Informatika és tudomány

5322
Help!
  • zimzumm
    #1681
    Heló bocsássátok meg nekem ha nem ebben a rovatban kene ezt mekkérdeznem, de tudna vki nekem ajánlani egy olyan program(okat)ot ami megbirkózik a hétköznapi vírusírtással, de egy tenga, tenga32 vírus sem jelent gondot! Pl. állandóan az Explorerem, meg a Firefoxom is állandoan leáll, és "program nem válaszol...."! Nagyon dühít! Asse baj ha mond vki egy külön tenga nyírót:D Állandóan ba......szlassa a windowsos progikat.
    thx csocsi
  • lalicsiga
    #1680
    hopsz ez ne is ide illő kérdés? sorry
  • lalicsiga
    #1679
    nemrég kaptam egy domain nevet és jelszót hogy töltsek fel adatot.melyik kiszolgálónál lehet feltölteni vagy azt is tudnom kellene.hogy működi ez konkrétan.pl: van egy uw-s oldalam és ot is lehet .hu .com stb domaint regisztrálni.és utánna ugyanúgy ftp-n keresztül tudok feltölteni? "ftp.uw.hu" vagy mást kell beírni a kapcsolat létrehozásához????
  • lalicsiga
    #1678
    köszönöm a segítséget mindnkitől
  • Kontrakcio
    #1677
    tisztában vagyok vele csak gondoltam adok 1 ötlete h 1X futtassa azokat majd virusirtó.
    Válasz 'Dj Faustus' üzenetére (#1676)
    TM-486SPS (3 ISA, 3 PCI)/AWARD 1995-SiS/, AMD 486DX100,100 MHz, 32 (2*16) MB,HD: 1 GB SCSI, FD:1,44 MB, SONY SCSI CD CDU-415, QLogic SCSI, I-A16C (Vibra16c), VGA S3Trio V64+,
  • Dj Faustus #1676
    A Spy Sweeper és az Ad-aware spyware-írtók. Vírus ellen nem érnek sokat.
    A vírusok ellen a vírusírtók (Nod32, Norton Antivirus, Virusbuster, Kaspersky, F-Secure, AVG) alkalmasak.
    Természetesen a vírusírtó sem ér sokat, ha nincs frissítve az adatbázisa, másrészt vírusfertőzött gépre telepítik rá (eső után köpönyeg).
  • Dj Faustus #1675
    A csrss.exe (a windows, system32 könyvtárában levő) alapvetően nem vírus:
    "Mi a CSRSS?
    A CSRSS a Win32 alrendszer felhasználói módú része. A Win32.sys a Win32 alrendszer kernel-módú része. A Win32 alrendszernek állandóan működnie kell. A CSRSS a konzolablakokért felelős, valamint felelős még különféle szálak létrehozásáért és törléséért, továbbá a 16 bites virtuális MS-DOS környezet egy részéért is. A CSRSS csak azokat a kérelmeket szolgálja ki, amelyeket ugyanarról a számítógépről más folyamatok indítottak."

