VÍRUS!
Jelentkezz be a hozzászóláshoz.
#1871
Hello srácok!
A probléma a le és feltöltési sebességem drasztikusan lelassult meg talán az egész gép. Eddig mondjuk
25-30 k-val töltöttem fel most 1-2 k-val, le pedig eddig 260k most pedig 60-al.
NOD talált vmi fajta trójaiakat de nem törölte itt egy példa, hogy mifajták:
»Gummy.class - Java/Bytverify trójai - és ezenkívül még vagy 5.Csökkentett módba az Ad-aware vmiket törölt de nem javult semmit. Most a NOD-ot futtatva nem talál semmit hát akkor most mi van? Mit tehetnék? Vmit rosszul csinálok? Régebben már volt hasonló akkor formatáltam most ezt kihagynám. Kösz.
A probléma a le és feltöltési sebességem drasztikusan lelassult meg talán az egész gép. Eddig mondjuk
25-30 k-val töltöttem fel most 1-2 k-val, le pedig eddig 260k most pedig 60-al.
NOD talált vmi fajta trójaiakat de nem törölte itt egy példa, hogy mifajták:
»Gummy.class - Java/Bytverify trójai - és ezenkívül még vagy 5.Csökkentett módba az Ad-aware vmiket törölt de nem javult semmit. Most a NOD-ot futtatva nem talál semmit hát akkor most mi van? Mit tehetnék? Vmit rosszul csinálok? Régebben már volt hasonló akkor formatáltam most ezt kihagynám. Kösz.
#1870
csökkentett módban próbáltad?
hjt log?
hjt log?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1869
Sziasztok!
Van valami ötletetek, hogy ezt hogy szüntessem meg? Törölni ugye nem lehet (csak a tmp file-t, de azt mindig újracsinálja a winlogon.exe, ami meg ugye a windows egyik fájlja, hát akkor most mit csinláljak? 😄 3 napja vagdossa az arcomba a nod, kicsit zavaro tud lenni játék/munka közben. (persze van egy opcio, hogy a warning window-ot nem jeleníttetem meg, de van egy érzésem, hogy nem véletlenül jelenik meg 😊)
Szal hogyan semlegesíthetem? (hijack this, adaware már minden lefutott..)
NOD 32
Threat detected
FILE:
c:\windowns\system32\1024\ld17c4.tmp
THREAT
probably a variant of win32/hoax.renos application
COMMENT:
event occurred on a new file created by the application : \??\C:\windows\system32\winlogon.exe. The file was moved to quarantine. You may close this window.
Van valami ötletetek, hogy ezt hogy szüntessem meg? Törölni ugye nem lehet (csak a tmp file-t, de azt mindig újracsinálja a winlogon.exe, ami meg ugye a windows egyik fájlja, hát akkor most mit csinláljak? 😄 3 napja vagdossa az arcomba a nod, kicsit zavaro tud lenni játék/munka közben. (persze van egy opcio, hogy a warning window-ot nem jeleníttetem meg, de van egy érzésem, hogy nem véletlenül jelenik meg 😊)
Szal hogyan semlegesíthetem? (hijack this, adaware már minden lefutott..)
NOD 32
Threat detected
FILE:
c:\windowns\system32\1024\ld17c4.tmp
THREAT
probably a variant of win32/hoax.renos application
COMMENT:
event occurred on a new file created by the application : \??\C:\windows\system32\winlogon.exe. The file was moved to quarantine. You may close this window.
Eladó xbox360 játékaim, BONTATLANUL, FÓLIÁBAN : Madden NFL 2008, Army of Two Ajánlatokat priviben!
#1868
csökkentett módban!
pontos AVG verzió?
pontos AVG verzió?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1867
Nekem avg van de csak test center van és nem lehet törölni a vírusokat. Talál x vírust, virus vaultba benyomom delete file de a vinyóról nem törli csak a virus vaultból. Hiogy kéne cisnáljam?
#1866
Avast!
Antivir
AVG free
mind 3 ingyenes nem kell crack.
Antivir
AVG free
mind 3 ingyenes nem kell crack.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1865
Hi!
Kerio mellé milyen vírusírtó progit ajánlotok?
Olyan kéne ami ingyenes, vagy van hozzá letölthetõ crack, már többet próbáltam, de vagy nem lehet updatelni, vagy csak keres és nem törli le a vírusokat.
Kerio mellé milyen vírusírtó progit ajánlotok?
Olyan kéne ami ingyenes, vagy van hozzá letölthetõ crack, már többet próbáltam, de vagy nem lehet updatelni, vagy csak keres és nem törli le a vírusokat.
