5322
Help!
-
MagyaR #2161 Csa! Elvileg ez leirtódik magától! Énis nagyot néztem amikor spyware doctort átküldtem haveromnak és teljesen máshogy nézett ki, meg nem tudott vele semmit se kezdeni!
Azt másnap mondta, hogy most teljesen jó lett neki! Azt nem csinált semmit!
Szal várj 1 napot, azt ha holnap se lesz jó akkor vasárnap elkezdhecc parázni.
De este tartsd kikapcsolva a gépedet :). -
zione #2160 helló mindenki!
sajnos én is bekaptam az imént emlegetett vírust msn-en és akaratlanul tovább is küldtem és másokat is megfertőztem:(
a gépem teljesen beszart nem enged vírusírtókat telepíteni és tűzfalat sem!
mit tudnék csinálni hogy a vírus távozzon de ne kelljen formatálni mert sok fontos adatom van!
kérlek segítsetek! -
neoCT #2159 hello mindenki. bocs énnekem nincs nagy tapasztalatom ilyen téren :D kösz a multkori gyors választ cooldoc annyi lenne a kérdésem most hogy valaki futtate kaspersky-t akinek van steam-je is mert nekem jelzett hogy virusos de nem hinném és hogy lehet kiküszöbölni ezt mert nem tudom felrakni amig ez nem megy :S -
paralzsolt #2158 CA eTrust EZ Antivirus-ról vélemény, tapasztalat?
-
#2157
Van még ijen vírus. De most annyi hogy figyelsz arra hogy ne menny rá. Én is benyaltam ijet, nekem is format cé volt. -
jason84 #2156 ilyet kaptam múlthéten: The person have send you his fotoalbum your client doesnt support download:
h ttp://www.google.com/url? ...... FotoAlbum.SCr
van még ilyen, vagy már lehet msnezni? -
jason84 #2155 sziasztok!
azt akarom kérdezni hogy van még vírus az msn-en?
mert kaptam egy linket és rákattintottam és tiszta virus lett a gépem, de most újraraktam az xp-t meg format is volt. -
#2154
trojanhunter folyamatosan ezt talalja:
Registry key exists: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (matches Agent.100)
akarhanyszor irtja ki par perc mulva mindig megtalalja. rakot tudok vele csinalni? mindig felrak egy ToolBar888 -t -
#2153
Csökkentett módban futtatsd a vírusírtót. -
#2152
HELP!
Bekaptam 3 vírus!
1.ntcvx32.dll fertőtött
2. és 3. dll fálj is hasonló nevü!
Mit csináljak?
bitdefenderem van.
És csak áthelyezei
De mindig bejön hogy fertőzést blokkolta.
10-20 percenként!
Nod32 jobb lenne?
-
#2151
Igazad van, persze itt nem csak a képzettség minimális, hanem az alapvető emberi viselkedésnél is problémák vannak. Kézdezz-felelek. Társasjáték. -
cooldoc #2150 Én is olyan vagyok, hogy próbálok mindenkinek segíteni...Én is kaptam segítséget annak idején, mikor kellett. Az egy dolog, hogy szinte alig vki néz utána először maga a problémájának, de az, hogy sokszor még a választ sem olvassák el...valami minimális képzettség pedig nem árt a számítógép üzemeltetéséhez.
Drága Barátom - innentől megfogadom, hogy nem jótékonykodom többet. Mindenki boldogul majd maga is!
Pedig nincs annál jobb, mint ha valaki utánaolvasva, végiggondolva megérti a problémáját, és alkotó módon megoldja azt! Nota bene, azt MEGOSZTJA másokkal. Ilyenkor is sokszor lehurrogják az embert. Nem baj, segítők mindig lesznek, én leginkább csak mulatni fogok ezen oldalakra járni. de mi azért beszélünk.) -
#2149
Nem láttad, hogy minél hamarabb kéri a választ, 22 perc múlva már nem érdekli. 
-
cooldoc #2148 Ezt olvasd el
Csökkentett mód Indulások-Windows -
cooldoc #2147 Safe Mode-ban szerencsésebbek ezek az aktusok, mivel sok malware ervice ill. driver nem is indul. Nem kavar be. -
#2146
Start-minden program-kellékek-rendszereszközök-rendszervisszaállítás egy korábbi időpontra. (feltéve, ha be van kapcsolva) -
neoCT #2145 Jah igen SP2-őn -
neoCT #2144 Hello mindenkinek azt szeretném megkérdezni hogyan lehet visszaállítani a windowst rendszervisszaállítással?? kérem a válaszadót minél hamarabb és érthetően válaszoljon. fontos lenne mert ez a vacak msn-es megszivatott a körömben pár embert kivéve azt akinek Kaspersky-je van mert az megtalálta -
![[Jakuza]](https://media.sg.hu/forum/avatars/10427091571053517846.jpg "[Jakuza]")
#2143
Hat en a Microsoft Service Host Process-hez nem nyulnek hozza. :P -
paralzsolt #2142 Sziasztok! Egy svchost.exe nevű program esználam a memóriát. Tudom hogy ezt el lehet távolítani (meg is van hozzá az eltávolítóm) de biztonságos-e?
