114
Ez mar mindennek a teteje
-
cs31 #74 Néha fölugró ablakok vannak ami nagyon idegesítő. Légyszi pontosan és szájbarágósan írjátok le mit csináljak!
-
cs31 #73
[IMG]![]()
[/IMG]
Akármit csinálok vele ezt nwm irtja le. Tudnátok segíteni, metr LÁMA vagyok! -
#72
Csökkentett módban sem lehet leszedni? -
#71
Symantec termék? -
#70
Sziasztok,
Egy Antivirus Gold nevezetu vacakot szereztem a gepemre, es sehogy nem sikerul eltavolitani. Allandoan "al-virus"-riasztas van, es hogy ezeket a virusokat majd o leszedi, csak vegyem meg...
Letiltotta a Task Manager-emet is, bezarni sem lehet. Termeszetesen nem lehet uninstallalni sem. Spy Sweeper meghagyta sajnos.
Ha valaki tud, kerem segitsen, mivel probalkozzam? -
#69
Csökkentett módban próbáltad a Navot? -
#68
Trojan.StartPage.M
virust sehogy se sikerul eltavolitani.
Kovetem a lepeseket amit a norton ir de sok utasitast nem tudok vegrehajtani mert nincs is olyan file.
Norton egymagaban nem is boldogul vele.
Hijack tool se.Tudna vki segiteni?
-
#67
Hali...meik progikat használjam ??
eddig volt adaware+vmi még...most van Spybot - Search & Destroy+Spyware Doctor.<-de ez meg folyton pampog h regeljem..(pedig megvolt egyszer már) -
#66
Szeva! Ajánlom, hogy egy újratelepítés után tedd fel a Winpatrol nevezetű progit, mely a későbbiekben megvéd egy hasonló támadástól. Teljesen ellenőrzés alatt tartja a Windows-t. Spybotot futtattál már? -
Garr #65 Szevasztok!
Van egy kis gondom. Valami mindig betesz a registrymbe egy kamu winlogon notifyt, és nem találom, hogy mi lehet az. Nagyobb gond, hogy semmire sem megyek a HijackThissel, mert nem tudja leszedni, és minden indításkor generálódik ez a bejegyzés. Ez a bejegyzés egy generált .dll-re mutat, amit nem lehet töröli. (Persze ez a dll egy böngésző ablakot nyit, aztán elvisz valahova.) Nem tudjátok megmondani, mi csinálhatja ezeket a niotifyket, milyen jellegű programok?
-
#64
csökkentett módban készítsd a logot.
folyamatok? ez nem full log!
Analizáltasd itt www.hijackthis.de
Beilleszted a logot és "analyze"
Ami nem zöld pipával jelölt az nem kell, illetve gyanús.
Nézd át a telepített programokat "programok hozzáadása és eltávolítása" -
lacca #63 hi! beillesztem a hijackthis logot, léci nézzétek meg mi a bűbánatot leht csinálni.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {50D5C64A-F278-D477-3758-1025C2D034F1} - (no file)
O2 - BHO: (no name) - {E9135F61-345D-35BC-2BF6-1634308D3817} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [nuwqhs] c:\windows\system32\nuwqhs.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eqrggcwajnrmdwdsphpuyhuuwsqihu] C:\WINDOWS\wyihsfvw.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [KavSvc] C:\WINDOWS\system32\vnarkr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [do7ERVG7U] igmox32.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 2.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.szegedterkep.hu/mapguide/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093605444125
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FD8F30-7218-4A98-8CD9-5D3734359563}: NameServer = 80.95.64.65
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B61ADD-4E42-421D-AF6A-A7BFF96220E0}: NameServer = 80.95.64.2 212.92.0.139
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\mv66l9js1.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
-
gyűjtő #62 Még egy információ az alábbi üzenethez:
[object Object] -
gyűjtő #61 Szervusztok!
ELÁRASZTOTTAK A KÉMPROGRAMOK! SEGÍTSÉG!
Mitagadás egy regiszter kulcs vadászata közben olyan oldalra tévedtem, ahonnan zsákkal öntötték be a kémprogramokat. Azóta is küzdök azért, hogy megszabaduljak tőlük.
Tájékoztatásul:
Az alábbi kémprogramvédők vannak a gépemen telepítve:
1. Spy Sweeper
2. Spybot
3. Mikrosoft AntiSpyware
4. Adaware
Az alábbi kémprogramok tolakodtak be:
1. IstBar
2. IstBar-istsvc.exe
3. IstBar, version 1 - Excution Denied
4. Power Scan
5. TeenXXX (TinyBar)
A kémvédő programjaim működőképes, élő programok, frissítéssel.
Lefutattam őket teljes és csökkentett üzemmódban (ez utóbbinál kikapcsoltam a rendszervisszaállítást).
Az a gond, hogy a Windows XP betöltésével egyidőben jelzi a rendszer, hogy az Ist Service betöltődik.
Még annyit, hogy a Registry-ben levő fájlok között találja meg pl. a Spy Sweeper a fenti gyanús programokat.
Örömmel venném, ha lenne valami jó ötletetek a képrogramok kiírtására.
-
#60
Hát sürgősen töröld ezeket a "találatokat"... -
#59
ad-awaret használtam, most mit kell csinálnom?
