41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • L7wy
    #23246
    Én vírusomat nem elemezné valaki aki ért hozzá? pl specialista? Megköszönném.
  • rgida666
    #23245
    Vipre-t ráengedné valaki?

    Tartalék vinyómon akarom tesztelni a Win7-t és ezt gondoltam víruskergetőnek feltenni.
  • Metwork
    #23244
    Láttok valami gyanusat?
    Ez az a gép amin 15 trójai volt, azt leszedte a KIS de még mindig baromi lassú a gép.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 9:08:21, on 2009.11.04.
    Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$KULCSSOFT\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Kulcs-Soft\UpdateAgent\UpdateAgentTray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    F2 - REG:system.ini: Shell=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Kulcs-Soft Szoftverfrissítés-figyelő] C:\Program Files\Kulcs-Soft\UpdateAgent\UpdateAgentTray.exe /autorun
    O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SZERVER] C:\Documents and Settings\SZERVER\SZERVER.exe /i
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    --
    End of file - 5457 bytes
  • Würth
    #23243
    Szép csomag .
  • L7wy
    #23242
  • Doomista
    #23241
    2.029 fájl/310 fájl maradt meg.

  • Doomista
    #23240
    SPOILER! Kattints ide a szöveg elolvasásához!
    95iNfeCte96DooMisTa97
  • Doomista
    #23239
    miért hazudsz?...
  • L7wy
    #23238
    528-at töltök most... amúgy szerintetek ezez vírus? bő elemzést szeretnék, mivel én nem tudtam rájönni...
  • Doomista
    #23237
    zipben ???? mappástúl nézd meg mennyi ????
  • L7wy
    #23236
    Amúgy érdekel h Panda fog-e vajon itt is remekelni...
  • L7wy
    #23235
    528????
  • Doomista
    #23234
    Új malware pakk
    601 MB
    2.029 fájl
    Letölthető...Legyetek szívesek a kép mellé azt is le írni, hogy a 2.029 db fájlból mennyit hagyott meg az antivírus, így jobban látható lesz az eredmény.

    Zip password:
    SPOILER! Kattints ide a szöveg elolvasásához!
    Ezt csak reggel 06:00 és 07:00 között fogom kiírni ebbe a topikba, hogy mindenki üdén és frissen reggelre tolhassa a scant erre a pakkra...tudom szívás, de ez van, ez a dzsungel törvénye ;D Mellesleg én is reggel fogom az Avirát rá dobni...szóval ma este nem alszom, lol És persze a passwordot nem fogja senki kitalálni, hiába is próbálkoznátok, de próbálkozni lehet, eheh. [szép hosszú pass, de azért a zip password recovery programokat rá lehet engedni, pár nap alatt végezni fognak ;D
  • Doomista
    #23233
    looooool
  • gergely1991
    #23232
    nem csak a vírusirtók lopnak
  • Apocalipto
    #23231
    Hát ezt nem gondoltam volna Iobitékről...
  • Pano
    #23230
    köszi
  • Stomu Yamastha
    #23229
    Én olvastam ezt a cikket úgy egy órája. Nagyon jó, ajánlom mindenkinek. Természetesen aki Kaspersky ellenes annak nem érdemes elolvasni.
  • Möbiusz
    #23228
    Ahogy régi és láthatóan eltűnőben lévő barátunk,@etele mondaná: [URL=http://logout.hu/cikk/kaspersky_internet_security_2010/bevezeto.html]"... a mára már csak nevéből élő, de mostanra középszerű Kaspersky..."[/URL]
  • Doomista
    #23227
    Most kiváncsi vagyok, hogy mi lesz akkor ezzel az Iobittal...hogy megszűnik e, vagy sikeresebb lesz! Végén még én is használni fogom ! :D
  • Narxis
    #23226
    Pl.