#1864
Karantén jó hely. 😊
Ha nem lesz gond a rendszereddel, egy idõ után kitörölheted a karanténból.
Ha nem lesz gond a rendszereddel, egy idõ után kitörölheted a karanténból.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1863
Úgy nézem, hogy sikerült. A vírust csökkentett módban sem sikerült kiirtani és a system32bõl nem szívesen törlök ki akármit is (igaz tegnap egy másik fájlt kitöröltem szintén vírus miatt) szóval most karanténban van. Köszi a segítséget!
Töltsük le az internetet!
#1862
majd írd meg az eredményt, vagy eredménytelenséget.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1861
Ok köszi!
Töltsük le az internetet!
#1860
1. nyugi. 😊
2. futtasd a NAV-ot csökkentett módban, és úgy próbáld törölni a vírust.
2. futtasd a NAV-ot csökkentett módban, és úgy próbáld törölni a vírust.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1859
Valaki sürgõsen segítsen! 2006os Norton antivirusom van és azt írja, hogy vírust talált a C:\WINDOWS\system32\atmlck.exe-ben és magas a kockázat meg, hogy a fájlhoz a hozzáférés megtagadva. Akárhányszor nyomok Okot az üzenetre miondig újra felbukkan szóval idegesítõ meg azért nem jó ha ott van vírus. Kérdésem lenne, hogy mit lehetne csinálni és, hogy egyáltalán mit csinál ez a fájl?
Töltsük le az internetet!
#1857
Heló Létszives tõletek 1 nagy segítséget kérek 1 pár fogalamkat a vírusokról: Mi a féreg;vírusfertõzés jelei;parazita tipusú vírusok;felülíró eljárás;a vírus fogalma;a vírusok fajtái;ki álította elõször a víruskatalógust??????ezekra ha tudtok válaszolni akkor írjatok a fórumba vagy az e-mail címem: [email protected] az msn: [email protected] a skype: vakmero12
#1856
köszi😄
de nektek köszönhetem 😄
de nektek köszönhetem 😄
Pestről Hazajövet mondtam magamban:Huzasd ki 4,5,6 padlógáz,pici fék vissza 5,4,3,2 éles jobbra,gáz 3,4,5,6 több gáz,nagyon gáz,vissza 5,4,3,2,1 másszunk ki a sóderból!
#1855
gratula 😊
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1854
Spyware doctor
+
Panda A T
+
Panda A T
Pestről Hazajövet mondtam magamban:Huzasd ki 4,5,6 padlógáz,pici fék vissza 5,4,3,2 éles jobbra,gáz 3,4,5,6 több gáz,nagyon gáz,vissza 5,4,3,2,1 másszunk ki a sóderból!
#1853
Mivel sikerült letakarítani?
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1852
köszi skacok a segítséget!! megoldódott!
milló thx!
üdv leepí
milló thx!
üdv leepí
Pestről Hazajövet mondtam magamban:Huzasd ki 4,5,6 padlógáz,pici fék vissza 5,4,3,2 éles jobbra,gáz 3,4,5,6 több gáz,nagyon gáz,vissza 5,4,3,2,1 másszunk ki a sóderból!
#1851
köszi..meglesem<#worship>
Pestről Hazajövet mondtam magamban:Huzasd ki 4,5,6 padlógáz,pici fék vissza 5,4,3,2 éles jobbra,gáz 3,4,5,6 több gáz,nagyon gáz,vissza 5,4,3,2,1 másszunk ki a sóderból!
#1850
a c:/ könyvtárba illeszti be ezt a 2 filét..és az AVG jelzi azt, hogy vírus!
de a haveromnak is ez volt..neki popup ablakok..hirdetések formájában jöttek..
letörölte..formázta a vinyót..de azóta is ugyanúgy jön.
pl az iwiwre..freemail-re..myvipre se tud felmenni...
én eddig AVG-t használtam.ráklikkeltem az irtásra..leirtotta de a köv újraindításnál megint ott lett.segítségeteket elõre is köszönöm!
Üdv Leepí
de a haveromnak is ez volt..neki popup ablakok..hirdetések formájában jöttek..
letörölte..formázta a vinyót..de azóta is ugyanúgy jön.
pl az iwiwre..freemail-re..myvipre se tud felmenni...
én eddig AVG-t használtam.ráklikkeltem az irtásra..leirtotta de a köv újraindításnál megint ott lett.segítségeteket elõre is köszönöm!
