VÍRUS!
Jelentkezz be a hozzászóláshoz.
#1821
Helló!
Van egy virusom,amit nemtudok leirtani,egy-két helpet léccives!
Név: Bck/VB.KE
Hely:
c:\windows\system.exe
Egy Keygenböl katant elõ!
Minden orában 3 db alert ablakot dobál ki bot néven,és 2 mondat szövegggel.
Panda megtalálta,de le nem irtotta.
Képek :
http://kabuto.awo.hu/
Van egy virusom,amit nemtudok leirtani,egy-két helpet léccives!
Név: Bck/VB.KE
Hely:
c:\windows\system.exe
Egy Keygenböl katant elõ!
Minden orában 3 db alert ablakot dobál ki bot néven,és 2 mondat szövegggel.
Panda megtalálta,de le nem irtotta.
Képek :
http://kabuto.awo.hu/
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#1820
Csak ez van, ami vmit ír:
http://castlecops.com/print-1-104872.html
http://castlecops.com/print-1-104872.html
Fortuna fortes adiuvat.
#1819
Sziasztok, valaki tud bovebben a trojano-560 feregrol valami pontosabbat, mert az elobb gylt meg vele a bajom, mert ha volt net mindig ujratette magat, es, most az egyszer aldom a win system restore funkciojat, azzal oldottam meg a problemat, es nem talaltamneten semmi olyasmit, ami hasznalhato lett volna ezzel kapcsolatben.
A64 3500+, Asus A8N-SLI, 2x512mb ram(TWINMOS, CL 2.5), 7800GT 256mb/256bit
#1818
hijact this!re gondoltál? volt már vele dolgom, mikor bekaptam a CoolWebSearcher férget, format cé lett belõle
máshol azt írták, h prószáljam meg még a spy sweepert, ad adwart, de ezek már a holnap feladatai
máshol azt írták, h prószáljam meg még a spy sweepert, ad adwart, de ezek már a holnap feladatai
Das Schlimmste ist, wenn das Bier alle ist!
#1817
Tegyél be egy hjt logot!
Ez egy hoax, tehát nem vírus!
Annyi a feladata, hogy kémprogramírtó programot reklámoz.
Próbáltad csökkentett módban ezeket a bejegyzéseket törölni?
Ez egy hoax, tehát nem vírus!
Annyi a feladata, hogy kémprogramírtó programot reklámoz.
Próbáltad csökkentett módban ezeket a bejegyzéseket törölni?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1816
íme a ríport:
Incident Status Location
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\tgdf7946.default\cookies.txt[]
Possible Virus. Not disinfected C:\WINDOWS\system32\1024\ldBA1B.VVtmp
Spyware:Cookie/Adtech Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt<88244075>
Spyware:Cookie/Valueclick Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[]
Adware:Adware/IST.ISTBar Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-5fd953be.zip
Possible Virus. Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\hack.rar
Virus:Trj/Stealer.D Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\zwtrps27.zip
Spyware:Cookie/Falkag Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dá[email protected]<2>.txt
Spyware:Cookie/CentrPort Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@centrport<1>.txt
Spyware:Cookie/Doubleclick Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@doubleclick<1>.txt
Spyware:Cookie/QuestionMarket Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@questionmarket<1>.txt
Incident Status Location
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\tgdf7946.default\cookies.txt[]
Possible Virus. Not disinfected C:\WINDOWS\system32\1024\ldBA1B.VVtmp
Spyware:Cookie/Adtech Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt<88244075>
Spyware:Cookie/Valueclick Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[]
Adware:Adware/IST.ISTBar Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-5fd953be.zip
Possible Virus. Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\hack.rar
Virus:Trj/Stealer.D Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\zwtrps27.zip
Spyware:Cookie/Falkag Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dá[email protected]<2>.txt
Spyware:Cookie/CentrPort Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@centrport<1>.txt
Spyware:Cookie/Doubleclick Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@doubleclick<1>.txt
Spyware:Cookie/QuestionMarket Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@questionmarket<1>.txt
Das Schlimmste ist, wenn das Bier alle ist!
