1294
Spyware telepedett a gépemre
-
cooldoc #1094 http://forums.majorgeeks.com/showthread.php?t=88615 -
#1093
Helló!
Valaki írjon már egy hatásos módszert amivel tuti ki lehet írtani és akinek már sikerült is kiírtani a Trojan Agent Winlogonhook-t! -
cooldoc #1092 SHere ya go, egy kis fűszeres (mindenki a saját felelősségére, egy ismert hackertől (barát) kaptam.
NOD32 serials - http://livredor.hiwit.org/index.php?idsite=3702&zone=d
http://www.xtraboard.org/nod/fortunecookie.php?action=go&submit=Open+Cookie%21
http://home.goofar.com/deanchang/
here can be very interesting network/web tools (unfortunaly only first page can be viewed) user/pass: demo - http://www.wzor.net/index.php
Chinese cracks - http://www16.fixdown.com/
chinese E-books (in english of course) - http://www.33367.com/
Chinese full software (pay atention on (Freeware , Shareware) License column , freeware is cracked/full/retail - http://en.fixdown.com/all_1.htm
Ultimative crack/serial search engine (be awere some of search results could be infected with virus etc.) - http://www.astalavista.com/
Classic russian varez - http://soft-best.net/index.php?language=eng
Another russian varez (better than above) - http://2baksa.net/index.php
Could have interesting soft (publisher of nsanefix for NOD32) - http://www.nsaneproductions.com/
Info database (here you can find 90% of .nfo files , crackers put them into their releases , if you cant find nfo there probably software isnt cracked at all) - http://nfodb.net/
Russian hmm... you can found every illegal stuf there (sites like this can be found everywhere) - http://epidem.ru/index.php
Another search engine (everything can be found here) - http://katz.ws/page1.php
Arab varez - http://takdownload.com/
Varez ( could be down time to time) - http://www.newsgarden.net
Another varez - http://xwarez.org/
........ - http://inethouse.info/
Great site for books - http://www.blueportal.org/
Great forum for music .mp3 - http://www.zona-musical.com/forum1.html
free porno - http://sexyshare.net
free porno - http://newzfind.com/
for some sites above you should enable referrers , happy browsing. -
cooldoc #1091 Itt az eredeti leírás a DMR-ról, a szerző Michael howard tollából:
Drop My Rights -
specialista #1090 Ezek nyomkövető sütik.Pucold ki a rendszert ezzel a progival:Link
Ez törli az összes internetes hulladékot a gépedröl.Aztán nyomj neki egy CA PesPatrolt,vagy CounterSpyt. -
specialista #1089 FrontPage-hez sajna láma vagyok.PcWorld forum. -
specialista #1088 Köszi.Igen ezek mögött mindig ott van az emberi tényező.A legszuperebb védelem is összeomolhat a felelőtlen internetezési szokások és kattitngatások,letöltések miatt.Lásd MSN Messenger virus. -
cooldoc #1087 Majd segíts..FronTPage.
Hol olvastad? Én tényleg csípem az Outpostot, bár az Anti-Leak miatt sokat kérdez. Szerintem még egy-két hét, mire megérik, még van vele gond. -
specialista #1086 A neten olvastam szakszerű irásaidat a beta Outpostról.Le a kalappal előtted.Remélem mihamarabb használatba vehetjük.Sok sikert a FrontPage-hez. -
cooldoc #1085 Brief, professional...and to the point! Szuper!
Én még annyit tennék hozzá: ne kóricálj sokat csillogó-villogó pornó, sex-oldalakon, Drive by download: nézd meg mit töltesz le (légy óvatos a nagyszerű, bombasztikus ajánlatokkal ajánlatokkal). Ha véletlenül Pop-up ajánl valamit, ne a "No" vagy "Deny" gombbal lépj ki, hanem az "x"-re kattints! Mindig olvasd el az EULA-t! Ne nyiss meg Emailt attól, akit nem ösmersz, mindig nézd meg a csatolmány kiterjesztését (gyakran a *pif és *scr fájlok álcázzák magukat). De legjobb, ha megkérdezed a feladót, hogy tényleg küldött-e valamit? Spam és forwardolt levél KUKA! -
specialista #1084 Az utolsó linkem még egyszer,mert látom nem müszik.Link -
specialista #1083 Javasolt megelőzés Windows Xp esetén.SP2 plusz naprakészen frissiteni a Windowst.Opera vagy Firefox böngésző haszálata.Opera esetén:Elözmények:törlés kilépéskor.Sütik:Csak a látogatott oldalaktól fogad el sütit.Új sütik törlése kilépéskor.Ezen programok alkalmazásaLink
Nod 32 virusirtó,Agnitium Outpost tüzfal,Counter Spy spywareirtó használata.
