15651
-
#11735
A 2. pont a win.ini-t elemezi.
Lehet, h van benne egy load=, run= resz, ami valami exe-t tolt be.
Másold ide a win.ini tartalmat.
Valamint csekkold le, h van-e autorun.inf valamelyik meghajtod gyokerkonyvtaraban? A CD nem szamit, de minden mas HDD, vagy eltavolithato meghajto jatszhat. -
Arkonis #11734 Még két tipp. Egy-egy próbát megérnek.
Super AbtiSpyware
és
EMSISoft Emergency Kit
-
Zsolt01 #11733 Hát nem segített :-(
Csökkentett mód C -
Arkonis #11732 Hali!
Nekem sem sok tippem van de az ESET/NOD már ismeri egy ideje.
Próbáld meg lefuttatni az ESET Online Scannerét. ESET Online Scanner
Ha tudod, akkor a gépet csökkentett módban indítsd el és úgy futtasd az ESET-et. Ha úgy nem indul el az Onlne Scanner akkor marad a normál mód. -
Zsolt01 #11731 1 regedit bejegyzésekbe nem láttam problémát
2 Angolul nem tudok, google fordítóval néztem,
Olyasmi, hogy win.ini fájlban lenne talán bejegyzés "Win32.AutoRun.Agent.UD", nincs!
Vagy hogy kellene értenem 2. !?
3. Böngésző előzményeket törőltem, egyenként böngészőkben: Firefox, I Explorer, Chrome. CCleaner, Advanced SystemCare 6 tisztítás.
Tegnap reggel volt amit írtam, elmentem, gép ki és kb 12 órától 13:30 nem volt semmi.
Ma 9:54-kór megint előjött! :-( Gép bekapcsolástól 30 percen belül. (csak 1-2 ismerős weboldalon voltam, nem hiszem, hogy onnan valami.)
Hogy lehetne ettől megszabadulni !?
-
#11730
Szia!
Ezt találtam, talán segít:
How to Remove Win32.AutoRun.Agent.UD Manually?
1. Remove the registry entries hidden by Win32.AutoRun.Agent.UD
If you notice that the programs on your computer are running abnormally, please check the following entries in the Registry, and directly delete the spyware-related registry entries if found.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce
HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run
HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion
Explorer/ShellFolders Startup="C:\windows/start menu/programs\startup
2. It is possibly a way to load the "Win32.AutoRun.Agent.UD" malicious programs, by hiding within the system WIN.INI file and the strings "run=" and "load=", so this must be carefully checked.
3. Clean up “IE Temporary File folder” where the original carrier of spyware threats is likely stored.
-
Zsolt01 #11729 Sziasztok.
Egy ideje van ez a problémám (lentebb Naplófájl bejegyzések)!
Próbáltam:
- Malwarebytes Anti-Malware, semmi
- Kaspersky Rescue Disk CD (frissítve adatbázis)
Utána ugyan úgy előjött, pedig talált "problémákat"!
- PC Tools Spyware Doctor normál és csökkentet mód XP, Rendszer visszaállítás kikapcsolva (most már állandóan), egy idejig jó volt.
De egy idő után megint előjön!
Hogy lehetne ezt véglegesen megoldani, kiirtani?
2013.05.24. 7:13:20 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\Zene\Zene.exe Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.
2013.05.24. 7:12:29 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\Videók\Videók.scr Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.
2013.05.24. 7:11:24 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\microsoft\IdentityCRL\Production\Production.bat Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.
2013.05.24. 7:10:20 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\microsoft\IdentityCRL\IdentityCRL.pif Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.
2013.05.24. 7:09:18 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\microsoft\microsoft.exe Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.
2013.05.24. 7:08:14 Valós idejű fájlrendszervédelem fájl C:\Documents and Settings\All Users\Dokumentumok\Képek\Mintaképek\Mintaképek.bat Win32/AutoRun.Agent.UD féreg törléssel megtisztítva - karanténba helyezve NT AUTHORITY\SYSTEM A riasztást fájllétrehozás váltotta ki.
-
z1980 #11728 Komoly támadást leplezett le az ESET -
#11727
Úgy gondolom, hogy mindenki nevében mondhatom: szívesen!
