VÍRUS!

ott a példa

logfile készítéséhez szükséged van a HijackThis.exe programra.
Készítesz neki egy saját könyvtárat. Pl:C:\HJT\
futtatod "do a system scan and save a logfile"
A kapott .txt tartalmát bemásolod ide. példát láthatsz a #1555 hozzászólásnál.

EZT adta ki az a hijaprogram:

Logfile of HijackThis v1.99.1
Scan saved at 14:03:11, on 2006.02.07.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\cFosSpeed\spd.exe
D:\PROGRA~2\AGNITUM\OUTPOS~1\outpost.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
D:\programok\cd2\DU Meter\DUMeter.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
D:\programok\cd1\AltDesk\AltDesk.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Pamela\pamela.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\powerpack\TCMPower\TOTALCMD.EXE
D:\Program Files\StrongDC++\StrongDC.exe
D:\Program Files\firefox\firefox.exe
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\En\LOCALS~1\Temp\Rar$EX00.926\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch4.ocx
O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: D:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: D:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: D:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: D:\programok\cd2\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: D:\programok\cd1\AltDesk\AltDesk.exe
O4 - HKCU\..\Run: "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: "D:\Program Files\Pamela\pamela.exe"
O4 - HKCU\..\Run: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: D:\PROGRA~2\AGNITUM\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\ir0ml5d11.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~2\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

---------------------
mit csináljak , ez rossz? 😊

ja meg mindig különbözö oldlak jönnek be már vagy 10-et blokkoltam de mindig jön ujjab. 😞

pillanat. nemnagyon értem. hijackthis logo? azt hogy kell? nem vagyok az ilyenekbe kezdö vagyis ilyen problémám még nem volt. ami töllem telt megtettem de ezt a logos dolgot nem nagyon értem. segitenél kicsit jobban 😊 plz ...

Tegyél be egy hijackthis logot.
Elemezni is tudod a www.hijackthis.de és www.help2go.com oldalakon.

Tud valaki segiteni?
Az lenne a problémám hogy akármilyen internetes böngészöt használok mindegyikbe magátol elkezdenek megynilni oldalak ilyenek hogy székeket lehet venni...megf ilyen hülyeségek .virusirtoval ami volt 1- virus leirtottam meg spywaredoctorral meg ad awareval is leszedtem a bugokat. valakinek nics valami ötlete? nem reklámablakokragondolok. meg magátol megnyilik a böngészö és elindul a lap.

Én sem izgulok norton legujabb very high szinten 😄 örülök ha sg-re felenged😄

huú de laza. <#vigyor2>

Hali. Én nem izgulok. Ha valamelyik dög átjön a gépemre telepített Outpost firewall-on, megküzd a Nod32-vel, akkor meg is érdemli, hogy tönkre vágja a gépemet.

Akkor passz, én ennyit találtam róla.

Ez egy SP2-es XP, és mint ilyen már eleve tartalmazza az említett javítást.

Azért, mert kell hozzá a legfrisseb vírusadatbázis.
latest.zip
Letöltöd és bemásolod abba a konyvtárba ahova az f-force.zip -et kicsomagoltad.

Tehát így néz ki a könyvtár tartalma:

f-force.exe
eult.rtf
readme.rtf
readme.txt
latest.zip
Menni fog.

talán el kéne olvasni amit írtam..

értem... köszi

nah ,sikerült leirtanom a look2met- is,spy weepert feltetem,és leszedte az összeset...nicns semi gond mostmár😊

nekem ez nem akar mûködni sajnos

1. Vírust ne írj, víruskódot ne adj oda kívülállónak, ne terjessz, mert következményei beláthatatlanok!
Forrás: Kis János, Szegedi Imre - Új víruslélektan, Cédrus Kiadó 1991
Az elõbbi idézetet egy 1989 végén tartott hackertalálkozon elfogadott alapszabály egyike.

A mostanában felkapott Nyxem féregrõl bõvebben itt olvashatsz.

Egyébként ez a baci idõpontszerûségét (adott idõpontban pusztít) tekintve hasonlít az 1980-as évek végén elterjedõ Péntek 13 nevû vírusra emlékeztet. (Ez a vírus eredetileg egy izraeli eredetû vírus volt, amit a palesztinok juttattak be 1987 decemberében az izraeli Hebrew University számítógéprendszerébe. A vírus minden 13-ára esõ pénteken törölte az általa fertõzött állományokat. Magyarországra szovjet kötvetítéssel jutott el: a szovjetek visszafejtették, és átírták.)

Sziasztok! Lenne 1 kérdésem... ! Hallottam, h ma vmi combos virus fut végg a hállón... vmi kama sutra nevezetû baci! Szal ha igaz akkor nektek mi a véleményetek az esetrõl (nekem az, h felesleges bejelenteni mert mindig vannak virusok szal felesleges szólni... ) De ha vki talizik valaki vele feltétlenül szóljon mert becserkészném 1 floppy-ra mert még olyanom nincsen és állitólag elég agressziv egy pédánnyal állunk szembe! Nekem meg jól jönne a a gyüjteményembe!
elõre is köszi! Sziasztok

Szerintem is:Nod32

Innen letöltheted:

Link

NOD32.

Sziasztok! Melyik vírusírtót ajánljátok Panda,Nod32,Symantec Antivírus?

http://www.f-secure.fi/v-descs/vb_bi.shtml

áh nem kell kicsomagolni

én hiába töltöm le a legfrisebb adatbázisz hozzá és másolom egy külön könyvtárba mindkettõt kiírja, hogy töltsem le a legfrisebb adatbázist

innen nemis tudtam
http://www.f-secure.com/download-purchase/latest.zip

csak innen
http://download.f-secure.com/latest/latest.zip
ftp://ftp.f-secure.com/anti-virus/updates/latest/latest.zip

www.virushirado.hu
Részletesen le van írva minden a Nyxem - Kama Sutra féregrõl.
Az gyors írtó is ott van.
Tehát nagyobb a híre, mint a veszélye.