Üdv Leepí
Pestről Hazajövet mondtam magamban:Huzasd ki 4,5,6 padlógáz,pici fék vissza 5,4,3,2 éles jobbra,gáz 3,4,5,6 több gáz,nagyon gáz,vissza 5,4,3,2,1 másszunk ki a sóderból!
#1849
Emiatt biztos nem kell formázni, de áruld el, hogy melyik program ismerte fel. Honnan tudod a nevét?
Valamelyik progi csak felismerte, ha meg tudtad a kórokozó nevét, aztán már ki lehet spekukálni, miként kell ki irtani.
Üdv. KO
Valamelyik progi csak felismerte, ha meg tudtad a kórokozó nevét, aztán már ki lehet spekukálni, miként kell ki irtani.
Üdv. KO
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1848
Probáld meg a Spyware doctor-ral. Tölsd le a www.szoftverbazis.hu -n
GA-EP43-DS3L, C2D E7300, Geil 4GB DDR2, Sapphire Radeon HD3870 512MB GDDR4, Samsung HD322HJ 320GB, Samsung SH-S223Q, GMC R-2, Gigabyte Superb 460W
#1847
sziasztok!
az lenne a problémám h kaptam 1 trójait.
activeX32.exe , bmon.exe és nem tudok felmenni 1-2 internetes oldalra...
AVG-vel próbáltam irtani de nem tudta...és minden 5-10-20 percben feldob 1 ablakot.
Tûzfalam: ZoneAlarm 1.6 Pro vírusírtó: AVG / NOD 32 2.12
próbáltam AVG,NOD-dal de semmi..
tudtok nekem ebben segíteni, hogy ne kelljen formázni a vinyót? pls help!
az lenne a problémám h kaptam 1 trójait.
activeX32.exe , bmon.exe és nem tudok felmenni 1-2 internetes oldalra...
AVG-vel próbáltam irtani de nem tudta...és minden 5-10-20 percben feldob 1 ablakot.
Tûzfalam: ZoneAlarm 1.6 Pro vírusírtó: AVG / NOD 32 2.12
próbáltam AVG,NOD-dal de semmi..
tudtok nekem ebben segíteni, hogy ne kelljen formázni a vinyót? pls help!
Pestről Hazajövet mondtam magamban:Huzasd ki 4,5,6 padlógáz,pici fék vissza 5,4,3,2 éles jobbra,gáz 3,4,5,6 több gáz,nagyon gáz,vissza 5,4,3,2,1 másszunk ki a sóderból!
#1846
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#1845
Kössz a segítséget mindenkinek!😊
#1844
Ááááh sikerült, az IE menüjében, az Eszközök>Bõvítmények kezelésében találtam egy olyat hogy:
Név: Nothing
Típus: Böngészõ segítõ objektuma
Fájl: hpEBB6.tmp
Név: Nothing
Típus: Böngészõ segítõ objektuma
Fájl: hpEBB6.tmp
#1843
Idõközben kiderítettem, hogy csak akkor irányít át arra a szar kezdõlapra, ha az eredeti kezdõlapomra akarok menni, ha mást írok be, akkor nem, nekem a kezdõlapom eddig a www.google.co.hu volt, tehát arra az oldalra nem tudok menni, mert akárhogy próbálok mindig átirányít erre a szarra: www.securitybulletin.net
#1842
NOD32 már csak ezt találja: A(z) C:\System Volume Information\_restore{F21E1E2A-A1EA-45C0-A261-626B0A1ADCE3}\RP206\A0060628.exe fájlt megfertõzte a(z) alkalmazás Win32/Adware.Aureate.
Az Ad-Aware SE csökkentett módban 29 fájlt talált, amire azt írta hogy MRU List,(zölddel jelölte a veszélyességét vagy mit) karanténba tette õket, de az IE még mindig ugyanolyan.
Az Ad-Aware SE csökkentett módban 29 fájlt talált, amire azt írta hogy MRU List,(zölddel jelölte a veszélyességét vagy mit) karanténba tette õket, de az IE még mindig ugyanolyan.
#1841
A Counterspy karanténból nyudodtan törölheted a cuccot.
Továbbra is átíródik a kezdõ lapod.
1. NOD32 már nem talál semmit?
2. Töltsd le az Ad-Aware SE Personal 1.06-ot ,
Telepítsd.
Netrõl frissítsd az adatbázisát.
Csökkentett módban futtass le vele egy full scan-t, ha nem oldódik meg a problémád, akkor nézünk mást. 😊
Továbbra is átíródik a kezdõ lapod.
