5322
Help!
-
zserrbo #2361 Küldtem pm-et. -
Lord Zax #2360 Avast elég jol müködött, de közben átnevezte magát a virus, és most más néven fut. Manuálisan meg nemtudom ezt a másikat törölni hála a vista franko admin részéhez, olyan helyen van ahova nem jutok be, még adminként sem. Kiprobálom azt a modszert még amit linkeltél, remélem megy vista alatt is. -
Marcus_ #2359 Hello!
4.0.026.20 Spyware doctorhoz tud valaki esetleg serialt vagy crack-et?(pm-be vagy mail-be esetleg)
Köszönöm!
-
zserrbo #2358 Majd szólj mire haladtál. -
peti111 #2357 Az isamini.exe alapján valami álcodec lehet. Szerintem szintén Zlob variáns. Nem tudom megy-e Vistán, de neked is ezzel kellene leszedned: link
Vista miatt a registry tisztítás se tudom működik-e. Esetleg sima seach-el és manuálisan eltávolítod a dolgokat, ami talál. -
Lord Zax #2356 A defender semmit se talál. Közbe leszedtem az avast virusirtoját, az valamit észrevett, amin nod átsiklott... Hátha igy sikerül -
zserrbo #2355 Egy biztos a Windows Defender megy alatta, s, ha jól tudom bele is van építve a Vistába. Talán nézd meg. -
Lord Zax #2354 ja pont ezt, meg megis találtam a taskok között fut egy leállithatatlan file, isamini.exe néven. Semmilyen virusirto nem észleli, se adware.
Amugy ez elvileg nem virus, hanem spyware, de akkro is idegesit. Természetesen nem szedtem le az ajánlott programokat, hanem elötte utánnanéztem és kiderült azok az igazi virusok...
Van erre valami anty spyware vagy valami amivel lehet irtani? -
zserrbo #2353 Nézd meg ezt a oldalt jónak tűnik. -
zserrbo #2352 Ilyesmit ír ki: 1. és 2.?
Ahogy nézem ez egy amolyan: "amelyik kutya ugat, az nem harap" féle adware/malware lehet. -
zserrbo #2351 Hát azért röhelyes, hogy nemég jött ki a Vista "végleges verziója" és máris beszedhetsz vele kártevőt :) Még nem használtam Vistát, így nem tudom melyik írtó megy alatta. Azt tudom, hogy a Nod 32, de azt mondod nem találja meg. Véleményem szerint - Vista használat tapasztalat nélkül - semmiképp ne higyj annak a figyelmeztetésnek. Gondolj bele, az M$ minek reklámozna egy másik írtót így? Szóval, ha ilyen figyelmeztetést kapsz szerintem nem normális és valamit beszedtél.
Próbálj feltenni egy normális kémprogramírtót, de hogy melyiket? Azt nem tudom melyik megy Vista alatt. -
Lord Zax #2350 na ezt irja ki.: tj/bz infection
threat level very high
meg aztis kiirja hogy valami trojai, és milyen ipjü gépeket fertöztem éppen most meg
meg ad 3 cimet hogy használjam azokat a virusirtokat.
Sztetek mit csináljak? higyjek egy felugro alkanka, vagy a nod-nak hogy nincs semmim? -
Lord Zax #2349 Sziasztok!
Összeszedtem valami sz@rt a netröl.
Szerintem valami trojai lehet, de nemtudom leirtani.
5-10 percenként kiugrik egy ablak, jobblent sárga háromszög felkiáltojellel, hogy trojaim van, és töltsem le a antirust, meg mittomén milyen programokat.
Nod32 nem talál semmit se max haurisztikával sem, Adware removal-t is futtattam azse talált semmit.
Win wistám van.
MI a francot lehetne még csinálni?
Egyébként nod figyelmezetett hogy valami virus volt egy weboldalon, de annyibol állt az egész hogy lelehetett okézni, meg bezárni.
Azota van ez.
HA elöjön köv az üzenet majd probálom beirni a trojai nevét.
-
zserrbo #2348 Azzal egyet értek, hogy a Kerio elég vacak, legalábbis a 3-as verzió még az volt. Csak egy verziót használtam vagy 2 hétig, de megváltás volt a ZoneAlarm, aztán most meg az Outpost.
