5322
Help!
-
#1521
vázolhatnád, hogy mi is a helyzet?
mit ír a nod32?
feladatkezelő?
kicsit fennhangon kéred a segítséget "öcsém"! -
KaBuTo666 #1520 Ismerem...öcsém,nem igaz,hogy nem fogjátok fel,hogy a nod nem irtottam le nekem ezt a virust...nodot felejtsük el,más akció kell ide... 
-
specialista #1519 Teljes virusirtás a NOD 32 segitségével. Letöltés itt:Hasznos olvasmány. -
#1518
ha karanténba tette akkor rád van bízva, hogy mi a sorsa. törölhető. -
KaBuTo666 #1517 de amit mondtál azt megcsinálom:)
csak kár,hogy ha a nod megtalál valamit,nem tudja letörölni,vagy leirtani... -
KaBuTo666 #1516 mert én azt hittem hogy a tepböl kiüritesz mindent,akkor elfognak szállni azok az adatk,ami kellhet... -
KaBuTo666 #1515 thx a segitséget!
és ha kiüritem a tempböl a IE-t meg a win-t,akkor semmi baj nem lesz?
-
#1514
az outpost logjából megtudhatod, hogy mi az és hogy honnan indul. -
#1513
A képen azt írja a nod, hogy karanténba helyezte.
érdemes megpróbálnod az IE és a win tempet üríteni.
rendszervisszaállítót kikapcsolni, majd csökkentett módban futtatni a nod32-öt.
-
KaBuTo666 #1512 Üdv!
Most kaptam be egy virust,amit nemtudok leirtani,kis helpet kérek!:
Virus neve: Win32/Iroffer trójai
3 fájlt fertőzött meg...és ha a nod jelzi,akkor egy error üres balk is bejön...
Adok képet is hozzá:
![]()
-
mega55 #1511 Valaki adjon már egy biztosan működő felhasználó nevt és egy jelszót a Panda Titanium 2006+Antyspyware 5.01.00 antivírushoz. Nem oldal érdekel mert már kerestem de nem találtam meg. -
sweex1 #1510 Tuti vírus, elvileg ki is nyírtam, az utolsó döfést a SPY doki adta neki. De még mindíg akad egy kérdés: Mit tehetett tönkre ez a dög? Valami miatt most nem lehet nyomtani a géppel, pedig a HP progit újra telepítettem. Egy ismerősöm azt mondta, hogy a vinyómat is tönkre vághatta a sheriff. Ez szerintetek lehetséges?
Jelen pilanatban, a Nod, Outpost Firewall, Searc & Destroy, ad-aware SE, Spy doctor és a Panda online szerint is tiszta a gép, de valami mégis állandóan újra akarja telepíteni a gépen ezt a szart. Szerencsére eddig a outpost nem engedte. Lehet, hogy a megoldás format c. Hát írjatok valami bíztatót. Danke. -
#1509
ellenőrizd, hogy valójában vírusról van e szó!
www.virustotal.com
régi dolog a vírusos kép. azóta már van hozza javítás.
http://www.sg.hu/cikkek/33939
-
SPANYOLVIgASZ #1508 Hidd el, nem te vagy az első a spysheriffnek:-D -
#1507
csökkentett mód, virus irtás.
nekem bevált -
sweex1 #1506 Hello!
Spyware Infection(SpySheriff)
Találkozott valaki már vele? -
#1505
e-mailbe kaptam -
#1504
lehet h mindenki elküld majd a rákba hogy minek akarok megynyitni egy feltehetően vírusos képet, de nem lehet vhogy megállapítani, hogy mit ábrázol a kép ami átjött a vírusellenőrzésen, anélkül, h kárt okozna? -
specialista #1503 A Windows könyvtárába létrehoz egy WinSecurity nevű alkönyvtárat, amelybe bemásolja magát az alábbi nevekkel:
services.exe
csrss.exe
smss.exe Szerintem valahol ezt olvashattad és ez téveszthetett meg.Ha Sober lett volna már rég kilötte volna a tüzfaladat,meg az Avast virusirtód.Meg gondolom nem kaptál hamis FBI és CIA üzenetet és nem töltötted le pl.Paris Hilton videoklipjét. -
#1502
köszönöm! -
#1501
amiket sorolsz azok win rendszerfájlok és jó helyen vannak, nem kell piszkálni.
ez a log tiszta.
