VÍRUS!
Jelentkezz be a hozzászóláshoz.
#1571
hy!
lehet, hogy nem ide kene irni, de szerintem ez a topic kell nekem... 😊
naszoval: lehetseges az, hogy a winfos egy az egyben fogja magat es leall? de ugy, hogy be sem lehet kapcsolni percekig? virus problema? a nav 2006 meg semmit sem talal, az nod32 sem, ugyhogy nem tudom, hogy mi lehet a baj... ezzel szemben allandoan kapok riasztast, hogy trojai s*arokkal vagyok tele...
valami otlet, vagy segitseg?
elore is koszi!
lehet, hogy nem ide kene irni, de szerintem ez a topic kell nekem... 😊
naszoval: lehetseges az, hogy a winfos egy az egyben fogja magat es leall? de ugy, hogy be sem lehet kapcsolni percekig? virus problema? a nav 2006 meg semmit sem talal, az nod32 sem, ugyhogy nem tudom, hogy mi lehet a baj... ezzel szemben allandoan kapok riasztast, hogy trojai s*arokkal vagyok tele...
valami otlet, vagy segitseg?
elore is koszi!
#1570
Nagyon szépen köszönöm!
Notebook: Asus F5N AMD Athlon X2 1,9Ghz , 2GB RAM, GeForce 7000M, 250GB HDD || Xbox360
#1569
Ez nem vírus, se nem spyware, stb. Reklám. A bal oldali egy olyan pop-up IE ablak, ami kísértetiesen hasonlít az InnoSetup kinézetére. A next gomb is csak 1 link, arra kattintva elindul a letöltés, ugyanúgy, mint amikor pl MSN Messengert telepítesz. Ez a Winfixer nevû spyware irtó programot reklámozza, mintha lenne soksok spy, registry hiba, stb a gépeden. Nem vészes, de valószínûleg nem is kell telepítened, mondd azt, hogy nem bízol meg benne és kész.
Nézd át az IE biztonsági beállításokat, az ActiveX vezérlõknél inkább állítsd át az engedélyezetteket kérdésre, de a veszélyesek legyenek tiltottak és az aláírtakat sem árt kérdésesre állítani, mint ez a példa is mutatja.
#1566: ilyen tanácsokat felesleges adni, minden windowsos gondra ezt mondja mindenki, még a böngészõt sem kell kikapcsolni emiatt, igaz, hogy Opera alatt meg sem jelent az, hogy telepíteni akarná 😊 ami kell az megy (flash, java, shockwave, stb) ami káros, veszélyes az nem
Nézd át az IE biztonsági beállításokat, az ActiveX vezérlõknél inkább állítsd át az engedélyezetteket kérdésre, de a veszélyesek legyenek tiltottak és az aláírtakat sem árt kérdésesre állítani, mint ez a példa is mutatja.
#1566: ilyen tanácsokat felesleges adni, minden windowsos gondra ezt mondja mindenki, még a böngészõt sem kell kikapcsolni emiatt, igaz, hogy Opera alatt meg sem jelent az, hogy telepíteni akarná 😊 ami kell az megy (flash, java, shockwave, stb) ami káros, veszélyes az nem
#1568
Hi, ismeros a problema, nalam is volt ez. Aztan rajottem, hogy a virus csak a megosztott mappaimban tamadja meg az exeket. Otthon tobb gep van, es valamelyikrol allandoan atjon a megosztott mappaimba es az exeket megeszi... Amiket hasznalok gepeket azokon lefuttattam a NOD-ot, de demmit nem talalt. Megoldast nem talaltam ra, csak annyit, hogy olyan mappat nem osztok meg amiben exe is van. Most koliban vagyok, de itt is elofordult, amikor egy olyan mappat osztottam meg amiben exe volt, a virus par napon belul megjelent, aztan mikor kinyirtam az exet el is tunt mint a kamfor. Rejtely...
#1567
Sziasztok!
Hátha tud vki segíteni nekem egy idegesítõ problémában: a NOD32 mindig Tenga.A illetve Tenga.gen virust talál, de csak a következõ módon: ha netrõl letöltök egy exe állományt vmelyik mappába, akkor néhány nap után(3-6 nap) hirtelen virusosnak jelzi ("Event occur on a newly created file")
Amikor a fájl mentésre kerül még nem talál semmit. A clean akció jellemzõen tönkreteszi az állományt.
A gépem SP2 Win XP, Router mögött.
Tulajdonképpen minden letöltött exe állománynak ez a sorsa néhány nap után.
