VÍRUS!

Valaki segíteni mer van valami rohadt vírus gépemen de már 2 napja dolgozok hogy letöröljek mindent ami csak lassítja netet mert ezt az egészet úgy vettem észre hogy net rohadtul bellasult meg játszok online játékot és ping ugrál fel le erre gondoltam spyware írtottam õket minden xarral de végül mégse jött le másik gond hogy formatolom egész gépet erre azonnal visszadobja magát format c után friss windowsba;na az a nagy baj hogy sztem ezek a ***** már a BIOS-ba is beírták magukat szal kéne segítség.
-------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:43:36, on 2006.06.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\hijackthis\HijackThis.exe

O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: Mixer.exe /startup
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: D:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: "D:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "D:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\winlogins.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)

Probáld meg HijackThis-el.Erröl az oldalról letöltheted a direct download-ra kattintva.Majd az elkészült logfile-t ugyanide betallózva analizálhatod.Ha piros felkiáltójelet látsz valahol,akkor az probléma.HijackThis

remélem nem baj ha ide is beírom:
most raktam fel a nod32t
lefutattam a részletes keresést és talált egy C:\WINDOWS\system32\madCHook.dll »UPX v12_m2_dll - Win32/RiskWare.Hooker.A alkalmazás
ilyet!
erre milyen akciót nyomjak?mert volt átnevezés,meg törlés
átnevezést nyomtam nehogy vmi fontos rendszer fájlt töröljön
vki help pls

exe fájl? hmm..akkor sztem próbált ki a hijackthis-t, azzal ki lehet törölni az exe-s spyware-eket.

Sziasztok!
A Nod talált valami szart atmclk.exe néven a system 32ben + az ie induláskor a systemuptodate.net-re dob és mindenféle spyguardokat ajánlgat.... az atmclk.exet már letöröltem, de azt a systemuptodate.netet nem tom eltüntetni. Ha opsonzbe átírom persze nem jó. bementem registrybe onnan is kitötöltem, de nem jó. Ad-aware és CounterSpy nem talál semmit. Van valakinek valami ötlete mi a pék faszát kéne még csinálni ?😊

Futtass le egy kémprogramirtót!
Lehet, hogy "Browser Hijacker"-ed van.
Internet Explorert használsz?

Sziasztok!
Segítség kellene. A NOD talált valami vírust leírtotta, de nem tudom beállítani az explorerben a kezdõlapot, mindig visszaáll a fehérre.
Mit kellene tenni.
Köszi

Köszönöm a segítséget azt hiszem sikerült kiírtanom, legalábbis azót nem jött elõ!

szerintetek a sygate personal firewall az jó tûzfal?????Ha nem akkor mit ajánlotok???Kösz

Mielõtt csökkentett módban futtatod a vírusirtót,
sajátgép->jobb klikk->tulajdonságok->renszer visszaállítása fül->pipa a redszer visszaállítás kikapcsolásába-> alkalmaz->ok

Újraindítás, és nyomd ezerrel az F8-at.

Csökkenett módban csináltad?
Milyen vírusirtóval?

csökkentett mód
shift+del

😛

#1943

Szóval nem sikerült kiírtanom.
A system32\1024 mappába talál mindig két fájlt.
És azt írja ki hogy "win32:hoaxalarm" és "win32:zlob" vírus.
Mit lehetne tenni?

A számítógép elindítása csökkentett módban



Kattintson a Start menü Leállítás parancsára.



Válassza az Újraindítás lehetõséget, majd kattintson az OK gombra.



Nyomja meg a jelzett idõpontban az F8 billentyût:
•

X86 alapú számítógép esetén: amikor a képernyõn szöveg jelenik meg, majd eltûnik, nyomja meg az F8 billentyût. A képernyõn megjelenõ szöveg tartalmazhatja a memóriatesztet, a BIOS adatait és más sorokat. Figyelmeztetõ üzenet jelenhet meg, hogy mikor kell az F8 billentyût megnyomnia.



A nyílbillentyûk segítségével jelölje ki a megfelelõ csökkentett módot elindító lehetõséget, majd nyomja meg az ENTER billentyût.

A számbillentyûzeten csak a NUM LOCK funkció kikapcsolása után használhatók a nyílbillentyûk.



A nyílbillentyûk segítségével jelölje ki az operációs rendszert, majd nyomja meg az ENTER billentyût.

