5322
Help!
-
R9 #1761 kasper töröl is egyből? -
#1760
R9!
Sajátgép->jobb klikk->A renszer visszaállítása fül->A rendszer-visszaállítás kikapcsplásába pipa->alkalmaz->ok
Indítás csókkenett módban.
start->vezérlőpult->Internetbeállítások->általános fül->cooiek törlése + fájlok törlése + előzmények törlése.
KASPERSKY-vel full scan. Ha nem szedi le, akkor jön a #1756. -
#1759
A Nortonra mondták, hogy lassú, szóval ehhez írtak volna ilyen negatívumot ha lenne...
PII-esed van amúgy? ;)
nem hinném, hogy gond lenne a futással -
#1758
Gépigény ? -
#1757
Teszteltem az utóbbi hetekben ilyen all In One vírus/firewall, stb kombókat, az utóbbi a Norton volt, de pár (teszt)vírussal nem tudott megbírkózni.
ami nekem bevállt és eddig brutális védelemnek tűnik az ez, külföldi teszteken is nagyon jól szerepel, egyetlen negatívumként az árát jelölik meg.
ZoneAlarm® Internet Security Suite, (Basic Firewall, Triple Defense Firewall™, Anti-Spyware, Antivirus Protection, Identity Theft & Privacy Protection, Anti-Phishing & Spam Blocker, Email Security, IM Security/Parental Controls, Wireless PC Protection)
-
#1756
Rendszervisszaállító kikapcsol.
ezeket csökkentett módban kézzel törölni.? -
R9 #1755 de nem törli le 
-
R9 #1754 PANDA:
Incident Status Location
Virus:Trj/Torpig.AW Not disinfected Operating system
Adware:adware/spysheriff Not disinfected Windows Registry
Virus:Trj/Torpig.AV Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
Virus:Trj/Torpig.AW Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
Virus:Trj/Banker.CKP Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
Virus:Trj/Banker.BYJ Not disinfected C:\WINDOWS\kl1.exe KASPERSKY:
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll Infected: Trojan-PSW.Win32.Agent.fz skipped
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-Dropper.Win32.Agent.alp skipped
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll Infected: Trojan-Spy.Win32.Banker.azy skipped
C:\System Volume Information\_restore{A796022F-D67F-4C2A-906D-EF4D04FCD7CA}\RP15\A0005603.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped
C:\System Volume Information\_restore{A796022F-D67F-4C2A-906D-EF4D04FCD7CA}\RP15\A0005636.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped
C:\System Volume Information\_restore{A796022F-D67F-4C2A-906D-EF4D04FCD7CA}\RP15\A0005636.exe ZIP: infected - 1 skipped
C:\WINDOWS\kl1.exe Infected: Trojan-Dropper.Win32.Agent.alp skipped
-
R9 #1753 de csökkentet mód hálozatnál nincs internet nekem -
#1752
az MSN blalba nem az MSN MESSENGERRE értettem,ezek más fájlok,telejsen mások,nem az msn-hez tartoznak! -
#1751
megnéztem a panda scant,nem talátl semmit,egyébként énis 1 hete futatttam mindenféle antivirus antispyware programokat,mindent leszedtek,aztán a hijackhot is emgnéztem azis kiszedet néhány dolgot,de ezt nem.
regeditben emgnéztem,de seol semilyen ilyen név nincs,viszont találtam néhány érdeks dolgot a C meghajtoban MSI néven keresve:
5 szöveges dokumentumat találtam ,mondom a neveket:
MSI753b
MSI47aa0
MSI3cbeb
MSI1ae88
MSI127d4
ezeken belül a szöveges dokumentum ezt irja ki:
Error 1905.Module C:\Program Files\Microsoft AntiSpyware\GCCollection.dll failed to unregister. HRESULT -2147220472. Contact your support personnel.
=== Logging stopped: 2006.02.15. 18:43:56 ===
És egyéb errort...
REgeditben nézegetem az MSN szot,és talátal egy csomo MSN blabla mappát,ez giaz hogy MSI,de azt tudom hogy töröltem több MSN blablabla fájlt,és utána let gond.
Ez biztos.
-
#1750
Talán próbáld meg te is hogy a vírus lehetőségét kizárjuk:
csökkentett mód hálózattal. IE esetén a panda összes bővítményét engedélyezni kell!
http://www.pandasoftware.com/products/activescan
Elég nehéz egy program által generált .tmp-hez megkeresni magát a programot.
