VÍRUS!

Valki segítsen,mert kicsit idegesítõ ez az ablak folytonos felbukkanása.

Kösz,de ezt én is megtaláltam,de angol tudásom nem a legjobb,ha valaki esetleg tudna mondani valmit errõl magyarul...megköszönném.<#help>

Tessék.
Kért vírusról

Hello tudna valaki valamilyen segítséget ezzel a féreggel kapcsolatban nyújtani.Kaspersky van fennt,ami kiírja,hogy megakadályozta a "dolgot" vagy mi...nem is történik semmi baj csak ezt naponta megismétli vagy 15* és ímhol a kicsike:
Intrusion.Win.MSSQL.worm.Helkern

"Ismer valaki olyan vírust ami a memoriát (DDR RAM) teszi tönkre??? Léteznek ilyenek? Van kiirtási módjuk?"
Ilyesmirõl nem hallottam.
Olyasmirõl már igen, hogy a C64-es számítógép lemezegységének olvasó/író fejét olyan pozícióba állította, hogy abból a helyzetébõl csak mûszerész tudta visszaállítani (a vírus magyar készítésû volt, és egy játékprogramba volt elrejtve - majd késõbb másolásvédelemként használták).

A memóriákat inkább az idõ, és a gagyi minõség teszi tönkre.

nekem is ez problémám, itt villog és tok vele semmit se csinálni!!!<#help><#help>

Ismer valaki olyan vírust ami a memoriát (DDR RAM) teszi tönkre??? Léteznek ilyenek? Van kiirtási módjuk?

avg anti virus
counterspy
ad ware 6

Vezérlõpult->Internet beállítások->bizonság->ActíveX vezérlõk beállításai??
Tûzfal beállítások?

Milyen vírusirtót használsz?

csá ma fent voltam az egyik oldalon és egyszercsakl megjelent az asztalomon egy kérdõjel ami villog piros kaarikává ?mi lehet ez?

sziasztok
az svchost.exe 100%-on használja a CPU-t.
a NOD32, panda, agnitum nem talált semmit.
micsináljak, hogy normális legyen.

Nagy részét NOD nem engedi letölteni viszont néhányat igen. Akkor most mi van ? Vírus vagy nemvírus ??

Sziasztok! Van egy kis problémám! Fel jött a gépemre egy olyan valami, ami nem engedi a letöltéseket, ezt írja ki: A jelenlegi biztosági beállítások miatt a fájlt nem töltheti le.
Tud valaki segíteni?
(a NOD sem segített)

Miért is, Kolléga?

Ha van eszetek akkor NEM mentek fel erre az oldalra (víruslista)

Hibás memória is okozhatja az újraindulásokat.

Defender nem talál
Syamntec termék nem talál
AdAware nem talál
reg cleaner tisztit
tempeket töröltem
direktX letöltve
ujrainditás nincs bepipálva
Akkor mégis mi lehet az amitõl a gépem újraindul, pl.GoogleEarth inditásnál és némely játék fullscreenre állitásakor. Ja meg OpenOffice diavetitésnél is....??????
Már nincs több ötletem az én szintemen sajnos.. Mit tegyek?? (Ez most virusféleség vagy csak valami elállitodott a gépemen?)

Megoldottam 😊 Nem ertem miert es hogyan de meg kellet reparalni a Socket-okat es helyre jott minden.....
A windows csodai ..... 😊

Tul vagyok rajta 😞, most nem vagyok a gepnel de emlekeim szerint mar csak a NOD32 meg meg vmi ismert dolog van a Startup-ban meg a service-k de azokat osszeneztem egy masik geppel es semmi idegen nincs koztuk 😞

nézzünk egy hjt-logot.

restore off csökkentett mód és úgy scan.

Hali mindenkinek ! Nem tudja vletlenul vki hogy melyik virus okozhat olyant hogy: a login eszmletlenul hosszu ideig tart (8-10 perc), utanna minden muxik de az elinditott programok nem jelennek meg a taskbar-on, ha elinditom a device managgert kb 10-15 perc utan jon elo, Adaware, SpyBoots, NOD32 lefuttatva, mindegyik leszedett vmit 😊 de nem sikerult visszalaitani az eredeti allapotot. Ez mar a masodik gep a mai nap. Ja a system restore se muxik 😞 Biztos vmi uj virus, csak jo lenne tudni hogy mi 😞

Kösz a bíztatást.
A mélyreható vizsgálat még a 18 után is talált néhány szemetet -nem csak vírust, hanem férgeket is. A Spybot S & D is fut gyakori frissítéssel és vizsgálattal, emellett a spyware találatokat is durvának találom.

Szerintem is maradj a Nod 32-nél.18 fertözött fájl egy naprakészen frissitett virusirtó mellett elég durva.

Nem, az kimaradt 😞 - megteszem
Viszont visszaolvasva a topikban, a NOD32 egy jó megoldásnak tûnt, ezért tegnap este felraktam a próbaverzióját + vír.adatbázis frissítést. A net és Avast kikapcsolása után a teljes ellenõrzés 18 fertõzött fájlt talált, amit töröltettem.
Ma este a gép bekapcsolásakor a NOD32 nem jelzett semmi hibát és az ismételt ellenõrzés 0 fertõzött fájlt mutatott!!!!
Ha hihetek a csodában, eltüntette mindegyiket.

Valszeg marad a NOD32!

