Informatika és tudomány

41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • gyűjtő
    #14842
    Utolsó próbálkozás!
    http://www.cig.canon-europe.com/ph/OPA/aig/LlvgcYxEJ47sCNBM3603ks3kskXL0103kskXLzCUo9IlN.jpg
  • gyűjtő
    #14841
    Bocs!
    A link az alábbi:
    http://www.cig.canon-europe.com/ph/OPA/aig/LlvgcYx

    EJ47sCNBM3603ks3kskXL0103kskXLzCUo9IlN.jpg
  • gyűjtő
    #14840
    Szervusztok!
    Egy makacs fertőzést szeretnék eltávolítani a gépemről.
    http://www.cig.canon-europe.com/ph/OPA/aig/LlvgcYx
    EJ47sCNBM3603ks3kskXL0103kskXLzCUo9IlN.jpg

    A törlést sem fogadja el és a karanténba sem tudom elküldeni.
    Mit lehetne tenni?
    Üdvözlettel:
    gy?jt?
  • Narxis
    #14839
    Elég durva víruscsomag, jelszó nélkül, csak saját felelősségre töltse le aki szeretné...

    Link
    Értem én, csak leszarom. :)
    Nem kell válaszolnod, igazam van.
  • Doomista
    #14838
    1. Win32/Adware.Virtumonde alkalmazás - 7,41%
    2. Win32/Conficker.AA féreg - 5,18%
    3. INF/Autorun vírus - 4,89%
    4. Win32/TrojanDownloader.Swizzor.NBF trójai - 4,33%
    5. Win32/Wigon trójai - 3,37%
    6. JS/Exploit.Agent.AFH trójai - 3,30%
    7. Win32/Agent trójai - 2,82%
    8. WMA/TrojanDownloader.GetCodec.gen trójai - 2,82%
    9. Win32/PSW.OnLineGames.NMY trójai - 2,62%
    10. Win32/Delf.NFB féreg - 2,52%
    Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
  • specialista
    #14837
    Fake:Link.Report:Link.
  • Doomista
    #14836
    Nah ne mond!!
  • Narxis
    #14835
    Az Avastos példa elég ritka, vagyis úgy mondanám, hogy hibázhat az a-squared, de ritka, speci víruscsomagjaiban is a-squared ismerte fel a legtöbbet, amit meg nem(2-3-at) beküldtem és köv. frissítésnél már fel is ismerte. Persze biztos jó a Spyware Doctor, de én a-squared mellett teszem le a voksom.

    Személy szerint én nem szeretem az ilyen többvonalas védelmet, szóval, hogy 3 védelmi programot tesz fel valaki(külön tűzfal, antivirus, külön antispyware, van aki utóbbiból 2-őt rak fel..). Szerintem felesleges, nálam mindig 1 darab virusirtó volt, semmi több. De ebben nem akarok meggyőzni senkit se, mert nem ismerem az internetezési szokásaikat.
  • kl24h
    #14834
    "Egyébként a-squared-nél nincs jobb detektálású antispyware"
    .....
    Hat azt hiszem, hogy van. Azt tudom, hogy eleg nagy az adatbazisa, de nem azt jelenti, hogy a legjobban felismeri a spyware-ket.
    Emlekszem, hogy valamikor lefuttattam a gepet az a-squared-el es nem detektalt semmit, viszont az Avast! eszrevette, nem virus volt, hanem spyware.
    Szerintem a Spyware Doctor a legjobb spyware detektalasra, sot virusokat is eleg jol kezeli.
  • kl24h
    #14833
    Hat akkor inkabb jobb egy jo virusirto, egy masik spyware irto es egy rootkit vedelem es akkor megvan a tokeletes vedelem.
  • Narxis
    #14832
    Berúgva is tesztelheted!
  • Doomista
    #14831
    Inkább berugok !
  • Narxis
    #14830
    IObit Security 360 Beta 1.0

    http://www.majorgeeks.com/IObit_Security_360_d6088.html

    Teszteljétek.
    Értem én, csak leszarom. :)
    Nem kell válaszolnod, igazam van.
  • Narxis
    #14829
    Szakmailag nyilván lényeges, de ezen felül ha egy antivirus antispywareként is hirdeti magát akkor joggal várja el az ember, hogy úgy teljesítsen mint egy kifejezetten spyware-re szakosodott program. Hát még az aki fizet is érte...