    De megfertőződhet vírussal, vagy vírus hozhat létre ilyen nevű állományt más könyvtárban is. Ilyen rondaság például a W32/Netsky.ab@MM, a W32.Sober.N@mm, a I-Worm.Sober.AH, a I-Worm.Sober.AI, a W32.Chod.B@mm, a Trojan.KillAV.BM.
  • Kontrakcio
    #1674
    bocs: nem letltöttem hanem letöröltem amire nem jöttem rá!
    TM-486SPS (3 ISA, 3 PCI)/AWARD 1995-SiS/, AMD 486DX100,100 MHz, 32 (2*16) MB,HD: 1 GB SCSI, FD:1,44 MB, SONY SCSI CD CDU-415, QLogic SCSI, I-A16C (Vibra16c), VGA S3Trio V64+,
  • Kontrakcio
    #1673
    spy sweeper,Ad-aware és ha igy sem megy akkor format... bár az legyen a legutolsó! Nekem pl 1 szar kitömörités miatt czirka 30s alatt kb 26 virus és vmilyen féreg szálltam meg a gépem! spy és ad-al lejöttek simán ... igaz a gépemet kicsit megviselte mert pár dll-t törölnöm kellett de azokat netem beszerváltam! Hát mondhatni 95% a gépem csak annyi a bibi h nem tom változtatni a hátteremet mert vmit letötöltem még +ba amire nem jöttem rá!
    sok szerencsét!
    TM-486SPS (3 ISA, 3 PCI)/AWARD 1995-SiS/, AMD 486DX100,100 MHz, 32 (2*16) MB,HD: 1 GB SCSI, FD:1,44 MB, SONY SCSI CD CDU-415, QLogic SCSI, I-A16C (Vibra16c), VGA S3Trio V64+,
  • lalicsiga
    #1672
    sziasztok!
    A csrss.exe mi a faszért tőltődik be? az egy vírus ? emrt mindenhol mást mondanak róla.emiatt nem megy a bitcomet-em :(
  • Kontrakcio
    #1671
    format
    TM-486SPS (3 ISA, 3 PCI)/AWARD 1995-SiS/, AMD 486DX100,100 MHz, 32 (2*16) MB,HD: 1 GB SCSI, FD:1,44 MB, SONY SCSI CD CDU-415, QLogic SCSI, I-A16C (Vibra16c), VGA S3Trio V64+,
  • Tomicsek
    #1670
    Az adatbázist nem kell kicsomagolni. Egy mappában legyen a kibontott F-force irtó és az adatbázis.zip.
  • Tomicsek
    #1669
    http://www.sg.hu/listazas.php3?id=1138974857

    Irtó

    Vírusadatbázis
  • Szmuuu
    #1668
    Hy all!
    Kéne egy kis segítség, mert valamit benyelhettem.
    Időnként letörlődnek mappáim, és nem talál semmit se a norton, se az adaware.
    Úgy tooom hogy ezt az új valami kamaszutra néven fut, és ez a jelenség kíséri!
    Ha valaki tud valamit rá az kérem írjon!
    Köszike!
  • rohadt alma
    #1667
    Nekem AntiVir pesonal edition van (esernyő a logója).Elindítom az updatet és nekiáll de nem tölt semmit.Mi van vele?A Windows biztonsági központ meg azt mondja már elavult.
    A hülye ötletek valósulnak meg a leggyorsabban...
  • Dj Faustus #1666
    "És ha leírtottam akkor a rendszervisszaállítást vissza lehet kapcsolni vagy nem érdemes?"
    A rendszervisszaállítás nyugodtan visszakapcsolható a vírusírtás után.

    "Nem tudod esetleg hogy ezt a vírust honnan lehet beszedni?"
    Mint minden vírust, általában a következő helyekről:
    * E-mail csatolt állományaiból
    * Filemegosztó hálózatok/warez-site-ok/letöltőoldalak
    * Kölcsönbe kapott CD-k, floppy-k, telepítőfile-ok

    "Valaki mondja már meg nekem, aki ezt a vírust íra annak ez miért jó ?"
    A vírusírók motivációja:
    * Egy rendszer sebezhetőségeinek feltárása (ennél a vírusnál ez lehet az ok)
    * Politikai cél: 1987-ben a Péntek 13 vírus elődjét, a Jerusalem-B-t palesztinok juttaták be az izraeli Hebrew University rendszerébe.
    * Hadi cél: az USA-ban és a volt Szovjetunióban már az 50-es, 60-as években elkezdték a vírusírást
    * Másolásvédelem: régebben voltak olyan szoftverek, amelyek kárt tettek a számítógépen tárolt állományokban, ha másolt példányú szoftvert használtál.
    * Pénzszerzési lehetőség: 1984-ben C64-re az egyik magyar "számítógépszerelő" írt olyan vírust, ami a lemezegység olvasó-/írófejét olyan poziciba vitte, ahonnan csak a lemezegység szétszedése után manuálisan lehetett visszaállítani.
    Vagy ilyen volt az AIDS tájékoztató lemez (1989 december).
    * Humor
    * Szimpla rosszakarás
  • holmis20
    #1665
    Köszi a segítséget!
    És ha leírtottam akkor a rendszervisszaállítást vissza lehet kapcsolni vagy nem érdemes?
    Ja és ami érdekes, hogy most lett újrarakva a gép a win32 Jeefo vírus miatt, ami ugye szintén exeket támad, full formatálás, egy napig tiszta is volt és most meg jött ez a win32 licum. Nem tudod esetleg hogy ezt a vírust honnan lehet beszedni?
  • Doomista
    #1664
    Hy!

