5322
Help!
-
#1641
jah :D igazábol el se olvastam h mi a problémát csak ideböffentettem vmit! :D -
#1640
format sosem jön rosszul csak kitisztul a géped... (volt már arra pl. h format után is virusos volt a gépem) -
#1639
Mint látod a formatot nem én javasoltam :) Megnéztem a képet, értem.
Örülök, hogy rendbe a géped.
"lassabban" -
#1638
na akkor ...a problémám megoldodott köszi a segitséget csak nem értem mért kellene format.....az elöbb azt probáltam leirni hogy az a spydoctoros kisablak nem ugy jött be hogy a HÁTTEREMBE mutatkozott hanem a spydoctornak egy kis ablakja volt amit ki is lehetett volna kapcsolni. enniy :)
ha megnéze3d a lépet szerintem megérted. -
#1637
nem fogalmaznál kicsit"lassabban" és érthetőbben.
Foglald össze a problémát! -
#1636
a spyware doctor fent van már nem olyanra gondoltam hogy nincs háttere moszt ott van nagyba az a spywarezos izé ... -
#1635
*=kepfeltoltes
-
#1634
http://*.hu/060207/untitled_www.kepfeltoltes.hu_.jpg -
#1633
format -
#1632
ok
meg most az elöbb bejött ez a spyware doctor hogy nem fut é futtassa és akkor blabla meg valami pop up block vagy mi a fene...
akkor csináljak még egy logot? -
#1631
tisztának látszik.
A hjt logot úgy kellene készíteni, hogy ne fusson semmilyen más program a hjt mellett.
-
#1630
Logfile of HijackThis v1.99.1
Scan saved at 15:12:53, on 2006.02.07.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\cFosSpeed\spd.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
D:\programok\cd2\DU Meter\DUMeter.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
D:\programok\cd1\AltDesk\AltDesk.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\powerpack\TCMPower\TOTALCMD.EXE
D:\Program Files\firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\StrongDC++\StrongDC.exe
D:\PROGRA~2\FIREFOX\FIREFOX.EXE
C:\Program Files\Avant Browser\avant.exe
D:\h\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~2\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [DU Meter] D:\programok\cd2\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AltDesk] D:\programok\cd1\AltDesk\AltDesk.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hivatkozások megnyitása erről az oldalról... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Keresés - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Kiemelés - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Kép hozzáadása a reklámkép feketelistához - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Megnyitás új Avant Browser-ben - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Minden kép kiszűrése erről a webhelyről - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: D:\PROGRA~2\AGNITUM\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\ir0ml5d11.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~2\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
#1629
tegyél be egy másik logot -
#1628
kész fixáltam mindet még a pamela-t is ugyse használtam
remélem ez megoldja a problemát :) -
#1627
Ez is okozhatja.
fixáld:
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch4.ocx
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
-
#1626
Persze, ha a pamela.exe a skype pluginja akkor nem kell bántani. -
#1625
AVG FREE v7.1.375 virusirto
Outpoost Pro Firewall 2.7.493.5421
--------------------------------------
Ezek elegendöek a bogarak ellen? mert tegnap is csak ugy jött ez a baj nem is neteztem...mármint oylan oldalon ahonnan gondolom én bejöhetnének. -
#1624
az SP1 már régi SP2?
Vírusírtás csökkentett módban legyen az első.
Szerintem a pamela.exe nagyon vírus illetve trojai gyanús.(hacsak te nem tudsz mást róla)
Miután létrehozod a C:\HJT könyvtárat és bemásolod oda a HJT-t
(Ha a Zip-ből futtatod nem tud backupot készíteni)
Fixáld csökkentett módban:
D:\Program Files\Pamela\pamela.exe
O4 - HKCU\..\Run: [pamela.exe] "D:\Program Files\Pamela\pamela.exe"
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab
http://www.kaspersky.com/virusscanner
futtasd le. -
#1623
Hamarabb megcsináltad mint leírtam, várj míg elemzem a logodat! -
#1622
mit csináljak azzal?
-
#1621
ott a példa -
#1620
logfile készítéséhez szükséged van a HijackThis.exe programra.
Készítesz neki egy saját könyvtárat. Pl:C:\HJT\
futtatod "do a system scan and save a logfile"
A kapott .txt tartalmát bemásolod ide. példát láthatsz a #1555 hozzászólásnál. -
#1619
EZT adta ki az a hijaprogram:
Logfile of HijackThis v1.99.1
Scan saved at 14:03:11, on 2006.02.07.
