Informatika és tudomány

5322
Help!
  • zserrbo
    #2361
    Küldtem pm-et.
  • Lord Zax
    #2360
    Avast elég jol müködött, de közben átnevezte magát a virus, és most más néven fut. Manuálisan meg nemtudom ezt a másikat törölni hála a vista franko admin részéhez, olyan helyen van ahova nem jutok be, még adminként sem. Kiprobálom azt a modszert még amit linkeltél, remélem megy vista alatt is.
  • Marcus_
    #2359
    Hello!
    4.0.026.20 Spyware doctorhoz tud valaki esetleg serialt vagy crack-et?(pm-be vagy mail-be esetleg)
    Köszönöm!
  • zserrbo
    #2358
    Majd szólj mire haladtál.
  • peti111
    #2357
    Az isamini.exe alapján valami álcodec lehet. Szerintem szintén Zlob variáns. Nem tudom megy-e Vistán, de neked is ezzel kellene leszedned: link
    Vista miatt a registry tisztítás se tudom működik-e. Esetleg sima seach-el és manuálisan eltávolítod a dolgokat, ami talál.
  • Lord Zax
    #2356
    A defender semmit se talál. Közbe leszedtem az avast virusirtoját, az valamit észrevett, amin nod átsiklott... Hátha igy sikerül
  • zserrbo
    #2355
    Egy biztos a Windows Defender megy alatta, s, ha jól tudom bele is van építve a Vistába. Talán nézd meg.
  • Lord Zax
    #2354
    ja pont ezt, meg megis találtam a taskok között fut egy leállithatatlan file, isamini.exe néven. Semmilyen virusirto nem észleli, se adware.
    Amugy ez elvileg nem virus, hanem spyware, de akkro is idegesit. Természetesen nem szedtem le az ajánlott programokat, hanem elötte utánnanéztem és kiderült azok az igazi virusok...
    Van erre valami anty spyware vagy valami amivel lehet irtani?
  • zserrbo
    #2353
    Nézd meg ezt a oldalt jónak tűnik.
  • zserrbo
    #2352
    Ilyesmit ír ki: 1. és 2.?
    Ahogy nézem ez egy amolyan: "amelyik kutya ugat, az nem harap" féle adware/malware lehet.
  • zserrbo
    #2351
    Hát azért röhelyes, hogy nemég jött ki a Vista "végleges verziója" és máris beszedhetsz vele kártevőt :) Még nem használtam Vistát, így nem tudom melyik írtó megy alatta. Azt tudom, hogy a Nod 32, de azt mondod nem találja meg. Véleményem szerint - Vista használat tapasztalat nélkül - semmiképp ne higyj annak a figyelmeztetésnek. Gondolj bele, az M$ minek reklámozna egy másik írtót így? Szóval, ha ilyen figyelmeztetést kapsz szerintem nem normális és valamit beszedtél.
    Próbálj feltenni egy normális kémprogramírtót, de hogy melyiket? Azt nem tudom melyik megy Vista alatt.
  • Lord Zax
    #2350
    na ezt irja ki.: tj/bz infection
    threat level very high
    meg aztis kiirja hogy valami trojai, és milyen ipjü gépeket fertöztem éppen most meg
    meg ad 3 cimet hogy használjam azokat a virusirtokat.
    Sztetek mit csináljak? higyjek egy felugro alkanka, vagy a nod-nak hogy nincs semmim?
  • Lord Zax
    #2349
    Sziasztok!
    Összeszedtem valami sz@rt a netröl.
    Szerintem valami trojai lehet, de nemtudom leirtani.
    5-10 percenként kiugrik egy ablak, jobblent sárga háromszög felkiáltojellel, hogy trojaim van, és töltsem le a antirust, meg mittomén milyen programokat.
    Nod32 nem talál semmit se max haurisztikával sem, Adware removal-t is futtattam azse talált semmit.
    Win wistám van.
    MI a francot lehetne még csinálni?
    Egyébként nod figyelmezetett hogy valami virus volt egy weboldalon, de annyibol állt az egész hogy lelehetett okézni, meg bezárni.
    Azota van ez.
    HA elöjön köv az üzenet majd probálom beirni a trojai nevét.
  • zserrbo
    #2348
    Azzal egyet értek, hogy a Kerio elég vacak, legalábbis a 3-as verzió még az volt. Csak egy verziót használtam vagy 2 hétig, de megváltás volt a ZoneAlarm, aztán most meg az Outpost.
    Te tudod, de általában a biztonság-technikai programokat azért frissítik, mert amik ellen védenek egyre koszerűbbé válnak és legyőzik őket. Ha nem jó az újabb verzió és a türelmi idő alatt sem javítanak rajta, keresek jobbat.
  • cooldoc
    #2347
    Ez Microfos rendszerfile. A frankó a system32 folderben csücsül.
  • SeLFisCH
    #2346
    wááá kösz szépen leírtotta

