114
Ez mar mindennek a teteje
-
#34
Engem egy hónap alatt kb háromszor támadott meg ugyan az az ie túlbár. Első alkalmakkor az volt a gond, hogy valami DSO Exploit volt a gépemen, sazl csak az nem települt, ami nem akart. Miután azt kézzel kibányásztam, legutóbb csak úgy települhetett, hogy vacakoltam saját hálózat készítésével, és egy időre lecsaptam a tűzfalat. -
#33
ezt most találtam:
"Hogy visszakanyarodjunk az eredeti kérdéshez, én is megszivtam ezzel a kezdőlapos marhasággal. Ezért még a winvost is újratelepitettem (lecseréltem XP-re):o)). Aztán újra elkaptam 5 nap múlva. Miután már nagyon idegesitett elkezdtem kutakodni a winvosba. A SPYBOT nekem se irtotta le! És Lám a megoldás:
-Inditás Win98 inditó lemezről
-Belépés a windows könyvtárába
-A dpe.dll fájl megkeresése és törlése!
-Újraindítás ( normál módban )
-Ennyi!
" -
#32
engem is megtámadott ez a tetű szarrágó mocsadék -
#31
sztem, szóljál azért cSuwwi -nak, ő a profi
ebben a témában, nekem is ő segitett
biztos erre is tudja a választ. -
#30
hát, most ide ült fater, neki meg se mert moccanni... Semmi fagyas, semmi, csak az a hulye spyblocs ablak ugrik ki 10pnkent. Azt sehogy se tudom kiirtani, egyszeruen nem tudom, hogy hol van, se registry se semmmi. Sztem vmi rendszerfilenak alcazza magat, amit nem lehet kiirtani. Vegso megoldasnak szerintem egy popoup stoppert rakok fel... (lehet megmondani hogy csak ie-re?)(amugy vicces, mert eddig nem ment az ie, mikor meg akartad nyitni, akkor szabalytalan muvelttel bezarta a windows, most meg megy, hogy spyware van benne...).
Elmeletileg most jo, de sztem be fog szarni, csak mire mindezt visszatelepitenenk az 1 nap, szal ujrarakni nincs kedvem:(
Szerinted ha leszednem, felraknam ujra, es ugy probalnam kiirtani hijackal az menne? vagy astalavista, es crackelem, es azthiszi megvettem, es leszall rolam?:) -
#29
és most is rakoncátlankodik
az a féreg program ?
vagy már abbahgyata? -
#28
nekem mar lassan 1-1,5 eve:) -
#27
az "olyan" oldalakkal nem lenne gond, ez most egy spyware irto programnak alcazott spyware, a tokeletes trojai falo, ezert nem talalja az ad aware. -
#26
nekem már fél éve nem volt reinstall,
ez a program megold mindent...sry
ha nézegetek "olyan" oldalakat, akkor
utána ad-aware, és hijack this
és el van intézve. -
Braveheart #25 Hmm én eleve megelőzöm az ilyet azzal hogy nem látogatok olyan webhelyeket és nem használok olyan progikat amik ilyeneket művelnek :D
Régen én is szívtam többször is, de megoldottam mindig...
Végső esetben format... -
#24
lehet, hogy valamelyik "no name" program az, csak így álcázza magát. kitudja ? -
#23
igen, énsem látom a listában...
mi lehet ez ?
mi ez a program ami folyton bejön ?
ha fut, akkor Hijack this -nek is látnia kéne -
#22
Spyblocs
na ez a baj, h nicns itt a listaban, mert regedittel kiszedtem, de elmeletileg itt kellene lennie.
A többi jobbara artalmatlan, trackin cookie stb, azt kiszedi ad aware majd, csak ezzel szivok most nagyon. -
#21
de ha no file, akkor mirol csinaljak backupot?:)
ok, csinalok backupokat majd, most el 5 percig, ha van idod pls nezd at ezeket -
#20
visszaállítás Hijack this! -sel
1. Config gomb
2. Backups
3. kiválasztod a visszaállítani kívánt fájlt
4. Restore
Ami most ette be magát program, annak mia neve ?