    Nemtudo msemmivel sem leszedni amivel probálkoztam ezt a 2 kártevőt: Look2Me,Adw.CmdService

    Ittvannak a források hozzájuk:

    Look2Me:
    c:\WINDOWS\system32\guard.tmp


    Adw.CmdService:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE NextInstance 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE NextInstance 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1}
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE NextInstance 1


    Léccives segítsetek leszedni!
    Előre is köszönöm!
    Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
  • lck
    #1663
    Valaki mondja már meg nekem, aki ezt a vírust íra annak ez miért jó ?
  • Dj Faustus #1662
    "mit lehet tudni a WIN32 Licum nevű vírusról"
    Ez a vírus a következőket csinálja:
    1. Az utenti.lycos.it címről megpróbálja letölteni és futtatni a dl.exe nevű állományt (Downloader-ACX trójai vírus), ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM) nevű rondaságokat.
    2. Ellenörzi, hogy tud-e kapcsolódni a vx9.users.freebsd.at címhez.
    3. Megfertőz más futtatható állományokat.
    4. Egy véletlenszerű IP-cím lista alapján próbálja a 139-es TCP porton keresztűl kihasználni a Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability nevű Windows sérülékenységet (erről bővebben itt).

    Forrás: Symantec Security Response.
    Más nevei: Virus.Win32.Tenga.a, Backdoor.Win32.Small.gl, BackDoor-CTM, W32/Gael.worm.a, PE_TENGA.A
    Más leírás: itt, itt, itt, itt...

    Eltávolítása:
    1. Rendszervisszaállítás kikapcsolása (Start menű/Beállítások/Vezérlőpult/Rendszer/A rendszer visszaállítása fűl/A rendszer visszaállítása kikapcsolása az összes meghajtón négyzetben legyen pipa). Erről info: itt.
    2. A vírusírtó vírusdefiníciós adatbázisának frissítése+teljes rendszerellenörzés.
  • holmis20
    #1661
    ja meg azt szeretném kérdezni hogy melyik a legmegbízhatóbb vírusírtó, mert én symantec corporate editon-t használok, de hallottam hogy ennél sokkal jobbak vannak
  • holmis20
    #1660
    HI! Szeretnék érdeklődni hogy mit lehet tudni a WIN32 Licum nevű vírusról? És esetleg azt hogy melyik vírusírtó írtja le vagy orvosolja a hibát?
  • units
    #1659
    Kezdésnek tegyél be egy hijackthis logot.
    Spybot s&d?
    spysweeper?
  • zozox333
    #1658
    Letöltés közben beszedtem vmi MovieLand nevű baromságot, ami minden kapcsolódáskor zaklat! Hogy tok tőle +szabadulni? A Tempeket tőrlöm, a kereső + mást nem mutat. Légyszi segítsen vki, mert már +vadulok tőle!
    ASUS M5A97-LE R2.0, AMD FX 8320E, 2x4GB DDR3 1866MHz, ASUS R7 265 2GB, Chieftec CTG-500-80P, Win7 SP1 x64
  • Tomicsek
    #1657
    Gatorremoval Bár úgy tudom az Ad-aware felismeri. Ürítsd a localsettings temp és temporary könyvtárat.
  • Jade
    #1656
    Gator ellen tudtok valami használhatót? Az Ad-Aware sajna nem bír vele, sem a BitDefender.:(
  • saitek
    #1655
    Agnitum Outpost
  • koki44
    #1654
    Egy kis segítséget kérnék, eddig a win tűzfalát használtam a nod32-vel. De le szeretném cserélni a tűzfalat egy jobbra. Azt szeretném kérdezni, hogy a nod32 mellé ti melyikek ajánljátok?
  • szoltan
    #1653
    Akkor lehet megpróbálom avasttal, aztán ha nem lesz jó, felrakom a nodot újra
  • units
    #1652
    Az én véleményem mindig is ez volt:)