    #2343 : a windows is megjavult , rendesen tölt be 10 mp alatt :P
  • SeLFisCH
    #2345
    kösz hátha

    de mondjuk ha ez a xoftspy se tudta leírtani. abban igazad van , hogy zlob trojannak írja
  • SeLFisCH
    #2344
    régi kerio van . :) nema s unbeltes , mert az egy rakás fos
  • SeLFisCH
    #2343
    igen a clanabse gy oldalhoz kellett.

    mostanában a windowsom kurva lassan töltődik be (fat32ről áttettem ntfsre)

    O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
    O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)

    ez lehet a baja sztem
  • zserrbo
    #2342
    Hát én se ajánlom a Bullgard tűzfalat, helyette inkább Oupost (4) vagy ZoneAlarm.
  • zserrbo
    #2341
    C:\WINDOWS\system32\lsass.exe

    Most nézem ilyen nekem is fut. Lehet ez normális és egyes esetekben ezt fertőzi egy féreg. Lefuttattam a Sasser .A-F worm cleanert és nem talált semmit.
    Majd holnap utánanézek. Szóval lehet nálad nem ez a gond.
  • zserrbo
    #2340
    Ezt kihagytam: ezt: "Sasser .A-F worm cleaner" itt találod bal oldalt Free Virus and Spyware Removers-ra rákattintva a legördülő sávon.
  • peti111
    #2339
    Video ActiveX Object, ő a Zlob variáns.
    Ez elvileg eltávolítja teljesen. link
  • cooldoc
    #2338
    Ez rendben van önmagában. Ez az Adobe Reader BHO-ja-nekem is van. A többiben hagyatkozz Spécire és Zserbóra, profik és jókat írnak:)
  • specialista
    #2337
    O20 - AppInit_DLLs: bggp.dll.Nekem ez a bejegyzés is gyanus.Az a clanbase.com esetleg valamilyen internetes játékhoz kellettek azok a bejegyzések a hosts fáljba?
  • specialista
    #2336
    O1 - Hosts: 80.239.154.88 www.clanbase.com
    O1 - Hosts: 80.239.154.88 clanbase.com
    O1 - Hosts: 80.239.154.82 images.clanbase.com
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
    O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
    O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
    Azokat a Hosts bejegyzéseket leellenőrizném a C:Windows/system 32/drivers/etc/hosts fálj-ban.Társitod a fáljt a jegyzettömbel,hogy van-e esetleg más egyébb bejegyzés is benne.A Spy Sweepernek van ilyen funkciója,ami figyeli a hosts fáljt ez be volt-e kapcsolva?Nem ártana egy rendes tüzfalat is felraknod.Remélem nem azt a Bullguard Internet Securityt használod.
  • zserrbo
    #2335
    Érdekes ilyen problémát, hogy mailt küld nem láttam a tevékenységei között. Ez egy Worm.RBot.EKT nevű féreg. Igaz én nem szoktam a kártevők által művelt folyamatokat és tulajdonságait böngészni, de nekem egy igen összetett féregnek tűnik, de mégis alig van a googlenek találata vele kapcsolatban. Valószínűleg azért szedted be, mert nincs Sp2 a gépeden. Ha XP-d van érdemes lenne feltenni vagy, ha vmiért nem akarod, akkor legalább a biztonsági frissítéseket töltsd le. Igaz Sp2 mellett is vannak ilyen frisítések, de biztos kevesebb.
    Leírás itt
    Azt olvastam, hogy ez egy sasser féreg. Ha ez igaz akkor ezzel el lehet távolítani: ittmegkeresed ennél a résznél a következőt: "Sasser .A-F worm cleaner". Pontosan mit használsz? Azt olvastam a Nortont, de mit Antivírust vagy Internet Securytit? És melyik verziót 2004, 2005, stb?

    Helyette próbáld ki a Nod 32-őt. Jelenleg én azt favorizálom. Ezek még a jobbak: Kaspersky, BitDefender, VirusBaster (ez magyar termék).

    Ha nin sc tűzfalad rakj fel egyet. Én az Outpostot javaslom, nemrég jelent meg a magyar 4-es verzió. Érdemes még a gépen tartani egy kémprogram-írtót: CounterSpy, Spyware Doctor.
    A DMR-t is érdemes feltettni. Leírás itt

