5322
Help!
-
#2321
uhh nekem ez a myzor eltávolitás kicsit magas O.o - kben meg köszi minden helpet - ja és még annyi hogy outpost 4 linket adna vki pls? -
#2320
én is ezt mondtam -
moonman #2319 A hitman pro-t azt távolítsd el minél hamarabb, mert az nem írtó hanem spyware.
Norton-t szedd le, rakd fel a nod32-t. Tűzfal a nod32-ben nincs, de rakd fel az Outpost 4-et tűzfalnak, már van magyar verziója is.
Hijackthis letöltés:
Link
A zip kicsomagolás után indítsd el, majd Do a System scan and Save a Log File gomb.
Amit kiad másold ide.
Myzor eltávolítás:
Link -
#2318
ha a nodot felrakod a gépre az már alapból nem enged semmi vírust fel a gépre -
#2317
mert a hitman pro az nem vírusírtó hanem spyware magyarúl kémprogram v kémvírus de az nem fertőz legalább is nem teszi galyra a winfost csak lelassítja és közli a neten a fontos dolgaidat... -
#2316
hitman pro-t hetente futtatok, abba van spybot search n destroy, ad-aware meg minden - de azt irta ki hogy a gépen található virusirtók egyike sem tud mit kezdeni a virussal :S -
#2315
az okés, hogy letörlöm nortont, csak nod-nak van tűzfala??
egyébként a trójai/spyware neve W32.Myzor.FK@yf - igy remélem valamivel többet tudtok mondani :S -
#2314
spyware írtó!
nekem ad-aware van ajánlom neked is nagyon jó hetente 1× lefuttatod és fasza v ott van a spybot az tűzfal de azt nem ajánlom mert bebasz sok dolognak -
#2313
jobb egér gomb eszköztár -> protection bar - szal csak ennyi a neve
és amiket hitman pro ajánlott progikoat (spyheal, winantivirus) azokra aztirja a norton h magasfoku kockázat :S szal nem vágom mivan... a spyware nevét minnyá kideritem -
#2312
uhh... és vmi 1x-űbb módszer nincs? :S vmi spyware irtó v vmi? :S
nics nálam win cd, se semmi.. kihuztam a netet, ennyit tudtam tenni hirtelen (most más gépről netezem...) -
moonman #2311 Rakj be egy hijackthis logot, mint az előtted lévő hozzászólásban is van
Esetleg leírhatnád, hogy mi a protection bar pontos neve illetve a spyware nevét se ártana tudni.
"nod32 van leszedve, de azt irtja hogy másik memóriarezidens virusirtókkal használva rendszerösszeomlást okoz"
Norton-t uninstalláld és rakd fel helyette a nod32-t.
-
#2310
1.formatáld a gépet és elő× a nod32-t rakd fel
2. a nortont nem ismerem annyira de ha van olyan h renema akkor azt nyomd rá a vírusokra -
#2309
nekem több is volt még a nyáron
-
#2308
hi all!
ma vmiféle spyware/trójait talált a norton, de sem az, sem hitman pro-n belüli progik nem tudták eltávolitani! az IE böngészőnél is bejött vmi fals eszköztár vmien xy protection bar és nem lehet eltüntetni...
mivel próbálkozzak irtani? (nod32 van leszedve, de azt irtja hogy másik memóriarezidens virusirtókkal használva rendszerösszeomlást okoz :S) szal mi a teendő? help pls :S -
#2307
Sziastok ha erre jár egy Guru átfuthatná egy kicsit...
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
enipol #2306 Vhip nevű férget szeretnék eltávolitani a gépemről.Tudna valaki segiteni nekem??
Előre is köszönöm! -
#2305
Persze. Lapozzunk. Log? -
#2304
Mindegy, annyi az egész, hogy titeket kértelek, hogy segítstek, mert nem találtam magyar leírást, angolul pdeig nem nagyon tudok. Nem akartam ezzel felháborodást kelteni. Ennyi. Részemről lezárva, majd megoldom. -
#2303
Szerintem a hjt logot magyarul kértem. :)
HijackThis.exe
Készítesz egy HJT nevű mappát és abból futtatod.
Futó programok nélkül!(magyarul csak a HJT fut)
"do a system scan and save a logfile"
a kapott .txt file tartalmát másold be ide.(hosszú lesz)
Megnézzük és majd hátha többet tudunk.