Mi meg köszönjük a jó szavakat! :)
-
#11726
PCGVRV 2013/05
Kód: 266RU686
Regisztráció
Érvényesség: 2013.07.01 -
barikata #11725 Nagyon szépen köszönöm, müxi. Kata -
twine #11724 Sziasztok...
Egyszer valamikor nagyon régen rémlik, hogy megtettem,,,
De most ismételten szeretném mindenkinek megköszönni a "kódokat"...
folyamatosan innen szerzem be a kódjaimat, és tartom frissen a SS-t...
Köszönettel minden kedves topiclakónak,aki ezeket közzé teszi...
Üdv
twine -
f3lhasznaloinev #11723 Már semmit ! G4ME3STAR volt lemaradásban de látom javítva lett. Kösz. -
#11722
Használom én is hasonlót, de nem mindenki tudja ezeket a plugineket, kiegészítőket telepítgetni. Ezért lenne hasznos a kért módon beilleszteni a linkeket. -
#11721
A pcworld a legfrissebb..., mit frissítsek rajta?
-
f3lhasznaloinev #11720 Mi meg kérnénk frissítsed a fejlécben a kódokat!!! -
#11719
Chrome: Clickable Links
Firefox: Linkification -
#11718
Kérek mindenkit, hogy a linkeket kattintható, az előírt módon írjátok ki. Köszi! -
Teva #11717 3 hónapos orosz promóció NoD32 verzióhoz :)
http://www.odnoklassniki.ru/nod32
-
Arkonis #11716 Nem is azzal van gond, hogy legális-e vagy sem. Hanem az a gond, hogy elég ha csak ketten használják. Ezt a frissítő szerver hamar észreveszi és ki fogja szűrni, mégpedig elég hamar és letiltja. -
Arkonis #11714 Ilyeneket inkább nem kéne betenni nyílvánosan. Már csak azért sem, mert elég ha csak ketten beírják ezt jelszó/felh.név párosítást, és akkor nagyon hamar le fogja tiltani a frissítő szerver azokat.
Remélem a topik gazda jár mostanában erre felé és gyorsan törli. -
Janes76 #11712 Megtaláltam, köszi! :) -
Janes76 #11711 Köszi és használnám is, de nem tudom a kódot. :) -
#11710
Szia, van új mobilos kód (#11696) csak a link rossz.
Ezt használd. -
Janes76 #11709 Az nem az. Ott nem lehet a mobilosra regelni. A kód még mindig csak 5. 15-ig (#11643-as hozzászólás) szól és nem lett felrakva újabb. :( -
udontknow #11708 ezen linken próbáld: http://www.eset.hu/pcworld
-
udontknow #11707 Janes, visszavonom, a link nem jó, bocs. -
udontknow #11706 A promós kód működik, kösz. -
udontknow #11705 Úgy látom, h a mobilos kód 06.15-ig jó. Nem, Janes76? -
HJ #11704 3 hónapos orosz promóció. 1 próbát megér :) http://www.techtiplib.com/2013/05/register-free-eset-nod32-antivirus/ -
Janes76 #11703 Mobilos kód nincs új? Csak mert lassan lejár (máj. 15.). :( -
#11702
-
dinolany #11701 Köszönöm :)) -
#11700
Szia. A link rossz, de sikerült megoldani.
Köszi 
-
Puhos #11699 Szia!
Kaspersky virus removal tool, Emsisoft Emergency Kit, Malwarebytes, Hitman pro. -
dinolany #11698 Sziasztok!
Tudja valaki, hogy ezt a fajta vírust mivel lehetne leszedni? Már 1x emiatt újra lett rakva a gép, de most megint összeszedtem.
Köszönöm
![]()
-
farkasbora #11697 Köszönöm ! 
-
Teva #11696 Pc World 2013/04
Eset Mobile Security
Kód: 435xek
Regisztráció:
Érvényes: 2013.06.15 -
Teva #11695 PC WORLD 2013/05
Kód: 727re9j3
Regisztráció :http://www.eset.hu/pcworld
Érvényes: 2013.06.30 -
merida111222333 #11694 Csak az a baj hogy ha távolról használom a gépet, nem tudom a netet megszakítani.
