5322
Help!
-
#2001
nézzünk egy hjt-logot.
restore off csökkentett mód és úgy scan. -
tucsilg #2000 Hali mindenkinek ! Nem tudja vletlenul vki hogy melyik virus okozhat olyant hogy: a login eszmletlenul hosszu ideig tart (8-10 perc), utanna minden muxik de az elinditott programok nem jelennek meg a taskbar-on, ha elinditom a device managgert kb 10-15 perc utan jon elo, Adaware, SpyBoots, NOD32 lefuttatva, mindegyik leszedett vmit :) de nem sikerult visszalaitani az eredeti allapotot. Ez mar a masodik gep a mai nap. Ja a system restore se muxik :( Biztos vmi uj virus, csak jo lenne tudni hogy mi :( -
Revans85 #1999 Kösz a bíztatást.
A mélyreható vizsgálat még a 18 után is talált néhány szemetet -nem csak vírust, hanem férgeket is. A Spybot S & D is fut gyakori frissítéssel és vizsgálattal, emellett a spyware találatokat is durvának találom.
-
specialista #1998 Szerintem is maradj a Nod 32-nél.18 fertözött fájl egy naprakészen frissitett virusirtó mellett elég durva. -
Revans85 #1997 Nem, az kimaradt :( - megteszem
Viszont visszaolvasva a topikban, a NOD32 egy jó megoldásnak tűnt, ezért tegnap este felraktam a próbaverzióját + vír.adatbázis frissítést. A net és Avast kikapcsolása után a teljes ellenőrzés 18 fertőzött fájlt talált, amit töröltettem.
Ma este a gép bekapcsolásakor a NOD32 nem jelzett semmi hibát és az ismételt ellenőrzés 0 fertőzött fájlt mutatott!!!!
Ha hihetek a csodában, eltüntette mindegyiket.
Valszeg marad a NOD32!
-
#1996
Sziasztok. Lehet ,hogy nem ide kéne írnom,de talán tud valaki ötletet adni.
A GoogleEarth indításakor,ahogy elkezdek ráközeliteni a földre a számitógépem ujraindul. De ez a jelenség a a microsoftos Power point diavetitéseknél is rendre jelentkezik sajnos. Mi lehet ennek az oka, A windows melyik beállitását kell megkeresni? Régen tök jól müködött minden, de lehet hogy néhány uj program feltelepitése átállitott valamit a videokártyán? Hogyan javitsam ki ezt a problémát hogy ne kelljen ujratelepiteni a windowst, Köszi! ... -
specialista #1995 A rendszervisszaálltást kikapcsoltad? -
Revans85 #1994 Sziasztok!
Nekem is vírus-gondom van egy ideje, és sehogy sem sikerül kiítranom.
Avast 4.7-est használok auto-frissítéssel és valamivel feljött kb 1 hónapja a WIN32:Lager-Q Trj, ami a taskidir.dll-t fertőzte meg.
Minden rendszer-indításkor riasztást kapok, karanténba teszem, de nem tudom hogyan szabadulhatnék meg tőle.
Segítséget kérek, lehetőleg formázás és újra telepítés elkerülésével.
Előre is köszönöm. -
#1993
Sikerüüüült emberek nem találom sehol winloginst a kis rohadékot kiírtottam ennyit ér buzi vírus még lenne egy kérdésem hogy ki volt az az épeszű aki kitalálta vírusokat nem tudom min gondolkodhatott mikor kitalálta ezt a xart ami baszogatta gépemen na megyek kipróbálom laggolok e még gamelés közben. -
#1992
ügye itt lehet kiírtani ? 
![]()
-
#1991
Találtam a registrybe egy bejegyzést
Név Típus Érték
Image Path REG_EXPAND_SZ "C:\Windows\winlogins.exe -
#1990
Hmm folytatom winlogins eltávolítására célzott merényletem.
Egyenlőre sikertelenül mer hijackthis még mindíg nem képes törölni de azé dolgozok ha valakinek még van valami ötlete pls írja le -
specialista #1989 Használd egészséggel. -
#1988
oké köszi!
akkor sztem meg is rendelem,5e egy évre sztem simán megéri -
specialista #1987 Szerintem töröld.A HijackThis készit biztonsági mentést.Nekem mindenesetre gyanus az a BHO meg az a Explorer toolbar. -
specialista #1986 Nézd.Ha rendszerfájlt fertöz meg egy virus,akkor csak a fertözéstől tisztitja meg a Nod 32.Nem kell attól tartanod hogy összeomlik a rendszered.Más virusirtóval én is jártam úgy, hogy rendszerfájlok voltak fertözöttek és észre sem vette.(Kaspersky).Aztán felraktam a Nod-ot,az meg letakaritotta a trojait.Azóta Nod 32-öt használok.Idáig még virust nem engedett be. -
#1985
az egyik a fotoapparáté, a linksfolderes az nekem csak egy utasításnak tűnik, hogy a LinksFoldert a magyar vindozbn ahivatkozasként keressse vagy mi, a hp100.tmp nem tom mi lehet. Merjem kitötölni?
-
#1984
Itt a winloginsról van szó. -
#1983
na asszem mára ennyi elég a vírusírtásból se csökkentett módban se futó alkalmazásból nem sikerült kiszedni hozzáteszem ezt a winlogins.exe filet azé nem találja mer már egyszer fogtam feladatkezelőbe leállítóttam azt Shift+Del-t nyomtam neki de szerintem még valami kártékony összetevője megbújt. -
#1982
de olyan nem csinál hogy kitöröl egy rendszerfájlt amibe pl van egy vírus és így összeomlik a rendszer?
