1294
Spyware telepedett a gépemre
-
Fboy #54 ja és ilyen nevü dll sincs... -
Fboy #53 kösz rushman, de megnéztem csökkentett módban, és egyik bejegyzést sem találtam meg, de a biztonság kedvéért kitöröltem a hijackthis-el azt o18-t amit mondtál -
#52
magvan, a rohadék neve Flingstone Bridge!
így lehet kiszedni:
töröldd a registryben: HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run alatt azt a bejegyzést, amelyik meghívja a runDLL-t.
Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} bejegyzést
Töröldd a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} kulcsot
Újraindítás
végül töröldd a %SystemDir%\bridge.dll fájlt
forrás :kephyr
-
#51
a 018-as nem gyanús?
szedd ki! onnan frissíti magát a rohadék!
használsz tűzfalat? -
#50
Azért ha lenne fent vírusírtó + tűzfal sok ilyen gondtól megmenekülnél. olvasd el!
symantec -
Fboy #49 megnéztem, de ott sincsenek ezek a dolgok -
#48
probáltad ahogy Rushman mondta? #44 -
Fboy #47 új log, nem futott semmi (már ami látható volt:) : Logfile of HijackThis v1.97.7
Scan saved at 19:48:20, on 2004.06.17.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
E:\prog\rendszer\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [ABITEQ] C:\Program Files\ABIT\ABITEQ\ABITEQ.exe -M
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ] C:\Program Files\ICQ\ICQ.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun3.sote.hu/tsweb/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.3057407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CFCD31D-38AB-4BBA-AC6B-B9B0589D953E}: NameServer = 192.168.2.1,192.168.2.2
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}
A háló többi gépéről tuti nem , mivel általában ki vannak kapcsolva, és akkor is visszajön... -
#46
csinálhatnál egy olyan logot ( running processes)
hogy nem fut semmi más progi csak a hijakthis.
Megnézted a háló többi gépét is?
Nem lehet, hogy onnan jön vissza valami úton módon?
-
Fboy #45 rushman itt a log: Logfile of HijackThis v1.97.7
Scan saved at 17:53:40, on 2004.06.17.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\JetAudio\JetAudio.exe
C:\Program Files\ICQ\ICQ.exe
C:\Program Files\The All-Seeing Eye\eye.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\prog\rendszer\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamestar.hu
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Mouse Driver\Mouse Driver\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [ABITEQ] C:\Program Files\ABIT\ABITEQ\ABITEQ.exe -M
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ] C:\Program Files\ICQ\ICQ.exe -trayboot
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.kani.hu/chatcam/install/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun3.sote.hu/tsweb/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.3057407407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CFCD31D-38AB-4BBA-AC6B-B9B0589D953E}: NameServer = 192.168.2.1,192.168.2.2
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}
-
#44
Smartsearch adware manuális (mi más!) eltávolítása:
1. újraindítás csökkentett módban
2. futtatás-> regedit
3. a köv. helyen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run töröld a UserSystem bejegyzést
4. ugyanezt tedd meg a HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run helyen.
5. regedit kilépés
6. töröld a %WinDir%iexplore.exe fájlt. a windir értelemszerűen a windows rendszermappája
7. újraindítás normál módban
8. futtatás->regedit
9. a szerkesztés menüben klikk a keresésre, majd írdd be: smartsearch.ws, az összes kikeresett kulcsot töröld ki (lesz jónéhány).
10. újraindítás, ha minden igaz smartsearch nélkül:)
forrás: kephyr
-
#43
Lehet nem tarozik ide,de spamvédelemről tudtok valamit?
-
#42
#39 -
king1963 #41 Sziasztok!
Nekem is ua.a problémám,mint "Fboy"-nak.Az ie.-ben nem tudom eltüntetni az about-blank-ot.Vki segítsen! -
#40
Privi ment! -
#39
vírus topic #353
Használd ezeket. Spysweeper után mehet a hijakthis.
Olvass vissza a vírus topicban.
találsz infot a hijackthisről.
Ne törölj figyelmetlenül!!!!!!!!
Ugye nem kell mondanom, hogy CSÖKKENTETT MÓD mind a két proginál!!!! -
#38
De egyébként én is napi 200-at irtok le a gépemről...kibaszott Searchbarok és társaik! -
#37
nEM!
A haveromnak is ez van!
Nekem Fent van a Ad-Aware 6 és a Spware Doctor! -
Fboy #36 Sziasztok, nekem vmi smartsearch települt a gépemre, de ie-ben about:blank-ot ír ki kezdőlapnak:), spybot megtalálta, de mindig bejön, kipróbáltam a spysweeper-t az megfogja, de újraindításkor ennél is bejön:(, ad-aware meg se találja. Tud vki jobbat? -
Jóska Kapitány #35 Most talán az összes spyware irtó fent van (najó ez túlzás).
Saját tapasztalat, aki irc-zik mostanában nagyon elterjedt megont egy tetvews trójai. A kicsike azt csinálja, hogy a te tudtod nélkül oldlakat linkel be az aktuális irc csatira. A többiek látják, de te nem.
A kis ribanc a wsz32.exe-t pakolja fel. Ezt a norton antivirus a legfrisebb updat-el nem szedi le. Asegített az az AVG 7.0 és a JV16 ami kapásból kimutatta az induló programok közül.