A teljes NOD32 scan safe módban semmit nem talál, Avast cleaner sem.
A hálón még egy gép van, a fenti módszerekkel ellenõrizve szintén tiszta.
Elõre is köszi a segítséget.
Hátha tud vki segíteni nekem egy idegesítõ problémában: a NOD32 mindig Tenga.A illetve Tenga.gen virust talál, de csak a következõ módon: ha netrõl letöltök egy exe állományt vmelyik mappába, akkor néhány nap után(3-6 nap) hirtelen virusosnak jelzi ("Event occur on a newly created file")
Amikor a fájl mentésre kerül még nem talál semmit. A clean akció jellemzõen tönkreteszi az állományt.
A gépem SP2 Win XP, Router mögött.
Tulajdonképpen minden letöltött exe állománynak ez a sorsa néhány nap után.
A teljes NOD32 scan safe módban semmit nem talál, Avast cleaner sem.
A hálón még egy gép van, a fenti módszerekkel ellenõrizve szintén tiszta.
Elõre is köszi a segítséget.
#1566
Csökkentett mód,elõtte a rendszervisszaállítást kikapcsoni, temp mappát(local settings) ürítsd, kémprogram és vírusírtás. Aztomatikus indításban nézd meg mik vannak. Egy agresszív spyware. az application data mappában és a program filesban is keress rá.
#1565
Amikor elkezdek netezni ez az ablak mindig bejön nem lehet tenni ellene valamit?Ez Vírus?
Notebook: Asus F5N AMD Athlon X2 1,9Ghz , 2GB RAM, GeForce 7000M, 250GB HDD || Xbox360
#1564
Próbáld a netet újratelepíteni, illetve nézd át a net beállításokat.
Tegyél be egy hjt logot is.
Gondolom a hjt-vel nem fixáltad a 017-es értékeket?
Lelövi a netet.
Tegyél be egy hjt logot is.
Gondolom a hjt-vel nem fixáltad a 017-es értékeket?
Lelövi a netet.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1563
#1562
Sziasztok!
segítség! a tálcán jobb alul folyton felugrál egy ablakban egy "Your computer is infected" üzenet, "http://www.nospywaresoft.com/?ref=100077" -linkre hivatkozva... Vmi spyware reklám, k.b. anyira idegesit mint a spysheriff...
hogy tudnám kiirtani? sybot ad-aware nem tudja kiirtani, ujrainditás esetén sem😞
segítség! a tálcán jobb alul folyton felugrál egy ablakban egy "Your computer is infected" üzenet, "http://www.nospywaresoft.com/?ref=100077" -linkre hivatkozva... Vmi spyware reklám, k.b. anyira idegesit mint a spysheriff...
hogy tudnám kiirtani? sybot ad-aware nem tudja kiirtani, ujrainditás esetén sem😞
#1561
nem az a baj, hogy üres lap jön be.könyvjelzõt nyitok meg azt sem hozza be.
esedékes lenne a win reinstall
esedékes lenne a win reinstall
#1560
állíts be magadnak egy kezdõlapot.
net reinstall?
net reinstall?
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1559
megcsináltam és most jónak tûnik, de olyan gondom volt tegnap mag ma reggel, hogy megnyitom a böngészõt, de semmit nem csinál.nem írja ki, hogy nincs net és nem is próbál csatlakozni az oldalra szal semmit.
tegap restart segített rajta, de ma reggel megint ez volt (tegnap óta nem volt restart), de restartra már nem volt idõm , mert siettem melóba.
nemértem mitõl leht ez.
asszem winreinstall lesz.
tegap restart segített rajta, de ma reggel megint ez volt (tegnap óta nem volt restart), de restartra már nem volt idõm , mert siettem melóba.
nemértem mitõl leht ez.
asszem winreinstall lesz.
#1558
C:\WINDOWS\system32\ping.exe -tudd meg, hogy miért fut?
Csökkentett módban fixáld:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F3 - REG:win.ini: run=C:\WINDOWS\inet20010\services.exe
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122124561875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\k6260gfse6260.dll
Csökkentett módban fixáld:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F3 - REG:win.ini: run=C:\WINDOWS\inet20010\services.exe
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122124561875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\k6260gfse6260.dll
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1557
öööö
egy kollégám kérdezett most valami lama nevü vírusról ami minden fileból készít egy .exe kitarjasztésü 28K-s filet. Errõl hallott már valaki?
egy kollégám kérdezett most valami lama nevü vírusról ami minden fileból készít egy .exe kitarjasztésü 28K-s filet. Errõl hallott már valaki?
