöm az adósságommal. Elég nagy már ahhoz, hogy tudjon magára vigyázni!!!
#2088
A kijelentés persze nem a leg megalapozottabb, de minden esetre a háromból én is azt választanám.
#2087
Indokold azért léccy hogy ezt mire alapozod.
/Gripen az égből/
#2086
Használj NOD 32 annál nincs jobb akárki akármit mond!
#2085
Hello! Vki ismeri itt a NortonAntiVirus2006-ot? Jobb mint az Avira Antivir? A választ elõre is köszönöm!
#2084
Igen. Különbözõ definíciós adatbázissal dolgoznak. Az egyik pld. keyloggerek-ben, a másik spyware-ben, a harmadik RAT-ben erõs. Ha viszont egyszerre több fut - gond lehet, (gondold el: kapsz jó esetben risztást mindkettõtõl, ha mondjuk egy malware akar drivert telepíteni. Mindkettõvel nem tudod hatástalanítani, mert az egyik kilövi a másikat). Pld. A WindowsDefender és CounterSpy ugyanolyan motorral rendelkezik, de a CounterSpy-nak jobb a definíciós bázisa. Egyébként ízlések és pofonok. Én NOD32-s vagyok és meg vagyok elégedve(nem egyszerû jól konfigurálni, de megéri).
Viszont tûzfal + antivírus+ antispyware kell! Life is a battlefield😊
Viszont tûzfal + antivírus+ antispyware kell! Life is a battlefield😊
Fortuna fortes adiuvat.
#2083
Igen ezt elfelejtettem mondani. Köszi!
De más fórumokon több magát szakértõnek mondó egyén hogy maga spy program akár 3-4 is lehet. ez igaz?
De más fórumokon több magát szakértõnek mondó egyén hogy maga spy program akár 3-4 is lehet. ez igaz?
/Gripen az égből/
#2082
Lényeg, hogy valós idejût egyszerre csak egyet...Mint a Hegylakó: csak egy marad😊
Fortuna fortes adiuvat.
#2081
spy írtóbol többet is használhacc.
/Gripen az égből/
#2080
Spysweeper. Nálam bejött.
Csak halkan, mert ez illegális...
#2079
Milyen spy írtód van?
Mert nekem most csücsült egy ló a gépen v-mi downloader se az avast! (mi ugye vírus írtó) se az ad-aware nem észlelte viszont a spyware terminator igen. Sztem próbáld ki tedd fel egyre joban terjed. Magyar ingyenes és vsn rezidens védelme.<#vigyor>
Mert nekem most csücsült egy ló a gépen v-mi downloader se az avast! (mi ugye vírus írtó) se az ad-aware nem észlelte viszont a spyware terminator igen. Sztem próbáld ki tedd fel egyre joban terjed. Magyar ingyenes és vsn rezidens védelme.<#vigyor>
/Gripen az égből/
#2078
Spyware nyíró nem talált semmit.
Remélem többet nem látom ezt a dögöt..😛
Remélem többet nem látom ezt a dögöt..😛
Csak halkan, mert ez illegális...
#2077
Trójait ildomos rögvest törölni.
Spyware írtód van? Nekem az avast! átsiklott egy felett most de a spyware terminator érzékelt. 😊
Spyware írtód van? Nekem az avast! átsiklott egy felett most de a spyware terminator érzékelt. 😊
/Gripen az égből/
#2076
Igen.
Valami ilyesmi volt benne: win32/agent.abc
Valami ilyesmi volt benne: win32/agent.abc
Csak halkan, mert ez illegális...
#2075
Kitörölted?
/Gripen az égből/
#2074
Üdv!
A víruskergetõm talált vmit:
"vupdman32.exe" fertõzött.. Valami trójai vírusnak írta.
Itt rejtõzött:
C:\Program Files\Common Files\Microsoft Shared\Web Components\vupdman32.exe
Tud valaki vmi infót errõl a kis kártevõrõl?
A víruskergetõm talált vmit:
"vupdman32.exe" fertõzött.. Valami trójai vírusnak írta.
Itt rejtõzött:
C:\Program Files\Common Files\Microsoft Shared\Web Components\vupdman32.exe
Tud valaki vmi infót errõl a kis kártevõrõl?
Csak halkan, mert ez illegális...
#2073
Hello!
Nekem AntivirGuard van felrakva a gépre. De most sztem meghalt. Az esernyõ be van zárva. Mit futtsaak végig, hogy jó legyen. Segítsetek!!! Köszönöm!
Nekem AntivirGuard van felrakva a gépre. De most sztem meghalt. Az esernyõ be van zárva. Mit futtsaak végig, hogy jó legyen. Segítsetek!!! Köszönöm!
#2072
Szia szatyor.
Látom neked is ez volt a problémád,ha esetleg erre jársz ird már le légyszíves pontosan mit is csináltál.!
Köszönöm
Látom neked is ez volt a problémád,ha esetleg erre jársz ird már le légyszíves pontosan mit is csináltál.!
Köszönöm