-
#2302
Nem véletlenül írtam, hogy magyar leírést. -
cooldoc #2301 Hagyd el-ezen a fórumon nem szokás előzetesen utánanézni semminek. Egyszerűbb megkérdezni, valaki majd úgyis rákeres.:( -
#2300
mindenféle futó program nélkül tegyél be egy Hijackthis logot amit nem zipből futtatsz hanem: pl c:\HJT\hijackthis.exe
olvastad már a gugli második találatát? -
#2299
Valaki nem tudna adni nekem egy magyar leírást, vagy valami kis segítséget, a Smitfraud-C.Toolbar888 kiirtásában? Egy hónapja fent van a gépemen és nem tudom letörölni. Próbáltam már valami smitfraud irtó izével, Spybottal meg kézileg törölni, de nem akar lejönni. -
cooldoc #2298 U welcome M8:) And bear in mind: Gugli is Ya' FRIEND:) -
#2297
Köszi minden választ. -
cooldoc #2296 Brief Description
Smitfraud is a spyware program that infects the Windows file WININET.DLL with the virus detected as W32/Smitfraud.A.
The infected DLL (Dynamic Link Library) hooks all the calls to the function HttpSendRequest, and as a result the spyware is able to log the web pages accessed by the user and send this information to a server, or download and run a file that installs a so-called antispyware program on the computer, stealthily and without user consent.
This program changes the Windows Desktop to a picture that simulates a Windows fatal error, warning users that they have been affected by Trojan-Spy.HTML.Smitfraud.c. These kind of messages attempt to trick users into purchasing the fake antispyware program.
Smitfraud is installed in the affected computer by an adware program, detected as CWS.YEXE, which is downloaded while accessing several adult sites or pirated software sites.
Click on the picture below to see a full-size diagram of the characteristics of Smitfraud and W32/Smitfraud.A, and how to protect your computer against them.
Click on the picture to view a full-size diagram
Visible Symptoms
Smitfraud is easy to recognize once it has affected the computer, as it installs a so-called antispyware program that changes the Windows Desktop to the following, in an attempt to pass itself off as a Windows fatal error (also known as blue screen of death):
-
cooldoc #2295 Itt a válasz:
How to remove Smitfraud? -
cooldoc #2294 Bocs: www.bleepingcomputer.com
A SmitFraud és rokonai egy egyszerű parancssoros spéci irtóval megsemmisíthetők. -
cooldoc #2293 www.bllepingcomputer.com
www.majorgeeks.com -
#2292
Valaki tudna segíteni? Pár napja bekaptam egy vírust és szólt a barátainak is. Barátait elküldtem a francbe, de egy maradt és nem akar menni meg hoz még egy párat. Igazából ezek adware-k vagy spyware-k. A neve Smitfraud-C.Toolbar888. Eddig kb 8szor írtottam ki Spybot S&D-vel, de nem akar meni és ma is hozott még 5öt: BFast, MaxFiles, Smitfraud-C, Statcounter, Tradeboubler. Mit ajánlotok? IE kezdőlapját átállította. 3 napja napi 2-3 órát szarakodok az irtással. Antivírusom Norton Internet Security 2005. Már tisztára kivagyok tőle. -
zserrbo #2291 Köszi. -
cooldoc #2290 Zömükben adware. Én tiltom őket (AdBlock , NoScript stb.). Ártalmatlan, de idegesítő. Rendszererőforrást használ, le is lassíthatja a gépet. Átirányíthatja az IE kezdőlapját (ha azzal böngészel), s sok popup-pal bombáz, ajánlgatva ezt-azt. A gonoszabb fajta nyomon követi a navigációd a Neten (ez már kvázi-spyware), a némelyik toolbart is szeret telepíteni. -
#2289
ezeknek milyen hatása van ?
![]()
-
#2288
makrók-->SPOILER!
-
cooldoc #2287 Gondolom, világos betűkkel írta:) Világos háttérre. -
zserrbo #2286 Ilyet hogy csináltál? -
#2285
SPOILER! Kattints ide a szöveg elolvasásához!http://www.zcracks.com/crack_download/norton_antivirus_2005/2025181.html
http://www.zcracks.com/crack_download/norton_antivirus_2005_1_cd/2058039.html
-
gerej #2284 hello!
2005ös Norton AntiVirushoz nemtud vki cd keyt adni? -
#2283
Köszi az infót mindkettőtöknek! :)
akkor KIS6.0 lesz! ;)
Kössz! -
#2282
A KIS 6.0-ról kérdezd LCK-t, ő ugyanis ezt használja már néhány hónapja, szóval tudna róla mesélni. Én is lehet áttérek erre, de addig marad a NOD32 és a Look'N'Stop, plusz a CounterSpy!!! 
Szép és kellemes 7végét kívánok mindenkinek, aludjatok sokat és szórakozzatok. Én azt fogom tenni!!!
Azért még lehet, hogy jövök ma!