1. NOD32 már nem talál semmit?
2. Töltsd le az Ad-Aware SE Personal 1.06-ot ,
Telepítsd.
Netrõl frissítsd az adatbázisát.
Csökkentett módban futtass le vele egy full scan-t, ha nem oldódik meg a problémád, akkor nézünk mást. 😊
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1840
nyugodtan töröld õket
#1839
Kössz, a CounterSpy mindet megtalálta: DesktopScam
Apdoor Backdoor
Aureate/Radiate
Altnet
Ezek most a CounterSpy karanténban csücsülnek, nyugodt szívvel törölhetem õket?(nem akarom hogy elszálljon a windows ha esetleg olyan fájl...)
Jah és már csak annyi a bajom, hogy ha visszateszem az IE kezdõlapját a sajátomra, akkor engedi, át is állítja, de a beállítások ellenére még mindig az a reklámos oldal jelenki meg😞
Apdoor Backdoor
Aureate/Radiate
Altnet
Ezek most a CounterSpy karanténban csücsülnek, nyugodt szívvel törölhetem õket?(nem akarom hogy elszálljon a windows ha esetleg olyan fájl...)
Jah és már csak annyi a bajom, hogy ha visszateszem az IE kezdõlapját a sajátomra, akkor engedi, át is állítja, de a beállítások ellenére még mindig az a reklámos oldal jelenki meg😞
#1838
#1837
Jah és még ez is akkor készült: a registry-ben az a neve hogy Nothing, de amúgy alatta az van hogy ez a hp6b8b.tmp fájl
#1836
Ok, kössz, winopn32-t már sikerült törölnöm, azt írja a nod32 hogy a rendszermemória már nem fertõzött, de az IE még mindig szar meg a popup-ok is jönnek, azt hogy távolítsam el? találtam a registry-ben olyan fájlt ami akkor lett csinálva mikor elkezdõdött ez az egész nemtom ezeket törölhetem-e, lehet látni hogy futnak a háttérben, de ha leállítom, rögtön újraindul a folyamat az egyik ilyen az atmclk.exe, a másik a dcomcfg.exe, ezeket nem találtam bleepingcomputer.com-on
#1834
Megcsináltam mindent amit írtál, de még mindig ugyanúgy jönnek elõ ilyen security popup-ok amik le akarnak töltetni velem cuccokat, az IE meg még mindig ugyanúgy szar😞
A vírusírtókkal semmit sem tudtam kiírtani, de mind talált vírust:
NOD32 ezeket találta:
Hoax Renos
Adware Aureate
TrojanDownloader.Small.CML trójai
Panda Online vírusírtó meg ezeket:
YazzleSudoku: - Threat 1/4
- Damage 2/4
- Distribution 1/4
Altnet: - Threat 1/4
- Damage 2/4
- Distribution 1/4
MediaPipe: - Threat 2/4
- Damage 4/4
- Distribution 1/4
SpywareQuake: - Threat 1/4
- Damage 2/4
- Distribution 1/4
SecurityError - Threat 2/4
- Damage 4/4
- Distribution 1/4
EMediaCodec - Threat 1/4
- Damage 2/4
- Distribution 1/4
valaki tudja hogy ezt a fájlt le szabad-e törölni? csak mert ez vírusos, és betöltõdik minden rendszerindításkor, nem tom kiírtani belõle a vírust: C:\WINDOWS\SYSTEM32\winopn32.dll
A vírusírtókkal semmit sem tudtam kiírtani, de mind talált vírust:
NOD32 ezeket találta:
Hoax Renos
Adware Aureate
TrojanDownloader.Small.CML trójai
Panda Online vírusírtó meg ezeket:
YazzleSudoku: - Threat 1/4
- Damage 2/4
- Distribution 1/4
Altnet: - Threat 1/4
- Damage 2/4
- Distribution 1/4
MediaPipe: - Threat 2/4
- Damage 4/4
- Distribution 1/4
SpywareQuake: - Threat 1/4
- Damage 2/4
- Distribution 1/4
SecurityError - Threat 2/4
- Damage 4/4
- Distribution 1/4
EMediaCodec - Threat 1/4
- Damage 2/4
- Distribution 1/4
valaki tudja hogy ezt a fájlt le szabad-e törölni? csak mert ez vírusos, és betöltõdik minden rendszerindításkor, nem tom kiírtani belõle a vírust: C:\WINDOWS\SYSTEM32\winopn32.dll
#1833
IE-ben Eszközök - Internet beállítások. Ott lehet törölni.