![]()
-
#58
legegyszerűbb :felteszed a spykiller 2005t lefutattod ,majd kinyirod szépen a spywareket. Aztán meg windows auto tűzfal be. -
#57
Nekem az lenne a gondom hogy kaptam egy olyan spyware vírust aminek következtében nemlátom a hátteremet mert helyette egy hatalmas warning felirat van a képernyőn ami miatt állandóan honlapok jönnek be.Leszedtem a spybot search & destroy-t, az ad-aware 6.0-t, mcafee antispyware mindegyik programot akármikor elindítom mindig találvalamit a registryben leistőrliőket de aztán vagy vissza jön vagy mástkapok de sehogy se akar eltünni a warning felirat mitcsináljak!!!!!!!!!!!!!Valaki segítsen könyörgöm!!!! -
#56
persze hogy nem látod mert már kiirtottam, de gondoltam beteszem ezt, hátha van még valami felesleges amit ki lehet szedni
-
#55
de igazán nem látom benne a férget. -
#54
internet temp ürit
kezdőlap visszaállít eredetire. és utána log -
#53
így elsőre ezket fixálhatod:
csökkentett módban!
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099253067892
-
#52
eh
csökkentett módban egyébb folyamatok nélkül.
firefox
nod
stb stb
nem kell most! -
#51
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Eset\nod32krn.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\EPOX\USDM\USDM.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tamás\Asztal\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Management Console] C:\WINDOWS\system32\lsass.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SATARaid.lnk = ?
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099253067892
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3A5642-5F4D-4D7F-9773-5125B6533FF0}: NameServer = 145.236.227.108 145.236.88.66
-
#50
mi is szokott ilyenkor lenni?
HijackThis log
-
#49
Sziasztok
Bekapott a gépem egy Spyware-t: easy-search.biz
Ezt hogyan tudom leírtani?
Ezekkel próbáltam: Adaware6.0 demo,Spy Sweeper3.0, Search&Destroy
Csökkentett módban is próbáltam, de nem tudták hatástalanítani ezt a rodhadékot. A Spy Sweeper megtalálja, de nem tud vele mit kezdeni(hiába törlöm nem vátozik semmi)
köszi a segítséget -
#48
Te vagy a rendszergarázda vagy nem :)?
ha nem, akkor ott a pont. -
Cooke #47 Hello
Lenne egy nagy kérdésem: Miért nem tudom megnyitni a registryt, mert ahányszor csak meg akarom nyitni azt írja ki hogy a rendszergazda letiltotta a hozzáférést !
Cooke -
#46
nézz egy kicsit jobban körül.
hijackthis log? -
#45
na, most meg a system folyamatom bolondult meg. 100 %on tartja folyamatosan a procit, es tisztara belassult a gep. ez mitol lehet? -
the Godfather #44 Nincsan szar liszt, csak hüjje pék... -
#43
ehh, ezek a víruskalózok mindig egy lépéssel előrébb járnak. -
#42
enis mozillazok.
jopofa ez a search and destroy, csak mikor immunizaltam a gepemet, es a scan 2 oraig tartott utana elfelejtettem levenni. Es mikor loginnal kiirta hogy szabalytalan muvelet, nem tudja olvasni winlogon.exe-t, es ujraindult, akkor kicsit paraztam. Aztan atjelentkeztem es levettem blokkolast, de ezt nem tudom miert engedte meg...
most semmi baja látszolag, de ugyes ez a spyblocs, mert amikor megnyitom az ad aware programot, vagy vmi olyan honlapot, akkor kiugrik popup es elkezd fagyogatni a gep... -
#41
a hijackthis-el csak óvatosan, mert könnyen agyon lehet vele vágni a rendszert.
ha nagyon szemetes, akkor reinstall, majd use tűzfal/vírusírtó/megelőzés
nekem semmi szemét nincs a gépemen, bár igaz, hogy firefoxolok többnyire -
#40
leszedtem hijackthissel a new.netes cuccokat, ad awarral nehany dolgot azota fagyogat ezerrel a gep, 10 p ig birja egy restarttal, ad aware inditasra felbukkan a popup (lol). vmi zabalja a gepemet ami kiirthatatlan -
#39
megjött a szakértőnk. D
a WinPatrolt lehet hogy énis felteszem. -
#38
Az Ad-aware, és Spybot sajna nem minden esetben hatásos.
A beépülő toolbarok és reklámok ellen utólag talán a CWSShredder (illetve, ha jobban értesz a géphez, akkor a HiJackThis) a legjobban használható progi.
Megelőzésre pedig egy aprócska programot kell csak felrakni, 1 mega sincs. WinPatrolnak hívják. Minden beépülő/vagy csak akaró proginál jóvá kell hagynod. Figyeli a registry-t, az IE beépülő moduljait, szóval mindent. Ami átjut a tűzfalon és vírusírtón, azt többnyire leszedi. Amit ez sem, arra nincs megoldás :I
Linkeket nem írtam, de a google nagyon otthonvan a témában :)
-
macilaci123 #37 A kezdölap állitosnál nekem bejött, hogy az IE-t lecseréltem másik böngészöre -
#36
Nem olvastam végig a hozzászólásokat. Én
- ZoneAlarm
- SpySweeper
- Ad-Aware
- néha Regleaner-t
használok és semmi problémám. (kop-kop) -
#35
Nekem a Spyboot Search and Destroy tokeltesen bejott :)
[/IMG] 