Sg.hu

Spyware támadás!!

← ElőzőOldal 22 / 26Következő →

Jelentkezz be a hozzászóláshoz.

Sil78
#244
Sil78
OFF: Nem is azt írtam, hogy a lsass.exe a vírusos, tudom, hogy az rendszerfolyamat. Csak ha megnézed a belinkelt képet, a lsass.exe-re hivatkozik, ez a hibaüzenet tipikusan a Sasserre utal.

These are my friends, see how they glisten...

galenius
#243
galenius
gnarkiller
ez a futó programot pl: sasser.exe trójait, mivel a memóriában van, lehet a virusirtó nem tudja irtani,meg le kell lépni a netrõl,stb...
ez törli közvetlenül a memóriából és a rendszerbõl,megminden mást amit megadsz elérési utat! PL: C:\windows\sasser.exe

- Hé! Álljon meg,...ne legyen szamár! - Könnyû azt mondani! - motyogta a szamár, és tovább ment.

units
#242
units
nézzük meg komolyabban:
mcafee-avert-stinger.exe
futtasd le.
és egy hijackthis log is jöhet.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzõk: www.hijackthis.de www.help2go.com

lck
#241
lck
Nem maga az Lsass.exe a vírusos, hanem a vírus hatására az Lsass.exe állítja le a gépet. Az Lsass.exe a normál rendszerszolgáltatáshoz kell.
Sil78
#240
Sil78
Lsass.exe? Az szerintem nem a Blaster lesz, hanem a Sasser... (A Blasternél különben is valami olyasmi a hibaüzenet, hogy "a távoli eljáráshívás befejezõdött"...)

These are my friends, see how they glisten...

gnar killer
#239
gnar killer
köszi de fixblast nem talált semmit a javítás meg már megvolt ):

galenius: szép, de mi az a copycolck?

Garfield: sajna az nem jött be...

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:™

units
#238
units
részletek:

W32.Blaster.Worm
Blaster féreg és variánsai

javítás:

windowsxp-kb824146-x86-hun.exe

eltávolító:

FixBlast.exe

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzõk: www.hijackthis.de www.help2go.com

galenius
#237
galenius
gnar killer
a megoldás a
copylock amivel futó alkalmazást lehet TÖRÖLNI! tehát nem bezárni, hanem egybõl megadod a fájl helyét és nyissz!

- Hé! Álljon meg,...ne legyen szamár! - Könnyû azt mondani! - motyogta a szamár, és tovább ment.

Garfield
#236
Az újraindulást pedig a start -> "Futtatás"-ba beírt "shutdown -a" (macskakörmök nélkül) paranccsal tudod megakadályozni.

Depending on the chatter, the definition of "lol" may vary. For example: "I have nothing worthwhile to contribute to this conversation."

Garfield
#235
Például az a fránya Windows Update csodákra képes... <#shakehead><#sir>

Depending on the chatter, the definition of "lol" may vary. For example: "I have nothing worthwhile to contribute to this conversation."

gnar killer
#234
gnar killer
köszi, ezzel végre sikerült kiírtani, de hogy ne legyen teljes az öröm, ezzel akadt egy kis gond. még pedig ez vissaztért a gépemre és nem tudom kiszedni. eddig format c-vel jött le, de van vmi más megoldás esetleg? (feladatkezelõbõl sajna nem lehet leállítani)

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

units
#233
units
Windows Driver Foundation Manager
Tehát nem.

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzõk: www.hijackthis.de www.help2go.com

Zozo76
#232
wdfmgr.exe > ez spyware?
Sil78
#231
Sil78
Spyware Stormert nem engednék fel a gépemre, lásd: itt...

These are my friends, see how they glisten...

galenius
#230
galenius
legjobb a: spyware stormer, ez már új generációs kódolással készült.
a gép helyre pofozására meg a error guard az igazi. nálam bevált mindkettõ.

- Hé! Álljon meg,...ne legyen szamár! - Könnyû azt mondani! - motyogta a szamár, és tovább ment.

units
#229
units
Restart és nyomkodd az F8-at
indítómenübõl: csökkentett mód

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzõk: www.hijackthis.de www.help2go.com

units
#228
units
HijackThis log <#nezze>
Do a system scan and save a logfile!