-
Tuco Ramirez #2141 Mondjuk lehet az is segített, hogy az msn nálam nem indul el automatikusan startupnál
-
Tuco Ramirez #2140 nem, ott kellett volna? -
cooldoc #2139 OK, törölj MINDEN rendszervisszaállítási pontot!! Saját gép, jobb kliik, tulajdonságok, rendszervisszaállítás. kapcsold ki (pipa be). reboot, kapcsold vissza. Amúgy jónak tűnik! Safe mode-ban irtottál? -
Tuco Ramirez #2138 Az MSN-en terjedő fotoalbum.scr-hez nekem is volt szerencsém, de azt hiszem sikerült leölnöm. Legalábbis másnak nem küldözgeti már tovább a linket MSN-en és installálni is tudok. Elmondom mit csináltam, aztán ki-ki eldöntheti, hogy töketlenkedésem járt-e eredménnyel, vagy valami más.
Szóval miután megnyitottam az scr-t (fő az elővigyázatosság, és a józan ész:) ), és utána olvastam, hogy mihez van szerencsém felmentem a Kaspersky honlapjára de az mind 3x be is zárta magát automatikusan, tehát nem hogy telepíteni de még letölteni sem tudtam. Minden mindegy alapon lefutattam a system backupot, mire következő indulásnál már letölteni és telepíteni is tudtam a kaspersky-t (akitől kaptam a vírust, annál a telepítő kilép a folyamat felénél). Ez aztán még talált kb 15 trójait (rég volt rendrakás a gépen na, ez van :) ) gondolom köztük lehetett , mert azóta minden működik.
-
cooldoc #2137 Nod32krn.exe fut-e a szervízek között? Szerintem nem.
Ellenőrizd!
"Start", "Futtatás","services.msc", keresd meg a NOD32 szervízt, és indítsd el, ha leállt.(Tulajdonságok). Reboot, nézd meg. Msconfig-ot hagyd, ne nyúlj hozzá!
Persze, nem véletlenül állt le...Lehet, hogy egy backdoor, vagy egy féreg ki akarja nyírni a NOD-ot. -
Basketbéla #2136 hy all
pliiz help me
a NOD32 azt irja ki: Hiba történt a NOD32 Kernel szolgáltatásával való kommunikáció során
nem indul a nod32
start--futtatas-msconfigben benne van...nekem win98asom van,pliiiz segitsen aki tud valamit,mert nincs egyeb virusirtom
legyszi -
cooldoc #2135 OFF
Szia Barát! Mikor Skypeolunk? Hiányzik a társaságod!
ON -
moscow7 #2134 MNS-en terjed ez a vírus ami leállítja a tűzfalat, vírusírtót ( esetünkben a Nod32-őt) és meggátol mindenféle installációs folyamatot. Viszont van net meg msn is. A link így néz ki:
The person have send you his fotoalbum your client doesnt support download:
h ttp://www.google.com/url? ...... FotoAlbum.SCr
Volt szerencsém hozzá, bár nem kattintottam rá. Pár ismerősöm azonban igen, és ekkor jött a végítélet a windowsnak. Mindkettőjüknek Nod32 volt fennt, de az nem talált semmit. Úgyhogy format C lett a vége.
Én pánikszerű gyorsasággal leszedtem a nod-ot, feltoltam egy Kaspersky-t, ami meg is talált egy win 32-es trójait. (több adware cuccal együtt)
Név szerint ezt: Trojan.Win32.VB.ami
Ez volt vajon az okozója? Tanácsoltam nekik is hogy rakjanak fel Kaspersky-t, de mivel a vírus meggátol mindenféle installációs folyamatot...
Say hello to Format C... -
#2133
Jaj de jóóó 
-
cooldoc #2132 Jó lenne, ha nem csak triviális dolgokat ismételgetnél, mint valami mantrát. Azon kívül, hogy ezt mindig közlöd (NOD szar), van érdemi mondandód is, vagy csak kötekedsz, JAS?
Mindenki tudja, hogy a NOdnak is sok hibája van, és te ezt folyamatosan szajkózod. Használj mást, elég szakembernek tűnsz, mind hozzászólásaid mélysége, mind a felvetett problémák súlya alapján. De ha megoszatnád élettapasztalatod súlyos hajtásait - azzal mindőnk csak profitálna.Innentől - ha nem konstruktívan szólsz - én negligálom roppant személyiséged. Ha pedig fontos, konstruktív hozzászólásod van - tényleg szívesen tanulok!
-
#2131
Bírom a fanatikus nod imádók mindig példálóznak. 
Job ha a fanatikus nodosok is megemésztik hogy imádott irtójuk sem tökély. -
moscow7 #2130 Köszönöm a segítséget! -
cooldoc #2129 Konkrét példát, légyszíves, és továbbítom az ESETET az ESET-es srácoknak Szlovákiába - lévén, hogy Béta-teszter lettem.:)Minden ilyen anomália érdekel. -
#2128
A " NAGY NOD" sokmindennel nem bír és sokmindenre vak riasztást ad!!!! -
#2127
Nocsak a nagy nod király nem bír el vele? 
