15641
-
etele34 #4329 Látom kezdődik újra... Eddig tartott a "fegyverszünet"? Miért kell ez a penge váltás? -
Zsolt01 #4328 Legalább 1 kis élet lesz itt megint. 
Hát persze, hogy "szar" azért használom, hogy jól kiszúrjak magammal, meg az ismerőseimmel.
Ja, csak mert gond nélkül megy és azért teszem fel az ismerőseimnek is. Persze náluk se volt még gond vele, sőt ! -
#4327
Ezt ne hangoztasd mert megint egy napokig tartó flame lesz belőle! A Nod32 "szar"! Remélem érted! 
-
Zsolt01 #4326 Hát így nem kapsz semmi kártevőt, ha az AVAST ilyen jól véd, hogy nem enged netezni állandó védelmen.
Jó a Nod32, legalábbis nekem.
Még semmilyen problémám nem volt vele, miatta. -
#4325
Jófej ez az avast ;o) -
#4324
Koszi sracok a segitseget!!!
Helyrejott a gepem,bar meg nem igazan vagyok eligazodva az avas beallitasaban mert nincs netem ha allando vedelemre van kapcsolva -
#4323
meg van de az msfir80 mar ujra is rakta magat es kozben az avast is telepitettem most jon az ujrainditas majd re -
specialista #4322 Ezeket törölheted nyugodtan.
C:\OP\system32\algssl.exe
O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKCU\..\Run: [MsServer] msfir80.exe
O4 - Startup: PowerReg Scheduler V3.exe
Ezek a cimek pedig a hosts fájlal lettek blokkolva.Szintén törölhetőek.
O1 - Hosts: 127.0.0.47 windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.24 go.microsoft.com
O1 - Hosts: 127.0.0.29 msdn.microsoft.com
O1 - Hosts: 127.0.0.33 office.microsoft.com
O1 - Hosts: 127.0.0.40 support.microsoft.com
O1 - Hosts: 127.0.0.38 sophos.com
O1 - Hosts: 127.0.0.34 phx.corporate-ir.net
O1 - Hosts: 127.0.0.20 fastclick.net
O1 - Hosts: 127.0.0.21 f-secure.com
O1 - Hosts: 127.0.0.22 ftp.f-secure.com
O1 - Hosts: 127.0.0.23 ftp.sophos.com
O1 - Hosts: 127.0.0.23 sophos.com
O1 - Hosts: 127.0.0.46 viruslist.ru
O1 - Hosts: 127.0.0.41 symantec.com
O1 - Hosts: 127.0.0.25 liveupdate.symantec.com
O1 - Hosts: 127.0.0.37 service1.symantec.com
O1 - Hosts: 127.0.0.36 securityresponse.symantec.com
O1 - Hosts: 127.0.0.42 update.symantec.com
O1 - Hosts: 127.0.0.43 updates.symantec.com
O1 - Hosts: 127.0.0.41 symantecstore.com
O1 - Hosts: 127.0.0.41 www.symantecstore.com
O1 - Hosts: 127.0.0.6 avp.ch
O1 - Hosts: 127.0.0.7 avp.com
O1 - Hosts: 127.0.0.8 avp.ru
O1 - Hosts: 127.0.0.26 mast.mcafee.com
O1 - Hosts: 127.0.0.27 mcafee.com
O1 - Hosts: 127.0.0.27 www.mcafee.com
O1 - Hosts: 127.0.0.32 networkassociates.com
O1 - Hosts: 127.0.0.32 www.networkassociates.com
O1 - Hosts: 127.0.0.31 nai.com
O1 - Hosts: 127.0.0.35 secure.nai.com
O1 - Hosts: 127.0.0.45 vil.nai.com
-
#4321
a Hosts fileban ennyi van:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost -
specialista #4320 Közben kukkants bele a C:Windows/system 32/drivers/etc/hosts/fájlba.Jegyzetömbel tudod megnyitni és az összes bejegyzést töröld kivéve ezeket.