#1815
megnézem, amúgy most futattam végig egy alapos avast szkennelést, a vírus végülis megtalálta, de leírtani nem sikerült
karanténba próbáltam helyezni, ezt ajánlotta, de nem sikerült😞
karanténba próbáltam helyezni, ezt ajánlotta, de nem sikerült😞
Das Schlimmste ist, wenn das Bier alle ist!
#1814
Ha végzett a panda mentsd és tedd be ide az eredményt.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1813
http://www.pandasoftware.com/products/activescan
Nagyon ügyes online scan megtalálja és írtja is a vírusokat.
Ha lehetséges csökkentett mód hálózattal!
Nagyon ügyes online scan megtalálja és írtja is a vírusokat.
Ha lehetséges csökkentett mód hálózattal!
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1812
sajnos<#gonosz3>
a tálcán, az óra mellett ott villog vmi szarság, h Virus Alert
csökkentett módban bootol a gép, ott villog
most ellenõriztem avasttal, semmi hatás:S
a tálcán, az óra mellett ott villog vmi szarság, h Virus Alert
csökkentett módban bootol a gép, ott villog
most ellenõriztem avasttal, semmi hatás:S
Das Schlimmste ist, wenn das Bier alle ist!
#1811
csökkentett módban?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1810
eh, most jól beszoptam egy szarságot:
A(z) C:\WINDOWS\system32\1024\ldBA1B.Vtmp fájlt megfertõzte a(z) valószínûleg módosult Win32/Hoax.Renos alkalmazás.
s nem bírja leírtani, pedig a legfrissebb verzió<#wilting>
A(z) C:\WINDOWS\system32\1024\ldBA1B.Vtmp fájlt megfertõzte a(z) valószínûleg módosult Win32/Hoax.Renos alkalmazás.
s nem bírja leírtani, pedig a legfrissebb verzió<#wilting>
Das Schlimmste ist, wenn das Bier alle ist!
#1809
#1808
Hello
Vki mondana 1 jó vírus keresõt és írtót és linket is adna hozzá?
elõre kössz!!!
Vki mondana 1 jó vírus keresõt és írtót és linket is adna hozzá?
elõre kössz!!!
#1807
Ez mért írja ki amikor frissíteni akarom az adatbázist?
Fákjúal!
#1806
kõszi szépen
#1805
#1804
hello mindenkinek
én keresek counter spy-t de nem találok ha valaki tudna linket vagy helyet ahol van kérem irjón
én keresek counter spy-t de nem találok ha valaki tudna linket vagy helyet ahol van kérem irjón
#1803
Köszi, kipróbálom :o)
#1802
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1801
Sziasztok! Az egyik barátomnak ez a problémája:
HA neten behúz egy lapot az automatikusan a lap legaljára ugrik....
Az exel meg magától elindul és megáll valahol huszon valamennyi ezernél...
Vírusirtója: AVG
Mit tanácsoltok? Mi lehet ez?
Köszi a segítséget!
HA neten behúz egy lapot az automatikusan a lap legaljára ugrik....
Az exel meg magától elindul és megáll valahol huszon valamennyi ezernél...
Vírusirtója: AVG
Mit tanácsoltok? Mi lehet ez?
Köszi a segítséget!
#1800
Jó ötlet volt. 😊
thx <#eljen>
thx <#eljen>
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1799
Egyszerûbb, ha kikapcsolod a rendszervisszaállítást. Ez minden elõzõ rendszer-visszaállítási pontot töröl. Utána ,ha újra bebootolsz, már nem marad semmi az adott mappában. Persze, óvatosan csináld - néha még mindig jobb, ha egyáltalán VALAMILYEN visszaállítási pont marad.
Ha nem jön be a Windows, ezzel a parancssorral tudsz "rendszervisszaállítani" idézõjel nélkül):
"%systemroot\system32\restore\rstrui.exe"
Ha nem jön be a Windows, ezzel a parancssorral tudsz "rendszervisszaállítani" idézõjel nélkül):
"%systemroot\system32\restore\rstrui.exe"
Fortuna fortes adiuvat.
#1798
Tomicsek !
Leírtad hogy kell belépni a rendszer-visszaállítás - System Volume Information mappába.