    Majd szólj mire haladtál.
  • egyember
    #2334
    Sajnos még nem kaptam választ, pedig nagyon kellene :(
    Van egy Issas.exe nevű futó program, ami elvileg trójai, de nem találom a gépen. Hogy lehetne megtalálni?
  • SeLFisCH
    #2333
    Logfile of HijackThis v1.99.1
    Scan saved at 11:56:24, on 2006.12.06.
    Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\BullGuard Ltd\SteelSecurity\SteelUpdate.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Video ActiveX Object\pmsngr.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Video ActiveX Object\isamini.exe
    C:\Program Files\ABIT\ABITEQ\abiteq.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Video ActiveX Object\pmmon.exe
    C:\Játékok\FOOTBALLMANAGER07\fm.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\XoftSpy\XoftSpy.exe
    C:\Documents and Settings\fm\Local Settings\Temp\wz792\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O1 - Hosts: 80.239.154.88 www.clanbase.com
    O1 - Hosts: 80.239.154.88 clanbase.com
    O1 - Hosts: 80.239.154.82 images.clanbase.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [ABITEQ] "C:\Program Files\ABIT\ABITEQ\abiteq.exe" -M
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\RunOnce: [AAW] "c:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114793424057
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B5A16F53-5EBC-4318-ACC9-017717A7FBCB} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/hu/filesharingctrl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F45FC96-D48A-40BB-B13A-02D9C8725F42}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81C53164-C180-4392-8A90-3EC0648E70F4}: NameServer = 192.168.123.254
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: bggp.dll
    O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
    O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: SteelSecurity LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Ltd.\SteelSecurity\SteelUpdate.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    na ebben vki pls nem akarok vakon törölgetni belőle . xoftspyt futtatom
  • SeLFisCH
    #2332
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    ezt a #2307ben találtam és hasonló
  • SeLFisCH
    #2331
    hi

    na help kéne. bekaptam vmi torjan-horse-zdol-t vagy hasonlóa vége :)
    nod32 + ad-aware+ spy sweeper van , de nem tudják megfingatni
    vmi active x video vezérlő fertőzödött meg

    ötletek ?
  • egyember
    #2330
    Üdvözlet

    Elnézést kérek, nem olvastam vissza túl sokat, így lehet, hogy volt már hasonló téma...

    Van egy levélküldő vírus a gépemen, ami 5 percenként küld szét levelet. A röhej az, hogy a Norton szkenneli is, hátha vírusos. Max. két napja kerülhetett fel, előtte nem volt ilyen jelenség. Most kipróbáltam több ajánlott progit és egyik sem találja meg. A system32-ben töröltem 4 db nem odaillő fájlt, az sem segített.

    Hogy tudnám visszaellenőrizni, hogy melyik fájl az, amelyik a levelet küldi?
  • units
    #2329
    avast kicsi okos ingyenes egy free reg után.

  • ToCsEk
    #2328
    Sziasztok.
    Tesóm haverja msn-en beszivatot, elfogadtam egy filet és kiderült, hogy vírus volt. A tűzfalam minden 5 percben csipog a progi miatt hogy trójai programot blokkolt, már nagyon idegesít, xp-t meg csak a legutólsó esetben szeretnék telepíteni. Tudnátok valmi jó trójai program irtót? Esetleg linket is adtok?
    ¯_(ツ)_/¯ (ノಠ益ಠ)ノ彡┻━┻ ヾ(⌐■_■)ノ ༼ ■Å̯■ ̿ ༽
    ?(???)?
  • lorinczl
    #2327
    Kedves Fórumozók!

    Előre is elnézést az off-ért!

    A Budapesti Corvinus Egyetem hallgatói vagyunk, és egy kutatást végzünk online közösségek témakörében, ezen belül is a fórumokon belüli hírnév szerzéséről és ismerkedésről.A kutatáshoz a vizsgált fórumok tartalmát elemezzük, valamint igyekszünk adatokat is gyűjteni.



    Ez utóbbihoz szeretnénk a segítségeteket kérni. Összeállítottunk egy online kérdőívet, mely összesen 10 kérdésből áll, kitöltése kb 2 percet vesz igénybe. Örülnénk, ha minél többen válaszolnátok az ott feltett kérdésekre (bárki, aki ír a fórumba, vagy csak olvassa azt). A kérdőíven nem kell személyes adatokat megadni, mindenki teljesen anonim marad.

    Link:

    Köszönjük! felmérés
  • Faterx
    #2326
    Ja én is néztem, kösz!
  • Tomicsek
    #2325
    Tökéletes, nincs gond. Link
  • WuFraZselic
    #2324
    használtam, csak a magyar verziót nem találtam :)))

    egyébként elinditottam hijack-et és nem történt semmi, csak 1x felvillant egy fekete ablak :S
  • Brolly28
    #2323
    már ott a link de kérem többet használni a google-t hisz a barátod
    Válasz 'WuFraZselic' üzenetére (#2321)
    Az élet semmi, csak egy árnykép, a gyengék menedéke, ami persze nem védheti meg őket.
    \"Az ember nem hal meg olyas valamiért,amiben ő maga nem hisz\" - A.H.
    Heil Sogron! ๏̯͡๏)
  • moonman
    #2322
    Outpost 4