Nod 32 optimális beállitása:
Link
DropMyRights használata:Link
Heti ellenörzés a virusirtóval,spywareirtóval.Havi egyszer Panda online scan,esetleg Kaspersky.Heti egy HijacKthis analizis:Link
Gyanus fájlok ellenörzése itt:Link
Én személy szerint az itt felsorolt dolgok szerint járok el.Nekem beváltak. -
goofy1984 #1082 Itt rá lehet keresni, hogy melyik micsoda és mit csinál. -
sweex1 #1081 Sziasztok!!
Nem tudjátok mi az a Statcounter, 2o7.net, AS1.falkag.de és a Baigoo.a? Ezeket mindíg összeszedem valahonnan. -
cooldoc #1080 Igen, lassan véget ér a Béta-tesztelésünk az Outpost 4.0-gyel. Jó kis tűzfal lett! Vannak ugyan "microfreeze"-ek( blíííííííííííp, és 4-5 s-re lefagy), de összességében jó. A Process Guardot kivettem a rendszerből, bizonytalankodott, lelassította a rendszert. A Windows Defendre is egyre jobb! Most az fut (csak) ami kell. Spyware-t csak hírből ismerem fél éve, köszönve a biztonsági rendszereimnek (különösen a DropMy Rigths-ot kedvelem). Lassan tovább kell fejlődnöm a kártevőktől: következő elsajátítanivalóm a FrontPage.
Elnézést a többi Topiklakótól, hogy egy kissé "semi-off" lettem.:) Bár szerintem segítettünk mi itt annyi embernek, hogy ezt talán elnézik nekünk... -
specialista #1079 Hello Cooldoc.Velem minden ok.A rendszervisszaállitást én pl.kapásból kiszedtem a windowsból az nLite-al.A system volume information mappát tényleg nem szabad buherálni,max.csak hozzáértőknek.Nálad is minden ok? -
cooldoc #1078 Ez szakszerű volt, kedves Uram:) Szerintem nem mindenkinek kell nézegetni ezeket a file-okat. Én pld. már jó ideje nem használom a Rendszervisszaállítást. Talán ha tíz esetből kétszer segített (régi, kísérletező, telepítő korszakomban).
Minden OK Veled, Spéci? -
specialista #1077 Vezérlőpult/Mappa beállitásai/Nézet/Rejtett fájlok és mappák.Bejelölöd a megjelenitése pontot,majd alkmaz,ok.A virus keresést pedig csökkentett módban végezd el.Ujrainditod a gépet,majd botoláskor megnyomod az F8 bilentyüt.Az inditás tipusa csökkentett mód hálózattal legyen.De előtte kapcsold ki a rendszervisszaállitó szolgáltatást.Sajátgép ikonon jobb egérkattintás után válasszd a Tulajdonságok fület, majd a megjelenő új ablakban kattints a rendszer visszaállításra. Itt a rendszer-visszaállítás kikapcsolása az összes meghajtón lehetőséget kell kipipálni,majd le okézni.Utánna esetleg egy kis HijacKthis ellenörzés:Link -
cooldoc #1076 Lackó, töröld ki őket a francba. Utána reboot, és csinálsz egy új rendszervisszaállítási - pontot. Persze, hozzáférhetővé lehet tenni, és törölni is lehet, de inkább ne kurkássz bele - jó tanácsnak mondom.
Tehát:
Saját gép, jobb klikk, Tulajdonságok, Rendszerviszaállítás, Kikapcsolás (Pipa BE), reboot.