Te tudod, de általában a biztonság-technikai programokat azért frissítik, mert amik ellen védenek egyre koszerűbbé válnak és legyőzik őket. Ha nem jó az újabb verzió és a türelmi idő alatt sem javítanak rajta, keresek jobbat. -
cooldoc #2347 Ez Microfos rendszerfile. A frankó a system32 folderben csücsül. -
SeLFisCH #2346 wááá kösz szépen leírtotta
#2343 : a windows is megjavult , rendesen tölt be 10 mp alatt :P -
SeLFisCH #2345 kösz hátha
de mondjuk ha ez a xoftspy se tudta leírtani. abban igazad van , hogy zlob trojannak írja -
SeLFisCH #2344 régi kerio van . :) nema s unbeltes , mert az egy rakás fos -
SeLFisCH #2343 igen a clanabse gy oldalhoz kellett.
mostanában a windowsom kurva lassan töltődik be (fat32ről áttettem ntfsre)
O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
ez lehet a baja sztem -
zserrbo #2342 Hát én se ajánlom a Bullgard tűzfalat, helyette inkább Oupost (4) vagy ZoneAlarm. -
zserrbo #2341 C:\WINDOWS\system32\lsass.exe
Most nézem ilyen nekem is fut. Lehet ez normális és egyes esetekben ezt fertőzi egy féreg. Lefuttattam a Sasser .A-F worm cleanert és nem talált semmit.
Majd holnap utánanézek. Szóval lehet nálad nem ez a gond. -
zserrbo #2340 Ezt kihagytam: ezt: "Sasser .A-F worm cleaner" itt találod bal oldalt Free Virus and Spyware Removers-ra rákattintva a legördülő sávon. -
peti111 #2339 Video ActiveX Object, ő a Zlob variáns.
Ez elvileg eltávolítja teljesen. link -
cooldoc #2338 Ez rendben van önmagában. Ez az Adobe Reader BHO-ja-nekem is van. A többiben hagyatkozz Spécire és Zserbóra, profik és jókat írnak:) -
specialista #2337 O20 - AppInit_DLLs: bggp.dll.Nekem ez a bejegyzés is gyanus.Az a clanbase.com esetleg valamilyen internetes játékhoz kellettek azok a bejegyzések a hosts fáljba? -
specialista #2336 O1 - Hosts: 80.239.154.88 www.clanbase.com
O1 - Hosts: 80.239.154.88 clanbase.com
O1 - Hosts: 80.239.154.82 images.clanbase.com
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
Azokat a Hosts bejegyzéseket leellenőrizném a C:Windows/system 32/drivers/etc/hosts fálj-ban.Társitod a fáljt a jegyzettömbel,hogy van-e esetleg más egyébb bejegyzés is benne.A Spy Sweepernek van ilyen funkciója,ami figyeli a hosts fáljt ez be volt-e kapcsolva?Nem ártana egy rendes tüzfalat is felraknod.Remélem nem azt a Bullguard Internet Securityt használod.
-
zserrbo #2335 Érdekes ilyen problémát, hogy mailt küld nem láttam a tevékenységei között. Ez egy Worm.RBot.EKT nevű féreg. Igaz én nem szoktam a kártevők által művelt folyamatokat és tulajdonságait böngészni, de nekem egy igen összetett féregnek tűnik, de mégis alig van a googlenek találata vele kapcsolatban. Valószínűleg azért szedted be, mert nincs Sp2 a gépeden. Ha XP-d van érdemes lenne feltenni vagy, ha vmiért nem akarod, akkor legalább a biztonsági frissítéseket töltsd le. Igaz Sp2 mellett is vannak ilyen frisítések, de biztos kevesebb.
Leírás itt
Azt olvastam, hogy ez egy sasser féreg. Ha ez igaz akkor ezzel el lehet távolítani: ittmegkeresed ennél a résznél a következőt: "Sasser .A-F worm cleaner". Pontosan mit használsz? Azt olvastam a Nortont, de mit Antivírust vagy Internet Securytit? És melyik verziót 2004, 2005, stb?
Helyette próbáld ki a Nod 32-őt. Jelenleg én azt favorizálom. Ezek még a jobbak: Kaspersky, BitDefender, VirusBaster (ez magyar termék).
Ha nin sc tűzfalad rakj fel egyet. Én az Outpostot javaslom, nemrég jelent meg a magyar 4-es verzió. Érdemes még a gépen tartani egy kémprogram-írtót: CounterSpy, Spyware Doctor.