Életfogytig tartó büntetés a Cat8 börtönszigeten HJT Log elemzõk: www.hijackthis.de www.help2go.com

gnar killer
#227
gnar killer
ha megmondod hogy lehet csökkentett módba tenni a gépet (xp) akkor megpróbálom(:

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#226
Sil78
Figyelj, egy másik fórumon most úgy tûnik, sikerült megoldanunk a problémát úgy, hogy újratelepítették a hónapokkal korábban letörölt Messenger Plus-t, és utána Csökkentett módban uninstallálták. (Velük is nagyon sok mindent végigpróbáltunk a kézi eltávolításon kívül, ezzel sikerült, remélem, tartósan.) Esetleg ezt megpróbálhatnád még, veszítenivalód szerintem nincs.

These are my friends, see how they glisten...

Sil78
#225
Sil78
Az Ad-aware meg általában a spyware-irtók ingyenes verziói nem nyújtanak memóriarezidens védelmet, gyakorlatilag ezekkel a már bekerült kártevõket irthatod ki. Pl az Ad-aware fizetõs verziójához van egy Ad-watch nevû program, ami folyamatosan figyel és szól, ha valami át akarja írni a Registry-t, vagy pl átállítani a kezdõlapot, meg hasonlók. (De mióta Firefoxot használok, még ilyen próbálkozás sem volt, hónapok óta nem láttam nyomát az Ad-watch-nak... mármint az ikonján kívül, pedig fut. Egyszerûen nincs dolga, a spyware-irtóim is csak "recent files" listákat törölgetnek, meg néha egy-egy tracking cookie-t, ha becsúszik.)

These are my friends, see how they glisten...

gnar killer
#224
gnar killer
na most látszik meg hogy mennyire értek én ehhez O.o
akkor asszem jobb ezt másra bízni, mert nekem sajna sehogy se megy /:
köszi mindent!

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#223
Sil78
Hát, az az igazság, hogy ezt elég hosszadalmas elmagyarázni, ha nem tudsz angolul és nem csináltál még ilyet. Programokkal nem sikerült eltávolítani, manuálisan meg ez rengeteg munka (fõleg mert elég sok különbözõ variánsa van ennek a kártevõnek, és nem tudjuk, melyikrõl van szó pontosan). Legszívesebben azt mondanám, hogy tegyél be egy HijackThis logot, azzal többre mennénk, de az Units szakterülete, és nem játék.

These are my friends, see how they glisten...

Erron
#222
köszi az infot. eddig is volt fent ad-aware, de sajna nem szûrt rendesen :(
sp2 van fent a gépen és álltalában blokkolni is szokta az ActiveX tartalmat.
valsze ezentúl egy másik böngészõvel párhuzamosan fogom használni.

Sil78
#221
Sil78
Újratelepítetted? Az elég drasztikus megoldás... De ha az ilyeneket el akarod kerülni, akkor a szokásos spyware-irtók (pl Ad-aware, Spybot, Spy Sweeper, CWShredder...) használata mellett az Internet Explorerben kapcsold ki az ActiveX-et, Active Scripting-et (és tegyél fel SP2-t, anélkül kifejezetten kockázatos IE-t használni), de így persze néhány oldal nem fog mûködni. Vagy használj alternatív böngészõt (pl Firefoxot, Mozillát vagy Operát), azok már alapból nem támogatják az ActiveX-et (amihez meg az kell, azt megnézheted IE-ben). A spyware-ek többsége ugyanis ActiveX vezérlõk segítségével jut be a gépre (bár vannak más források is, pl programok részeként is jöhetnek, mint ez az ikonos lop.com is a Messenger Plus-szal).

These are my friends, see how they glisten...

Sil78
#220
Sil78
Amikor vége a keresésnek, akkor amiket megtalált, javíttasd is ki vele. Egyébként a Spybot tud magyarul, szóval nem olyan nehéz a kezelése... Ja, meg immunizáld is a gépet vele.