Keresd meg ezt a MSI15C5.tmp filet és linkeld be ide.(rejtett is lehet)
Írd le, hogy hol találtad meg?
Megpróbálhatod a registryben is megkeresni.
Esetleg backup és törölni- átnevezni.
Hjt log? -
#1749
az én bajomra valaki tud emgoldást,pl elkülditek a dll fájlt,berakom,vagy pasz . -
#1748
tűzfal?
vírusírtó?
Hjt log?
Folyamatnév ami 100%-on terhel?
Csökkentett mód hálózattal és:
http://www.pandasoftware.com/products/activescan
A panda scanner a vírusokat le is írtja, nem csak megtalálja.
scan után lehet menteni a találati listát. tedd be ide.
http://www.kaspersky.com/virusscanner
A kav scanner csak megtalálja. -
R9 #1747 help
leszedtem megint vmi szart és amint netre kapcsolodok egyből 100%-on megy a proci :\
azokat a progikat már leszedtem amik meléékesen jöttek de ez nem akar megszűnni -
#1746
Nálam,mikor belépek a rendsezrbe,azonnal ezt írja ki:
![]()
-
#1745
Ez a dög a Tweak UI-t, és a felügyeleti eszközöket is letiltotta! A trójai egy kis X ikonnal jött az értesítési tálcán! Feltelepített valamit, és azután nem lett semmi a gépen, még a háttér is tiltva volt!Csak egy nagy figyelmeztetés,hogy trójai a gépen..A nod kitakarított, a hátterem, meg a programok felett visszakaptam az irányítást, de ma vettem észre, mikor megnyitnám a registryt, hogy nem megy! Nem tudja valaki, hogy állíthatom engedélyezettre mindent újra? Mert ha az a progi letiltotta, akkor azt vissza is lehet kapcsolni! Nem ?!:S.. -
#1744
SOS valaki! Hogyan tudom visszaállítani, hogy legyen registrybe belépési engedélyem, meg hogy legyen rendszervisszaállítás? Mert volt egy trójaim, nod ot felraktam, az leszedte, de nem is vettem észre, hogy ezeket letiltotta a gép! Valami olyat ír, forduljak a tartományi rendszergazdához, de a poén, hogy nincs rendszergazda, csak én vagyok!:S...HELP!
-
cooldoc #1743 Még valami! Találtam egy nagyon hasznos on-line segítséget, a "Hijackthis!" alapján lementett logfile-ok azonnali analíziséhez! nagyon szuper, 1-2 perc alatt kész az analízis, hog ymot kell eltávolítayni, mi az amit el lehet, és mi az amit nem szabad bántani - ha egy mód van rá...
Különböző színekkel jelzik az egyes csoportokba tartozó bejegyzéseket(a veszélyesség alapján).
A hely itt:HiJack This! Log auto analyze -
cooldoc #1742 Egyébként, ha "High Anonym" proxyról netezek, akkor is látják az IP-m?
A másik felvetésre tudod-e a választ(csöki XP üzemmódban mennek a .lnk kiterjesztésű file-ok)? A run.dll file-okat is tönkretette a nyomorult:)
-
cooldoc #1741 ???
Saját laptopomról, otthon csináltam. Milyen rendszergazda-jogokról beszél, Sire? Én nem vagyok számítástechnikus, csak egy laikus orvos, ezt az olvasottak alapján, és heuresztikusan csináltam:)De nagy volt az élmény, hogy megszabadultam tőlük.
Okulásul írtam, hogy ha már én a saját káromból tanultam...
Kémprogiról irottakat vitatnám, hiszen más adatbázisból dolgoznak, mást ismernek fel. Egyébként a Spyware Doctor volt a fertőzött, az ismert lett, v. litván oldalról(softex.meganet.lt).A sdhelp.exe file hordozza a gonosztevőt.
Szia!
Persze, hogy szeretek én is ingyen jó progikt letölteni! -
#1740
1 Mi a fenének kell ennyi spyware írtó?
2 Miért kell rendszergazdai jogokkal netezni, főleg ilyen oldalakon?
3 Már legalább 10 helyre be volt linkelve (én is belinkeltem már ebbe a fórumba), hogy pl. módosított hosts fájlt kell használni:
Link
4 Ha már mindenáron rendszergazdai jogokkal akarod használni a windows-t, könnyen meg lehet csinálni, hogy pl. a böngésző vagy bármi más korlátozott jogokkal fusson:
Link
-
cooldoc #1739 Sziasztok!
