5322
Help!
-
A tumi #2481 Avast vírusírtóval próbáld meg,az boot időben leszed minden szart a gépedről.
Sok sikert.
:-DDD -
bubig #2480 az igazság az h a nagyját sikerült megoldani , viszont még mindíg ezzel nem tud mit kezdeni...
Infected: malware not-virus:Hoax.JS.Agent.a C:\Documents and Settings\Attila Baranyi\Local Settings\Temporary Internet Files\Content.IE5\0LUV8DE7\asafetyproject[1].htm 9.2 KB
-
cooldoc #2479 Info:
Remote Access Trojans - Microsoft Technet -
cooldoc #2478 RAT- Remote Access Trojan...Gon osz kis g...ci
Vagy zombisította a géped egy kellemes dropper, ami vagy egy RAT-ot, vagy egy backdoor-t telepített.
Ha tárcsázós vagy , akkor lehet dialer is.
Lehet még keylogger, ami éppen lejelent a megrendelőnek.
Patcheld meg a Windws-t(kritikus update-k)
Figyeld a tűzfalad naplójában a folyamatokat és portokat!
Process Explorert töltsd le( ez amolyan kibővített Task Manager) free.
Ezzel meg tudod nézni, hogy az adott process milyen *.dll file-t "szül". -
WinfIlka #2477 Szerintetek mi a fene lehet az olyan, h processzek kozott nem latni oda nem valot, semmilyen virus es feregirto nem talal semmit (csokkentett modban sem), de folyamatosan tolt fel a netre a gep, egy ora alatt vagy 40 megat (normal hasznalat mellett a letoltes is kevesebb volt). Reinstall megoldja, de mar ket ilyen eset is volt. -
bubig #2476 az AVG is ugyanezeket találta... nah megpróbálom leírtani ezeket kösszép a segítséget.... -
bubig #2475 Ok kösszép.. Tudom mi az a Temporary Internet file.. csak elkerülte a figyelmemet.. ne hari..:P ár töröltem párszor.. a rendszervisszaállítást meg sikerült kikapcsolni:D utánanéztem kösszép... -
cooldoc #2474 Én ismét hagyom ezt a topikot, mert a színvonal újfent úgy süllyed, mint Böszme alatt életszínvonalunk...
Kellemes Ünnepeket Mindenkinek (én ma ügyelek itt a Klinikán, aztán elutazom:) -
cooldoc #2473 Ne haragudj, hadd ne írjak le mindent az elejétől. Ha kicsit vennéd a fáradságot és visszaolvasnál megkímélnéd magad az abszolút ellámulástól. Már elnézést. Ne feledd: a google jó barátod!
Olyan alapvető hiányosságokat érzékelek, hogy rendkívül sokáig tartana a részletes tréning. Ne légy lusta utánanézni, ne kész megoldásokat várj. ha megakadsz, perzse , hogy segítünk. De tudd már mi az aa Temporary Internet file, meg hogy hol lehet kikapcsolni a rendszervisszaállítást...
Kezdd egy CCleaner-rel (guglizd be és telepítsd), engedd rá a dzsumbujodra...Ez legalább leszedi a selejteket... -
bubig #2472 ok köszi.. picit részletesebben leírod nekem még 1x? megköszönném ha nem túl nagy fáradtság:P PL. a rendszervisszaállítást hogyan kapcsoljam ki?? és a browser cachet.? hol találom??? -
bubig #2471 NEm.. ill még 1x. végigfuttattam.. és ezeket írta ki...... de nem tud velük mit kezdeni mert nem tom mért:P -
bubig #2470 NEm.. ill még 1x. végigfuttattam.. és ezeket írta ki...... de nem tud velük mit kezdeni mert nem tom mért:P -
#2469
te most közben futattod a kasperskyt? -
bubig #2468 törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\todaydate[1].js
-
bubig #2467 C:\Documents and Settings\Vendég\todaydate[1].js -
bubig #2466 EZT is kiírta MÉG:
Fertőzött: trójai program Trojan-Downloader.Win32.Agent.bkd C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP 13 kB
Fertőzött: trójai program Trojan-Clicker.HTML.IFrame.g c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\14g3ll8d\todaydate[1].js 124 bájt
Fertőzött: reklámprogram not-a-virus:AdWare.Win32.VB.c c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe 1 MB
Fertőzött: rosszindulatú program not-virus:Hoax.JS.Agent.a c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\wz7bi4p5\asafetyproject[1].htm 9.2 kB
-
bubig #2465 ok köszi.. picit részletesebben leírod nekem még 1x? megköszönném ha nem túl nagy fáradtság:P PL. a rendszervisszaállítást hogyan kapcsoljam ki?? és a browser cachet.? hol találom??? -
cooldoc #2464 working keys for kav&kis 6th version !!