102.54.94.97 rhino.acme.com # forráskiszolgáló
38.25.63.10 x.acme.com # x ügyfélállomás
127.0.0.1 localhost
-
etele34 #4319 Viszont van egy nagyon hasonló nevű ami valóban kártevő is. >>Katt<< -
#4318
igen utanna mar lattam hogy rendszerfile is lehet -
#4317
koszi nagyon -
etele34 #4316 Vigyázz a 'csrss.exe' fájlt nehogy kitöröld!! Csrss.exe << gugli a Te barátod. -
specialista #4315 Ez igy látattlanban is katasztrófa,de mindjárt tüzetesebben is átnézem. -
#4314
Logfile of HijackThis v1.97.7
Scan saved at 11:59:06, on 2008.07.03.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\OP\System32\smss.exe
C:\OP\system32\csrss.exe
C:\OP\system32\winlogon.exe
C:\OP\system32\services.exe
C:\OP\system32\lsass.exe
C:\OP\system32\Ati2evxx.exe
C:\OP\system32\svchost.exe
C:\OP\system32\svchost.exe
C:\OP\System32\svchost.exe
C:\OP\system32\svchost.exe
C:\OP\system32\svchost.exe
C:\OP\system32\ZoneLabs\vsmon.exe
C:\OP\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\OP\System32\alg.exe
C:\OP\system32\wscntfy.exe
C:\OP\Explorer.EXE
C:\OP\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\OP\system32\algssl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\OP\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: UserInit=C:\OP\system32\userinit.exe,C:\OP\system32\ntos.exe,
O1 - Hosts: 127.0.0.47 windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.24 go.microsoft.com
O1 - Hosts: 127.0.0.29 msdn.microsoft.com
O1 - Hosts: 127.0.0.33 office.microsoft.com
O1 - Hosts: 127.0.0.40 support.microsoft.com
O1 - Hosts: 127.0.0.38 sophos.com
O1 - Hosts: 127.0.0.34 phx.corporate-ir.net
O1 - Hosts: 127.0.0.20 fastclick.net
O1 - Hosts: 127.0.0.21 f-secure.com
O1 - Hosts: 127.0.0.22 ftp.f-secure.com
O1 - Hosts: 127.0.0.23 ftp.sophos.com
O1 - Hosts: 127.0.0.23 sophos.com
O1 - Hosts: 127.0.0.46 viruslist.ru
O1 - Hosts: 127.0.0.41 symantec.com
O1 - Hosts: 127.0.0.25 liveupdate.symantec.com
O1 - Hosts: 127.0.0.37 service1.symantec.com
O1 - Hosts: 127.0.0.36 securityresponse.symantec.com
O1 - Hosts: 127.0.0.42 update.symantec.com
O1 - Hosts: 127.0.0.43 updates.symantec.com
O1 - Hosts: 127.0.0.41 symantecstore.com
O1 - Hosts: 127.0.0.41 www.symantecstore.com
O1 - Hosts: 127.0.0.6 avp.ch
O1 - Hosts: 127.0.0.7 avp.com
O1 - Hosts: 127.0.0.8 avp.ru
O1 - Hosts: 127.0.0.26 mast.mcafee.com
O1 - Hosts: 127.0.0.27 mcafee.com
O1 - Hosts: 127.0.0.27 www.mcafee.com
O1 - Hosts: 127.0.0.32 networkassociates.com
O1 - Hosts: 127.0.0.32 www.networkassociates.com
O1 - Hosts: 127.0.0.31 nai.com
O1 - Hosts: 127.0.0.35 secure.nai.com
O1 - Hosts: 127.0.0.45 vil.nai.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobes\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\OP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsServer] msfir80.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
sikerult a hijackot ugy elinditan hogy elkezdtem orult modon rakattintani sokszor.Itt a log -
specialista #4313 Tessék két Portable virusirtó.Pendrive-ra kellene őket rárakni,és frissítés után futtatni őket.Nod:Link.Avast:Link.
Egy tipp:Vezérlőpult/Mappa beállításai/Fájltipusok/Új/Beírod EXE/Speciális/Hozzárendelt fájltipus Alkalmazás/. -
#4312
Sikerult csokkentett modban elinditani a feladatkezelot
es ott talaltam egy gyanus csrs vagy cssr.exe filet gondolom az lehet a ludas -
etele34 #4311 Hát ez elég általánosan hangzik részemre. Virusbuster/Víruslabor << Ezen a linken keress rá (baloldalt a Vírusleírások fülre katt), hátha megtalálod. -
#4310
win32 a fereg tipusa.......... -
etele34 #4309 Próbáld meg ezekkel. Microsoft Súgó és Támogatás. Itt a kezdőlapja is. Beírod a keresés mezőbe mit akarsz keresni...
Talán megtalálod ami kell. -
#4308
winyoatkapcsolas nem igazan fog menni mert notis winyo.
Vmi olyan cucc kellene amit cd-re kiirok,cd-rol inditok egy bootolast es akkor elkezdi keresni -
#4307
most probaltam elinditani az msconfigot de a visual studio debuggere ir ki egy hibauzenetet: an unhandled win32 expection occured in msconfig.exe[3184] -
#4306
Parancssorból sem tudsz fájlokat megnyitni? -
#4305
Tehát semmit nem tudsz elindítani? Csak exéket nem, vagy mást sem (-kép; -videó fájlok, szöveges fájlok, *.com, *.bat, *.dll ...).