A vírustopicba is belinkelem, mert tanulságos az esetem.
Diamond Process Guard előtt nagyon befürödtem pár trójaival és exploittal!
Pedig: Firefox 1.5.0.2 -es böngésző, Outpost 3,5-ös fal, NOD 32 (ahogy illik, fixelt), Spy Doctor, Ad-Aware 1,06 Pro, Spyblaster, Spybot-rezidens -védelem, és még Win Patrol is volt a gépemen. Lehet , hogy jóból is megárt a sok?
De elkapott a hév, és egy csomó crackelt-progit letöltöttem warez oldalakról. Crackspidernet, cracks.ru, serials.com és társai ...Google-EarthProt, mindent.
Hijackthis, és a Wigwam oldalán található "féregtelenítő-kúra F8 reboottal, és 6 órai véres verítékes munka csökkenetettben segített...
Meg az, hogy a jó öreg Spywareblasterrel csináltam néhány "snapshotot", mondván majd csak jó lesz valamire!! Ha nincs Spywareblaster (ez is csak csökkentettben indult, mint minden más) és Hijackthis, akkor nem tudom definiálni és manuálisan kiiirtani a Registyből a dögöt. MAgyarán b@szhatom.
Qrvajó program (Hijackthis), de valamennire érteni kell hozzá .De egyszer így is visszajött a dög.
A kisgenyó a Spy Doctor Intern. Help Browser objecktjével jött be, alattomosan, és a linkelt file-jaimnak megváltoztatta a reg - kulcsait, miután uninstallálta a védelmi rendszereim.
Majdnem format lett a vége.
Megúsztam a kalandot egy életre való tapasztalattal... nem crackelek annyit - egyszerűen amit nyerek a réven, 10x-esen bukom a vámon. Azóta alapból tiltom az Outposton az Explorert, és mindent bemagoltatok a Diamonddal! nagyon hasznos, logikus, és pontos!
remélem mindenkinek tanulságos lesz az esetem!
Bocs a hosszas ömlengésért, ha érdekel netalán valakit, a logfilet is el tudom küldeni.
És azt mondjátok meg, miért csak csökkentett módban működnek a progik fertőzésnél?(főleg az ikonok(lnk), - mert nálam Anti-Spy után minden ravasz kiterjesztés látszik - lnk, pif stb.
Kösz, és óvatosan crackelni!!
Ja, ha ilyen van, mindenképp kapcsoljátok ki a rebootolási és irtási folyamat előtt a rendszervisszaállítást! -
#1738
vbsys2.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll . Ez a hiba a HijackThis szerint. Eltávolítása?itt. -
#1737
Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 2006.03.16.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\utilities\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe -
#1736
Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 2006.03.16.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\utilities\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe -
#1735
Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 2006.03.16.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\utilities\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe -
tybi #1734 Kössz a hozzászólást,
A "C:\Documents and Settings\felhasználónév\Local Settings\Temporary Internet Files\Content.IE5\-ből már mindent kiszedtem, most kb 1200 file van benn.
Vírustalálat mostanában nem volt, levelezéssel még nem jött be semmi, azt külső cég ellenőrzi. Netezés közben odafigyelek, mi akar települni, ha nem biztonságos zónában vagyok - meg egyébként is.
A napi keresés lehet, hogy nem kellene, már akkor is így volt, mikor idejöttem. Szerintem ez nem is fog változni.
Most Doc & Settings: 37.000 file
Program Files: 17.000 file
Windows: 16.000 file
Amit megtaláltam, plussz még kb 50.000 file mindenféle könyvtárban.
De hol a ***** van a többi - ezt nem értem. Azért raktam fel a NOD32-t is, hogy talán symantec akadt be valahova, vagy valami tójai plusszolja a file-jaimat, de nem.
Egyébként egy felhasználó WinXP Prof + Office 2000 irodai alkalmazások között kb 80000-110000 file (internet hozzáféréssel). Egy év munka után. Ezt most több adminisztrátornál is megnéztem.