Utána ugyanez a procedúra (csak most a pipát kiveszed).
Ez törli az összes régi, esetleg korrupt rendszervisszaállítsái pontot.
Ennyi - enjoy! -
Lacika25 #1075 Nem tudja valaki hogy lehet a system volume information és egyéb rejtett fájlokat előhozni sp2-ben? A vírusírtó ezekhez sosem fér hozzá. Tuti abban van a vírus. Azt tudom hogy a biztonság fül alatt kell az SVI-t engedélyezni de pontosan hogyan azt nem tudom. Kössz -
cooldoc #1074
Feds Shut Down Spyware Operation
Posted by Daniel Fleshbourne on 08 September 2006 - 10:49 · 5 comments, 1999 views & 134 trackbacks
An operation that allegedly installed illegal spyware on computers will give more than $2 million to settle a U.S. Federal Trade Commission complaint. The FTC has obtained a settlement order against Enternet Media, Conspy & Co, Lida Rohbani, Nima Hakimi, and Baback Hakimi, all based in California, the agency announced. The defendants distributed software called Search Miracle, Miracle Search, EM Toolbar, EliteBar, and Elite Toolbar, the FTC said.
In an order issued by Judge Christine Snyder of the U.S. District Court for Central California, the defendants are prohibited from interfering with computer use, such as distributing software code that tracks Internet activity, changes browser settings, and inserts new advertising toolbars onto browsers. The defendants also are permanently prohibited from making misleading representations regarding the performance, features, and cost of any software, including misrepresenting the code as an Internet browser upgrade, other computer security software, music, a song, lyrics, or a cell phone ring tone.
-
#1073
Az Ewido Anti-Spyware-t lehet valahogy manuálisan frissíteni? Mostanában egyáltalán nem akar töltögetni >.< -
cooldoc #1072 Told át a logo ide is. Ez egy online HijackTjis elemző:
http://www.hijackthis.de/en
Szerintem töröld az automatikusan induló bejegyzések közül a következőket:
O4 bejegyzések közül:Fix(pipa)
A NOD, WinPatrol, DaemonTools kivételével MINDEGYIKET! Én a Daemont sem hagynám ott (minek) elég, ha kilépsz belőle és az emulálást bekapcsolva hagyod.
Reboot! Csinálj backupot minden fix előtt (előzőleg csinálj egy saját foldert a Hijackthis-nek, mondjuk a c:\Program Files\Hijackthis alá...
O10 mindegyik törlő
Tűzfalat tegnapra ! rakj fel (ha nincs használd a Winfost, bár az kifelé nem szűr - trójaiak vígan üzengethetnek kifelé).
Én a Google Toolbart is a francba kivenném (szemét kémprogi:)
Ha a Virusbuster-t eltávolítod, lehet felborul a WinSocket Layered. helyedben előbb lementeném a friss NOD-ot, reboot és clean install-t csinálnék. Úgyis el van qrva a WinSocket-od.)Ha nem menne az Intzernet, ne ijedj meg, arra ott a WinSockxpfix.exe.
Ezt sürgősen olvasd végig:
http://www.bleepingcomputer.com/tutorials/tutorial42.html -
Lacika25 #1071 Kössz hogy foglalkozol velem!
Letoltam a virusbustert, de így se talál a NOD semmit meg a trojan hunter sem. A windows és a NOD automatikusan frissítik magukat a NOD minden nap, ezzel nem lehet gond. Viszont ez az activecaptions.exe tényleg bűzlik. Nem telepítettem ilyet nem tudom mi ez.Megnéztem winpatrolomban az induló programok között az egyetlen amelyhez nincs cégnév rendelve. Rákerestem google-ben mi lehet ez. Hát konkrétan semmi nem jött ki az első oldal egy crack-es oldal volt, mondok rányomok hátha írnak valamit róla erre kiírja hogy az oldal kárt tehet a gépében, pucoltam is el róla. Tehát ez nekem valószínű nem kell. Mivel nem tudok mit írtani ezért a következőt tervezem: kiveszem az induló progik közül, kitörlöm a windows könyvtárból meg ürítem a lomtárat aztán újraindítom az egész cuccot és meglátjuk mi lesz. Mit szólsz hozzá?