Nehogy má a nyúl vigye Apuskát!! -szólt Anyuska.
#1556
ez a kettõ piros felkiáltójeles.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
#1555
Logfile of HijackThis v1.99.1
Scan saved at 23:23:51, on 2006.01.25.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Total Commander\TOTALCMD.EXE
C:\WINDOWS\system32\ping.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F3 - REG:win.ini: run=C:\WINDOWS\inet20010\services.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122124561875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\k6260gfse6260.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
Scan saved at 23:23:51, on 2006.01.25.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Total Commander\TOTALCMD.EXE
C:\WINDOWS\system32\ping.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F3 - REG:win.ini: run=C:\WINDOWS\inet20010\services.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122124561875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{3C5901A4-B26E-4494-B748-621D24D998AD}: NameServer = 10.1.2.1,194.149.0.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\k6260gfse6260.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
#1554
tegyél be egy hjt logot.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1553
hát ez geci!
lefuttattam és azzal minden rendben, de még most is bejönnek hülye oldalak 5 percenként...
lefuttattam és azzal minden rendben, de még most is bejönnek hülye oldalak 5 percenként...
#1552
nem nagyon értjük egymást úgy látom.
Egy olyan logot szeretnék látni ami egy teljes rendszerellenõrzés után készül
úgy, hogy minden file vizsgálva van. (KB 20 perc)
Az Avast cleanert lefuttattad?
Ha sokáig hagyod ezt a vírust meg fogja állítani a nod32 védelmét és akkor tehetetlen leszel.
Egy olyan logot szeretnék látni ami egy teljes rendszerellenõrzés után készül
úgy, hogy minden file vizsgálva van. (KB 20 perc)
Az Avast cleanert lefuttattad?
Ha sokáig hagyod ezt a vírust meg fogja állítani a nod32 védelmét és akkor tehetetlen leszel.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1551
ok.
thx
thx
#1550
pontosan.
az a lényeg, hogy semmi win alkalmazás ne fusson mellette csak ez az egy progi.
Pl: ha tc-bõl indítod indítás után zárd be a tc-t is
az a lényeg, hogy semmi win alkalmazás ne fusson mellette csak ez az egy progi.
Pl: ha tc-bõl indítod indítás után zárd be a tc-t is
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1549
Az AMON fogja meg õket mindig, nem szoktam már leírtani mert a "javított" fájlok nem mûködnek, csomagolt fájlokba szerencsére nem mászik bele, úgyhogy becsomagoltam az EXEket amiket fertõzni szokott és csak berakom a helyére, karantént meg ürítek, mindjárt csinálok 1 full logot csökkentettben.
AMONLOG
AMONLOG
01110000 01110010 00110000
#1548
<#worship>
hogyismûködik?<#zavart1>
kicsomagol
restart safe mod
RunThis.bat futtat
restart
és kész?
hogyismûködik?<#zavart1>
kicsomagol
restart safe mod
RunThis.bat futtat
restart
és kész?
#1547
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1546
hi!
bejött a gépre az a rohadt spy scheriff.
leirtottam counterspy + ad aware + anti virus guard-al, de felugró abakok (vagyis firefox-ban taboknak megnyíló, hülye reklámok) meg felugró flash-ek (ha nincs nyitva böngészõ akkor is) maradtak.ezt mivel szedhetem le?
bejött a gépre az a rohadt spy scheriff.
leirtottam counterspy + ad aware + anti virus guard-al, de felugró abakok (vagyis firefox-ban taboknak megnyíló, hülye reklámok) meg felugró flash-ek (ha nincs nyitva böngészõ akkor is) maradtak.ezt mivel szedhetem le?
#1545
full logot szeretnék látni. ezek közül az elsõ megállítva, a második 1 perc...
futtasd végig csökkentett módban és utána tegyél be logot.
tegyél be egy hjt logot is.
futtasd végig csökkentett módban és utána tegyél be logot.
tegyél be egy hjt logot is.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1544
#1543
Milyen neted van?
Hálózat?
Jó lenne, ha egy Nod32 (vagy aktuális vírusírtó) logfilet betennél ide.
Megtudnánk, hogy hol találja meg a vírust? És elemeznénk. Több szem többet lát.
Hálózat?
Jó lenne, ha egy Nod32 (vagy aktuális vírusírtó) logfilet betennél ide.
Megtudnánk, hogy hol találja meg a vírust? És elemeznénk. Több szem többet lát.
