1294
Spyware telepedett a gépemre
-
#94
cwshredder... -
#93
Coolwebsearch-el mit kezdjek?Már vagy 8 vírusellenőrzőt lefuttattam,de semmi változás.A szokásos Spyware vírus:( -
#92
Sziasztok, nem tudnátok megmondani, hogy a spysweeper 3.0 nál hol kell beirni a serialszámot?
Egyébként ismeritek az a2
progit?
Tudnátok hozzá cracket v. valamit adni?
-
#91
hijackthis log?
-
#90
Hozzám is feltelepedett eza kis pöcs!Annyit el tudtam érni,hogy ne a home**** honlapja jöjjön be,de minden explorer indításakor felugrik egy only the best kisablak,na ez rakja fel a vírusokat+a programok telepítésénél ilyeneket,hogy Shopping Wizard,Search Extender.Sehogy sem tudom ezeket eltávolítani.Mit csináljak? -
galocza #89 spybot rulz -
Davidsned #88 Köszi, már az Ad-aware-al sikerült! -
#87
neked is! csökkentett mód! -
#86
csökkentett mód? -
zero_cool51 #85 ki tud egy olyan programot, ami kiirja, hogy egy file-t éppen milyen folyamat használ? Van a temp könyvtáramban egy file ,amit sehogy nem tudok törölni.
Mind a 2 scannerprogit felpakoltam, és scanneltem.
Eredmények: Memoryban 250, fileokban 50, registryben 150 "hiba".
másik progival: fileokban 15, traces-ben 350 "hiba"
szép mi? -
zero_cool51 #84 nekem a Zone Alarmot ajánlották... -
Davidsned #83 Hi!
Lehet, nem ide tartozik (nem nagyon értek hozzá), de egy Win32/Trojan.Downloader.IstBar.NAD nevű trójai került a gépemre. NOD32 nem tudta se irtani, se törölni és amikor karanténba helyezem, ugyanott (az eredeti helyén) megjelenik egy másik ugyanolyan. Hogyan tudnám ezt kiirtani? -
Psziho Apu #82 Milyen tűzfalat használsz?
-
#81
Esetleg próbálj meg keresni ezen a linken. -
bucsi #80 Ha nem elég jó az AD-AWARE ajánlom még a SPYBOT SEARCH&DESTROY-programot ez még elég cool. Frissítés mindenképp kell... -
#79
na mint kiderült NEM sikerült kiirtani ezt a rohadvány, csak ma reggel, az ad-aware, a hijackthis, a nav2003, és egy symanteces leírás segítségével a backdoor_agent (asszem C) trójairól.
sz'al sikerült :) -
#78
thx -
#77
Itt van. -
#76
A cracket föl tudnád rakni vhova? 3.44-eshez sehol sem találok... -
#75
És ez a tökéletes tűzfal a : ...........??? -
#74
lehet, hogy ezek fájlmaradványok, melyek önmagukban veszélytelenek. Azért fordulhat elő, mivel (pl nálad a netsetter) vannak olyan kémmodulok, melyeknek minden egyes példányakor más nevet tárol, pl asdf.dll, dfresas.dll sokszor bizony még a karakterek száma is ingadozhat.
Előfordul olyan is, ahol előre ismeretlen méretű, elnevezésű és kiterjesztésű komponenseket ír a kémprogram (pl, yahoo companion). Ezek kiválasztásában csak a CLSID segíthet, de ezáltal is csak a jelenlétét lehet azonosítani.
Száz szónak is egy a vége, az egyetlen legnagyobb biztonságot véleményem szerint egy tökéletes tűzfal birtokában érezhet az ember, amely nem engedi át az ismert (és ismeretlen!) exploitokat. -
#73
én olyat használok, amely nem talál meg egyetlen egy exploitot sem...mivel nem engedi át! Eddig tökéletesen működik, kapásból lebuknak a kémmodult tartalmazó oldalak -
#72
Na ide süssetek! Spy Sweeper ellenőrzés után a XoftSpy még ezeket találta:
( Ezt a progit megtartjuk. ) -
#71
Itt a céges gépen rezidens Spybot mellett talált 3at.
