41135
**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
#8032
SPOILER! Kattints ide a szöveg elolvasásához!a privatefirewall 6-oshoz tud valaki valami okosat?? -
TomBond #8031 Igen ilyesmire gondoltam, de hol lehet ilyet találni, mert amit kaptam az 2006-os adatbázissal bír. -
#8030
Keress valamilyen portable változatú vírusirtót! -
TomBond #8029 Volna egy elég érdekes eset, nem tudom tudtok-e segíteni. Adott egy céges gép amin semmiféle víruskereső (írtó) program nincs. A C meghajtót nem is látjuk, és minden le van tiltva (pl. vezérlőpult, feladatkezelő, stb.). Oktondi kollégám egy pendrive-ról megfertőzte a gépet win32/brontok.br vírussal. A gépre nem tudunk telepíteni semmit, mivel nem ismerjük a rendszergazda jelszavát.
Tudtok olyan pendrive-ról futtatható vírusírtót amivel ki lehetne írtani a vírust? -
balcsi70 #8028 Itt ac etc fájlban mindent törölni kell?(mindent törölsz?vagy csak egy két beirást?) -
#8027
Kb. 1 hete van fenn. Maga a működés korrekt, kis gépigény, kevés memória használat. Hibákat nem csinál. Csak ez van fenn aktív védelemnek, de nem jött be eddig semmi genya. Fogalmam sincs hogy mennyire hatékony, egy keygenre - ami a gépen volt jelezte hogy vírusos, amit a korábbi vírusirtók békén hagytak. Mások szerint hatékony a védelme - és mondom nekem sem jött be eddig semmi, így hát tovább használom. -
gyűjtő #8026 Hello specialista!
Amit leírtál, azzal egyetértek.
A hosts fájlban levő címek törlésével akadtam el.
Megnyitottam a fájlt és az első címet (www.i-nt-e-r-n-e-t.com) próbáltam törölni.
1./ etc könyvtár megnyitása:
Link1
2./ törlésre kijelölés:
Link2
3./ törlés után hosts fájl bezárás:
Link3
4./korábbi ablak "igen" gomb megnyomása után
Link4
5./ korábbi ablak "ok"
Link5
Utána mentés.
A mentés után a hosts fájlból nem sikerült a cím törlése és az etc könyvtárban megjelent egy hosts.txt fájl.
Még annyit megjegyzek, hogy az etc könyvtárban - ahogyan azt a Lin1-en láthatod - jó pár backup hosts fájl is van és azokban is megtalálhatóak a törlendő címek.
Van valami ötleted a megoldásra? -
#8025
Valakinek van már valami tapasztalata a Comodo IS-ről? Aki használta beszámolhatna róla milyen. Mennyire biztonságos stb... -
Vardar #8024 Ahogy leírtad én is elkezdtem keresni benne, hogy mi alapján következtettél erre. Nekem is a Power Manager volt gyanús. Csak arra nem jöttem, rá, hogy hogyan következtettél a gyártóra:D De ettől még zseninek érzem magam. -
specialista #8023 A HijackThis logfile-ban nem látok semmi veszélyes dolgot.
Piros x-el van jelölve ez a sor:
O4 - HKLM\..\Run: [Digital Day] D:\Digital Day v5.50\digday.exe
Ez egy magyar nyelvű komplett naptárprogram.Nem gondolnám róla,hogy veszélyes lehet.
Sárga kérdőjel ennél a sornál:
O4 - HKCU\..\Run: [TipTop] D:\TipTop\TipTop.exe
A D meghajtóra van telepítve.Sejtésem szerint valami játék lehet.
Viszont én letörölném azt a Crawler toolbart az Internet Explorerből.Nem veszélyes ugyan,de szerintem felesleges a használata.
A hosts file-ban lévő címeket akár törölheted is nyugodtan.Egyik cím sem működik.Kivéve akkor,ha nem a Spybot - Search & Destroy,vagy a Spyware Terminátor immunizálásához tartoznak.De ezt általában ezek a programok külön is megjelölik.
-
#8022
Malwarebytes'Anti-Malware real-time-ját majd megoldom, de azt szeretném kérdezni, szerintetek melyik ANTI keylogger legyen? (Ne mondjátok h nem kell, hanem inkább segítsetek!)
Ez
Vagy esetleg ez?
Esetleg tudtok mást, az Advanceden kívül akkor jöhet, persze okossággal.
Köszönöm szépen skacok. -
gyűjtő #8021 Szervusztok!
Egy technikai problémát jelzek. Korábbi (#8003) üzenetemben levő 7 link meghalt, mert közben a Google-Picasa képernyőkép-gyűjteménybe belepiszkáltam.