Egyébként a hosszabb procedúrád amit a fórumban leírtál azért annyit itt is segített hogy az aktivitása nagyon lecsökkent de nem szűnt meg. -
cooldoc #1070 Lacika, vagy a Virusbuster, vagy a NOD. Kettő együtt NEM MEGY!! Azonnal szabadulj meg az egyiktől - unistall. Frissítsd a Windowst, minden kritikus biztonsági frissítést tölts le! Aztán van-e ilyen progid? Activecaptions? Nekem nagyon nem tetszik...Csomó O4-es bejegyzés gáz, progik tömkelege indul automatikusan. A HP nyomtatód segédprogramjai sem kell, hogy automatikusan induljanak, minek??
Miután letelepítetted az egyik vírusírtót, FRISSÍTSD a másikat, és a TrojanHuntert, és csinálj egy Full Scant, Safe Mode-ban, mindkettővel,OK? Irtsd ki, amit mond!Még ne kapcsold ki a rendszervisszaállítást, ezekkel legyél meg. -
Lacika25 #1069 Sziasztok!
A következő problémám lenne. Van valami vírusom vagy nem tom mim. A feladatkezelőm szerint állandóan fut egy eszközkezelő nevű nem tudom micsoda aminek ha a folyamatára udrok az explorer.exe-re ugrik. Volt úgy hogy dokumentumok név alatt futott valami az is az explorer.exe-re mutatott. Explorer.exe-ét én csak a C:\Windows könyvtárban találok, nincs másik. A NOD32, a virusbuster a spybot és a trojanhunter se talál semmit természetesen. Ha bezárom ezt a folyamatot eltűnik a tálca és az ikonok is majd 1 másodperc múlva újra indul a folyamat és visszajön minden. A féreg kedvence az egér. Az egér kurzor elkezd összevissza menni megnyit programokat bezár programokat és lassít is. Megcsináltam a hijackthis log fájlt. Ha valaki tud segíteni előre is köszönöm neki. A kikapcsolós procedúrát végig csináltam az nem használt.
Logfile of HijackThis v1.99.1
Scan saved at 8:18:00, on 2006.09.07.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\activecaptions.exe
C:\WINDOWS\allsnap.exe
C:\WINDOWS\makefolder.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
D:\Program Files\Winpatrol\winpatrol.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\TrojanHunter 4.5\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Monitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tolna.net:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Active Captions] "C:\WINDOWS\activecaptions.exe"
O4 - HKLM\..\Run: [AllSnap] "C:\WINDOWS\allsnap.exe"
O4 - HKLM\..\Run: [MakeFolder] "C:\WINDOWS\makefolder.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\Winpatrol\winpatrol.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.5\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] D:\Program Files\Monitor.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
-
másikSGnick #1068 Üdv mindenkiek!
Elég hatásosnak tűnik a kettővel lentebbi módszer, habár tényleg nem 5 perc. A nagy kérdésem az lenne, ez működik-e olyan gané ellen, ami csak a windows hátterét tünteti el (irgalmatlan nagy SPYWARE INFECTION felirattal) valamint letiltja a feladatkezelőt. Vagy erre a problémára van-e egyszerűbb megoldás is? Előre is köszi. -
Callisto #1067 Ha valaki bekap egy spyware-quake szemétláda aljas reklámprogramot, akkor legegyszerűbben ezzel tudja lepucolni az összes ilyet:
PREVX1 -
cooldoc #1066 4 Every1 - akit kis geci programok, kémek szivatnak:
Féregirtás
biztonsag_tortenelme Gyorsnak nem nevezhető, de az esetek 99%-ban működő módszer a PC kártevőtlenítésére. (max_headroom kollégáé a copyright eredetileg, én meg még sokan mások - szóljon ha valaki kimaradt - csak másolunk meg beleirunk, a rosseb emlékszik minden nickre, bocs.)
