5322
Help!
-
#1721
Logfile of HijackThis v1.97.7
Scan saved at 17:21:47, on 2006.03.15.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
E:\DHW\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xxx.xx.x.xxxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Felolvas (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -
saitek #1720 Hijackthis se látja?
Esetleg nézd át a process explorerrel a gépet illetve a futó folyamatokat.
Process Explorer
-
#1719
egyszerűen nem jelzi ki semmi ezt a spy-t. pedig fent van a gépen, mert látom, hogy menni akar kifelé. ha az IE-t megnyitom... -
#1718
Itt van! A frissitését engedd neten,csak a futtatását ne!
http://origo.hu/szoftverbazis/virusvedelem/data/setupdralex.html -
#1717
köszi, csak nem igazán találom a cuccot az origon... -
#1716
Szintén az origoról szedd le a DR alexet,az kiirtja mert advare program, van a BSplayerben.
Persze,úgy íirtsad,hogy net kihuz:))) Majd újra indit,semmi baja nem lesz a Bsplayernek. -
#1715
hi!
origo szoftverbázisról sikerült egy olyan BSplayert leszednem, amiben volt vmi trójai okosság. Az Avast jelezte, de sztem nem tudta törölni. Annyi a tünete, hogy bekapcsolás után az első IE indításkor fel akar menni egy oldalra, és onnan le akar tölteni valamit. Szerencsére ez az oldal nem elérhető, de mindig próbálkozik... Mit lehetne tenni? Vírusírtó-Spy kereső nem segített eddig.
előre is köszi -
#1714
Kéretlen reklámot tartalmaznak (töröld):
2. Ezula TopText , Adware , key "hkey_local_machine \software\classes\.mfp" value "content type" data "application/x-shockwave-flash" ,
8. GameSpy Arcade , Adware , Folder "C:\Documents and Settings\Sweex\start menu\programs\gamespy arcade" ,
Billentyűleütés-naplózó (töröld):
4. System Spy , Key Logger , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
Ezek meg cookie-k, amivel kideríthetőek, milyen oldalakon is jártál (töröld):
5. CGI-Bin , Tracking Cookie , Cookie "sweex@cgi-bin[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@cgi-bin[1].txt" , 1436465038
6. IndexTools.com , Tracking Cookie , Cookie "sweex@indextools[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@indextools[1].txt" , -218888851
7. Passport.com , Tracking Cookie , Cookie "sweex@passport[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@passport[1].txt" , 956775447,
Ezek filemegosztó alkalmazások. Amellett, hogy mindkettő "elavult" (jelenleg az eMule/eDonkey, DC++, Torrent hálózatok vezetnek) a Kazaa spyware-t tartalmaz:
1. KaZaA , P2P , key "hkey_local_machine \software\magnet" ,
9. Grokster , P2P , Key "hkey_classes_root \magnet" , -1
Ez pedig valami CD-másolásvédelem-törő szoftver. Használod? Ha nem, akkor töröld:
3. Fake CD .99 , Cracking Tool , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" , -
sweex1 #1713 Sziasztok!
Kérdésem lenne valakihez, aki ért a vírusok nyelvén. Feltelepítettem az Etrust Pestpatrol Anti-spyware-t. Lefutattam és a következőket találta:
eTrust PestPatrol Log Report
This report was generated on: 2006.03.09.-11:02:23
1. KaZaA , P2P , key "hkey_local_machine \software\magnet" ,
2. Ezula TopText , Adware , key "hkey_local_machine \software\classes\.mfp" value "content type" data "application/x-shockwave-flash" ,
3. Fake CD .99 , Cracking Tool , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
4. System Spy , Key Logger , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
5. CGI-Bin , Tracking Cookie , Cookie "sweex@cgi-bin[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@cgi-bin[1].txt" , 1436465038
6. IndexTools.com , Tracking Cookie , Cookie "sweex@indextools[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@indextools[1].txt" , -218888851
7. Passport.com , Tracking Cookie , Cookie "sweex@passport[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@passport[1].txt" , 956775447,
8. GameSpy Arcade , Adware , Folder "C:\Documents and Settings\Sweex\start menu\programs\gamespy arcade" ,
9. Grokster , P2P , Key "hkey_classes_root \magnet" , -1
***End Report***
Ezek közül mi veszélyes, mit kell törölnöm, mi kell nekem. stb.,
????????