These are my friends, see how they glisten...

Erron
#219
nem sikerült sehogy sem megoldanom a spy problémát :(
ugyis ráfért a gépre egy frissítés.
most már minjden ok. :)
legközelebb jobban figyelek.

köszi a segítséget.

zsomborm
#218
zsomborm
hi! lefuttattam a spybot programot, 53 problémát talált. ezeket hogy lehet törölni, vagy helyrehozni? vagy mit kell velük kezdeni? köszi szépen!

gnar killer
#217
gnar killer
semmi /:
viszont ezen az oldalon mit is kell?

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#216
Sil78
Várj, asszem összekevertelek Erron-nal, bocs. Neked az ikonok vannak.
Akkor nézd meg az msconfig-ban (Start menü, Futtatás, msconfig), az Indítópult fülön nem látsz-e valami gyanúsat, pl olyan programokat, amiknek a neve több angol szóból álló, de értelmetlen kifejezés.

These are my friends, see how they glisten...

gnar killer
#215
gnar killer
megpróbáltam az összeset, de a spybot nem talál semmit, azt írja, a gépem tiszta /:

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

gallik
#214
Sziasztok!
Tud nekem valaki segíteni?
Letöltöttem a Webroot Spysweeper 3.5 verzióját
Van is hozzá serial, de nem tudom, hogy hova lehet ezt beírni.Az info fájlban azt írták,hogy a regisztrációnál, de én nem találtam ilyet.Vagy van hozzá normális crack?
Köszi!

A tokaji aszú a királyok bora, a borok királya

Sil78
#213
Sil78
Melyik mit csinál, a Spybot javítás? A Spybot jelenlegi verziójában van egy hiba, ami miatt rosszul javítja azt a kulcsot, amit a DSO Exploitnál felsorol. Rossz értéket állít be neki, ezért találja meg utána újra és újra. Ezt javítja ez a cucc. Magára a DSO Exploitra egyébként a Microsoft már adott ki javítócsomagot, szóval ha rendszeresen látogatod a Windows Update-et, akkor már amúgy is védve vagy ellene.
Ha valamelyik letöltési link nem mûködik, próbáld meg a többit.

These are my friends, see how they glisten...

gnar killer
#212
gnar killer
köszi mindent de ez nem megy /:
és tul kép ez mit is csinál a géppel?

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#211
Sil78
Van ott egy olyan, hogy Download locations. Azok közül választasz egyet, letöltöd a cuccot és lefuttatod.

A Cydoor egyébként önmagától (pl ActiveX-en keresztül) úgy látom, nem települ, ez is különbözõ programok "tartozéka" (pl a Kazaa-val jár együtt).

These are my friends, see how they glisten...

gnar killer
#210
gnar killer
hát nem igazán akar sikerülni ):
ami oldalt adtál ott nem tom mit kell csinálni, hülye vagyok <#rolleyes>

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#209
Sil78
Ebbõl a DSO Exploit a Spybot egy bug-ja, tedd fel ezt a javítócsomagot a Spybothoz. A másik kettõnek utánanézek, de a CoolWebSearch-öt esetleg megpróbálhatod CWShredder-rel leszedni, hátha azzal sikerül.

These are my friends, see how they glisten...

Erron
#208
biztosan kikapcsoltam a visszaállítást, és a spybot a keresés után következõt írta ki:
keresés eredménye
miután töröltem a bejegyzéseket, lefuttatom még egyszer a keresést, újra megjelennek a bejegyzések. valami visszaírja öket.
így néz ki a böngészõ induláskor:
üres lap.

DePreSsZYo
#207
sikerült htx :)

DePreSsZYo
#206
lol nem olvastam vissza.

DePreSsZYo
#205
Hi.
Nemrég bekapcsoltam a gépet és ez a kép fogadott (majd mindjart meglássátok) probáltam ad-aware, Spy-Ware doctor dfe egyikse szedte le ezeket a szarokat, nem lehet rájuk klikkelni jobb gombal, szal törölni se tom, amikor internet expolerben megakarom nézni kedvenceket ahov ezek beszokta ékelõdni , akkor lefagy az IE.
Mit lehet ezek ellen tenni?


gnar killer
#204
gnar killer
régen volt plusszom, kb 3-4 hónapja.

