SG.hu - Fórum - Internet Exploler kezdőlap

116

a kezdőlap...

#116 2004.07.10. 17:25

Nah egy kis felhívás:

VÁLTSATOK FIREFOXRA :>>

Hogyan Válltsunk IErol Firefoxra
kék

#115 2004.07.10. 10:49

Bocs, nem fájlkeresőt akar elindítani, hanem hibakeresőt.
kék

#114 2004.07.10. 10:48

Hello!

Win98 SE-m van és néha az explorerem kiírja, hogy hiba valamelyik sorban és megkérdezi, hogy elindítsa-e a fájlkeresőt.

Mit tegyek, hogy ez az üzenet ne jöjjön elő?

Előre is köszi.
mike369

#113 2004.07.05. 22:02

sasszem vagy, de mégse én vagyok a hülye, csak most mindegyik ki volt kapcsolva, mert a sok fel-leteletítéstől összezavarodtak és akármi is futott, a trójait nem látta akkor se, mikor épp aktivizálódott...

Válasz 'units' üzenetére (#111)
#112 2004.07.05. 21:09

Szerintem nézz bele a Beállítások - Vezérlőpult - Felügyeleti eszközök - Szolgáltatások listába is. Azok érdekelnének, amelyek egy boot után futási állapotban vannak. Elsősorban azok érdekelnének, amelyek az svchost-ot hívják meg vmilyen paraméterrel.

Amiket visszarak a win, hiába törlöd őket, keresd meg a system32/dllcache-ben előbb és először onnan töröld (az XP innen másolja vissza).

Válasz 'mike369' üzenetére (#108)
#111 2004.07.05. 20:41

nem látom a realtime védelmet a futó progik között!
annélkül nem ér semmit egyik vírusírtó sem!!!
a tűzfal melyik a futó progik közül? szerintem egyikse.
nézz el ide, itt be lehet azonosítani minden winfos folyamatot.
wintaskspro

Válasz 'mike369' üzenetére (#110)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
mike369

#110 2004.07.05. 20:33

hehe... izé... no... szóval vírusirtó és tűzfal is van telepítve, be is van állítva, csakhát, tudod nem csak én használom a gépet... sajnos...

Válasz 'units' üzenetére (#109)
#109 2004.07.05. 19:41

olvasni való ilyen esetekre
Továbbá ajánlom telepíteni:
vírusírtót és tűzfalat
security
elkerülhetsz minden trojait ezek segítségével!

Válasz 'mike369' üzenetére (#108)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
mike369

#108 2004.07.05. 19:27

Na, csökiben leszedtem mindent, végignyomtam az összes ellenőrzőt (semmi nem talált semmit), és most ez van normálban:

Logfile of HijackThis v1.98.0
Scan saved at 07:26, on 2004.07.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mike\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab

meglátjuk, visszajön-e a kis barátom!
mindenesetre köszi a segítséget!
mike369

#107 2004.07.05. 19:03

ok

Válasz 'units' üzenetére (#105)
mike369

#106 2004.07.05. 19:02

jv16 powertools-t használok, abban részletesen látom, hogy mi mikor lett telepítve és semmi gyanús...

Válasz 'units' üzenetére (#103)
#105 2004.07.05. 19:02

azért lessük meg nem csak csökkentett módban a logot.

Válasz 'mike369' üzenetére (#102)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
mike369

#104 2004.07.05. 19:01

találtam pár gyanús fájlt, amik egyéb vírusoknál is felbukkannak a sys32-ben, de azokat hiába törlöm, visszarakja a win:
telnetxp.exe
run_dos.dll
rnr.dll
fntcache.dat
wpa.dbl
#103 2004.07.05. 19:01

szerintem ezeket szedd ki (fix) csökkentett módban!
azért nézd meg a programok hozzáadása és eltávolítása menüt is, hátha van ott is valami gyanús.
szintén csökkentett módban szépen egymás után hijackthis Spy Sweeper, Cwshredder. utána restart.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: (no name) - {5700B6E8-DFE7-4A27-99E8-43346CCCB5B8} - (no file)
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll

Válasz 'mike369' üzenetére (#98)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
mike369

#102 2004.07.05. 18:55

picit egyszerre reagálunk...
mike369

#101 2004.07.05. 18:54

igen, mindet csökkentett módban
#98
#100 2004.07.05. 18:54

nézem!

Válasz 'mike369' üzenetére (#98)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
#99 2004.07.05. 18:52

Azért látom sok progit kipróbáltál (Spy Sweeper, Cwshredder, csökkentett módban)?
egy ehez hasonló logot várok tőled.

Válasz 'mike369' üzenetére (#97)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
mike369

#98 2004.07.05. 18:52

ECCOLÁ!

Logfile of HijackThis v1.98.0
Scan saved at 06:50, on 2004.07.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\Mike\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.co.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {5700B6E8-DFE7-4A27-99E8-43346CCCB5B8} - (no file)
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
mike369

#97 2004.07.05. 18:48

de én tudom, és már le is szedtem a leszedhetőt és újra fel is raktam, csak sajnos megint ott fityegett a kis

Válasz 'Pp' üzenetére (#96)
Pp

#96 2004.07.05. 18:44

Nem lehet, hogy magában az internet explorerben van eleve benne?Bár azt nem tudom, hogy miként lehet letörölni csak az explorert, bár szerintem ez a megoldás.
mike369

#95 2004.07.05. 18:43

pedig már majdnem rázizzentem!