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\cFosSpeed\spd.exe
D:\PROGRA~2\AGNITUM\OUTPOS~1\outpost.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
D:\programok\cd2\DU Meter\DUMeter.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
D:\programok\cd1\AltDesk\AltDesk.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Pamela\pamela.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\powerpack\TCMPower\TOTALCMD.EXE
D:\Program Files\StrongDC++\StrongDC.exe
D:\Program Files\firefox\firefox.exe
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\En\LOCALS~1\Temp\Rar$EX00.926\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\System32\azesearch4.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~2\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~2\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [DU Meter] D:\programok\cd2\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AltDesk] D:\programok\cd1\AltDesk\AltDesk.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [pamela.exe] "D:\Program Files\Pamela\pamela.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: D:\PROGRA~2\AGNITUM\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\ir0ml5d11.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~2\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~2\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~2\AGNITUM\OUTPOS~1\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
---------------------
mit csináljak , ez rossz? :) -
#1618
ja meg mindig különbözö oldlak jönnek be már vagy 10-et blokkoltam de mindig jön ujjab. :( -
#1617
pillanat. nemnagyon értem. hijackthis logo? azt hogy kell? nem vagyok az ilyenekbe kezdö vagyis ilyen problémám még nem volt. ami töllem telt megtettem de ezt a logos dolgot nem nagyon értem. segitenél kicsit jobban :) plz ... -
#1616
Tegyél be egy hijackthis logot.
Elemezni is tudod a www.hijackthis.de és www.help2go.com oldalakon. -
#1615
Tud valaki segiteni?
Az lenne a problémám hogy akármilyen internetes böngészöt használok mindegyikbe magátol elkezdenek megynilni oldalak ilyenek hogy székeket lehet venni...megf ilyen hülyeségek .virusirtoval ami volt 1- virus leirtottam meg spywaredoctorral meg ad awareval is leszedtem a bugokat. valakinek nics valami ötlete? nem reklámablakokragondolok. meg magátol megnyilik a böngészö és elindul a lap. -
#1614
Én sem izgulok norton legujabb very high szinten :D örülök ha sg-re felenged:D
[felvág pedig nics mire] -
#1613
huú de laza. 
-
sweex1 #1612 Hali. Én nem izgulok. Ha valamelyik dög átjön a gépemre telepített Outpost firewall-on, megküzd a Nod32-vel, akkor meg is érdemli, hogy tönkre vágja a gépemet.
-
#1611
Akkor passz, én ennyit találtam róla.
-
kerek1224 #1610 Ez egy SP2-es XP, és mint ilyen már eleve tartalmazza az említett javítást. -
#1609
Azért, mert kell hozzá a legfrisseb vírusadatbázis.
latest.zip
Letöltöd és bemásolod abba a konyvtárba ahova az f-force.zip -et kicsomagoltad.
Tehát így néz ki a könyvtár tartalma:
f-force.exe
eult.rtf
readme.rtf
readme.txt
latest.zip
Menni fog. -
#1608
talán el kéne olvasni amit írtam.. -
#1607
értem... köszi -
KaBuTo666 #1606 nah ,sikerült leirtanom a look2met- is,spy weepert feltetem,és leszedte az összeset...nicns semi gond mostmár:) -
#1605
nekem ez nem akar működni sajnos -
#1604
1. Vírust ne írj, víruskódot ne adj oda kívülállónak, ne terjessz, mert következményei beláthatatlanok!
Forrás: Kis János, Szegedi Imre - Új víruslélektan, Cédrus Kiadó 1991
Az előbbi idézetet egy 1989 végén tartott hackertalálkozon elfogadott alapszabály egyike.
A mostanában felkapott Nyxem féregről bővebben itt olvashatsz.
Egyébként ez a baci időpontszerűségét (adott időpontban pusztít) tekintve hasonlít az 1980-as évek végén elterjedő Péntek 13 nevű vírusra emlékeztet. (Ez a vírus eredetileg egy izraeli eredetű vírus volt, amit a palesztinok juttattak be 1987 decemberében az izraeli Hebrew University számítógéprendszerébe. A vírus minden 13-ára eső pénteken törölte az általa fertőzött állományokat. Magyarországra szovjet kötvetítéssel jutott el: a szovjetek visszafejtették, és átírták.) -
#1603
Sziasztok! Lenne 1 kérdésem... ! Hallottam, h ma vmi combos virus fut végg a hállón... vmi kama sutra nevezetű baci! Szal ha igaz akkor nektek mi a véleményetek az esetről (nekem az, h felesleges bejelenteni mert mindig vannak virusok szal felesleges szólni... ) De ha vki talizik valaki vele feltétlenül szóljon mert becserkészném 1 floppy-ra mert még olyanom nincsen és állitólag elég agressziv egy pédánnyal állunk szembe! Nekem meg jól jönne a a gyüjteményembe!
előre is köszi! Sziasztok
-
#1602
Szerintem is:Nod32
Innen letöltheted:
Link