4,16 GB a mérete.
Mi van ha törlöm a tartalmát?
Üdv. KO
Leírtad hogy kell belépni a rendszer-visszaállítás - System Volume Information mappába.
4,16 GB a mérete.
Mi van ha törlöm a tartalmát?
Üdv. KO
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1797
Ellenörizd le ezt a kulcsot:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = "0" értéket.
A nullát álitsd át 1-re.De valószinüleg virusos a géped és az kapcsolta ki a tüzfalat.Virusirtód volt fenn,vagy már azt is kilötte?
\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = "0" értéket.
A nullát álitsd át 1-re.De valószinüleg virusos a géped és az kapcsolta ki a tüzfalat.Virusirtód volt fenn,vagy már azt is kilötte?
#1795
Sziasztok! Én hülye +nyitottam egy tömött cumót és most a rendszer azt jelzi ki h kivan kapcsolva a tüzval... és nem tudom visszakapcsolni mert határozhatatlan hibibva miatt nem tom +nyitni a tûzfal párbeszédpanelt ir ki! Kicsi kellemetlen! Ha vkinek van vmi ötlete a formaton kivül szivesen +hallom!
TM-486SPS (3 ISA, 3 PCI)/AWARD 1995-SiS/, AMD 486DX100,100 MHz, 32 (2*16) MB,HD: 1 GB SCSI, FD:1,44 MB, SONY SCSI CD CDU-415, QLogic SCSI, I-A16C (Vibra16c), VGA S3Trio V64+,
#1794
HELP! Aki ért a Mcafee nevû vírusírtó progihoz segícsen. Mcafee 10-et használok és nemtok vírusadatbázist fríssíteni. DAT nevû exe-t amit innen töltöm le. Köszi!
Fákjúal!
#1793
Akit érdekel itt a válasz😊 Ez egy apróbb összeférhetetlenség a NOD és a TrojanHunter közt (nagyon jó trójaiirtó)
This is a heuristic detection {"possible virus .."} and may be something NOD32 is triggering on, as TH unpacks files to a temp directory. I would disable AMON while running a manual TH scan, were I you ..
Válasz:
Your right, when I disable AMON there are no problems while running TH. Just wondering if this is conflict between TH and nod32 or if I actually have a virus. Is the temp folder that TH unpacks the files to located under the windows directory or is located somewhere else - because as soon as the alert appears I can't seem to locate the exe its referring to using windows search.
Also when using a full scan with NOD32 there are no alerts.
Én az AMON-beállításokban kivételnek beraktam azt a "temp"-foldert, és azóta nincs fals pozitív riasztás, ami a kiterjesztett heureszitikának volt köszönhetõ.
This is a heuristic detection {"possible virus .."} and may be something NOD32 is triggering on, as TH unpacks files to a temp directory. I would disable AMON while running a manual TH scan, were I you ..
Válasz:
Your right, when I disable AMON there are no problems while running TH. Just wondering if this is conflict between TH and nod32 or if I actually have a virus. Is the temp folder that TH unpacks the files to located under the windows directory or is located somewhere else - because as soon as the alert appears I can't seem to locate the exe its referring to using windows search.
Also when using a full scan with NOD32 there are no alerts.
Én az AMON-beállításokban kivételnek beraktam azt a "temp"-foldert, és azóta nincs fals pozitív riasztás, ami a kiterjesztett heureszitikának volt köszönhetõ.
Fortuna fortes adiuvat.
#1792
vagy dobd el a NOD 32-t,és tedd fel a legjobb trojai,spyware,stb írtókat,de ezt nem ajánljuk . én nekem 20 írtom van a gépen mindenböl,pedig egyszerüblene feltenni a nodot.<#eplus2><#violent><#vigyor3>
Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
#1791
Az jó, és elég (általában).
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1790
Ne legyen üldözési mániád! <#ejnye1>
Dobd le a Trojan Hunter-t! Bízz meg a NOD 32-ben! <#vigyor4>
Dobd le a Trojan Hunter-t! Bízz meg a NOD 32-ben! <#vigyor4>
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1789
persze
Spybot serch and destroy, ill. Spysweeper
Spybot serch and destroy, ill. Spysweeper
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#1788
Sziasztok! Rendszeremetz Outpost 3.5, NOD32, Ad-Avare pro,Spy Sweeper védik.