A téma követéséhez az alábbi link elég:
Link
ad1/ slime001 #8004-re
A csökkentett módban nem jelent meg a kémprogram.
A kért HijackThis az alábbi: (elnézést, de ilyen terjedelmes!)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:36, on 2008.10.19.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
D:\AVGFRE~1.0\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\AVGFRE~1.0\avgwdsvc.exe
D:\3rvx\3RVX.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\cisvc.exe
D:\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\oodag.exe
D:\Counter Spy\SBAMSvc.exe
D:\AVGFRE~1.0\avgrsx.exe
D:\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
D:\UPHC Clean\uphclean.exe
D:\AVGFRE~1.0\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis 2.0.2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kapu.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVG Free 8.0\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O2 - BHO: Explorer Breadcrumbs Helper Class - {DB5FC78C-0D12-448B-A0B0-DB0F0E6B67DB} - D:\Explorer Breadcrumbs\BCToolbar.dll
O3 - Toolbar: Explorer Breadcrumbs - {A3EB65EC-D9B4-4DC1-88AF-0C7A21EBE5F9} - D:\Explorer Breadcrumbs\BCToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Digital Day] D:\Digital Day v5.50\digday.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\AVGFRE~1.0\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TipTop] D:\TipTop\TipTop.exe
O4 - HKCU\..\Run: [3RVX] D:\3rvx\3RVX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - D:\SpeakBoard\explorer.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220128198812
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220128310015
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVG Free 8.0\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\AVGFRE~1.0\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\AVGFRE~1.0\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - D:\CPUCooL\CooLSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\SiSoftware Sandra Professional Business XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\SiSoftware Sandra Professional Business XII\RpcSandraSrv.exe
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - D:\Counter Spy\SBAMSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 10091 bytes
ad2/ specialista #8006-ra
Az általad javasolt hosts fájlban megtaláltam az alábbi bejegyzéseket:
127.0.0.1 www.i-nt-e-r-n-e-t.com
127.0.0.1 i-nt-e-r-n-e-t.com
127.0.0.1 www.multitrader.info
127.0.0.1 multitrader.info
127.0.0.1 www.think-adz2.com
127.0.0.1 think-adz2.com
127.0.0.1 www.xpsecuritycenter.com
127.0.0.1 xpsecuritycenter.com
Mivel nem vagyok egy informatikai guru adjál tanácsot, mit tegyek.
Mindkettőtöknek köszönöm az eddigi segítséget is. -
balcsi70 #8020 Köszöntem a válszt.Ilyen van benne 127.0.0.1 localhost na de ebből rengeteg,és mellette olyan weboldalak hogy az életbe nem láttam még.
Átküldjem megnézed? -
specialista #8019 A hosts file-ban a kommentárokon kívül (#-al kezdődő sorok) csak egy elem lehet benne:
127.0.0.1 localhost
Egyes védelmi programok,pl.Spybot - Search & Destroy is írhat legálisan a hosts file-ba.Úgy immunizál rosszindulatú weblapok ellen, hogy azok nevéhez is a 127.0.0.1-es IP-számot rendeli hozzá (ami a saját gépet jelenti).
Ha nincs ilyen és ehhez hasonló védelmi program a gépen és nem te írtad bele a címeket a hosts file-ba,akkor célszerű törölni őket.
Egyes vírusok is használhatják ezt a filet,pl.hamis címekkel,és amikor azt hisszük,hogy egy URL-re kattintunk,könnyen egy rosszindulatú helyre juthatunk,ha a domain név egy hamis címre mutat a hosts file-ban.Vagy egyszerűen elérhetetlenné teheti vele az antivírus gyártók weboldalait.
A filet mi magunk is használhatjuk rosszindulatú weboldalak,vagy reklámszerverek blokkolására is.
-
Möbiusz #8018 Ezt a fényezést! 
De egyébként igazad van. Ez egy elég erős védelem a gépeden. És természetesen gratulálok a tisztasághoz is.
-
etele34 #8017 ...Nem kell semmit törölnöd.Tiszta a logfile...
Csak nem?
Köszi a véleményezést.
________________________________________________________________________
Persze ez nem(csak) az én érdemem, főleg nem. Köszönöm az ESS-nek, hogy "vállán viszi" a védelem ezen nehéz pillérét. És köszönöm még az A-SQUARED Anti-Malware valós védelmének és a Malwarebytes'Anti-Malware valós védelmének is, hogy önzetlenül, fáradtságot nem ismerve messzemenőkig támogatják az én ESS-em ezen nehéz, verejtékes és felelősségteljes munkáját. E három nélkül hol is lennék én?