Talán winupdate és SP2 hasznos lehet.
processlibrary -
#1500
na mostmár nem értem
a Sober "msagent" mappában csinál magának smss, csrss fájlokat, és ami a win32-ben van az a Windowsé?
vagy hogy is van ez? -
#1499
erre tud vki valamit mondani?
smss, csrss és hasonlók azok nem a Sober jelei?
vagy én tudom rosszul? bár semmi nem talál Sobert a gépen, de mintha úgy olvastam volna... -
#1498
Logfile of HijackThis v1.99.1
Scan saved at 16:24:05, on 2006.01.12.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU)
O15 - Trusted Zone: http://www.neededware.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
-
Bujdi #1497 Buék -
specialista #1496 http://www.diamondcs.com.au/processguard/index.php?page=download -
KaBuTo666 #1495 e van..tanultam az esetből...
specialista thx a segitséget...
egyébként nem azért tettem fel a ping progit,mert használni akartam volna,csak havernak kellet kiirnom cd-re,és a töbi progit is csak ezt néztem meg,és hát pont ezt szoptam be....azé nemvok olyan ******hogy használjak egy hack programot hekerkedésre:P -
specialista #1494 Ez védi az összes olyan futó folyamatot a gépen, amire ráállítottuk, és nem engedi, hogy bármi kis jött-ment illetéktelen kémprogram csak úgy kilője őket. Ezek mellett megvédi a gépet a dll-, és szálinjekciós trójaiak, valamint minden egyéb ellen, ami az általa védett folyamatok futásában keres magának helyet. -
specialista #1493 Javaslom hogy legközelebb amikor ilyet müvelsz,elötte telepitsd fel a DiamondCS Process Guard-ját.Ez a progi garantáltan megvéd téged attol,hogy ha rászabaditasz a gépedre egy halom kártevőt,ne tudják lefertözni a rendszered. -
#1492
de jó kép -
#1491
![]()
-
KaBuTo666 #1490 Nah egy nagy baleset ért engem...
Letöltöttem egy gyanus ping programot,amikor a nod jelzett,de kinyomtam,mert ha nem nyomom ki a nodot akkor nem engedi hogy letöltsem...
Szoval kitömöritettem,elinditottam,és mikor elinditottam a ping programot,abban a másodpercben a nod riasztott meg egyéb virusirto,már annyit kornyikáltak,hogy egyszercsak a gépem leállt...Ujrainditom,ott vok a windowsban,és mit látok: Egyszoval a rendszer összeomlot,minden adat lejött,a sok munkám egyaránt vele,hát vazmeg olyan idiges lettem hogy elrugtam volna a 1 tonnás elefántot...
Egyébként utánajártam és 20 virust találtak benne...Közöttük a back orificet is...
Nem csodálkozom... -
#1489
internet off
IE,Win temp ürít
csökkentett mód és fullscan -
#1488
a virusbuster részletesnek mondott leírása
szerintem nem az :( -
#1487
Win32:Robobot-AU [Trj] ezt a vírust kirja 3 óránként az asvat ha törlöm ha karanténba teszem mit csináljak?? -
specialista #1486 hossz: 5120 bájt
dátum: 2005 július
elterjedtség: alacsony
Win32Tenga.a Részletes leírás
Ez egy fájlfertőző féreg.
Amikor a vírust elindítják, az a következőket teszi:
Kikapcsolja a Windows File Protection-t.
Megpróbál megfertőzni minden *.exe fájlt az összes meghajtón (kivéve az "A:\"-t), valamint az összes hálózati megosztáson.
Véletlen IP címeken megpróbálja kihasználni a Microsoft Windows DCOM RPC verem túlcsordulási hibát a 139-es porton keresztül.
Letölti aegy meghatározott címről egy fájlt és elindítja azt.
Ha egy fájlt megfertőz, akkor a végére írja be a víruskódot (az utolsó section végére), megnövelve ezzel a fájl méretét. A fájl headerjében módosítja a belépési pontot, az ImageSize-t, valamint az utolsó section hosszát.
-
#1485
érdemes az avastot is lefuttatni.
nézz körül, hogy milyen programokat engedsz ki a netre, mert a "tenga vírus" fájl fertőző és egyben trójai is. tehát letölti saját magát ha észreveszi az írtási szánékot. valahol van egy alkalmazás amit a tűzfalad kienged. keresd meg. -
#1484
Pont ezt csináltam Noddal, utána ugyanezt Kasperskyvel, Avastot nem próbáltam. De érted, leírtja teljesen, de másnap visszajön ezen vagyok kiakadva :/ -
#1483
ha a nod32 megismeri akkor nincs más dolgod mint:
internet off
IE,Win temp ürít
rendszervisszaállító kikapcsol(innen nem tudja kiírtani egyik írtó sem)
csökkentett mód és fullscan.
gondolom a nod32 úgy van beállítva, hogy minden filet ellenőrizzen?
ha így nem megy akkor próbáld ki:
Free virus & worm removal tool
letöltés
ismeri a tenga.a vírust.
Kaspersky Anti-Virus: Free Online Virus Scanner
-
#1482
Kilőttem a gyanús dolgokat továbbá ennek a Tenga.A-nak a leírásában található címeket, hogy honnan próbál tölteni letiltottam a tűzfallal az összes porton, de ma reggel megint 4 exem fertőzött lett, kezdem úgy érezni, hogy ebből format lesz bár nagyon nem akarom :/ A NoD32nek is írtam, ere visszaküldtek 1 pdf-et, hogy így csináljak full system scan-t, mintha hülye lennék... :/