Ez akettő simán lenyomja a gyereket. -
sniper #34 CWShreddert probalta mar? Csak a CWS-eket irtja, de azt nagyon. Szinte minden warez, porno siterol jonnek az ilyenek, betelepulnek explorerbe taskbarnak, allandoan szirszar oldalakt nyitogatnak, teleszemetelik a favoritest, stb, szal eleg idegesito. Probald ki, eddig semelyik mas nem kapta le nekem az ilyeneket, csak ez. -
#33
Nagyon szivesen! 
ja a nő szócskát kihagyhatjuk :P fiú vagyok :) -
#32
neeeeeeem,
a webroot spysweeper-je nálam egy általam kreált internet.ink nevü parancsikont is kémmodulnak hitte. -
Jóska Kapitány #31 Természetesen köszönöm mindnekinek aki segített, vagy segíteni próbált! -
Jóska Kapitány #30 Köszönöm, köszönöm, köszönöm!!!!!!!!!!
Istennővagy!!!!!!!!!!!
-
#29
Szia, a megoldás a következő:
vezérlőpult--->felügyeleti eszközök--->szolgáltatások
itt az Üzenetkezelő -t az inditás tipusánál Letiltva-ra rakod és elmúlik az az üzenetküldős marhaság:)
-
#28
Érdekes ez a booletproof spyware remover! Én is használom mert takarít mint állat, de a Spybot meg ki akarja törölni ?!?! Most akkor a legjobb remover kém??? -
#27
Akkor probald ki a az XP Antispy-t az kifingatja csipobol a Messengert.Utana mar nem hinnem hogy elindulna :))
XP Antispy -
Jóska Kapitány #26 Betsár mindenségit, ha valaki mégegyszer ajánlani meri a zadaware progit kettétépem, kiad nekem itt 3-4 hibát az is mind trackin cookie énmeg mondom rendben minden.
Elindítom booletproof spyware remover-t, az első 3 percben kiírja: INFECTED 165. !!!!!!!!!!!!!!!!!!
Adaware, meg a fa*om! -
Jóska Kapitány #25 Jajjajajjj édes istenkém, kitépem a hajamat.
Semmi nem használ, már vagy öt fajta spyremovert felraktam és semmi. Nem használok messengert elvből, de szinte állandóan megy irc, dc++-al szinte mindig online vagyok.
IE6-ot használok,media playert szinte sose. -
#24
messenger? -
nenad #23 probald ki a spy removert, eleg sok szart megtalat amit az adawer meg mas nem, shareware, ha nem is szedi le, megmutatja hogy hol van...(crack kell neki) -
Jóska Kapitány #22 Szevasztok!
Lenne egy írtozatossan idgesítő problémám. Valami tettves rohadt oldal állandóan üzeneteket küld a géper: Üzenetküldő szolgáltatás. Már próbáloztam mindenne de semmi nem segített. Ilyebn 5 percenként megjelenik ez a rohadás itt nekem. Valamio rohadtviagrát reklámoz.
Előre is köszi.
Az oprendszer winxp home magyar. Amit használok: Symantec Client Firewall, JV16, Windoktor, ADaware, Spybot, AVG 7 vírusírtó. Ezek közül semmi nem találta meg a hibát :(((((((((((( -
#21
nem igazán futásidőben, sőt egyáltalán nem. A SpywareBlaster a KillBit technológiát használja fel, magyarul letiltja az adatbázisában lévő kémmodulok CLSID Osztályazonosító) számát, így az nem tud működni. Nálam már kb fél éve fut, kitűnő hatékonysággal, ja és persze INGYENES. -
#20
Kosz Rush sikerult! :)
Szetneztem kicsit meg a neten a hasonlo progik utan es ezt talaltam:
SpywareBlaster
Futasa kozben szuri az ilyen kellemetlen alkalmazasokat,bar meg csak ma raktam fel igy nem volt idom tesztelni.
Most a Spybot S&D es a SWBlaster fut egyszerre a hatterben...valamire csak jo lesz ;)) -
#19
Koszi a segitseget!
Valamit csinalt mert ujrainditas nelkul csak probalt csatlakozni arra a szutyok oldalra! :)
Most pedig kikapcsolok es holnap megnezem mi lett az eredmeny!
Joejt ;) -
#18
http://www.sg.hu/listazas.php3?id=979813350 #57-es üzi -
#17
böngészőeltérítők ellen semmire sem képes az ad-aware! Legalábbis az ingyenes verzió nem! Egy teljesen más koncepció alapján működnek ezek az apró paraziták, személyes találkám volt egy olyan változattal, ami egy system.reg fájl volt mindössze. ActiveX kapun átfutott, beírta magát a HKLM/../RunOnce kulcsba, első indításkor lefuttatta ezta .reg fájlt, ami a registryben átírta az alapértelmezett keresőmotort és a kezdőlapot. Egy ilyen program megírása kb öt perc, és mégis sok felhasználónak okozna nemkevés gondot...
-
Borg #16 Az ad-aware egy szutyok szar. Nem ér semmit.
Googleben keress rá a spybot s&d-re, töltsd le az 1.2-t, frissítsd és futtasd le.
Majd meglátod, hogy megtalálja, és leirtja.
Pont tegnapelőtt szembesültem ezzel ujra. Egyik ismerősömnek 10 percenként 6 szexoldal nyílt meg automatikusan, és valami okostojás az adawaret tette fel neki. Mondanom sem kell, hogy lefutott, 2 dolgot talált, aztán ugyanúgy folytatódott minden tovább.
Feltettem neki a spybotot, talált 15 féle exploitot, kémrobotot, futó programot, registry bejegyzést, adatgyűjtű cookiet stb. Leirtotta mindet, és azóta hawaii. -
#15
Hali!
Nekem meg tegnap ota olyat csinal hohy mikor az IE-ben a "Lap nem jelenitheto meg " szoveg futna akkor automatikusan betoltodik ez a szutyok keresooldal:
http://www.smart-finder.biz/
Ad-Aware atfutott es Tauscan figyel allandoan a hatterben! Tudja valaki hogy lehetne kifingatni esetleg registry-bol?