Meg kéne próbálni, hogy a start menü > futtatás > beírod: msconfig > és az automatikus indulás fülön van-e valami gyanús. Gondolom nem egy ennyire buta kártevővel van dolgunk, de hátha. Mert akkor kiveszed a pipát előle, újraindítod a gépet, és reménykedsz.Amúgy kivehetnéd minden más elől is, csak a védelmi programok maradjanak. Meg amire tényleg szükséged van.
Ha ez nem jön össze, akkor azt tudom javasolni, hogy egy haverhoz vidd át a vinyót, rádugjátok a gépére, és az ő rendszeréről futtattok egy víruskeresést. Lehetőleg minél több mindent le kéne futattni (vírusirtók közül Avira, Nod32, Kapsersky, Avast, kémprogramirtókból CounterSpy, a-Squared free, spy sweeper, spyware doctor) -
#4304
a netezest leirtam hogy tudtam csak megcsinalni,vmi parancssori alkalmazas nincs? -
#4303
Érdekes lesz ha nem tudsz exe-t telpiteni. Mert akkor ugye a virusirtót sem. -
#4302
szeretnem meg ezt elkerulni -
#4301
Te nem lenne 1szerűbb egy xp instal ? máskor meg ugye odafogyelni....
én alapból nem torrentezem.
-
gyonax #4300 Én csak egy dologra reagálnék: a 3-at ponotsan olyanúgy kell beállítani mint a 2.7-est, csak máshol kaptak helyet a beállítások... -
#4299
Sziasztok,koszi nagyon hogy szurkoltok:D
Most jottem haza,az elobb probaltam meg a rendszervisszaallitast de az sem jon be,es semmi csak konyvtarakat enged megnyini.
Na trukkozesel sikerult elinditani a netet rajta de a letoltest mar nem csinalja meg.A helyzet ue csokkentett modban is -
etele34 #4298 Már én is kíváncsi vagyok az eredményre. Sikerült vajon a tisztítás? Hat és fél órája hallgat. -
#4297
Trade tényleg történt valami ? -
etele34 #4296 Ezt találtam hírtelen neked, ha nem menne a hagyományos antivirusokkal a tisztogatás. -
#4295
Énmár nem is válaszolok ilyenkre:D Szánalmas vagy. Hülyékkel nem tárgyalok. 
-
#4294
hagyd rá az összes ilyennek elvan borulva az agya és csak a betanult baromságait nyomja. -
#4293
addig fogom amég meg nem fékeznek más fórumon már bann-t kaptál volna. -
#4292
Úristen lol..Megkértek hogy ne linkelj? Jóisten de rofl. Akkor most linkelhetsz...omfg /most mondtam volna h szánalom, de moditopik is van, ahova előszeretettel írogatnak ezek a nyomorékok:)/ -
etele34 #4291 ...Most egy hatalmas nagy baromságot írtál remélem tudod! Nocomment!...
Már bánom, hogy akár csak érintőleg is, de szóba hoztam a témát. Sajnos ez kemény valóság akárhogyan is szeretnénk, hogy ne legyen az. Nem mondhatok és nem is tudok nagyon többet a témáról, de ez irányú infoim egy azóta már családtagtól (sógorom) származik. Ő a KFKI-nál dolgozik fejlesztő informatikusként. Ez még talán nem titok. Nagyon sokfelé van kapcsolatuk (szakmai) úgy a NOD felé, az ALVIL softver felé, a román BitDefender felé is. Én rokoni kapcsolatom által azért hallok ezt-azt a belső ügyekből. Az ALVIL sofver alakult meg anno még az "átkosban" Csehszlovákiában. Aztán jött a ketté válása az országnak és egy keményen pénz és profit orientált (külföldi) befektető akinek az érdekei egyre erősebbek lettek a szakmai érvekkel szemben. Ezért lett a tavaly őszi szakítás a NOD vezetőinél és a nevezzük nagy visszatérésnek az anyacéghez az alapítók egyikének a "megtérését". Szóval mások az elvárások ott és akkor amikor keményen a pénz vezérel és nem a szakmai hozzáértés.
Egyébként a NOD az európai és a tengerentúli felhasználók között a legkedveltebb első tizenötben nincs benne. Az elmúlt öt évben nem is volt. Az AVAST! a sokak által rossznak tartott tesztek ellenére ugyan ezen felhasználók között a legkedveltebb első tízben mindig benne volt.
Na de most már én is befejezem ezt a témát.
-
#4290
Azért mert régen megkértek 1v fórumon hogy ezt ne....
persze nektek zsigerből krekkelgetőknek ilyen aggályaitok nincsehek.