Alapfeltétel: az eljárás XP-re van kihegyezve. (egy része régebbi Winre is OK, de nem minden, vagy nem pont ugyanúgy, de ha régebbi a wined, első lépés legyen upgrade XP-re, 10 éves oprendszerek már nem igazán jók manapság). És mindenek előtt mentsed le a fontos adataidat, legyen az XP updatelt, összes biztonsági frissítés letöltve, persze SP2 is. És a filerendszer NTFS legyen. Azonkívül ne rendszergazdaként használd a gépet.
Aztán a következőket csináld végig. Pontosan.
1. Frissíted a vírusvédelmedet - kb mindegy melyik ismertet használod (avast, avg, kaspersky, mcafee, Norton, nod, stb), de frissíts most! , letöltöd az Ad-aware-t (SE Personal 1.06 a legutolsó változat, nem a 6-os!) és a
Spybotot, aztán a
Microsoft Windows Defendert, a
CWShreddert, update-t is letöltesz mindegyikhez,
(sok helyen elérhető mindegyik, én mondjuk a www.majorgeeks.com -ról szoktam, persze az MS cuccot az MS oldalról, http://www.microsoft.com/athome/security/spyware/software/default.mspx.)
majd lecsatlakozol a netről. (De nagyon le, húzd ki a kábelt, az a tutti)
2. Kikapcsolod a gépeden a Rendszer-visszaállítást.
(Sajátgép jobbklikk, Tulajdonságok, ott megtalálod.)
3. Start / Vezérlőpult / Hálózati és Internetes kapcsolatok / Internetbeállítások / Általános fülön Ideiglenesen letöltött fájlok / Fájlok törlése.
(Ha Firefoxot is használsz böngészéshez, akkor Eszközök / Beállítások / Adatvédelem / Gyorsítótár melletti Törlés.)
Cookiek törlése (Eszközök/Internet Options, illetve Eszközök/beállitások)
4. Egyéb ideiglenes fájlok, fájltöredékek eltávolítása: Start / Keresés, a "Mit keres?" kérdésnél kiválasztod a "Fájlt vagy mappát" opciót. A Fájlnév egésze vagy része ablakba beírod (idézőjel nélkül természetesen) a következőt: "*.chk *.rip *.tmp ~*.*". Fontos, hogy pontosan ezt írd be, figyeld meg a szóközöket a fájltípusok között! Keresés helyének a legördülő menüből jelöld ki a C meghajtót, ha több meghajtód ill. partíciód van, akkor válaszd a Helyi merevlemezek opciót. Nyomd meg a keresés gombot. A legtöbb fájl, amit a gép találni fog, valószínűleg .tmp kiterjesztésű lesz. Mappák is lesznek a keresési eredmények között, mind törölhető. Fent, a Keresés menüjében Szerkesztés / Az összes kijelölése, majd Del. (Ha nem csak a Lomtárba akarod küldeni őket, hanem visszaállíthatatlanul törölni, akkor Shift+Del. Ezt javaslom.) Ne ijedj meg, ha rengeteg fájl lesz, törölhető mind.
5. HOSTS file ellenőrzése. A WINNT/system32/drivers/etc/HOSTS -ban ami nem #-vel kezdődik, az csak
127.0.0.1 localhost
legyen. Akár Notepaddal is megnézheted, ne töröld ha van más, csak tegyél elé egy #-t. Lehet értelme is, majd visszatesszük.
6. Bebootolsz csökkentett módban. (boot közben F8-at kell nyomni, majd kiválasztod a megjelenő menüből a Csökkentett Módot)
7. Teljes vírus scan, esetleges vírusok törlése.
8. Ad-aware, Spybot, Defender, CWShredder futtatás, talált kártevők törlése.
9. Újraindítás, Rendszer-visszaállítás visszakapcsolása.
