Informatika és tudomány

116
a kezdőlap...
  • comet
    #116
    Nah egy kis felhívás:

    VÁLTSATOK FIREFOXRA :>>

    Hogyan Válltsunk IErol Firefoxra

  • kék
    #115
    Bocs, nem fájlkeresőt akar elindítani, hanem hibakeresőt.
  • kék
    #114
    Hello!

    Win98 SE-m van és néha az explorerem kiírja, hogy hiba valamelyik sorban és megkérdezi, hogy elindítsa-e a fájlkeresőt.

    Mit tegyek, hogy ez az üzenet ne jöjjön elő?

    Előre is köszi.
  • mike369
    #113
    sasszem vagy, de mégse én vagyok a hülye, csak most mindegyik ki volt kapcsolva, mert a sok fel-leteletítéstől összezavarodtak és akármi is futott, a trójait nem látta akkor se, mikor épp aktivizálódott...
  • PetruZ
    #112
    Szerintem nézz bele a Beállítások - Vezérlőpult - Felügyeleti eszközök - Szolgáltatások listába is. Azok érdekelnének, amelyek egy boot után futási állapotban vannak. Elsősorban azok érdekelnének, amelyek az svchost-ot hívják meg vmilyen paraméterrel.

    Amiket visszarak a win, hiába törlöd őket, keresd meg a system32/dllcache-ben előbb és először onnan töröld (az XP innen másolja vissza).
  • units
    #111
    nem látom a realtime védelmet a futó progik között!
    annélkül nem ér semmit egyik vírusírtó sem!!!
    a tűzfal melyik a futó progik közül? szerintem egyikse.
    nézz el ide, itt be lehet azonosítani minden winfos folyamatot.
    wintaskspro
  • mike369
    #110
    hehe... izé... no... szóval vírusirtó és tűzfal is van telepítve, be is van állítva, csakhát, tudod nem csak én használom a gépet... sajnos...
  • units
    #109
    olvasni való ilyen esetekre
    Továbbá ajánlom telepíteni:
    vírusírtót és tűzfalat
    security
    elkerülhetsz minden trojait ezek segítségével!
  • mike369
    #108
    Na, csökiben leszedtem mindent, végignyomtam az összes ellenőrzőt (semmi nem talált semmit), és most ez van normálban:

    Logfile of HijackThis v1.98.0
    Scan saved at 07:26, on 2004.07.05.
    Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Mike\Asztal\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.co.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
    O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
    O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab


    meglátjuk, visszajön-e a kis barátom!
    mindenesetre köszi a segítséget!
  • mike369
    #107
    ok
  • mike369
    #106
    jv16 powertools-t használok, abban részletesen látom, hogy mi mikor lett telepítve és semmi gyanús...
  • units
    #105
    azért lessük meg nem csak csökkentett módban a logot.
  • mike369
    #104
    találtam pár gyanús fájlt, amik egyéb vírusoknál is felbukkannak a sys32-ben, de azokat hiába törlöm, visszarakja a win:
    telnetxp.exe
    run_dos.dll
    rnr.dll
    fntcache.dat
    wpa.dbl
  • units
    #103
    szerintem ezeket szedd ki (fix) csökkentett módban!
    azért nézd meg a programok hozzáadása és eltávolítása menüt is, hátha van ott is valami gyanús.
    szintén csökkentett módban szépen egymás után hijackthis Spy Sweeper, Cwshredder. utána restart.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 
    O2 - BHO: (no name) - {5700B6E8-DFE7-4A27-99E8-43346CCCB5B8} - (no file)
    O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
  • mike369
    #102
    picit egyszerre reagálunk...
  • mike369
    #101
    igen, mindet csökkentett módban
    #98
  • units
    #100
    nézem!
  • units
    #99
    Azért látom sok progit kipróbáltál (Spy Sweeper, Cwshredder, csökkentett módban)?
    egy ehez hasonló logot várok tőled.
  • mike369
    #98
    ECCOLÁ!