    Nem Sony hanem Scny. LOL

    De nem offolok tovább, kínaikak, másolnak mindent....
  • Narxis
    #23225
    Én amúgy nem is tudtam, hogy kínai cég... kínaiak szépen tudnak koppintani. Nézzétek meg a Nokia, Sony Ericsson telefon kínai változatai, apró változtatásokkal, de szinte ugyanúgy néznek ki csak Nukia-nak meg Sorry Emicsson-nak keresztelik el. :D
  • Narxis
    #23224
    Szánalmas magyarázkodás: Link

    2 dologra világítanék rá:

    -felhozzák védelmükre azokat a teszteket amit userek írtak egy 25ezer $-os díjazású versenyen, én ezeket már korábban is olvastam és csóváltam a fejem mert nem objektívek, mindenki szépet és jót írta, naná. 25 ezer $-ért bármit írnék...

    -Malwarebytes által állított csapdákra(fake szignatúrákat adtak az adatbázisukhoz amik szó szerint ugyanolyan detektálási néven jelentek meg IObit-nál) az válaszuk, hogy az egyik kollégájuk véletlen adhatta hozzá(többször is?!) ugyanolyan néven. nem tudnak analizálni vagy mi? ha nem vírusos egy fájl amit beküldenek nekik akkor miért adják az adatbázisukhoz? és ugyanazon a néven mint Malwarebytes. hahahahaha

    Kész, ezt elbukták. Nagyot csalódtam mert az ASC3 kifejezetten tetszett, de így.....
  • lck #23223
    Na akkor így buktak le. A hamis pozitívval. :)
  • Doomista
    #23222
    Megtalálta.
  • lck #23221
    Pedig van rá 1 éves legális kulcsom. :(

    Múltkor mondjuk a ctfmon.exe -t nézte backdoornak, ami elég érdekes, mert alap win fájl. Na akkor kellett volna megnézni, hogy a Malwarebytes is megtalálja e.
  • Doomista
    #23220
    Fuuu, ezeket most leitatnám de úgy, hogy alkoholmérgezésben halnának meg.
  • Narxis
    #23219
    BREAKING!!

    IObit Security 360 Malwarebytes adatbázisát használja ILLEGÁLISAN.

    Bizonyíték: Link

    Download.com és Majorgeeks.com már eltávolította a szoftverüket, ti is távolítsátok el a gépeitekről ha egy kicsit is érdekel ez a pofátlan húzás. Hogy lehet megbízni egy olyan biztonsági szoftverben ami másoktól LOP? IObit fórumán már 4 embert bannoltak akik erről szerettek volna érdeklődni.
  • Stomu Yamastha
    #23218
    Már nem riaszt a Kaspersky sem a szmájlikra sem pedig a csillagkapu.hu-ra. Öt perccel ezelőtti frissítéssel javították ezt a hibát.
  • Narxis
    #23217
    0:42-kor ezt írták vissza:

    Hello,

    Sorry, it was a false detection. It will be fixed in the next update.
    Thank you for your help.

    ^^
  • gergely1991
    #23216
    Talán a kivételek mellé kénne tenni:D...ha a fájl karanténban van helyezve akkor is riasztana a következő látogatás során a kis?)
    SPOILER! Kattints ide a szöveg elolvasásához!
    Szerintem a Kis-kav csapat egy jót bulizott és azóta van ez a felhajtás :D

  • Pano
    #23215
    Nem kicsit :D
    Direkt megnéztem most: no update avaible

    megnyitom a smiley-k beszúrását, jön az ablak :D
  • Narxis
    #23214
    Hmm, akkor ez lol. :D
  • Pano
    #23213
    frissítettem, de bejelzett utánna is.
  • Narxis
    #23212
    Frissíts, nálam nem jelez. Csillagkapusra se.
  • Pano
    #23211
    Most meignt a kussra.. mit csinálnak ezek? :D:D:D:D
  • Pano
    #23210
    lol, most meg egy nick logóra jelez, befosok :DDDDDDDDDDDD
  • Pano
    #23209
    nálam jelez, pedig most frissítettem :S Lehet, h azért mert maxra van dobva a heurisztika? :D
  • Narxis
    #23208
    Nálam nem jelez már. :O
  • Doomista
    #23206