    Ha a Nod32 az a törni próbált izé akkor én az Avastot javasolnám a kettő közül.
    Az Avast és a Kerió "tökéletes"
  • szoltan
    #1651
    Az egyiket mindenképpen letörlöm, alapból a nod van rajta, az avastot azért raktam fel mert mondták h próbáljam meg azzal. De nem tudom melyik maradjon:(
    SP2 meg lehet hogy lesz
    Meg szeretném köszönni a segítségedet, örülök neki hogy vannak még segítőkész emberek a fórumon:)
  • units
    #1650
    Egy Win update azért jó lenne. SP2?
    Ez most így jónak tűnik. Probléma?
    Talán jó lenne, ha csak egy vírusírtó maradna. Avast vagy Nod32. A kettő együtt nem az igazi.
  • szoltan
    #1649
    Megcsináltam (kösz Tomicsek a csökkentett módért)
    És akkor a logfile:
    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:24, on 02/08/2006
    Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
    C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\HDD Thermometer\HDD Thermometer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\OpenOffice.org1.0.2\program\soffice.exe
    C:\Program Files\EgyeniGyakorlo\Interbase\bin\ibserver.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\XP\Asztal\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.sg.hu/forum.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: CleanMyPCPopupBlocker Class - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Program Files\CleanMyPC Popup Blocker\CleanBHO.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
    O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
    O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    O4 - Startup: OpenOffice.org 1.0.2.lnk = C:\Program Files\OpenOffice.org1.0.2\program\quickstart.exe
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\fastload.dll
    O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

  • Tomicsek
    #1648
    Újrainítás, és a boot után az F8 gombot nyomogasd.
  • szoltan
    #1647
    hogy futtassam csökkent módban?
  • units
    #1646
    Első nekifutásra ennyi.
    Csökkentett módban fixáld!
    utána normál módban új log.