A DMR-t is érdemes feltettni. Leírás itt
Majd szólj mire haladtál. -
egyember #2334 Sajnos még nem kaptam választ, pedig nagyon kellene :(
Van egy Issas.exe nevű futó program, ami elvileg trójai, de nem találom a gépen. Hogy lehetne megtalálni? -
SeLFisCH #2333 Logfile of HijackThis v1.99.1
Scan saved at 11:56:24, on 2006.12.06.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BullGuard Ltd\SteelSecurity\SteelUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\ABIT\ABITEQ\abiteq.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Játékok\FOOTBALLMANAGER07\fm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\XoftSpy\XoftSpy.exe
C:\Documents and Settings\fm\Local Settings\Temp\wz792\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 80.239.154.88 www.clanbase.com
O1 - Hosts: 80.239.154.88 clanbase.com
O1 - Hosts: 80.239.154.82 images.clanbase.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [ABITEQ] "C:\Program Files\ABIT\ABITEQ\abiteq.exe" -M
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [AAW] "c:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114793424057
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B5A16F53-5EBC-4318-ACC9-017717A7FBCB} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/hu/filesharingctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F45FC96-D48A-40BB-B13A-02D9C8725F42}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{81C53164-C180-4392-8A90-3EC0648E70F4}: NameServer = 192.168.123.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: bggp.dll
O20 - Winlogon Notify: h618 - C:\WINDOWS\g263008.dll (file missing)
O20 - Winlogon Notify: winbft32 - winbft32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: SteelSecurity LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Ltd.\SteelSecurity\SteelUpdate.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
na ebben vki pls nem akarok vakon törölgetni belőle . xoftspyt futtatom -
SeLFisCH #2332 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
ezt a #2307ben találtam és hasonló -
SeLFisCH #2331 hi
na help kéne. bekaptam vmi torjan-horse-zdol-t vagy hasonlóa vége :)
nod32 + ad-aware+ spy sweeper van , de nem tudják megfingatni
vmi active x video vezérlő fertőzödött meg
ötletek ? -
egyember #2330 Üdvözlet
Elnézést kérek, nem olvastam vissza túl sokat, így lehet, hogy volt már hasonló téma...
Van egy levélküldő vírus a gépemen, ami 5 percenként küld szét levelet. A röhej az, hogy a Norton szkenneli is, hátha vírusos. Max. két napja kerülhetett fel, előtte nem volt ilyen jelenség. Most kipróbáltam több ajánlott progit és egyik sem találja meg. A system32-ben töröltem 4 db nem odaillő fájlt, az sem segített.
Hogy tudnám visszaellenőrizni, hogy melyik fájl az, amelyik a levelet küldi? -
#2329
avast kicsi okos ingyenes egy free reg után.
-
#2328
Sziasztok.
Tesóm haverja msn-en beszivatot, elfogadtam egy filet és kiderült, hogy vírus volt. A tűzfalam minden 5 percben csipog a progi miatt hogy trójai programot blokkolt, már nagyon idegesít, xp-t meg csak a legutólsó esetben szeretnék telepíteni. Tudnátok valmi jó trójai program irtót? Esetleg linket is adtok? -
lorinczl #2327 Kedves Fórumozók!
Előre is elnézést az off-ért!
A Budapesti Corvinus Egyetem hallgatói vagyunk, és egy kutatást végzünk online közösségek témakörében, ezen belül is a fórumokon belüli hírnév szerzéséről és ismerkedésről.A kutatáshoz a vizsgált fórumok tartalmát elemezzük, valamint igyekszünk adatokat is gyűjteni.
Ez utóbbihoz szeretnénk a segítségeteket kérni. Összeállítottunk egy online kérdőívet, mely összesen 10 kérdésből áll, kitöltése kb 2 percet vesz igénybe. Örülnénk, ha minél többen válaszolnátok az ott feltett kérdésekre (bárki, aki ír a fórumba, vagy csak olvassa azt). A kérdőíven nem kell személyes adatokat megadni, mindenki teljesen anonim marad.
Link:
Köszönjük! felmérés -
#2326
Ja én is néztem, kösz! -
#2325
Tökéletes, nincs gond. Link -
#2324
használtam, csak a magyar verziót nem találtam :)))
egyébként elinditottam hijack-et és nem történt semmi, csak 1x felvillant egy fekete ablak :S -
#2323
már ott a link de kérem többet használni a google-t hisz a barátod -
moonman #2322 Outpost 4