Hijackthis indítása után😄o a system scan and save a log file.
Amit kiad azt úgy ahogy van bemásolod.
Hijackthis indítása után😄o a system scan and save a log file.
Amit kiad azt úgy ahogy van bemásolod.
#1832
IE-nek hol van a temp-je? a Windows-ét tudom, a másik meg hogy hogy kell használni a hijackthis-t? mit kell bemásolni abba a szövegmezõbe?
#1831
IE-Win temp ürít.
Nod32 full scan csökkentett módban.
Spybot - Search & Destroy 1.4
http://www.kaspersky.com/virusscanner
http://www.pandasoftware.com/products/activescan
HJT log?
Nod32 full scan csökkentett módban.
Spybot - Search & Destroy 1.4
http://www.kaspersky.com/virusscanner
http://www.pandasoftware.com/products/activescan
HJT log?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1830
Pontosabban azt írja ki a kezdõlapom most: Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software(itt is azt a fájlt akarja letölteni ami a Nod32 szerint vírusos(MalwareWipe)
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software(itt is azt a fájlt akarja letölteni ami a Nod32 szerint vírusos(MalwareWipe)
#1829
Hy, lenne egy kis broplémám, ma egyszer csak kiírt pár vírust a NOD32, és kiírta hogy nem tudja eltávolítani, system32-ben találta, aztán arra lettem figyelmes hogy mikor belépek az Internet Explorer-be, a kezdõlapom egy olyan oldal lett ami kiírja hogy a gépen spyware van, és ajánl 3 programot, és bármelyiket le akarom tölteni, kiírja a Nod32 hogy vírus van benne, szal nem töltöttem le egyiket se, de a kezdõlapomat sem tudom visszaállítani, egyszerûen nem engedi az Explorer, OK-ot nyomok miután visszaírtam az eredeti kezdõlapot, de mire újra belépek addigra már megint az a lap lesz a kezdõlapom ami kiírja hogy vírusos a gép, meg kiír egy IP-t hogy ez a gép megnézte a következõ könyvtárakat: \System32, C:\, \My Documents, és csomó popup jön, és mint azt a 3 progit ajánlja, amire azt írja a Nod32 hogy vírusos... Szal nem tom hogy távolíthatnám el ezt a valamit a gépemrõl, plz segítsetek! Elõre is kössz.
#1828
F-Secure-ról sok jót hallottam. Van jó rootkit-detektor-irtójuk is...
Az integrált rendszert szedted le, vagy az irtót?
Az integrált rendszert szedted le, vagy az irtót?
Fortuna fortes adiuvat.
#1827
inviteles meg freemailes fiokom van.
Honyan állítsam ezt be?
Kell-e beállítani?Jó így üresen is?
#1826
Köszönöm szépen az eddigi segítséget tõletek,amit leírtatok,azt minde megcsináltam,de le nem írtotta a trojant.
Olvastam,hogy nagyon hatékony az F-secure antivirus,így leszedtem,lefuttattam,és le is írtotta a virust!
Még1szer köszi!
Olvastam,hogy nagyon hatékony az F-secure antivirus,így leszedtem,lefuttattam,és le is írtotta a virust!
Még1szer köszi!
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#1825
Aztán ha leirtottad, visszakapcsolod.
Fortuna fortes adiuvat.
#1824
Kapcsold ki a System Restore-t is.
Fortuna fortes adiuvat.
#1823
Csökkentett módban (Windows indulása elõtt kezdjed el nyomni az F8-at és a menûbõl válasz ki a Csökkentett módot) próbálj vírusírtót futtatni, elletve a c:\windows\system.exe-t törölni.
"Egy Keygenböl katant elõ!"
Na ezért nem szabad keygent csak úgy összevissza futtatgatni... Le kell ellenõrizni vírusírtóval. Csodállom hogy ilyen egyszerûen bejutott (rezidens vírusvédelem be volt kapcsolva? Vírusírtó-adatbázis rendszeresen volt frissítve?).
"Egy Keygenböl katant elõ!"
Na ezért nem szabad keygent csak úgy összevissza futtatgatni... Le kell ellenõrizni vírusírtóval. Csodállom hogy ilyen egyszerûen bejutott (rezidens vírusvédelem be volt kapcsolva? Vírusírtó-adatbázis rendszeresen volt frissítve?).
#1822
csökkentett módban próbáltad már?
Ez egy trójai a (gugli alapján)
Hijackthis log!
Spyware írtó?
Ez egy trójai a (gugli alapján)
Hijackthis log!
Spyware írtó?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com