Megjegyzés
•

Csökkentett módban a Windows csak az alapvetõ fájlokat és illesztõprogramokat használja (egér, monitor, billentyûzet, háttértárolók, alapszintû megjelenítõ, alapértelmezett rendszerszolgáltatások; a hálózati szolgáltatások betöltésére nem kerül sor). Választhatja a Csökkentett mód hálózattal lehetõséget, amely az elõbb felsorolt fájlokat és illesztõprogramokat, valamint a hálózati szolgáltatások elindításához feltétlenül szükséges szolgáltatásokat és illesztõprogramokat tölti be, illetve a Csökkentett mód parancssorral lehetõséget, amely teljesen megegyezik a csökkentett móddal azzal a különbséggel, hogy egy parancssoros felület indul el a grafikus felhasználói felület helyett. Választhatja még a Legutolsó helyes konfiguráció indítási lehetõséget is, amely a számítógépet a rendszerleíró adatbázis legutolsó leállításkor mentett adatai alapján indítja el.
•

A csökkentett mód segítséget nyújt a hibák diagnosztizálásához. Ha a hiba a számítógép csökkentett módban történõ indítása után nem jelentkezik, akkor kizárható annak valószínûsége, hogy a hibát az alapértelmezett beállítások vagy az alapvetõ eszközillesztõk okozzák. Amennyiben egy újonnan hozzáadott eszköz vagy egy módosított eszközillesztõ okozza a hibát, a csökkentett mód lehetõvé teszi az eszköz eltávolítását, illetve a módosítások visszavonását.
•

Bizonyos esetekben azonban a csökkentett mód sem nyújt megoldást a problémára: ha például a rendszer indításához szükséges fájlok hibásak vagy sérültek. Ebben az esetben a helyreállítási konzol nyújthat segítséget.

•

Elõfordulhat, hogy az Ön által használt kiszolgáló a telepített operációs rendszer kiadásától és verziójától, a fiókjához rendelt engedélyektõl és a menübeállításoktól függõen másként mûködik.

Heló!aZt hogy lehet megcsinálni hogy csökkentett módba futtasam le a windowst.Mert le akarom NOD32-vel vírusírtózni mert szarakodik a gép.Ja és szerintetek a Sygate personal firewall az jó tûzfal,ha nem akkor mit ajánlotok?Kössz

panda eszedbe se jusson
(nod avast kaspersky)
Legkisebb gépigény: NOD
Leggyakrabban frissül: kaspersky
Legolcsóbb ( de mégis jó ): avast

es a panda milyen? (szoval a nodot vallasszam)

nod32

virusvirusvirus

vagy Avast? vagy Kaspersky? v... ?

szoval a NOD32 lenne a legjobb?

#1947 hozzászólás.

melyik a legjobb antivirus program? melyiket telepitsem? (ami nem eszik sok memoriat...)

Tedd fére picit az avast-ot.
NOD32-t futtasd le csökkenett módban (mélyreható visgálat)

Feltehetõen vírus, vagy más "alkalmazás"

A hiányzó loader az MEGAGÁZ. Anélkül nem bootol be.
nekem Windows Recovery-vel helyrejött, de CD kellett hozzá.
Ezt a vírus csinálta, vagy Te törölted ki a file-t véletlenül?

Sziasztok!
Gép újraindítás után hiányzó NTloader és felcserélt partíció betûjelek vártak. Ki ismer hasonlót?

Sziasztok!
Van egy kis problémám, remélem tudtok segíteni mert én annyira nem értek hozzá.
Nekem az Avast van fent a gépen, és nemrég talált két vírust (azt írta hogy trójai éa aware) a system32\1024 mappába. Karanténba raktam õket, de nem sokkal rá megint talált kettõt csak más névvel, azokat kitöröltem, de az se segített.
Mit lehetne ezzel kezdeni?

#1923

Lenne egy olyan problémám, hogy rendszeresen hirdetések nyílnak meg Internet Explorerben. A Spybot - Search & Destroy nem telál semmit és nem tudom hogyan tudnám megoldani. Norton iInternet Securitivel letiltottam az Internet Explorer internethozzáférését, de még mindig megjelennek az ablakok csak nem tölti be õket. Ezt hogyan tudnám megoldani? Ha program kell hozzá akkor ha ven akkor lehetõleg ingyenes legyen.

Jelenleg is a SpySweeper és a CounterSpy a két legtöbbre értékelt.
A WinDefender találati pontosságban, és a sok idegesítõ bug miatt gyengébb.
Spyware Doctort nem ismerem, rossz tapasztalatom van vele, nem akarok prejudikálni.
Az Ewido Anti Malware 4 viszont talán az egyik legjobb (Béta-teszter vagyok)
Új, még nem annyira ismert, de a szakmai fórumok sokra tartják. Nagyon komoly definíciós adatbázis, naponta 3-4 automatikus frissítés, jó realtime védelem (Nem vagyok Ewido-ügynök😊

Igen csak ez a teszt ott hibádzik hogy lassan 1 ÉVES!!!