meg a fenébe kívánt programoknak a nevei is kellenek,
és a lostából azokat is ki lehet szedni..... -
#19
o9 - az gyanús, "no name" " no file", tehát reklámprogram, azokat kiszedheted,
de vigyázz, előtte csinálj egy könyvtárak ahová a
backup fájlokat fogod betenni, mert ha újraindítás után nem működne valami, nekem már volt ilyen, akkor a hijack this! sel viszza tudod állítani az erdeti állapotot -
#18
tudom, ha talalsz mas feleslegest, azt is segithetsz kiirtani:) -
#17
jó sok minden fut nálad a gépen. D -
#16
ez itten, es koszi elore a segitseget -
#15
-
#14
part 2/2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - d:\windows\system32\ConfuSearch.dll
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - D:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [mmtask] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Nokia Tray Application] D:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioEngineUtility] "D:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RefreshLock] D:\Documents and Settings\david\Asztal\RefreshLock.exe
O4 - HKLM\..\Run: [ViewMgr] D:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PE2CKFNT SE] D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [kernctl32] rundll32 kctl32.dll,initialize
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKLM\..\RunServices: [kernctl32] rundll32 kctl32.dll,initialize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Mountit.lnk = D:\Program Files\Roxio\WinOnCD 6 DVD\MountIt.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Search the Web - D:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: &Viewpoint Search - res://D:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.ress.hu/dension/dmp3a/dmp3a.dw
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB6F368E-0DB5-4BF4-AABE-E643AD5F18F2}: NameServer = 192.168.1.1
-
#13
part 1/2
Logfile of HijackThis v1.98.2
Scan saved at 21:28:33, on 2004.09.08.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Slave.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
D:\Documents and Settings\david\Asztal\RefreshLock.exe
D:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\TGTSoft\StyleXP\StyleXP.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Program Files\Palm\HOTSYNC.EXE
D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\Program Files\totalcmd\TOTALCMD.EXE
D:\Program Files\mozilla.org\Mozilla\mozilla.exe
D:\Program Files\The All-Seeing Eye\eye.exe
D:\Program Files\Messenger\msmsgs.exe
W:\_aaa\HijackThis.exe
D:\Program Files\Internet Explorer\iexplore.exe -
#12
k pill, felrakom vhova, mert ide nem fer be -
#11
csak tedd be ide az elmentett "log" fájlt, és segitünk -
#10
amugy erdekes, de ez ceszi el a cuccokat fokozatosan. vmi bekoltozhetett vele, mert fagyogat nehany dolog... -
#9
Scan
utána : save log
ekkor elmented egy jegyzettömb fájlba a cuccot,
tedd be ide és segytek kiválogatni...
oké ? -
#8
Aztán a Scan re kell menni, és az
ismeretlen, és gyanús programokat beixelni,
fix checkeddel kivenni. -
#7
jaja a hijackthist megtalaltam, csak az mit csinal? marmint en csak scannelni tudtam, es utana semmit... -
#6
Hijack this! nevű program 150 kb
Utána ad aware 6.0
az elintézi a rohattakat:
itte:Hijack this
menjél a download the standard version ra -
#5
Itt sikerült leszedni, de nem egy két perces meló.
-
#4
hogy rohadna meg rákban aki kitalálta ezt.
nem lehet sehogyan se kiszedni. reinstall tenyleg:( -
#3
utanaolvastam vmi forumon, az a trukkje allitolag, h nem rk fel spywaret, hanem ez a program kb kiirthatatlan, es a popupok amugy az eredeti spyblocs oldalra visznek ahol megveheted a fullt, es az elmeletileg kiirtja. Megvetetik veled a teljest, ugy hogy ha nem veszed meg szetbaszzak a gepedet. ez vicc bazmeg hogy baszna el a nyerges vontato aki kitalalta. -
#2
format, sry -
#1
a helyzet a következő:
Fater felpakolt vmi spyblocs nevu programot (meg lattam vmi spyware search and destroy programot is), a tudtom nelkul persze, en ad awaret hasznalok, es azota a gepem tul kepp haldoklik. Folyamatosan kibaszott opup ablakok jellnek meg, folyamatosan zabalja a netemet, 70 es pingek qukeben 30 as helyett, lassu az egesz net, nem tok semmit se csinalni. Netlimiter ilyeneket nem talal meg. A gep is lassu tole mint az allat. Masoknak is elojott ez a problema. Telepakolta ez akurva program spywareval a gepemet, es nem tudok semmit se csinalni vele. Ha tud vki vmi modszert hogy a feneb szedjem ki, az szanjon meg konyorgom. uninstall megvolt, regcleaner megvolt, manualis torles megvolt, nem tudok mar semmit se tenni, kb hasznalhatatlan a gep. Ad aware nem talalja meg. uj listaval sem
http://adserver.sharewareonline.com/AdServer/MemTurbo/Adm/ad-armorie.htm
ezt hozzza be allandoan
SENKI se szedje le a spyblocsot, mert az egy kemszoftver...