-
cooldoc #2126 Worm.Win32.Randex
Nyomtatóbarát verzió
dátum: 2004 március
célpontok: osztott számítógépek a hálózaton
elterjedtség: gyakori
Részletes leírás
A Randex egy hálózati megosztásokon terjedő worm-család, melyet Microsoft Visual C++-ban írtak.
Futáskor kapcsolatot létesít a fertőzendő számítógéppel, majd bejegyzi a következő regisztrációs kulcsok egyikét:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
vagy
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
variánstól függően, más és más néven, pl.:
A variáns: hxedofos.exe,
B variáns: ns32.exe,
C variáns: msmsgr.exe,
D variáns: msmsgri32.exe,
E variáns: msmonk32.exe,
R variáns: musirc4.71.exe, stb.
Ezután megnyitja a 445 portot és véletlenszerűen generált IP címeken próbál kapcsolódni, különféle ismert jelszavakkal próbálkozva, pl.:
"", "admin", "root", "123", stb.
Ha sikerült kapcsolatot létesíteni, akkor bemásolja magát a Windows könyvtárba, variánstól függően a fenti neveken.
A worm kihasználja a WinNT távoli adminisztrációs szolgáltatást, így tud futni a fertőzendő számítógépen.
A Randex családba sok variáns tartozik, ezek működése lényegében ugyanaz.
Eltávolítás
1. Futtassuk a VirusBuster víruskereső programot, és hajtsunk végre teljes keresést a merevlemezen
2. Irtsuk a vírust az összes fertőzött fájlból
Jó irtást! -
cooldoc #2125 The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
1. Disable System Restore (Windows XP).
2. Update the virus definitions.
3. Do one of the following:
* Windows 95/98/Me/2000/XP: Restart the computer in Safe mode.
* Windows NT: End the malicious process.
4. Run a full system scan and delete all the files detected as W32.Randex.E.
5. Reverse the changes that the worm made to the registry (Windows NT/2000/XP).
6. Remove the lines that the worm added to the System.ini file (Windows 95/98/Me). -
cooldoc #2124 Discovered: August 12, 2003
Updated: March 25, 2006 03:05:13 PM GMT
Also Known As: IRC-BBot [McAfee], WORM_RPCSDBOT.A [Trend], Trojan-Dropper.Win32.Small.bc [Kaspersky]
Type: Worm
Infection Length: 24,064 bytes; 43,520 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
When W32.Randex.E runs, it does the following:
1. Copies itself as one of the following:
%System%\nstask32.exe
%System%\winlogin.exe
2. Copies itself to the Windows Temp folder using some randomly generated file names.
3. Creates one of the following:
%System%\win32sockdrv.dll
%System%\yuetyutr.dll
The worm injects the dropped DLL as a module into the Explorer.exe process. It also uses the dropped DLL file to spread itself through IRC, and uses the DLL to exploit the DCOM RPC vulnerability, as described in Microsoft Security Bulletin MS03-026.
4. Adds the value:
"NDplDeamon"="nstask32.exe"
or:
"NDpLDeamon"="winlogin.exe"
to the registry keys:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
5. One variant also adds a value:
"winlogon"="winlogin.exe"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
6. Inserts the following lines to the System.ini file, if the system is Windows 95, 98, or Me:
[boot]
shell = explorer.exe <the worm file, for example, nstask32.exe>
7. In Windows NT/2000/XP, it modifies the "Shell"= value of the registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
to one of the following:
"Shell"="explorer.exe winlogin.exe"
or:
"Shell"="explorer.exe nstask32.exe"
8. The worm contains its own IRC client, allowing it to connect to specified IRC servers and join a channel to listen for commands from the worm's creator.
One such command is to exploit the DCOM RPC vulnerability: The worm generates random IP addresses. Once the IP address is generated, it sends specially formed data, which exploits the DCOM RPC vulnerability, to that particular IP address.
9. Creates a hidden Cmd.exe remote shell that will listen on TCP port 4444, allowing an attacker to issue remote commands on an infected system.
10. Creates a thread running as a TFTP server, listening on UDP port 69. When the worm receives a request from a computer to which it can connect using the DCOM RPC exploit, it will send Nstask32.exe or Winlogin.exe to that particular computer and tell it to execute the worm.
-
cooldoc #2123 Randex. IRC-trójai féreg. -
moscow7 #2122 Sziasztok!
Több ismerősömnek is olyan gondja akadt, hogy kapott vmi fájlt msn-en, aztán egyik pillanatról a másikra kikapcsol a Nod32 és a tűzfal. (Agnitum Outpost, és Kerio)
Kilép minden telepítőből a rendszer, valamint nem leht visszakapcsolni se a tűzfalat se a vírusírtót. Tudna esetleg vki segíteni?
"A(z) Generic Host Process for Win32 Services hibát észlelt, ezért leáll. A kellemetlenségekért elnézését kérjük." --- nekem ezen csak a format C segített