    O1 - Hosts: Botzor2005 Made By .... Greetz to good friend Coder. Based On HellBot3
    O1 - Hosts: MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!
    O1 - Hosts: n127.0.0.1 www.symantec.com
    O1 - Hosts: muser.messenger.hotmail.com
    O2 - BHO: (no name) - {ACB132AF-F16D-AAE4-4450-8B7D16081492} - (no file)
    O2 - BHO: (no name) - {C2A83AC3-16CD-7DAC-7405-6F0BA02E0F81} - C:\DOCUME~1\XP\APPLIC~1\WINDOW~1\gramflaw.exe
    O4 - HKLM\..\Run: [System Service] servicent.exe
    O4 - HKLM\..\Run: [Windows ASN3 Services] ucnm.exe
    O4 - HKLM\..\Run: [Windows Security Protocol] win32sprot.exe
    O4 - HKLM\..\RunServices: [Network Access] winssh.exe
    O4 - HKLM\..\RunServices: [mouse] mouse.exe
    O4 - HKLM\..\RunServices: [Microft Update 32] winssx.exe
    O4 - HKLM\..\RunServices: [Windows Updater 32] sdsys.exe
    O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
    O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif
    O4 - HKLM\..\RunServices: [Win32 Csrss Service For Windows] csrssrs.exe
    O4 - HKLM\..\RunServices: [System Service] servicent.exe
    O4 - HKLM\..\RunServices: [Windows ASN3 Services] ucnm.exe
    O4 - HKLM\..\RunServices: [Windows Security Protocol] win32sprot.exe
    O4 - HKCU\..\Run: [Windows Security Protocol] win32sprot.exe
    O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
    O4 - Startup: PowerReg Scheduler V3.exe
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
    O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabI nstall.cab
    O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
    O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
    O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)
  • szoltan
    #1645
    Sziasztok! Itt a logfile, amit a hijackthis készített, remélem valaki tud segíteni rajtam:)
    Logfile of HijackThis v1.99.1
    Scan saved at 17:06:34, on 02/08/2006
    Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
    C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
    C:\WINDOWS\System32\ucnm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\HDD Thermometer\HDD Thermometer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\OpenOffice.org1.0.2\program\soffice.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\EgyeniGyakorlo\Interbase\bin\ibserver.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\XP\Asztal\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.sg.hu/forum.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
    O1 - Hosts: Botzor2005 Made By .... Greetz to good friend Coder. Based On HellBot3
    O1 - Hosts: MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!
    O1 - Hosts: n127.0.0.1 www.symantec.com
    O1 - Hosts: muser.messenger.hotmail.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: CleanMyPCPopupBlocker Class - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Program Files\CleanMyPC Popup Blocker\CleanBHO.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {ACB132AF-F16D-AAE4-4450-8B7D16081492} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
    O2 - BHO: (no name) - {C2A83AC3-16CD-7DAC-7405-6F0BA02E0F81} - C:\DOCUME~1\XP\APPLIC~1\WINDOW~1\gramflaw.exe
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\hu-hu\msntb.dll
    O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
    O4 - HKLM\..\Run: [System Service] servicent.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [Windows ASN3 Services] ucnm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Security Protocol] win32sprot.exe
    O4 - HKLM\..\RunServices: [Network Access] winssh.exe
    O4 - HKLM\..\RunServices: [mouse] mouse.exe
    O4 - HKLM\..\RunServices: [Microft Update 32] winssx.exe
    O4 - HKLM\..\RunServices: [Windows Updater 32] sdsys.exe
    O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
    O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif
    O4 - HKLM\..\RunServices: [Win32 Csrss Service For Windows] csrssrs.exe
    O4 - HKLM\..\RunServices: [System Service] servicent.exe
    O4 - HKLM\..\RunServices: [Windows ASN3 Services] ucnm.exe
    O4 - HKLM\..\RunServices: [Windows Security Protocol] win32sprot.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
    O4 - HKCU\..\Run: [Windows Security Protocol] win32sprot.exe
    O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
    O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    O4 - Startup: OpenOffice.org 1.0.2.lnk = C:\Program Files\OpenOffice.org1.0.2\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7FFB5F4-E899-4826-91B5-E5BE3160CEB5}: NameServer = 213.163.34.66 62.77.203.10
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\fastload.dll
    O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
    O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)

    Hala Madrid!
  • saitek
    #1644
    1 Nem ártana tűzfalat illetve vírusvédelmet felrakni.
    XP esetén eleve SP2-vel integrált cd-ről telepíteni a rendszert.
    Sp2-es cd készítése:nlite

    Illetve lehet kézzel is ilyen cd-t készíteni:Sp2-es cd készítése

    2 Nem rendszergazdai jogokkal kell használni a gépet.
    3 Módosított hosts fájl használata:Pl ezek közül valamelyik:

    Link
    Link2
    Link3

    Innen pedig letölthető egy hosts fájl manager progi:

    Hosts Manager Letöltés
    Ezzel a progival több különböző hosts fájl is összefűzhető az Append utasítás használatával.

    Mindezt még a netre lépés előtt, ha lehet addig még a kábelt is kihúzni, csak netezés előtt bedugni.
  • sweex1
    #1643
    Forever Spysheriff!

    Még mindig. Problémám a következő. Mint korábban írtam,a barátom gépére sikerült ennek a dögnek felmenni. Töröltük a sheriffet, illetve utána az egész gépet BIOS-ostúl. A lényeg a lényeg, ahogy a gépet ismételten rárakjuk a netre, jönnek ám a támadások. Ez miatt nem lehet netezni, vagy legalább is veszélyes.
    Mi lehet a végső megoldás? Gondolom a fix IP. Cím miatt rohamoznak még minid!!!!
    Üdv antipe!!!!!
  • sopi
    #1642
    az nem semmi.
    tudom hogy nem te javasoltad, de formázni nem szeretek meg szerintem senki se nagyon. :)
    \"Rejoice o young man in thy youth...\"