CounterSpy+SpySweeper

W32=Win32=Windowsok-hoz, 32 bites API-ra "kifejlesztett" vírusok. Így minden 32 bites API-t támogató Windows-t - 9x, Me, NT 3.1 és felett, 2000, 2003, XP, Vista - fenyegetnek a W32-vel jelölt vírusok.

mi az a W32? Mert ha beírom a keresõbe csak ilyen névvel ellátott férgek neveit dobja ki...<#confused><#fejvakaras>

CounterSpy

tudnal ajanlani valamit? lavasoft ad-aware van fenn mar eleg regota de eleg ez vagy meg valamit nezzek melle?

Szedd le a Spyware begone-t minél hamarabb és rakjál fel valami normálisat.

Lehetõleg olyat ami az alábbi listán nincs rajta:
Nem megbízható antispyware programok

van egy kis gond... szoval felpakoltam egy uj spyware progit "Spyware Begone" -t. viszont folyamatosan talal 3 CWS file -t amibol ketto reg bejegyzes es egy txt ha minden igaz. viszont valami Browser Hijacker -nek jelzi. de hiaba irtom minden inditasnal ott van. most lett uj windows rakva, mi a rakot tudok csinalni?

Sziasztok!
Van egy kis problémám, remélem tudtok segíteni mert én annyira nem értek hozzá.
Nekem az Avast van fent a gépen, és nemrég talált két vírust (azt írta hogy trójai éa aware) a system32\1024 mappába. Karanténba raktam õket, de nem sokkal rá megint talált kettõt csak más névvel, azokat kitöröltem, de az se segített.
Mit lehetne ezzel kezdeni?

köszi szépen már megoldottam csak a Nod32 végigvezetett hogy karanténba helyezte és onnan törölte ki újraindítás után...most még a Ad-Aware SE futtatom le a biztonság kedvéért utána a Spybot ot<#email> ezek a köcsög vírusírok <#boxer>

Csökkentett módban futtasd a Nod32-öt.
Nézd meg a programok telepítése törlése menüben.
Lehet, hogy onnan is ki kell szedni.
Spybot - Search & Destroy 1.4
egy próbát megér.

<#help>Sziasztok a NOD32 ahogy elindítottam egybõl talált egy alkalmazás vírust amit csak kihagyni tudok semmi mást nem lehet vele csinálni...nem tud valaki egy olyan módszert amivel el lehet ez a fenét tüntetni?
Ezt írta ki:
alkalmazás Win32/Toolbar.MyWebSearch a mûveleti memóriában. Nem lehet akciót végrehajtani a memória fertõzése ellen. A rendszermemóriát megfertõzte a következõ fájl: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe.
<#help><#conf><#conf>

Vírusaid vannak: W32/Netsky.ab@MM és WORM_NETSKY.D féreg

Legcélszerûbb NOD32-vel próbálkoznod
de a Stinger is le tudja szedni
1.kikapcsolod a renszer viszaálltást. sajátgép->jobb klikk->tulajdonságok->a renszre visszaállítása fülön pipa a rendszer visszaállítás kikapcsolásába->alkamaz->ok
2. minden vírus figylõt kapcsolj ki, nehogy gubanc legyen.
3. Telepítsd a NOD32-t (frissítened sem kell az adatbáisát),és csökkentett módban csinálj vele full vírusirtást.
Ennyi 😊

ezt meg már telepíteni se tudom, a windows indito vagy mivel van gondja.

valami szar an a gépen és nem tudok semmit csinlni, mert minden 2. másodpercben megakad a gép, mert a cpu kihasználtsága felmegy 100%-ra. feladatkezelöben megnéztem, és a csrss.exe és a winlogon.exe csinálja ezt. Ezekeet nem lehet bezárni, gondolom valami fontos fájlok, de akkor meg vannak fertõzõdve. Öcsém egyszer felment valami külföldi honlapra, azóta rolyamatosan jönnek a pop-upok. Futtatam Vírusírtót(AVG), spybot s&d-t, ad-aware-t, csökkentett módban is. Semmi sem történt. Mi a gond? Még ezeket a mondtaokat is lehetetlen beírni.

Spyware van a gépeden.
1.Start->vezérlõpult->Internet beállítások->cookie-k törlése, fájlok törlése, elõzmények törlése.
2. Letöltöd, telepíted, frissíted, majd full scan:
Counterspy

mitõl lehet az, hogy gépindítás után ha IE-t nyitok, akkor az 2X nyílik meg és a második ablakban ilyen poker, meg párkeresõ oldal nyílik meg/mikor mi/
ezért kérdeztem a hosts filet is, de abban semmi érdekes nincs...