SG.hu - Fórum - VÍRUS!

5322

Help!

#2401 2006.12.23. 01:15

Futtattam egy Helyi Lemezek-et, azzal nem volt gond, nem jelzett semmit, aztán futtattam a mélyrehatót, ami most a fontos. Annak a logjában nincs semmi.:S Csak ez:

Víruskeresés végrehajtva ekkor: 2006.12.22. 23:00:02
Víruskeresési napló
NOD32 1935 (20061222) NT verzió
Műveleti memória - rendben

Dátum: 2006.12.22, időpont: 23:00:06
Ellenőrzött lemezek, könyvtárak és fájlok: C:

Semmi más nincs ott. Gondolom a restart miatt nem mentette el.

Válasz 'cooldoc' üzenetére (#2400)

Chaos Anno Domini
cooldoc

#2400 2006.12.23. 01:06

Nézd meg a log-ot először.

Válasz 'zvaragabor' üzenetére (#2399)

Fortuna fortes adiuvat.
#2399 2006.12.22. 23:46

Halló! Van egy olyan gondom, hogy a NoD32 kb 70-80%-nál jár, és eccercsak újraindul a gép. Már másodjára csinálja. Egészen addig nem talál semmit. Ad-Aware-t, és a zone alarm beépített snti spyware-jét lefuttattam, nem talál semmit. Mi lehet ez. Jah, és mintha a rendszer kicsit lassabb lenne. Lassabban töltenek be a programok. A net kapcsolat az jó, nem lassú. Ötletek?

Chaos Anno Domini
#2398 2006.12.20. 13:11

Spybot

[BF3 0.5K] [FH2 0.5K+1][BF2 133333] [BF2 152K] [BF43 0.2K] [BF43 0.4K] [BF2 155K]
Különben kinyomom a szemed, eltöröm a lábad, aztán mehetsz, amerre látsz...
zserrbo

#2397 2006.12.19. 18:33

Véletlenül nem azt írja ki, hogy "IP címütközés a hálózatban"?
Szerintem 75%, hogy nem vírus, hanem valami szoftveres beállítási vagy hardveres gond lehet ott. Talán szólj a neteseknek. Lehet percek alatt megoldják.

Válasz 'Joshuaa' üzenetére (#2396)

GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7
Joshuaa

#2396 2006.12.19. 08:06

Hello!!!!

Lenne 1 problémám. sajnos nem tudok vele mit kezdeni.
Win xp az op rendszerem,indittáskor kiirja ,hogy kettös név van a hálozaton.Nagyon idegesittö,eddig nem találkoztam ilyen hiba üzenettel.
De viszont észrevettem hogy az internet lényegessen lelassult, 1 Mbit ADSL amugy a vonalam.Sebesség tesztet végeztem el,és hihetetlen lassunak mérte.Mintha ISDN-t használnák kb.
Nem tudom mi tévö legyek,esetleg valami komolyabb virus álhat a dolgok mögött????Kérem valaki segitsen,elöre is THNX
zserrbo

#2395 2006.12.17. 15:46

Nemrég raktam fel a Live Messengert, de szerintem másnál is így van: Szóval készíts egy parancsikont a Messenger mappájából és rakd ki az asztalra és 99%, hogy be tutod írni a DMR-nek az elérési útvonalát.
Lehet valami nem jó azzal az ikonnal, próbáld újra az egészet.

Válasz 'roblee' üzenetére (#2393)

GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7
zserrbo

#2394 2006.12.17. 15:40

Igen, így van.

Válasz 'zvaragabor' üzenetére (#2392)

GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7
#2393 2006.12.17. 13:09

Igen, azt észrevettem. Akkor minden rendben, köszi!
De az MSN-nel még bajom van. Tud valaki segíteni?

Válasz 'zvaragabor' üzenetére (#2392)

\"Force is a Powerful Ally and a Terrible Foe\"
#2392 2006.12.16. 22:42

Ha megnyitod a firefoxot, és figyelmes vagy, akkor látod, hogy egy pillanatra felvillan egy parancssorra hasonlító ablak. Az a DMR

Válasz 'roblee' üzenetére (#2390)

Chaos Anno Domini
#2391 2006.12.16. 22:02

Még egy dolog: Az MSN 7.5-nél nem tudok a cél-ba írni, mert ki van szürkülve!!!
Tipp?
Köszi!