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1542
Azóta is naponta szembesülök a problémával, a tûzfalban nem találtam meg a bûnös progit 😞 Egyetlen dologtól félek, hogy hiába csinálok formatot cseszek el rá 1 teljes napot de ugyanúgy visszajön... Szerinted?
01110000 01110010 00110000
#1541
Jó hát, nekem csak az van.
#1540
Én az avg antivirus és a zonealarm kombinációjára esküszök. De hogy most lejárt a triálom, utána szedtem össze a vírust. :-(( A fájlcserélõkön keresek zonealarm pro-t. Egyébként most a gyári winxp sp2-es tûzfal van bekapcsolva. Sokan szapulják, de szerintem ideiglenesen ez is jó.
#1539
Én is összeszedtem egy sheriffet. Ki is irtottam, de 1 hét múlva nod ide, nod oda, vissza jött. Mázlim az volt, hogy a barátom gépét fertõztem meg.<#mf1><#mf1>
Üdv antipe!!!!!
#1538
Ha meg tudnám, hogy ki írta azt a sz*rt, ami 7 órával megrövidítette az életemet, én lecsavarnám a fejét a helyérõl. Sõt! Mindenkit fejbetérdelnék, aki vírust mer írni. Pórnózzanak a pénzérmés sztriptízbárokban, vagy makettezzenek, de unalmukban ne vírusokat irogassanak.<#violent> Kezdem megérteni azokat az orosz fiatalokat, akik kinyirtak egy szpemmert.<#gonosz2>
#1537
Még visszatérhet, ne örülj.
Üdv antipe!!!!!
#1536
Egy rohadék<#violent><#gun>
#1535
Sikeresen kiírtottam ezt a spysheriff-et.
Egy kérdés:
Szerintetek normális-e az az ember, aki ennyit veszõdik azért, hogy átverje az embereket ezzel a spysheriff-el?<#gun><#violent><#boxer>
Egy kérdés:
Szerintetek normális-e az az ember, aki ennyit veszõdik azért, hogy átverje az embereket ezzel a spysheriff-el?<#gun><#violent><#boxer>
#1534
Analyze gombra kattints.
#1533
bemasoltam es?😊)
Megcsillan a fény az Old Traffordon,Átszáguld a labda a gólvonalon.Együtt forog a labda és a lélek,Vörös Ördög leszek, amíg élek!
#1532
Másold be ide
#1531
Hello mi nem kell ebbol nekem???
Logfile of HijackThis v1.98.2
Scan saved at 20:50:17, on 2006.01.21.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MemTurbo\MemTurbo.exe
C:\WINDOWS2\System32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\cidaemon.exe
C:\totalcmd\TOTALCMD.EXE
D:\Guba\Progik\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1115805967
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo\MemTurbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119771611560
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133591818109
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Logfile of HijackThis v1.98.2
Scan saved at 20:50:17, on 2006.01.21.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MemTurbo\MemTurbo.exe
C:\WINDOWS2\System32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\cidaemon.exe
C:\totalcmd\TOTALCMD.EXE
D:\Guba\Progik\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1115805967
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sg.hu/listazas.php3?id=1076610689
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKLM\..\Run:
O4 - HKCU\..\Run:
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo\MemTurbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119771611560
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133591818109
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Megcsillan a fény az Old Traffordon,Átszáguld a labda a gólvonalon.Együtt forog a labda és a lélek,Vörös Ördög leszek, amíg élek!
#1530
igen. én ma. Engedély nélkül feltelepül, és talál egy rakás kémet, de nem engedi törölni õket, mert regisztráltatni kellene, és berak egy spyware warning feliratú hátteret, amit nem enged lecserélni. FUCKKKKKKKKKKK MICROSOFT!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Valaki tudna segíteni!
Valaki tudna segíteni!
#1529
Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzők: www.hijackthis.de www.help2go.com
#1528
Mit tegyek a wthfe.exe i-worm/mytob.AA virusos letörlöm s jön vissza pliz....
#1527
Nah kaptam újbol egy jókis virust😊
Neve. Trojan.Delf.Backdoor.
Egy kis komment😞megtalálta a microsoft antispyware,és leis irtotta)...
Néhány gonoszság róla:
Mindennap minden órában ujraindult tõle a gépem,és baszot meg egy windwos fájlt+ sok sok runtime error a programoknál...
Neve. Trojan.Delf.Backdoor.
Egy kis komment😞megtalálta a microsoft antispyware,és leis irtotta)...