Érdekességképpen egyszer volt már 900.000 file-om is, mikor nekiindultam offline explorerrel leszedni némi információt havernak. 24 óra alatt lejött több, mint 12G ez volt az alap 300.000 filehoz a +600.000db.
-
#1733
Szerintem a napi víruskeresés nem szükséges, főleg, ha megy a Nav autoprotect is.
A fájlok darabszámának változása nem érdekes. ez még normális.
2 óra netezés után simán összejöhet 10-15E ideiglenes fájl
A 100E fájlt szerintem egy XP+ Office már meghaladja.
Nézz bele a "C:\Documents and Settings\felhasználónév\Local Settings\Temporary Internet Files\Content.IE5\
mappa almappáiba 2 óra net után.
Volt vírustalálat mostanában?
-
#1732
Tegyél be egy hjt logot (újat) új hjt-vel! -
#1731
jó kész, ennyi volt, nem tudok mit tenni ezzel a cuccal, már minden lehetőséget próbáltam szerintem... -
tybi #1730 Sziasztok, van egy "kis" problémám. Tulajdonképpen nem is probléma, hanem kellemetlenség. A cégnél minden délben időzített víruskeresés fut. Symantec Antivirus 10.0 corporate edition, de mindegy mert NOD32 is ugyanezt csinálta:
Ha azt írja a víruskereső SUMMARY-ja, hogy scannelt file-ok:390000-410000, ez változó naponként, van úgy hogy 2 nap között +-17000 file tűnik el, illetve jelenik meg (alul látható az egyik összegzés). Hol találom meg ezeket a file-okat? Kb100.000-t megtaláltam. Documents & Settings-ben kiürítettem minden fellelhető átmeneti temp file-okat.
De még mindig rengeteg file van.
Naponta kb1-2 órát böngészek, kevés letöltéssel, azok is csak doumentumok, kisebb segédprogramok.
Az nem is lenne baj, hogy ennyi a file, de kb 2-ig használhatatlan lassúságú a gép az ellenőrzés miatt.
Ha van valakinek ötlete, meghallgatnám.
Előr is köszönöm,
tybi
Ui.: a symantec összesítő log-file-ja (egy része):
Started On Completed Status Total files
2006/03/14 2006/03/14 13:39 Scan Complete 391425
2006/03/13 2006/03/13 15:11 Scan Complete 405852
2006/03/10 2006/03/10 13:40 Scan Complete 405170
2006/03/09 2006/03/09 15:11 Scan Complete 404883
2006/03/08 2006/03/08 13:59 Scan Complete 403726
2006/03/07 2006/03/07 13:32 Scan Complete 403081
2006/03/06 2006/03/06 13:27 Scan Complete 402256
2006/03/03 2006/03/03 13:32 Scan Complete 402052
2006/03/02 2006/03/02 14:30 Scan Complete 419115
2006/03/01 2006/03/01 14:18 Scan Complete 418944
2006/02/28 2006/02/28 13:47 Scan Complete 416727
2006/02/27 2006/02/27 13:44 Scan Complete 415185
2006/02/24 2006/02/24 13:54 Scan Complete 414561
2006/02/23 2006/02/23 13:42 Scan Complete 398869
2006/02/22 2006/02/22 13:52 Scan Complete 394293
2006/02/20 2006/02/20 14:11 Scan Complete 393769
2006/02/16 2006/02/16 13:43 Scan Complete 392307
2006/02/15 2006/02/15 13:47 Scan Complete 391859
-
#1729
aham, és a zonealarm-ról, mi a véleménytek? -
#1728
"és tűzfal?"
Agnitum Outpost. Legalábbis nekem bevált. -
#1727
nod 32 -
#1726
szerintetek melyik a legjobb vírusírtó és tűzfal? -
#1725
magyarul meg nem ad ki semmit erre a haverom, a gugli... -
#1724
a www7.logih.com. -ról akar leszedni egy help.asp fájlt
nem értem-nem értem -
#1723
Nem ártana lassan felrakni az sp2-t, akár integrált sp2-es cd-ről újrateleptve az xp-t.
Ettől már van újabb verziós hijakthis:
hijackthis letöltés
O15 - Trusted Zone: http://www.neededware.com
Mi ez az oldal, ráadásul a megbízható helyek között?
Nálam blokkolva van a hosts fájlban.
-
#1722
mit kéne kilőni?
spyware-tól függetlenül is kérdezem