\"Force is a Powerful Ally and a Terrible Foe\"
#2390 2006.12.16. 15:04

cooldoc,zserrbo! Egy kérdés: Honnan tudom ellenőrizni, hogy pl. a Firefoxom a DMR-rel együtt fut, azon kívül, hogy megnézhetem a parancsikon tulajdonságaiban?
Köszi!

\"Force is a Powerful Ally and a Terrible Foe\"
cooldoc

#2389 2006.12.13. 19:56

Ja, igaz, felületesen néztem az oldalt amit linkeltek. A Super AdBlockert csak hirdetik.
(Summary : Windows Media Player 2 ActiveX
Company : Microsoft Corporation
Description : Microsoft Windows Media Player ActiveX Control
Threat Level (1-10) : 0
Processes : MSDXM.OCX
CLSID List : {8E718888-423F-11D2-876E-00A0C9082467}

Válasz 'units' üzenetére (#2388)

Fortuna fortes adiuvat.
#2388 2006.12.13. 11:14

WMP IE Plugin.
A hang és videó lejátszás beépülő modulja az IE-be.

Válasz 'cooldoc' üzenetére (#2387)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
cooldoc

#2387 2006.12.12. 22:16

Ok, kösz az infot! Ezek szerint hirdetésblokkoló. Nem találkoztam vele még.

Válasz 'saitek' üzenetére (#2386)

Fortuna fortes adiuvat.
saitek

#2386 2006.12.12. 18:56

"O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx"

msdxm.ocx

Válasz 'cooldoc' üzenetére (#2384)
cooldoc

#2385 2006.12.12. 18:49

A SpySpotter tutti, hogy malware.

Válasz 'Tom1000' üzenetére (#2381)

Fortuna fortes adiuvat.
cooldoc

#2384 2006.12.12. 18:41

O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
Ezek nekem nem tetszenek.

Válasz 'Tom1000' üzenetére (#2381)

Fortuna fortes adiuvat.
#2383 2006.12.12. 16:53

Kösz mindkettőtöknek a segítséget. Ilyen koponyák mellett az ember kicsinek érzi magát!!!
Péntektől már engem is segít ez az apró progi!!!

\"Force is a Powerful Ally and a Terrible Foe\"
cooldoc

#2382 2006.12.12. 16:33

Nem baj, még mindig jobb, ha megkérdezed! Csak úgy fejlődik az ember, ha érdeklődik. Minden nagy tudományos felfedezés alapja a kételkedés, és a helyesen feltett kérdés! Ld. Einstei, Schrödinger., Bohr, Heisenberg stb.
Zserbo jól mondja: a biztonsági progik igénylik a VIP-elbánást:)

Válasz 'roblee' üzenetére (#2380)

Fortuna fortes adiuvat.
Tom1000

#2381 2006.12.12. 15:29

Hello!
Attól tartok valami szemét telepedett a gépemre, és sajnos nem tudom salyát tudományom alapján kiiktatni. Van egy dolog nagyon is idegesítő ugyanis a gépem láthatóan lassabban dolgozik, főleg, hogyha böngészésről van szó. Az origo (már nemcsak akkor) olvasgatása közben állandóan hibát észlel az exploler és bezár. Egyébként nod32 van a gépen.
Készítettem hijackthis-szel egy scan-t és örülnék, hogy ha tudnátok segíteni!

Itt a HijackThis logja:

Logfile of HijackThis v1.99.1
Scan saved at 14:53:26, on 2006.12.12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.origo.hu/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TipTop] E:\Program Files\Jómagam\TipTop\TipTop.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - E:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: AEP Idle Component - https://netilla.euroleasing.hu/component/idle/IdleTimeout.cab
O16 - DPF: Netilla App Component 3.4 - https://netilla.euroleasing.hu/tarantella/java/ttaC-du.cab
O16 - DPF: Netilla Idle Component - https://netilla.euroleasing.hu/component/idle/IdleTimeout.cab
O16 - DPF: {1FB464C8-09BB-4017-A2F5-EB742F04392F} (Microsoft Terminal Services Control (redist)) - http://www.kodolanyi.hu/tsweb/mstscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110207014032
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun2.kodolanyi.hu/tsweb/msrdp.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

Előre is köszi mindent!
Priviben ha lehet.
#2380 2006.12.12. 12:09

Köszi, zserrbo!
Teljesen igazad van. Akkor a kérdésem nem fura volt, hanem...