Néhány gonoszság róla:
Mindennap minden órában ujraindult tõle a gépem,és baszot meg egy windwos fájlt+ sok sok runtime error a programoknál...
#1526
A Win32/Tenga.A kb. ilyesmiket csinál:
* Exe file-okat fertõz meg a lokális rendszeren
* Fertõzhetõ gépeket keres a neten (10 thread segítségével)
* SYN csomagokat küld a 139-es TCP porton (Netbios) keresztûl, véletlenszerû IP címekre
* Azokkal akik válaszolnak, és sikeres kapcsolatot tud vele létesíteni, felajánlja megosztásra a fertõzõ file-okat.
* A utenti.lycos.it címrõl megpróbálja letölteni és futtatni a dl.exe nevû állományt, ami a Downloader-ACX trójai vírus, ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM)
Aranyos kis dög... Senki ne kapjon ilyet...
* Exe file-okat fertõz meg a lokális rendszeren
* Fertõzhetõ gépeket keres a neten (10 thread segítségével)
* SYN csomagokat küld a 139-es TCP porton (Netbios) keresztûl, véletlenszerû IP címekre
* Azokkal akik válaszolnak, és sikeres kapcsolatot tud vele létesíteni, felajánlja megosztásra a fertõzõ file-okat.
* A utenti.lycos.it címrõl megpróbálja letölteni és futtatni a dl.exe nevû állományt, ami a Downloader-ACX trójai vírus, ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM)
Aranyos kis dög... Senki ne kapjon ilyet...
#1525
Köszi! Bogarásztam de sajnos nem sokat tudok angolul (sem) ezért kértem volna magyarul, de ha nincs hát nincs.
Azért még egyszer köszi.
Azért még egyszer köszi.
Enermax850w; ASUS Prime H770-PLUS D4; i9-14900; 128GB RAM; ASUS RX 6750; Sams 970EVO+ 250GB; SoundBlaster Zx Win11Pro
#1524
Érdemi információt leginkább a Virusbuster és az Eset oldalain találtam a Win32/Tenga.Gen-rõl (megemlítés szintjén).
A Tenga vírusról (leginkább az A változatról) itt olvashatsz bõvebben:
http://www.nod32.com/msgs/tengaa.htm
http://www.viruslist.com/en/viruses/encyclopedia?virusid=88153
http://vil.nai.com/vil/content/v_134857.htm (a Tenga.A csak egy álnév?)
http://www.sarc.com/avcenter/venc/data/w32.licum.html
http://secunia.com/virus_information/19800/licum/
A Tenga vírusról (leginkább az A változatról) itt olvashatsz bõvebben:
http://www.nod32.com/msgs/tengaa.htm
http://www.viruslist.com/en/viruses/encyclopedia?virusid=88153
http://vil.nai.com/vil/content/v_134857.htm (a Tenga.A csak egy álnév?)
http://www.sarc.com/avcenter/venc/data/w32.licum.html
http://secunia.com/virus_information/19800/licum/
#1523
Hol lehetne errõl a vírusról többet megtudni magyarul?
Win32.Tenga.Gen
Ma reggelre lett belõle egy pár. Mondjuk a NOD32 megfogta, és írtotta de akkor is nyugtalanít.
Win32.Tenga.Gen
Ma reggelre lett belõle egy pár. Mondjuk a NOD32 megfogta, és írtotta de akkor is nyugtalanít.
Enermax850w; ASUS Prime H770-PLUS D4; i9-14900; 128GB RAM; ASUS RX 6750; Sams 970EVO+ 250GB; SoundBlaster Zx Win11Pro
#1522
az a helyzet,hogy már leirtottam azt a kértevõt,és télleg mondom hogy thx az eddigi segítséget.
1. nod nem ír(t) semmit,hogy hogyan irtsam le,ö maga sem tudta leirtani,csak kornyikált,hogy virus van a gépen,hiszen látom,ugyhogy megfogtam a norton antivirus 2005-t és sikeresen leszedtem....bár akkor mutatta ki hogy lejött,mikro ujraindittotta a gépet...feladatkezelöben csak az az error volt amit kinyomott a virus,vagy más...
ennyi.
1. nod nem ír(t) semmit,hogy hogyan irtsam le,ö maga sem tudta leirtani,csak kornyikált,hogy virus van a gépen,hiszen látom,ugyhogy megfogtam a norton antivirus 2005-t és sikeresen leszedtem....bár akkor mutatta ki hogy lejött,mikro ujraindittotta a gépet...feladatkezelöben csak az az error volt amit kinyomott a virus,vagy más...
ennyi.