http://rapidshare.com/files/19184422/softex.rar
-
cooldoc #2463 http://softex.meganet.lt/news_cats.php?cat_id=18
Ez a helyes -
cooldoc #2462 Először is töröld a browser-cachet(ideiglenes mappa). Mert épp ott csücsül a gépen a nasty. Másodszor vki járt a gépeden, rossz helyeken, ő szedte össze a fertőzést.
Harmadszor kapcsold ki a rendszervisszaállítást. Ugyanis ezek a Sytem Volume Information rejtett mappában levő file-ok tartalmazzák a rossz kódot, és visszaállításnál megint behívod a gonoszt.
Negyedszer milyen Kaspersky? Küldök neked Cracket privátban, vagy itt nézd meg:
softex.mweganet.lt
Vagy torrenten.
Utána telepítsd újra, safe boot-tal (F8)reboot, csökkentettben futtass le egy teljes irtást.
-
bubig #2461 hello ezt írta ki nekem a kaspersky és nem tom mit tagyek.. a progi csak 30 napos licencel műkszik.. és nem tudja leírtani a trójaiakat segítsetek.. köszi....
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\Z0STC4E6\asafetyproject[1].htm
észlelt: rosszindulatú program not-virus:Hoax.JS.Agent.a URL: http://asafetyproject.com/
nem található: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0006
nem található: trójai program Trojan-Downloader.Win32.Zlob.bbk Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0007
törölve: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023462.exe/Stream/data0002
törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\14G3LL8D\TodayDate[1].js
törölve: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023455.exe/UPX/stream/data0006
észlelt: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe/Stream/data0002
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\WZ7BI4P5\asafetyproject[1].htm
törölve: trójai program Trojan-Downloader.Win32.Agent.bkd Fájl: C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP
-
Monique #2460 Ok, köszi! -
#2459
újraindítod a géped, és rögtön elkezded nyomogatni az F8 gombot mint őrült, és majd beadja azt ahol ki tudod választani a csökkentett üzemmódot. rámész, enter, majd kis várakozás után bejön a windows egy "butított" módban. Ilyenkor be sem tölt a terminátor, se más, így a start menüből indítsd el, és futtasd le. ha végeztél, akkor csak ujraindítod a gépet, és normál módban indul újra magától. -
Monique #2458 indítsd újra a gépet csökkentet üzemmódban, és úgy futtasd le.
Azt meg hogyan kell?
Köszi: Monique -
A tumi #2457 Avast progi megoldotta....
"Köszönöm" mindenkinek a hozzászólást.
-
A tumi #2456 Hello.
Jeffo32 vírusom van.
A Norton(legújjabb frissítésekkel) sem tudta törölni.
Ma reggel kaptam de már az összes partíción jelen van.
Nem tudtok valmilyen vírusírtót ami leszedi ezt a fajta vírust?
-
#2455
indítsd újra a gépet csökkentet üzemmódban, és úgy futtasd le. -
Monique #2454 Sziasztok, egy olyan jellegű problémám van, hogy feltettem a Spyware Terminator ingyenes programot, namármost, ha gyors vizsgálatot csinálok, akkor megtalálja feltételezem a felületen egy-két vírust, valamikor többet is, amit aztán szépen tudok törölni.
A baj az, hogy amikor mélyvizsgálatot csinálok, a 60-70 %-nál már 15-20 kritikus objektumot talál rajta, de aztán le is áll a gép, tehát ezeket sohasem sikerül letörölnöm. Mit lehetne szerintetek csinálni, hogy ne álljon le a gép, és tudjam ezeket törölni?
Köszönöm!!! -
Csurga #2453 Oké asszem megoldottam a gondot...
Legalábbis átmenetileg biztosan. Kicseréletem a fáljt (ami mellesleg vagy 6 helyen ottvolt és mindenütt más-más nagyságú volt) és most megy bár nem a régi sebességgel, de legalább megy...
Nemtudom mivolt, valószínűleg nem vírus, de azért köszi mindekinek! -
Csurga #2452 nincs 
-
#2451
I had some pretty major crashing on the new build of IE7 whereas the previous build worked just fine. The error reported is:
Faulting application iexplore.exe, version 7.0.5335.5, faulting module mshtml.dll, version 7.0.5335.5, fault address 0x000d850d.