\"Force is a Powerful Ally and a Terrible Foe\"
zserrbo

#2379 2006.12.12. 11:57

Hát, hogy a torrenthez is használd az nem mondanám tutira. Ha más tényező nem akadályozná meg, akkor, ha a Dokumentumok mappába mented a torrenteket arra is beálíthatod. Szerintem elég, ha azoknál használod, amit Cooldoc is mondott.
Biztonsági programoknál(írtók) ne használd, nekik kell a rendszergazdai jog. Ellenkező esetben hogyan kapnák el a kártevőket a Windows mappában?

Válasz 'roblee' üzenetére (#2378)

GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7
#2378 2006.12.12. 09:28

Köszi a választ!
Akkor ezekhez a progikhoz csatolom a DMR-t. Viszont ha torrenteket töltök le, akkor ahhoz a progihoz is érdemes használni, ha jól sejtem - jelen esetben Azureus.
Lehet fura lesz a kérdés: tűzfalhoz, NOD32-höz, CounterSpy-hoz? Ezek is kapcsolódnak a netre, ezeknél nem lenne helyes?
Előre is köszi!

Válasz 'cooldoc' üzenetére (#2376)

\"Force is a Powerful Ally and a Terrible Foe\"
n2

#2377 2006.12.11. 23:32

Sziasztok.
Segítséget szeretnék kérni.
Egy trójai van a gépemen, egészen pontosan a neve: Trojan horse IRC/BackDoor.Sdbot2.LBO, legalábbis az AVG ezt írja ki, ugyanis az AVG ismerte fel, van még egy vírusírtóm: AntiVir., ő nem ismerte fel.
Az AVG nem tudja kitörölni, pontosabban kitörli, de egy pár perc múlva visszajön. :(
Simán is ki lehet törölni a trójais fájlt/vírus írtó nélkül/, de úgy is visszajön.
5 percenként behal tőle a gépem/lefagy/, így 5 percenként indítom újra gépet. :(
Van vkinek vmilyen ötlete, hogy tudnék tőle végérvényesen megszabadulni?
Ha már volt erről szó, akkor bocsi.
cooldoc

#2376 2006.12.11. 18:51

Szia! Nekem jó ideje fent van. Lelkes támogatója és szószólója vagyok a proginak. Tehát: Böngészők (IE7, FF, Opera), E-mail kliensek (Outlook, Thunderbird), Csevegőprogramok (pld. Gtalk, MSN Messenger), VoiP (Skype, Poivy) És zenelejátszók, ha streaming-gel használod (WMedia Player, WinAmp). Röviden, ami a Neten tevékenykedik, letölt. De a fentiek a súlypontiak. Remélem, segített!

Válasz 'roblee' üzenetére (#2375)

Fortuna fortes adiuvat.
#2375 2006.12.11. 08:46

Hali!

Tudnátok segíteni,h a DropMyRights hasznos kis progit mely alkalmazások mellé használjam? Gonodolok itt pl. a Firefox-ra, a Thunderbird-re vagy az MSN-re... Sajnos hetekig nem vagyok otthon és a család ki tudja, mit művel a géppel, mikor nem vagyok otthon. Szóval ezeken kívül mihez használjam még?

Előre is köszi!

\"Force is a Powerful Ally and a Terrible Foe\"
Lord Zax

#2374 2006.12.08. 22:26

vistára, nemtudom miért irom mindig el. :) Szokni kell még az uj nevet. Na mindenesetre nem akarok vitatkozni, annyira nem értek hozzá hogy eldöntsem melyik a jobb. Köszi a segitséget mindenkinek.
moonman

#2373 2006.12.08. 22:25

Most néztem külföldi fórumkat és eszerint a Kaspersky Internet Security legutolsó beta verziója működik Vista-n, ha már annyira kell másik tűzfal, bár azt most se értem, hogy mi köze van a tűzfalnak ahhoz, ha valamit fel akarsz telepíteni és az esetleg valamilyen vírus. A Zone Alarm talán megakadályozza a telepítését?
Legfeljebb a kimenő forgalmát jelzi, ha már települt...
A kimenő forgalmat pedig a Vista már szűri.