Kérlek titeket osszátok nekem az észt, mivel tanácstalan vagyok.Segítségeteket előre is köszönöm. -
R9 #1712 köszi ;-) -
#1711
-
R9 #1710 köszi de úgyx néz ki hogy a McAfee leszedett mindent :D -
#1709
Leírom neked lépésenként.
1:Letöltöd a smitRem.exe-t
2:Letöltöd a FixSF.reg fájlt
Minkét fájlt az asztalra mentsd
3:start smitRem.exe (klick a startra. ki fogja tömöriteni)Lesz egy mappa az asztalaon "smitRem"
Ezt most hagyd úgy.
4:Start FixSF.reg (igen hozzá kívánod adni)
5:Restart, de már csökkentett módban(újraindítás után nyomkodod az F8-at amíg be nem jön az indító menü) ADMINISZTRÁTORKÉNT jelentkezz be.
6:Vezérlőpult->programok telepítése törlése menüben megkeresed a SpyFalcon-t.
7:Uninstall.
Ha kész NEM engeded, hogy újraindítsa a gépet!!!
8:C :\Windows\System32\dxmpp.dll<-törlöd ezt a fájlt
C:\Program Files\SpyFalcon\<-Törlöd a innen a SpyFalcon könyvtárat.
Ha nem találod öket nem érdekes.
Zárj be minden ablakot.
9: Az aztalon a smitrem könyvtárban futtasd a RunThis.bat filet.
Kérdez válaszolsz, ha talál valamit akkor uninstall.
10: Ha ez kész akkor mehet a lemezkarbantartó.Programok->kellékek->rendszerezközök->lemezkarbantartó. A C meghajtót válaszd.
Kiüriti neked az IE-temp és Win-temp könyvtárakat.
11: Elméletben kész.
12: Újraindítod normál módban és mehet a Panda online scan.
13: Szerintem a Kaspersky online scan is utána. http://www.kaspersky.com/virusscanner
Ha végeztél tegyél be egy hjt logot. -
R9 #1708 kár hogy alig értek vmit 
-
saitek #1707 SpyFalcon eltávolítás -
R9 #1706 nekem is ez van -
#1705
Igen, ez valami újabb disznóság lehet. -
#1704
Régebben én is ajánlottam ezt. Sajna nem mindenkinél vált be. -
#1703
Próbáld meg ezt. kicsomagolás, újraindítás csökkentett módban, futtatás RunThis.bat , újraindítás normál mód. -
imp99 #1702 majdnem ugyanaz a tünetek jók de a regeditben nem találok ilyen cuccost -
#1701
Itt nem erről van szó? -
imp99 #1700 igen, de épp ezaz h van search and destroy, norton 2006, ad_aware, keiro tűzfal és csak úgy felrakta magát a 'spyfalcon' progi semmien engedélyt nem adtam szal ez vmi új, antivírusnak álcázott vírus :) -
#1699
Ideje spywarekergetőt telepíteni. -
imp99 #1698 hali hála istennek még működik a gépem bár van tűfalam>keiro mégis vhogy bekerült vmi szenny:
Felrakta magát egy spyfalcon nevű program, és folyamatosan villog a windóz h szedjek le vmi írtót mert vírusos a gépem nahát ezt nem engedtem meg neki, most norton 2006 -al próbálkozok de nem sok sikerrel egyéb ötlet? nagyon jó lenne ha meg lehetne oldalni fontos információk vesznének el :(
itt egy kép is
![]()
-
#1697
A képen az avast le van tiltva.
csökkentett módban futtasd végig.
Csökkentett mód hálózattal és http://www.kaspersky.com/virusscanner
futtasd le végig az online scannert.
spysweeper
s&d
stb... -
R9 #1696 na ez mi a faszom
már 2 napja írtok most megpróbálom a nortonnal is hátha leszedi
folyamatosan felbukkan az a szöveg ilyeneket berak háttérnek
ez -
#1695
Nem tudom vírus-e? Ha megyitok egy CD-t akkor a rajtalévő fájlok ikonjaira rátesz egy zöld békafejet. Látott már valaki ilyet? -
nh1 #1694 slax.org
ha a munkahelyen kell dolgozni vagy menteni kell akkor legalabb legyen valami amire nincs virus. Abszolute joszandekkal mondom probaljatok ki csak egy isot kell kiirni es nem bant semmit legfeljebb torlod utana az ujrairhato cd-t.
legjobbakat
-
#1693
Köszönöm.