Ha van vírusirtód és jól mûködik akkor holnap sem vagy veszélyben. Ha most nem vírusos a géped holnap nem fog aktivizálódni, hiszen mi aktivizálódna. Minek ez a pánik hangulat? Magától nem lesz vírusos a géped, azért mert holnap egy a sok vírus közül aktivizálódni fog. Csak azoknak okoz majd bajt akiket már megfertõzött.
Szóval nem ma kell rá felkészülni, hanem folyamatosan "készülni" kell rá.

hali!
a holnapi vírusra milyen vírusírtó programmal készültök fel??

Amit még ma "írnak" arról még nem lehet igazán beszélni.
Hoaxokra semmi szükség!

mivel az elsõk között volt a vírus téma így gondoltam a holnap "debütáló" vírus a téma de nem, na mindegy...

nod sem irtotta le... karpesky ot az oldalon nemegy nálam..

egy jo hir: a shellbot.backdoor eltünt,mostmár csak a look2me van😊

Próbáld meg víruskeresõvel.

Pl. nod32

Esetleg:
Kaspersky Online Scanner

http://www.ecommerc-e.com/
eröl is jön...

még egykis segitség,szovla minden percben nyom reklámot eröl a honlaprol pl:
http://www.intern-etadvertising.com/
ezelröl meg stb, több fajtát jelenit meg,szoval csak az olyan honlapokat aminek a képe fehér-fekete kocka...

igen,van egy ilyen fájl is,meg stb,spybotal probálkoztam,counter spy,vel antisypwarevel is leszedték,de mikor ujrainditottam a gépet,ujra fentvoltak...
look2met a look2me eltávolitoval elakartam távolitani,de aztmondja hogy nnincs a gépen,pedig a többi spyware megtalálja...a shellbot backdoort kellene mert az a legnagyobb veszély,de ezek közül semi nem távolitotta el...

Itt találsz néhányat és csökkentett modban probálkozz eltávolitani.security ops

Mivel vírusról (trójairól) van szó, talán víruskeresõvel, vagy egy trójai eltávolítóval kellene próbálkozni... Egyébként ha a c:\windows\system\svwhost.dll fájl a gépeden van, akkor õ az. Törölni vszleg nem fogod tudni, mert lock-olja saját magát.

Kapcsold ki a rendszervisszaállitó szolgáltatást,majd inditsd ujra a gépet csökkentett módban.Aztán a Nod-al végezd el a melyreható vizsgálatot.Aztán inditsd ujra a gépet és ismételd meg a keresést.Ha nem talál semmit akkor nyertél.

nah a shellbot.backdoort nem sikerüt eltávolitani,ezért kérekszépen egy jo spyware irtot ami leszedi,mondom: a spybot,antispyware,counter spy nem távolitotta el.
Jah és még van a look2me,ahoz van irto ,leis szedtem,de azr irja hogy nincs semmiféle look2me,pedig a többi spyware keresö emgtalálta...HELP...

Ideje lenne patch-elni már azt az XP-t, ugyanis a Tenga egy sérülékenységen át terjed. Infó itt, itt, meg itt.

És még a Shellbot.Backdoorhoz tudtok néhány antivirus programot? ami eltávolitja:-...

Sziasztok,
Tegnap délelõtt egyik haverom bekapott néhány vírust, meg spyware-t, férget, mindenféle finomat (állítólag a crakz.am-en volt fenn). Nagyrészüket leírtottam Symantec corporate edition 10.0, NOD32. Antispy: Microsoft, ad-aware se. Nos szinte mindent magtaláltak. Meg is szûnt a fertõzöttség. Most a NOD32 ugrik el bizonyos idõközönként a következõ problémával: c:\system volume information\_restore{...\a0001512.exe}
Vírus: valószínûleg módosult WIN32/Spy.def.16 trójai.
C:\Windows\system32\svchost.exe
NOD32 karanténba rakja, viszont mikor a trójai létrehoza, akkor újra felugrik ez az ablak.
Hogy a lehetne kitörölni a c:\system volume information\...-on belüli fertõzött állományt véglegesen?
Esetleg egy probléma amit sikeresen áthidaltam: Microsoft outlook-ot használt a haver, de azóta indítás után kb15mp után szabálytalan mûveletet hajtott végre és leáll.Uninstalláltam, majd másik könyvtárba újratelepítettem az Office-t (Office2000 Standard), de ezek után sem mûködik. Most az Outlook Express-t használja.
Ha valakinek van valami ötlete, légyszíves ossza meg velem.
Elõre is köszönöm.

kösz

Üdv!
Valahonann feljött a gépemre ez a spywaret,és kis segitséget szeretnénk kréni töletek,hogy hogyan távolitsam el.
Adok egy képet:

Így néz ki,Counter Spy meg Microsoft Antispyware BETA 1-el állandoan probáltam ,elvileg elirtotta,de ujbol lefuttatom öket,és visszajön a spyware!

ingyenes vírus keresõ: avast, avg (csak otthonra igyenesek)
spyra: ad aware (csak otthonra ingyenes)

vírusra: avast, nod32
spyra, reklámokra: ad-aware

valami hasznos irtót nem tudtok ajánlani

Tegyél be egy hjt logot!