    Egyébként a-squared-nél nincs jobb detektálású antispyware.
  • Apocalipto
    #14828
    Nagyon is lényeges, ugyanis a 2 nem ugyanaz. Hiába vannak a vírusírtókban külön antispyware modulok, egy külön erre szakosodott program könnyebben megtalálja őket (pl CounterSpy, Spyware Doctor, stb.)
  • balcsi70
    #14827
    Köszönöm a segítséget.Nem az enyém a gép,segítséget kértem tőletek,mert annyira én se vágom,és akié az még annyira se mint én ugyhogy hétvégén megcsináljuk még egyszer
  • specialista
    #14826
    Javaslom nézd át a programok telepítése törlése opciót.Nem kell neked ennyi toolbar.Keresd meg őket és szépen töröld le őket.Név szerint Askbar/Easysearch/GamesBar/RecFreeToolbar/.
    A hozzájuk tartozó folyamatok:
    C:\Program Files\EasySearch\SiteVacuumClient.exe
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dl
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\escort.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\escorTlbr.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    Ha sikerült őket eltávolítani,akkor az esetleg megmaradt folyamatokat,a hijackthisben kijelölés után a Fix checked gomb megnyomásával tudod törölni.
    Az Internet Explorerben az Internet beállítások/Programok/Bővítmények kezelésénél is érdemes leellenőrizni,hogy el lettek-e távolítva.
  • balcsi70
    #14825
    Szia na itt van a logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:17:58, on 2009.06.08.
    Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Launch Manager\WisKeyState.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\EasySearch\SiteVacuumClient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Launch Manager\WisLMSvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\krisztian\Asztal\Új mappa\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ask.com/web?q={searchTerms}&o=14482&l=dis
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\PROGRA~1\GOOGLE~1\15GOOG~1.DLL
    O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\escort.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.0.23.0\escorTlbr.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [WisKeyState] "C:\Program Files\Launch Manager\WisKeyState.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Küldés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Kül&dés a OneNote programba - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
  • dragon11
    #14824
    Kaspersky meg 4? fake teszt XD
  • Doomista
    #14823
    már megint 2. lett az avira ?:D fenébe már :D mindig 2. :D nembaj nembaj, kövi hónapban már 1. !
  • specialista
    #14822
    PCSL Total Protection Testing Report :Link.
  • Pianista
    #14821
    ez bot lessz... egy norton antibot segíthet.
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • balcsi70
    #14820
    Köszöntem a válaszokat. Du-7körül megcsinálom az analizist aztán betallózom.
  • Narxis
    #14819
    Írhatott volna kártevőt is, nem ez a lényeg.
  • Apocalipto
    #14818
    Szerintem meg köze nincs vírushoz, spy szokott ilyet csinálni.
  • specialista
    #14817
    Csinálj egy HijackThis analízist.A logfájlt pedig tallózd be ide nekünk:HikackThis.
  • Narxis
    #14816
    Ez érdekes. :S Passzolom.
  • balcsi70
    #14815
    Na megtörtént a futtatás csökkentett módban.A Nod + a-squared is.Nem talált semmit. Végül is az van hogy feljön az Eset ablaka hogy a gép kapcsolatot akar teremteni egy másik géppel IE-en keresztül.és kiir egy pár IP-cimet,és letiltottuk.De állandoan jön vissza és jönnek föl az IE-er ablakok.És mire bezárod az egyiket addigra feljön 4 Szerintetek???
  • balcsi70
    #14814
    Ok köszi
  • Narxis
    #14813
    Sanszos, hogy vírus. Futtass le egy a-squared free-t.
  • balcsi70
    #14812
    Sziasztok.Szerintetek miért csinál egy ilyet a gép? Mozilla van használva,de feljön az Explorer ablak és be akarom zárni,addigra feldob még 4-et és mire bezárom a 4-et má 8 van belőle,ugyhogy osincs vége belöle. Szerintetek vírus? vagy spy?
  • Narxxis
    #14811
    ehh, legalább angolul beszélne :S
  • Charun
    #14810
    Úgy látszik mrizo barátunk konkurenciát kapott a youtube-on egy francia padavan személyében. Akit érdekelnek a tesztek itt:http://www.youtube.com/profile?user=PegHorse&view=videos megtalálja őket.
  • balcsi70
    #14809
    köszi.
  • specialista
    #14808
    A Vipréhez tartozik.
  • balcsi70
    #14807
    Sziasztok. Az Oeapi (szoftver)-Nektra (szerző) ez mond nektek valamit? Ez mi? Ezt most láttam a szoftverkarbantartó progiban.
  • Charun
    #14806
    Ezért nem használunk nod-ot!
  • specialista
    #14805
    Első oldal.93/62.Kép.
  • L7wy
    #14804
    Erre szokták az ESET funok azt mondani hogy nem számít az adatbázisban levő virusok száma, mert az ESET szuper heurisztikája helyettesíti ezt :D:DXD
  • specialista
    #14803
    Nagyon rossz napot fogott ki.Ha jól számolom hetedikei napon,nyolc oldal,körülbelül 800 fáj letöltés.Erre van nekem egy 2009-06-07 02:09
    Win32/Injector.MM adatbázis frissítésem.Szép halál.