Majd kiváncs leszek délután otthon a Spysweeper-es gépen lesz-e vmi. -
Aspyrin #70 Háj ól, XoftSpy-t használta vki? Most raktam fel, egész ügyesnek tűnik. Kiszúrt 8 új elemet, amit adaware+spybot+cwshreder sem talált meg (cracket 1xerű volt találni hozzá). -
#69
köszi szépen, az irtás sikerült manuálisan. először a adaware-ral kiszedtem a registry key-eket, aztán a docuban az sp.html-t, azóta tiszta vagyok:) -
#68
az összes R1-et,az első három 09-et és az összes 017 és 018-at. Valamint nézz szét a C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\ mappában... -
#67
köszi. itt az eredmény. szerintetek melyiket töröljem?
Logfile of HijackThis v1.98.0
Scan saved at 9:18:36, on 2004.07.24.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Documents and Settings\Ferenci Tamás\Asztal\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\FERENC~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38744D1F-F765-46DB-8DDD-7DFB98A213A3} - C:\WINDOWS\System32\jdllkea.dll
O2 - BHO: (no name) - {755BBD5D-FCD4-4FF8-A51B-53AAD1C2BF14} - (no file)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Axelero.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/ww/games3.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E930180-12BC-4BF8-B35E-CC1E46CD7E03}: NameServer = 145.236.227.108 145.236.88.66
O18 - Filter: text/html - {1F3D1EAD-4902-45B1-A1DB-44F6464B5284} - C:\WINDOWS\System32\jdllkea.dll
O18 - Filter: text/plain - {1F3D1EAD-4902-45B1-A1DB-44F6464B5284} - C:\WINDOWS\System32\jdllkea.dll
-
#66
hijackthis -
#65
sziasztok!
browser hijackerem van, ad-aware (full) csak a registryből tudja kiírtani, vkinek ötlet?
-
#64
nem hiszem hogy van összefüggés... -
#63
Vírusírtót futtass, tűzfalat meg rakj fel -
Szuperkaraj #62 Én is kaptam szerintem mert ha meg akarom nyitni pl. az IE-t akkor azt írja ki hogy:A megadott eszköz,elérési út vagy elérése meg lett tagadva.
Az MSN Messengernél,sőt még a Vezérlőpultnál is ezt csinálja! -
Turboman #61 Hello Mindenkinek. Mi a franc csinálhatja a következőt problémát, a napokba interneten csavaroktam össze-vissza másnap a IE6 elinditva nem müködött többé a forrás megtekintése opció. De még a TotalCommander szerkesztés menüje se mi lehet a hiba, és javitsam ki? Elöre is köszi a segítséget.
-
Gábor #60 http://www.adwareaway.com/
Most találtam, állítólag mindenféle körülményeskedés nélkül likvidálja a buzit! -
Gábor #59 Én is bekaptam egy browser hijackert, ami mindig visszaírja magát, hogy rohadna meg az írója!
Mit kell tegyek ellene? Van adaware, spybot s&d, most töltöttem le a spysweepert, ill van hijackthisem.
Egy ilyennél mi az eljárás? Olvastam egyről lejjebb,de nem tudom,h ua van-e nekem. -
platin #58 Hello! Leszedtem a Spyware Doctort, de kéne hozzá valami regisztrációs kód, aki tud segítsen, köszi. -
Fboy #57 köszi, a biztonság kedvéért leszedtem, de szerencsére már nincs semmi gond és köszi 
-
#56
az biztos hogy ott volt, akkor valszeg már tisztogattál valamivel, gondolom a spysweeperrel, ami eltávolítását erősen javaslom ezért -
Fboy #55 eh, azt hiszem, hogy a 018 kitörlése segített 
, mivel kikapcsoltam utána a spysweeper ie homepage shield-jét és nem állította el a kezdőlapot 
, szal elvileg siker :D