    Logfile of HijackThis v1.98.0
    Scan saved at 06:50, on 2004.07.05.
    Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Documents and Settings\Mike\Asztal\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.co.hu/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: (no name) - {5700B6E8-DFE7-4A27-99E8-43346CCCB5B8} - (no file)
    O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
    O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
    O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab

  • mike369
    #97
    de én tudom, és már le is szedtem a leszedhetőt és újra fel is raktam, csak sajnos megint ott fityegett a kis
  • Pp
    #96
    Nem lehet, hogy magában az internet explorerben van eleve benne?Bár azt nem tudom, hogy miként lehet letörölni csak az explorert, bár szerintem ez a megoldás.
  • mike369
    #95
    pedig már majdnem rázizzentem!
  • units
    #94
    ziz=zip
  • units
    #93
    hijackthis.zip
    1:csomagold ki (ne a zizből futtasd, mert nem lesz backup)
    2:készíts vele egy logot " Scan->save log-> tedd be ide.
    3: Ne fixálj semmit egyenlőre, mert veszélyes lehet!!!
  • mike369
    #92
    nemcsak, hogy gondolkoztam kicsit, de ezzel kezdtem. ha ilyen 1szerű lenne a dolog, akkor nem irkálnék segítségért!
    indítópulban semmi, registry futtatásos részeiben senmmi, feladatkezelőben semmi.
    az a gyanúm, hogy valamelyik inibe írt be egy visszaépítőt, de iniből ugye van 1-2...
  • PetruZ
    #91
    Egy kicsit gondolkozz. Leírtod, mindent kipucolsz, majd reboot után visszajön. Ez vajon mit jelenthet? Én határozottan körülnéznék az indítópultban, az automatikusan induló programok között és a szolgáltatások között. Mi az ami fut/elindul, de nem kéne ott lennie? Boot-olj be safe módban (hálózat nélkül), ilyenkor semmi sem indul el (így valószínűleg ez a féreg sem), így nem tudja megakadályozni, hogy lelődd. Találkoztam már olyannal, ami service-ban futott és nem engedte lelőni magát, csak safe módban (mert olyankor csak a legminimálisabban szükséges dolgok indulnak el).
  • mike369
    #90
    köszi, de a probléma ezzel persze nincs letudva, mert még ott vannak a random linkek, az asztalon megjelenő Best Online Casino ikon és a néha felbukkanó "Spyware is detected on your system..." hibaüzi...

    kicsit szétnéztem a neten és sokan megkapták már ezt a vackot, de még semmi nem irtja (Norton, Symantec, Kaspersky, Nod32, Ad-aware, Spy Sweeper, Cwshredder)

    de most emiatt telepítsek újra? éppen nagy fordításban vagyok és ezzel kapcsolatban 328 féle program van a gépen, amit a halál akar újra telepíteni és beconfigolni. ráadásul lehet, hogy az újratelepítés után rögtön visszakapom...

    ha lesz valami 5let, szóljatok!

    köszi!
  • Pp
    #89
    mail ment.Jelezz viszza, hogy mi a helyzet.
  • mike369
    #88
    [email protected]
  • Pp
    #87
    Add meg az emil címed és küldök egy 24kb. progit ami megfogja a felugráló ablakot.Az én emilem [email protected].
  • mike369
    #86
    a sys32-ben pontosan tudom, hogy mik a fertőzött fájlok,ki is szedegetem. a registryből meg kigyomláltam, de így is visszagyün...
    nehogymá' egy fel-felugró oldal miatt formázzak!
  • Pp
    #85
    A system32 könyvtárba irják be magukat, meg a registribe.Ha dátum szerint vissza tudsz keresni, hogy mikor kaptad be, akkor a gyanus file-okat kitörölheted, de csak csökkentett módban.Ha ez sem segít akkor format C.
  • mike369
    #84
    töröltem mindent, de u.az az eredmény sajnos
  • marsu
    #83
    Akkor szerintem töröld ki a Temporary Internet Files mappa teljes tartalmát. Ott szoktak megbújni az ilyen dolgok, meg a temp nevű mappákban.
  • mike369
    #82
    már kipróbáltam, meg a Spy Sweepert is!
    mindkettő kiirtja, újraíndítok és valahonnan újra visszamásolja magát...
  • marsu
    #81
    Szedd le innen. Szedd le innen.
  • mike369
    #80
    ja! vagy az, ami a logódban van!
    KÖSZI!
  • Faterx
    #79
    http://www.webroot.com
  • Faterx
    #78
    Spy Sweeper és meg van oldva
  • mike369
    #77
    találtam, lefutott, valamit kiirtott, aztán restart, megint lefutott, már nem talált semmit...
    ... megint restart, visszatelepedett a kis gecc!