DE! A legújabb Trojan Hunter 4.5 -öt lefutatva a rendszeren, Õ nem talál semmit, de minden alkalommal kivált a NOD 32-bõl (AMON) vírusriasztást, a következõ bejegyzéssel:
Idõ Modul Objektum Név Vírus Akció Felhasználó Információ
2006.04.02. 1:10:19 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\CE1OkQ.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
2006.04.01. 0:02:53 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\hkNO.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
2006.03.31. 23:12:13 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\EbMt4Cwl.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
Most a Trojanhunter a túlérzékeny (vagy a NOD), vagy mindig beveszi magát vmi az ideiglenes mappába??
DE! A legújabb Trojan Hunter 4.5 -öt lefutatva a rendszeren, Õ nem talál semmit, de minden alkalommal kivált a NOD 32-bõl (AMON) vírusriasztást, a következõ bejegyzéssel:
Idõ Modul Objektum Név Vírus Akció Felhasználó Információ
2006.04.02. 1:10:19 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\CE1OkQ.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
2006.04.01. 0:02:53 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\hkNO.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
2006.03.31. 23:12:13 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\EbMt4Cwl.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
Most a Trojanhunter a túlérzékeny (vagy a NOD), vagy mindig beveszi magát vmi az ideiglenes mappába??
Fortuna fortes adiuvat.
#1787
Figyeled valamivel a spyware-eket, min. ad-aware?
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1786
sosem mondom, hogy biztos, de sztem nem...
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#1785
Biztos nem spyware van a dolog mögött?
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1784
köszönöm
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#1783
sajátgép->jobb klikk->kezelés->szolgáltaások és kiszolgálói alkamazások
->szolgáltatások->üzetnetkezelõ letitás.
->szolgáltatások->üzetnetkezelõ letitás.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1782
a Win üzenetküldõ szolgáltatását hol tudom letiltani?
amióta publikus IP-t adott a szolgáltató egyfolytában ilyen üzenetek jönnek, hogy menjek ide-oda töltsek le ezt azt, mert különben jajj lesz nekem...
ma éjjel is ment a gép és kb 10ilyen sz@r jött be.
amióta publikus IP-t adott a szolgáltató egyfolytában ilyen üzenetek jönnek, hogy menjek ide-oda töltsek le ezt azt, mert különben jajj lesz nekem...
ma éjjel is ment a gép és kb 10ilyen sz@r jött be.
Extreme¤Noise¤Terror -ANOTHER WAY- Viharsarok fastcore Két perc alatt értek én mindenhez...
#1781
Oké. Megoldottam.
Köszi az infót. <#eljen>
Köszi az infót. <#eljen>
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1780
#1779
XP pro-d van és kikapcsoltad az egyszerû fájlmegosztást?
#1778
Ok.Biztonsági fül nics, csak általános, megosztás, testreszabás.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1777
Commanderben is csinálhatod úgy ahogy írtam, én is ott szoktam én is.
#1776
www.avast.com
addig tedd fel amíg vissza nem másznak.
A rendszervisszaállító meg ki, utána bekapcsol.
addig tedd fel amíg vissza nem másznak.
A rendszervisszaállító meg ki, utána bekapcsol.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1775
Sajátgépbõl "C"-t megnyitva nem is látom a mappát. Rejtett mappák + fájlok megjelenítése engedélyezve. Csak Commander mutatja.
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1774
Utána jobb katt a systemV mappán-tulajdonságok-biztonság fül-hozzáadás-ott beírod a felh.neved, és megadhatsz minden engedélyt.
#1773
Mindig tanul az ember, de nálam így sem nyitható meg a System Volume Information mappa. 😞
Aki embert öl az gyilkos, aki tömegeket az hadvezér.
#1772
Mappa beállítások-nézet-egyszerû fájlmegosztás használata pipa ki.Utána be tudsz menni.