For those that do not browse the usergroups, the fix that worked for me is to disable the Web History checkbox in Google Desktop indexing options.
Persze csak tipp: ha van telepítve Google Desktop a gépedre. -
Csurga #2450 Bocsi a szépen össze(vissza)szerkesztett mondatért... 
-
Csurga #2449 Következő a helyzet:
Minden programnál indokolatlanul sokáig 100-on pörög... de legalább elindul 8-10 mp múlva (kivéve microsoft szolgáltatások)...
Csökkentett mód hálózattal sem megy, viszont a google legalább elindul (ha nyomok egy keresést, vagy akár a menüben egy gombot, akkor azonnal kifagy), így online virus scan kizárva.
Viszont észrevettem valami érdekeset, remélem valaki tud vele mitkezdeni: Rájöttem hogy ez a hiba csak a microsoftos programoknál lép fel (meglepő mi?), megnéztem milehet a híres hibajelentésben lévő adatokat és van összefüggés:
A hiba paraméterei explorernél:
AppName: iexplore.exe AppVer: 7.0.6000.16414 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
A hiba paraméterei súgó és támogatásnál (startmenü):
AppName: helpctr.exe AppVer: 5.1.2600.2180 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
A hiba paraméterei Winmediaplayernél:
AppName: wmplayer.exe AppVer: 9.0.0.3250 ModName: mshtml.dll
ModVer: 7.0.6000.16414 Offset: 000632b7
Szerintem az msn-em is csak azért megy, mert nem használja ezt a dll-t.
Nah ennyit tudtam tenni... ezekután javaslat valakinek? -
#2448
Melyik program(ok) terheli a procit?
Eseménynapló?
Csökkentett mód hálózattal IE7 próba
http://www.kaspersky.com/virusscanner
panda activescan
RE(UN)install IE7? -
Csurga #2447 Problémám az lenne, hogy az oprendszer tulajdonképpen nem képes megnyitni az explorert (v7.00) és néha csak ugy 100-on pörög a proci is. Viszont a CTRL-ALT-DEL lenyomásával az ablak azonnal előjön (igaz másra ezek után már nem reagál) és ilyenkor már a vinyó sem dolgozik, csak a proci pörög. Semmiféle letöltőprogram nem működik normálisan, egyedül a firefox bírja meg az msn-em (megmagyarázhatatlan)...
Amugy AVG-t használok meg Spybot search and destroy-t. Mondanom sem kell semmi gyanúsat nem találnak soha... online viruskeresőt sajnos nemtudok futtatni mivel az explorer azonnal lefagy elindítása után. Firefoxra csak egy online keresőt találtam http://housecall.trendmicro.com/ de nem az igazi ez sem... Csökkentett módban is próbálkoztam már mindennel, semmi siker.
Hardwerhiba szerintem nem lehet, mert valami tökéletesen megy, viszont van ami egyáltalán nem.
Mostmár csak arra tudok gondolni, hogy ez "csak" valami sima rendszerhiba, tehát letörlöm a service packokat és megin felrakom...
hátha segítene, ha meg nem akkor format... de azért húzom ameddig lehet. Az ötleteket szivesen várom...
-
#2446
Mi is a problémád? Mert ez a log a#2445 ben leírtakon kívűl nem tartalmaz gyanús(fölösleges) dolgokat. -
specialista #2445 Én ezt a két bejegyzést tartom gyanusnak.
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ezt a kettöt meg az IE7 teszi fel.Szerintem ezek is feleslegesen futnak.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ez a bejegyzés meg kékhalálra utal.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
-
Csurga #2444 Sziasztok!
Van egy problémám ami nem akar megszűnni, semmiféle vírusírtó és spy-irtó nem ismeri fel... Nemtudok mire gondolni, szóval örülnék ha valaki rápillantana a hjt loggomra, hátha lapul benne valami gyanús elem:
Logfile of HijackThis v1.99.1
Scan saved at 21:11:36, on 2007.02.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Csurga\LOCALS~1\Temp\Rar$EX41.390\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://csurgajurgi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Köszi előre is...
-
#2443
próbáld ki csökkentett mód hálózattal:
panda activescan -
#2442
a 017 fixálása a netkapcsolatot is tönkreteheti vigyázz vele!(backup legyen)
akkor megismétlem:
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
ez a hjt szerint nem biztos, hogy a winamp része) ezért ellenőrizd le. Valószínűleg nem kukac, de egy próbát megér.