Sziasztok. Lehet ,hogy nem ide kéne írnom,de talán tud valaki ötletet adni.
A GoogleEarth indításakor,ahogy elkezdek ráközeliteni a földre a számitógépem ujraindul. De ez a jelenség a a microsoftos Power point diavetitéseknél is rendre jelentkezik sajnos. Mi lehet ennek az oka, A windows melyik beállitását kell megkeresni? Régen tök jól müködött minden, de lehet hogy néhány uj program feltelepitése átállitott valamit a videokártyán? Hogyan javitsam ki ezt a problémát hogy ne kelljen ujratelepiteni a windowst, Köszi! ...

A rendszervisszaálltást kikapcsoltad?

Sziasztok!
Nekem is vírus-gondom van egy ideje, és sehogy sem sikerül kiítranom.
Avast 4.7-est használok auto-frissítéssel és valamivel feljött kb 1 hónapja a WIN32:Lager-Q Trj, ami a taskidir.dll-t fertõzte meg.
Minden rendszer-indításkor riasztást kapok, karanténba teszem, de nem tudom hogyan szabadulhatnék meg tõle.

Segítséget kérek, lehetõleg formázás és újra telepítés elkerülésével.

Elõre is köszönöm.

Sikerüüüült emberek nem találom sehol winloginst a kis rohadékot kiírtottam ennyit ér buzi vírus még lenne egy kérdésem hogy ki volt az az épeszû aki kitalálta vírusokat nem tudom min gondolkodhatott mikor kitalálta ezt a xart ami baszogatta gépemen na megyek kipróbálom laggolok e még gamelés közben.

ügye itt lehet kiírtani ?<#mf2>

Találtam a registrybe egy bejegyzést
Név Típus Érték
Image Path REG_EXPAND_SZ "C:\Windows\winlogins.exe

Hmm folytatom winlogins eltávolítására célzott merényletem.
Egyenlõre sikertelenül mer hijackthis még mindíg nem képes törölni de azé dolgozok ha valakinek még van valami ötlete pls írja le

Használd egészséggel.

oké köszi!
akkor sztem meg is rendelem,5e egy évre sztem simán megéri

Szerintem töröld.A HijackThis készit biztonsági mentést.Nekem mindenesetre gyanus az a BHO meg az a Explorer toolbar.

Nézd.Ha rendszerfájlt fertöz meg egy virus,akkor csak a fertözéstõl tisztitja meg a Nod 32.Nem kell attól tartanod hogy összeomlik a rendszered.Más virusirtóval én is jártam úgy, hogy rendszerfájlok voltak fertözöttek és észre sem vette.(Kaspersky).Aztán felraktam a Nod-ot,az meg letakaritotta a trojait.Azóta Nod 32-öt használok.Idáig még virust nem engedett be.

az egyik a fotoapparáté, a linksfolderes az nekem csak egy utasításnak tûnik, hogy a LinksFoldert a magyar vindozbn ahivatkozasként keressse vagy mi, a hp100.tmp nem tom mi lehet. Merjem kitötölni?

Itt a winloginsról van szó.

na asszem mára ennyi elég a vírusírtásból se csökkentett módban se futó alkalmazásból nem sikerült kiszedni hozzáteszem ezt a winlogins.exe filet azé nem találja mer már egyszer fogtam feladatkezelõbe leállítóttam azt Shift+Del-t nyomtam neki de szerintem még valami kártékony összetevõje megbújt.

de olyan nem csinál hogy kitöröl egy rendszerfájlt amibe pl van egy vírus és így összeomlik a rendszer?
(most lehet nagyon hülyeséget kérdeztem😊 )

Nos van ott azért néhány sárga kérdõjel.Azokról mit tudsz mondani?1.R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
2.O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
3.O4 - HKLM\..\Run: C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

A Nod 32 virustalálat esetén mindig a szerinte megfelelõ akciót ajánlja fel.Egyszerübb esetben a törlés gomb elég az irtáshoz.De elöfordulhat olyan,hogy nem tudja törölni,csak csökkentett modban újrainditva a gépet, a virusirtás gombra kattintva inditva a viruskeresést.

Én úgy látom nem talált semmit. De az .exe mag úgymond már nem probléma, csak az, hogy a ie nyitóhonlapjaként ez a systemuptodate.net jön be és sehogysem tom visszaállítani az eredetire 😞


Logfile of HijackThis v1.99.1
Scan saved at 22:02:17, on 2006.06.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Kriszti\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: C:\PROGRA~1\Agnitum\OUTPOS~1\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142709605386
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142715972203
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Akkor inditsd újra a géped csökkentett módban és probáld meg ugy törölni.Esetleg nézd meg a vezérlõpult-felügyeleti eszközök-szolgáltatásoknál hogy nincs-e a futó szolgáltatások között.

köszi!!
egyebként mikor az akcióknál mi a különbség a törlés és a vírusírtás között?
vírusírtást akkor jeleníti meg ha olyan fájl van ami fontos és abban van a vírus?

Ha a Nod 32 irja keresés közben,nem kell vele foglalkozni.

hát SP2-t már csak holnap töltök viszont a winlogins.exe-vel van egy pici probléma hijackthisel fixelem újra scan és újra ott jelez 😞

ok akkor törlöm,köszi
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - (fájl zárolva) hiba a megnyitáskor <4>
ez egybként miért van?

Elöször talán fel kellene raknod a Windows XP-d re a kettes szervizcsomagot.A #1970 hozzászolásomban ajánlott oldalra tallozd be ezt a logfile-t.Én már megnéztem.Az elsö: O4 - HKCU\..\Run: "D:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "D:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.in,a második O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\winlogins.exe (file missing).Egyébkén miért van fent nálad két virusirtó?

Én a törlést választanám.