(most lehet nagyon hülyeséget kérdeztem:) ) -
specialista #1981 Nos van ott azért néhány sárga kérdőjel.Azokról mit tudsz mondani?1.R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
2.O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
3.O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
-
specialista #1980 A Nod 32 virustalálat esetén mindig a szerinte megfelelő akciót ajánlja fel.Egyszerübb esetben a törlés gomb elég az irtáshoz.De elöfordulhat olyan,hogy nem tudja törölni,csak csökkentett modban újrainditva a gépet, a virusirtás gombra kattintva inditva a viruskeresést. -
#1979
Én úgy látom nem talált semmit. De az .exe mag úgymond már nem probléma, csak az, hogy a ie nyitóhonlapjaként ez a systemuptodate.net jön be és sehogysem tom visszaállítani az eredetire :(
Logfile of HijackThis v1.99.1
Scan saved at 22:02:17, on 2006.06.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\Kriszti\LOCALS~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142709605386
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142715972203
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-
specialista #1978 Akkor inditsd újra a géped csökkentett módban és probáld meg ugy törölni.Esetleg nézd meg a vezérlőpult-felügyeleti eszközök-szolgáltatásoknál hogy nincs-e a futó szolgáltatások között. -
#1977
köszi!!
egyebként mikor az akcióknál mi a különbség a törlés és a vírusírtás között?
vírusírtást akkor jeleníti meg ha olyan fájl van ami fontos és abban van a vírus? -
specialista #1976 Ha a Nod 32 irja keresés közben,nem kell vele foglalkozni. -
#1975
hát SP2-t már csak holnap töltök viszont a winlogins.exe-vel van egy pici probléma hijackthisel fixelem újra scan és újra ott jelez :( -
#1974
ok akkor törlöm,köszi
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - (fájl zárolva) hiba a megnyitáskor [4]
ez egybként miért van? -
specialista #1973 Elöször talán fel kellene raknod a Windows XP-d re a kettes szervizcsomagot.A #1970 hozzászolásomban ajánlott oldalra tallozd be ezt a logfile-t.Én már megnéztem.Az elsö: O4 - HKCU\..\Run: [Registry] "D:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "D:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.in,a második O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\winlogins.exe (file missing).Egyébkén miért van fent nálad két virusirtó? -
specialista #1972 Én a törlést választanám. -
#1971
Valaki segíteni mer van valami rohadt vírus gépemen de már 2 napja dolgozok hogy letöröljek mindent ami csak lassítja netet mert ezt az egészet úgy vettem észre hogy net rohadtul bellasult meg játszok online játékot és ping ugrál fel le erre gondoltam spyware írtottam őket minden xarral de végül mégse jött le másik gond hogy formatolom egész gépet erre azonnal visszadobja magát format c után friss windowsba;na az a nagy baj hogy sztem ezek a ***** már a BIOS-ba is beírták magukat szal kéne segítség.
-------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:43:36, on 2006.06.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\hijackthis\HijackThis.exe
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Regrun2] D:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "D:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "D:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: SERVICE (WINDOWS) - Unknown owner - C:\WINDOWS\winlogins.exe (file missing)
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)
-
specialista #1970 Probáld meg HijackThis-el.Erröl az oldalról letöltheted a direct download-ra kattintva.Majd az elkészült logfile-t ugyanide betallózva analizálhatod.Ha piros felkiáltójelet látsz valahol,akkor az probléma.HijackThis -
#1969
remélem nem baj ha ide is beírom:
most raktam fel a nod32t
lefutattam a részletes keresést és talált egy C:\WINDOWS\system32\madCHook.dll »UPX v12_m2_dll - Win32/RiskWare.Hooker.A alkalmazás
ilyet!
erre milyen akciót nyomjak?mert volt átnevezés,meg törlés
átnevezést nyomtam nehogy vmi fontos rendszer fájlt töröljön
vki help pls -
csgj #1968 exe fájl? hmm..akkor sztem próbált ki a hijackthis-t, azzal ki lehet törölni az exe-s spyware-eket. -
#1967
Sziasztok!
A Nod talált valami szart atmclk.exe néven a system 32ben + az ie induláskor a systemuptodate.net-re dob és mindenféle spyguardokat ajánlgat.... az atmclk.exet már letöröltem, de azt a systemuptodate.netet nem tom eltüntetni. Ha opsonzbe átírom persze nem jó. bementem registrybe onnan is kitötöltem, de nem jó. Ad-aware és CounterSpy nem talál semmit. Van valakinek valami ötlete mi a pék faszát kéne még csinálni ?:) -
cooldoc #1966 Futtass le egy kémprogramirtót!
Lehet, hogy "Browser Hijacker"-ed van.
Internet Explorert használsz? -
Jobson #1965 Sziasztok!
Segítség kellene. A NOD talált valami vírust leírtotta, de nem tudom beállítani az explorerben a kezdőlapot, mindig visszaáll a fehérre.
Mit kellene tenni.
Köszi -
isza #1964 Köszönöm a segítséget azt hiszem sikerült kiírtanom, legalábbis azót nem jött elő! -
hitman55 #1963 szerintetek a sygate personal firewall az jó tűzfal?????Ha nem akkor mit ajánlotok???Kösz -
#1962
Mielőtt csökkentett módban futtatod a vírusirtót,
sajátgép->jobb klikk->tulajdonságok->renszer visszaállítása fül->pipa a redszer visszaállítás kikapcsolásába-> alkalmaz->ok
Újraindítás, és nyomd ezerrel az F8-at.