A módszer az esetek 99%-ára megoldás. Ha mindezek után továbbra is ott ficánkol valamilyen kártevő, akkor marad a manuális eltávolítás. Ehhez először töltsd le a HiJackThis -t, majd egy full scan után a naplófilet mentsd el, és ha bemásolod a csatabárdos topicba, valaki biztosan segit. (De lécci ezt csak azután, ha a fentieket végigcsináltad. És kérdésekre nézve javaslom áttanulmányozni ezt: http://www.no.info.hu/~kryss/gnu/esr/smart-questions_hu.html)
10. A jövőre nézve megelőzésképpen érdemes megfelelően konfigurált vírusvédelmet - naponta többszöri frissítéssel is akár! és kliens tűzfalat használni (ZoneAlarm, pl, de min az XP SP2 beépítettjét), akkor is ha mondjuk routeren keresztül csatlakozol a netre, valamint a beépülő állatok ellen a Defendert vagy a Spybotot rezidensként futtatni. De elég csak egy víruskereső rezidensen, vannak olyanok amelyek nem szeretik egymást és összeakadnak. -
matehoki #1065 Szia Looooser!
nekem is ez van! -
#1064
ja meg bejött egy mási
PSW.x-Vir spyware ez egy kis sárga három szög ami villog olyan mint nállunk a bünti pont -
#1063
nekem is segítene valaki? bejött nekem is egy ilyen kis spyware
az óra mellet villog egy kitöltsem le az antimalware nevü progit hogy eltüntesse csomó popuppomvan és a kezdő oldalamat átállította erre ->> http://www.syssecuritypage.net/ |nehogy rámenjetek| -
matehoki #1062 Kösz cooldoc!Amúgy nem csak egy kártevő van ha nem több!MIndjárt le irom az összeset ha tudom! -
cooldoc #1061 Matehoki, küldök Neked privátban egy procedúrát, de ha megmondod a kártevő nevét, adunk személyre szabott eltávolítási instrukciót! Don't worry-segítek! -
cooldoc #1060 Logfile (Hijackthis9
Mi a kártevőd neve?
Safe Mode-ban bebootolva próbáltad-e? -
matehoki #1059 Sziasztok!
Van egy 'kis' problémám.Egy cég ami a Spyware eltávólitó programokat árul, az a gépemet tele tette Spyware izével.És olyan üzeneteket küld hogy vásároljam meg náluk az eltávolitó programot, ami nem kis pénzembe kerülne! Pár hete próbálkozok leszedni a gépemről, de nem sikerül, már azon gondolkodom hogy újra telepitem a gépem!De valahogy még is jobban szeretném ha le tudnám szedni egy programmal.Ez a cég elvileg olyan virúsokat tett fel a gépemre amit csak ő tud leszedni! Már ott tartok, hogy az internet explorernél nem tudom át állitani a kezdő lapot, mindig a cégnek a honlapja jön be! És folyamatosan felugró ablakban reklámokat kapok, ami eléggé zavaró! És olykor lefagy az interten Explorer-em is és újra kell inditanom a számitógépemet!És a tálca jobb alsó sarkán egy bazi nagy felkiáltójel villog mindig!
Azért irok, hogy szerintetek milyen program tudná ezt eltávolitani, amiért nem kell fizetni?Vagy inkább újra tegyem a gépem?Mondjuk igaz, hogy a testvérem megprobálta már újra tenni a gépet, de az mondta nekem hogy nem tudja! Igaz annyira nem is ért nagyon hozzá, de nem tudta a Windows XP-t újra tenni.
Tudnátok nekem segiteni? -
#1058
OKés, köszi! -
specialista #1057 Szerinrem az Ati driver-el lessz a gond.C:\WINDOWS\system32\Ati2evxx.exe .Ez az Ati Display Adapter Assistant ez kétszer szerepel.Ez pedig C:\Program Files\ATI Technologies\ATI.ACE\cli.exe az Ati Catalyst Control Centre pedig háromszor van a Logfile-ban.Szerintem töröld le az Ati drivert.Pucold ki a rendszert Driver cleaner-el.Link
Azten telepitsd fel ismét.Lehet hogy ez megoldja a problémádat. -
#1056
Logfile of HijackThis v1.99.1
Scan saved at 16:22:20, on 2006.08.14.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\EgyeniGyakorlo\Interbase\bin\ibserver.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\wwSecure.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
D:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "D:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - D:\Program Files\Speech Technology\SpeakBoard\explorer.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 67.19.178.84
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - D:\EgyeniGyakorlo\Interbase\bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe
Nah most így néz ki.
Vélemény? -
#1055
Köszöntem!!