-
#1692
A szolgáltatásoknál a feladatütemezőt le lehet tiltani. Nekem le van. Vagy az indítás típusát kézi-re tenni.(Lehetővé teszi, hogy a felhasználó automatizált feladatokat konfiguráljon és ütemezzen ezen a számítógépen. Ha a szolgáltatást leállítja, az ütemezett feladatok nem fognak az ütemezési időben futni. Ha letiltja a szolgáltatást, a tőle függő szolgáltatások nem fognak elindulni.)Amennyiben nem akarsz ilyet csinálni. -
#1691
Thx.
De miért van ott a találatok között?
Csinálni kéne vele valamit?
-
#1690
Hol olvastad? Mert ez így csak üres flame...
"eddig még nemsikerült rá egy visszafejtő programot készíteni"
1. Vírusokra vírusmentesítő/detektáló programokat szoktak készíteni
2. Visszafejtést gépközeli nyelvekre szoktak - például assembly-re
3. Az "első" Mac OSX-es vírusra (OSX/Leap) van már megoldás. Lásd itt, illetve itt, illetve itt.
Egyébként itt is igaz az, ami mindegyik operációs rendszer esetén: 1. nem kell minden e-mailben (vagy üzenetküldő szolgáltatáson át) küldött csatolt állományt megnyitni, futtatni, 2. legyen fenn rendszeresen frissített vírusírtó, és tűzfal, 3. tessék bekapcsolni a józan észt. -
#1689
Az új mac-es kártevő már teljes mértékben elterjedt a világban,nemtudják megállítani,és eddig még nemsikerült rá egy visszafejtő programot készíteni.Lehet,hogy a mac-s rendszer örökre búcsút mondhat?
Nah hát ezt a hirt...
Nemkel elhinni,nemis igaz... -
#1688
Elvileg nem vírus, a Feladatütemező naplófile-ja.
-
#1687
Valaki tudja mi ez?
Activity: SchedLgU.Txt
Spybot találta és nem törölhető.
Thx. -
#1686
Most jelenleg Agnitum Outpost-ot. -
#1685
Ok! Köszi!
És milyen tűzfalat használsz?
-
#1684
Hello,
én is Nod32-t (próbaverzió, havonta letöltve, memóriarezidens védelem bekapcsolva, vírusadatbázis folyamatosan frissítve) használok, leginkább kis gépigénye miatt. De a biztonság kedvéért más vírusírtókat is szoktam használni ellenörzésképp.
No meg használok tűzfalat is, meg a józan paraszti eszemet (nem nyitom meg az e-mail csatolt állományait, amíg meg nem győzödtem arról hogy 100%-osan vírusmentes; ésszel böngészek, nem töltök le mindenféle programokat, nem kattingatok összevissza). -
#1683
Hali DJ Faustus!
Látom nagyon vágod ezt a vírus témát! Milyen vírusírtót tudsz nekem ajánlani, te mit használsz?
Nekem eddig symantecem volt, de azt hallottam hogy nem is olyan jó, meg vissza is fogja eléggé a gép teljesítményét. Most Nod32-t használok. -
#1682
Az avast! Virus Cleaner
tudja írtani a win32Tenga vírust. legalábbis szerinte:)
Nálam a NIS2006 megy és mindig is a legújabb NIS verzióit használtam.
Szerintem ez megfelelő védelmet tud nyújtani mindenkinek, de főleg az olyan embereknek akiknek a vírus azt jelenti, hogy "lassú a gépem, lassan nyílik meg ez meg az, valami ablakokat dobál itt nekem, stb" és nem találom , hogy mi lehet az!? És nem pedig azt, hogy "kártékony" PROGRAM fut. Ha egy névvel akarom megnevezni az internet, stb szemetét akkor azt mondom , hogy legyen ez a név a "vírus"
Ahhoz, hogy "biztonságosan" lehessen internetezni a mai világban szükség van:
ilyen szintű védelemre.
Sokan elítélik a "IS" programokat, mert nagyon leterheli a gépet, stb dumával.
Meg lehet vizsgálni a "gép" terheltségét, hogy ha külön-külön telepíted a fent említett összes védelmi megoldást.
Persze nem csak NIS létezik az Internet Security programok közül (Panda, Kaspersky, F-secure, McAfee stb), amik ilyen szintű védelmet nyújtanak.
Szabad a választás.
Ami még fontos a sűrű update (Win, vírusleírás,stb).
A "legjobb" fájl vírus ellenőrzési megoldást a www.virustotal.com oldal kínálja. 22 vírusírtó vizsgálja meg a feltöltött fájlokat naprakész adatbázissal. 99,9% Tehát minden gyanús mail melléklet és crack ide.