Válasz 'units' üzenetére (#94)
#94 2004.07.05. 18:31

ziz=zip

Válasz 'units' üzenetére (#93)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
#93 2004.07.05. 18:30

hijackthis.zip
1:csomagold ki (ne a zizből futtasd, mert nem lesz backup)
2:készíts vele egy logot " Scan->save log-> tedd be ide.
3: Ne fixálj semmit egyenlőre, mert veszélyes lehet!!!

Válasz 'mike369' üzenetére (#92)

Életfogytig tartó büntetés a Cat8 börtönszigeten
HJT Log elemzők:
www.hijackthis.de www.help2go.com
mike369

#92 2004.07.05. 18:00

nemcsak, hogy gondolkoztam kicsit, de ezzel kezdtem. ha ilyen 1szerű lenne a dolog, akkor nem irkálnék segítségért!
indítópulban semmi, registry futtatásos részeiben senmmi, feladatkezelőben semmi.
az a gyanúm, hogy valamelyik inibe írt be egy visszaépítőt, de iniből ugye van 1-2...

Válasz 'PetruZ' üzenetére (#91)
#91 2004.07.05. 17:51

Egy kicsit gondolkozz. Leírtod, mindent kipucolsz, majd reboot után visszajön. Ez vajon mit jelenthet? Én határozottan körülnéznék az indítópultban, az automatikusan induló programok között és a szolgáltatások között. Mi az ami fut/elindul, de nem kéne ott lennie? Boot-olj be safe módban (hálózat nélkül), ilyenkor semmi sem indul el (így valószínűleg ez a féreg sem), így nem tudja megakadályozni, hogy lelődd. Találkoztam már olyannal, ami service-ban futott és nem engedte lelőni magát, csak safe módban (mert olyankor csak a legminimálisabban szükséges dolgok indulnak el).

Válasz 'mike369' üzenetére (#90)
mike369

#90 2004.07.05. 15:57

köszi, de a probléma ezzel persze nincs letudva, mert még ott vannak a random linkek, az asztalon megjelenő Best Online Casino ikon és a néha felbukkanó "Spyware is detected on your system..." hibaüzi...

kicsit szétnéztem a neten és sokan megkapták már ezt a vackot, de még semmi nem irtja (Norton, Symantec, Kaspersky, Nod32, Ad-aware, Spy Sweeper, Cwshredder)

de most emiatt telepítsek újra? éppen nagy fordításban vagyok és ezzel kapcsolatban 328 féle program van a gépen, amit a halál akar újra telepíteni és beconfigolni. ráadásul lehet, hogy az újratelepítés után rögtön visszakapom...

ha lesz valami 5let, szóljatok!

köszi!

Válasz 'Pp' üzenetére (#89)
Pp

#89 2004.07.05. 11:10

mail ment.Jelezz viszza, hogy mi a helyzet.
mike369

#88 2004.07.05. 11:01

[email protected]

Válasz 'Pp' üzenetére (#87)
Pp

#87 2004.07.05. 10:14

Add meg az emil címed és küldök egy 24kb. progit ami megfogja a felugráló ablakot.Az én emilem [email protected].
mike369

#86 2004.07.05. 10:09

a sys32-ben pontosan tudom, hogy mik a fertőzött fájlok,ki is szedegetem. a registryből meg kigyomláltam, de így is visszagyün...
nehogymá' egy fel-felugró oldal miatt formázzak!

Válasz 'Pp' üzenetére (#85)
Pp

#85 2004.07.05. 09:34

A system32 könyvtárba irják be magukat, meg a registribe.Ha dátum szerint vissza tudsz keresni, hogy mikor kaptad be, akkor a gyanus file-okat kitörölheted, de csak csökkentett módban.Ha ez sem segít akkor format C.
mike369

#84 2004.07.05. 07:46

töröltem mindent, de u.az az eredmény sajnos

Válasz 'marsu' üzenetére (#83)
#83 2004.07.05. 05:22

Akkor szerintem töröld ki a Temporary Internet Files mappa teljes tartalmát. Ott szoktak megbújni az ilyen dolgok, meg a temp nevű mappákban.

Válasz 'mike369' üzenetére (#82)
mike369

#82 2004.07.04. 21:39

már kipróbáltam, meg a Spy Sweepert is!
mindkettő kiirtja, újraíndítok és valahonnan újra visszamásolja magát...

Válasz 'marsu' üzenetére (#81)
#81 2004.07.04. 21:00

Szedd le innen. Szedd le innen.

Válasz 'mike369' üzenetére (#76)
mike369

#80 2004.07.04. 19:51

ja! vagy az, ami a logódban van!
KÖSZI!
#79 2004.07.04. 17:21

http://www.webroot.com
#78 2004.07.04. 17:20

Spy Sweeper és meg van oldva

Válasz 'mike369' üzenetére (#74)
mike369

#77 2004.07.04. 16:02

találtam, lefutott, valamit kiirtott, aztán restart, megint lefutott, már nem talált semmit...
... megint restart, visszatelepedett a kis gecc!

Válasz 'mike369' üzenetére (#76)

Bejelentkezés