-
etele34 #8016 
-
balcsi70 #8015 Szia.
Ezt én is megnéztem.Mi ez a sok IP-cim meg weboldal ami itt benne van?Kösszi az infot. -
#8014
LOL távoli asztal használatával LOL ezen eldobtam az agyam :)
-
specialista #8013 Nem kell semmit törölnöd.Tiszta a logfile.Hogy honnan tudtam,hogy milyen tipusú laptop?Nagyon egyszerű.
C:\Program Files\Power Manager\PM.exe/Látogatók értékelése/Visitor's assessment/. -
etele34 #8012 Szia specialista!
Te beléptél az én gépembe távoli asztal használattal? Vagy honnan találtad ki? Ráolvasással?
Egyébként valóban Fujitsu Siemens Notebook >>#eljen]
Van valami amit ki kell törölnöm? -
#8011
total -
specialista #8010 Fujitsu - Siemens Notebooks. -
#8009
hali
bitdefender internet security 2009 vagy total seurity 2009? -
etele34 #8008 Elhamarkodtam a segítségkérést. Lehet, hogy sikerrel jártam?
No itt az enyém is:_________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:14, on 2008.10.19.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Foxit Toolbar - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - C:\Program Files\Foxit\tbFoxi.dll
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
--
End of file - 6511 bytes
-
etele34 #8007 Sziasztok!
Biztos volt már itt - nem is egyszer - kérdés, hogy hogyan kell használni a HijackThis-t, de nem találom a rá adott választ pedig visszakerestem. Biztos elkerülte a figyelmemet. Telepítettem, de jól jönne egy kis segítség a használatához. Gondolom nem bonyolult, de addig nem indítom el vele a vizsgálatot, amíg nem írjátok le hogy hogyan kell és azt is, hogy utána hogy tegyem be az eredményt ide a fórumba. Én is kíváncsi vagyok most már, hogy mi van felesleges és nem ide való dolog a gépemen amit le kellene majd szedni.
Köszike előre is a türelmeteket és a segítséget. -
specialista #8006 Első körben javaslom kukkants bele a hosts fájlba.C:Windows>system 32>drivers>etc>hosts.Jegyzettömbel kel megnyitni. -
#8005
nahát ilyet sem láttam még...nem tudta törölni a spyware doctor normál windows módban :D wow :D nem gondoltam volna hogy ujat látok :D -
#8004
Mindenképpen kapcsold ki a rendszer-visszaállítást és csökkentett módban próbáld leirtani. Próbáld meg még a MalwareBytes spywareirtót. És nem ártana még egy Hijackthis logot berakni a fórumba. Abból többet tudunk meg! -
gyűjtő #8003 Szervusztok!
Spyware Doctor 6-al végeztem a gépemen teljes körű ellenőrzést.
A program egy weboldalak adataira vadászó kémprogramot jelzett.
A gondom az, hogy sem a programablakban megjelenő Fix Checked gomb utasítását, sem a kémprogram nevére "jobb klikk"-re megjelenő segédmenü "Törlés" vagy "Karanténba küldés és törlés" utasítást nem fogadja el.
Az alábbi képernyőképek talán segítenek a fentiek jobb megértésében.
Link1
Link2
Link3
Link4
Link5
Link6
Link7
Hogyan lehet a kémprogramot eltávolítani? -
etele34 #8002 
-
#8001
téked volt -
etele34 #8000 Na én nem vagyok ennyire maximalista, mint Te. Én megelégszem a "kicsivel" is. De abból jó sok legyen. -
Vardar #7999 Én inkább Deákos bankjegyeket szeretnék, de te tudod:D
Amúgy meg annyira fail, hogy az már fáj. -
etele34 #7998 Na azért ha annyi István királyos bankjegyem lenne ahányan beleszaladtak ebbe és bekapták a vírust, akkor egy ideig nem lennének anyagi gondjaim. Egy jó ideig nem lennének.
-
#7997
Könnyen feltörhető a WPA ?
bizony igen !
auditor program+linux,the end. -
#7996
Csak úgy mondom, a Spywareterminátor igen jó kis progi lenne, ha lenne napi frissítése.. a víruskeresési motorja szar, de a kém-é jó..(sztem) -
kollektor #7995 vez.pult / hálózati kapcs. / helyi kapcs.tulajdonságok / speciális és ott megtalálod a többit...,fönt,vagy lent -
tomtom11 #7994 Kösz a tippet,de ezek szerint : Szolgáltatás állapota : Elindítva
Mégsem megy,ez a windows
-
#7993
Ja és persze indítsd is el, ha nem futna.