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#203
Sil78
A lop.com egyik variánsa. MSN Plus nincs véletlenül a gépeden? Ha van, akkor azt uninstalláld. Utána kapcsold ki a Rendszervisszaállítást, indítsd újra a gépet Csökkentett módban, és úgy nézesd át a gépet Ad-aware-rel, Spybottal, esetleg Spy Sweeperrel... Ha ez sem segít, akkor így lehet eltávolítani manuálisan.

These are my friends, see how they glisten...

gnar killer
#202
gnar killer
hi!
tegnap a gépemre telepedett vmi ami ilyen ikonokat tett az asztalra és az istennek sem tudom kiírtani onnan. próbálkoztam nod32-vel, spy bot-tal, free spyware scanner-el, meg már magam sem tudom mivel, de semmi /: (sima törlés egyértelmûen nem megy). vki tud segíteni?<#help>

The sky is falling, I don\'t care, I just wan\'t to feel good! *** Fordított szmájlik (:&#8482;

Sil78
#201
Sil78
A Rendszervisszaállítást biztosan kikapcsoltad? (Sajátgép ikonján jobb egérgomb, Tulajdonságok...) Pontosan milyen néven találja meg a Spybot?

These are my friends, see how they glisten...

Erron
#200
megpróbáltam csökkentet módban is Spybot-tal, azt csinálja hogy felismeri a beteg bejegyzéseket és el is távolítja öket, de valami mindig visszaírja õket. minden egyes scennelésnél újra megtalálja a bejegyzéseket. és nem fut olyan progi ami ismeretlen.

nemtudom mitévõ legyek, újratelepítés kizárt, más módszert kell találni. biztos van valami remover-je. ja és sp2 van fent tûzfallal, és vírusítóval, meg spybot, ad-aware.

Sil78
#199
Sil78
A Spybot és a CWShredder se szedi ki? Akkor se, ha kikapcsolod a Rendszervisszaállítást, és Csökkentett módban futtatod a spyware-irtókat?

(Egyébként ha sikerül kiszedni, a jövõben a legkönnyebben úgy elõzheted meg az ilyeneket, ha biztonságosabb böngészõt használsz, mint pl Firefox, Mozilla, Opera... Ha ragaszkodsz az IE-hez, tedd fel az SP2-t, tedd magasra a biztonsági szintet, valamint kapcsold ki az ActiveX-et meg az összes Active Scripting cuccot.)

These are my friends, see how they glisten...

Erron
#198
Sziasztok!

Ma bekaptam egy csúnya kis progit (a-search.biz). Átírta az about:blank képernyõt és mindig ezt állítja be alapértelmezetnek, a böngészés a lehetetlent súrolja.
Megpróbáltam ad-aware-el, az ki is szedett egy csomó cuccot, de a blank képernyöt már nem tudta visszaállítani.
Tudna rá valaki egy értelmes eltávolítót ajánlani?
elöre is thx.

KiLacee
#197
Hello!
Szeretném ha valaki segítene nekem spyware ügyben!
A windows asztalra telepedet meg 7 darab reklám, travel, bingo és egyéb súlyos oldalakat megnyitó ikonszerû valami. Viszont nem rendelkeznek ikon tulajdonságokkal. Nem lehet õket áthelyezni, másolni, törölni.
Egyszer már sikerült kiszednem õket a registrybõl, de újra felkúsztak.

sirdond
#196
amúgy a vírus csak akkor jelentkezik ha csatlakozok a netre

How much can you take,before you snap?

sirdond
#195
kapersky nem mondott semmit a fájlra (sndsysexe-034D01A9.pf
sp2 már írtam miért nem akarok
avastlogot meg nem tudok beszúrni mert túl hosszu :)
azonkívül meg mostanéban mindig felbukkannak üzenetek amik azt mondják ennyi meg ennnyi spyware van a gépén. ez mi lehet?

How much can you take,before you snap?

← ElőzőOldal 22 / 26Következő →