Az UAC helyett:
Igaz xp-re készült, de Vista alatt is működik:

DropMyRights

Válasz 'Lord Zax' üzenetére (#2372)

http://www.winportal.net
Lord Zax

#2372 2006.12.08. 22:13

Valami codec programmal jött le szerintem. Az uac-ot meg kikapcsoltam, mert dolgozok is a gépen, és rengeteg idöt elvesz a nyomkodása minden program inditáskor 2-3szor, vagy bejövö kapcsolatkor, stb. Ezen kivül eddig semmi bajom nemvolt, mostmár jobban figyelek mit szedek le.
Egy speciális tüzfalban jobban megbizok, nemmondom hogy rossz a beépitett.
Beállitásokhoz meg már hozzászoktam a zone alarban, ezse rosszabb de ha kijön xpre lecserélem.
Es saját vélemény/tapasztalat, csak sajna nincs még rá más fal.
zserrbo

#2371 2006.12.08. 22:11

Talán próbáld ki az Outpost 4-et. Tudtommal van Vista kompatibilis verziója.

Válasz 'Lord Zax' üzenetére (#2369)

GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7
David Coulthard

#2370 2006.12.08. 22:01

"Ugytudom hogy kifelé nemigazán jo az xp tüzfala"

Az tényleg nem, de a Vista tűzfala az már igen, csak a vezérlőpulton be kell kapcsolni, mert alapból csak befelé működik mint az xp tűzfala (egész pontosan az Outbound connections-t block-ra kell állítani), de lentebb már linkelték.

Egyébként ilyet, hogy lehet Vista alatt beszedni? Az UAC ugyanis minden rendszerrel kapcsolatos művelet előtt megerősítést kér illetve a böngésző (IE7) is protected mode-ban fut.

Ja és milyen beállítási lehetőségek hiányoznak?

Válasz 'Lord Zax' üzenetére (#2369)
Lord Zax

#2369 2006.12.08. 21:47

Bevolt kapcsolva minden, defender, meg tözfal is, de ezek már xpben is gyengén muzsikáltak egy normális tüzfalhoz/vir irtohoz képest. Ugytudom hogy kifelé nemigazán jo az xp tüzfala. És sok beállitási lehetöség sincs rajta. xp alatt anno zone alarmot használtam. csak az itt nem fut még.
Lord Zax

#2368 2006.12.08. 21:43

Ok. Megvan, de xp alatt nemvolt majdnem minden könyvtár zárolva a c-n. max 1-2 ami nagyon fontos.
moonman

#2367 2006.12.08. 21:41

Ennek mi köze a tűzfalhoz? Ebben már elég normális tűzfal van, pl. kifelé is szűr, csak be kell kapcsolni.
Control Panel - Classic View - Administrative Tools - Windows Firewall with Advanced Security

A Vista tűzfaláról

Válasz 'Lord Zax' üzenetére (#2365)

http://www.winportal.net
moonman

#2366 2006.12.08. 21:36

Az egy dolog, hogy admin vagy de jónéháy mappához csak azok férhetnek hozzá akik jogosultak.
Jobbklikk a mappán és security fülön beállítható a jogosultság.
Ez már xp alatt is így volt, pl. system volume information mappa, alapból csak a system-nek van jogosultsága.

Válasz 'Lord Zax' üzenetére (#2364)

http://www.winportal.net
Lord Zax

#2365 2006.12.08. 21:35

Viszont egy normális tüzfal jo lenne már ami müködik vista alol. Eddig egyse ment. a beépitett meg semmit se ér. HA lett volna nemkapok ilyen spywaret..
Lord Zax

#2364 2006.12.08. 21:31

Docusettings/user/temp. De közbe megoldottam. Lefuttattam azt a progit safe modban. Szerencsére müködött ugyhogy már nincs gond. Viszont a progi is 3 filet talált abbol 2 nem hozzáférhetö, 1et törölt ezek szerint elég volt.
Köszi a segitséget.
Ugylátszik azért sosincs biztonságban az ember, nicns tökéletes védelem.
moonman

#2363 2006.12.08. 21:29

Melyik az a hely ahova nem jutsz be még adminként se?
Egyébként csökkentett módban próbáltad leszedni?

Válasz 'Lord Zax' üzenetére (#2360)

http://www.winportal.net
zserrbo

#2362 2006.12.08. 21:24

Manuálisan meg nemtudom ezt a másikat törölni hála a vista franko admin részéhez, olyan helyen van ahova nem jutok be, még adminként sem. :S

Válasz 'Lord Zax' üzenetére (#2360)

GA EP35-DS3, C2D E6400@3,2, Geil Ultra 2x1 CL4, GTX 280 1024MB, 250GB WD RE, TT Armor Jr., Logitech X-230...Win 7

Bejelentkezés