Informatika és tudomány

41135
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • specialista
    #4592
    Rendben.De nem ingyen lesz ám/viccel/.Egyébként a szösszenetem pontatlan egy kicsit,mivel a HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit a letiltott regisztrációs adatbázis szerkesztőt mutatja,amit a Csoportházirend szerkesztőben,vagy előre elkészített regisztrációs adatbázis fájl hozzáadásaával lehet orvosolni.Elnézést.
  • Apocalipto
    #4591
    Wííí specialista énis kérek egy ilyen nyitott könyves elemzést
  • specialista
    #4590
    Egy Logfile olyan,mint egy nyitott könyv.Elmondom,hogy én mit olvastam ki belőle.
    Windows XP kettes szervízcsomaggal/első hiba,mert nem a hármast látom/Internet Explorer 7-el.A Windows gyári szolgáltatásai tiszták/winlogon exe,svchost.exe,stb./Az Internet Explorer 7 alapértelmezett beállításai,kezdőlap,alapértelmezett kereső és a többi rendben vannak,mivel a go.microsoft.com oldalra mutatnak.A gépen a Nod 32 egy régebbi verziója/második hiba,miért nem a hármas/van telepíteve Spyware Doctor,Ad-Aware,A-Squared Free társaságában.Harmadik hiba,nem látok telepített tűzfalra utaló bejegyzést.A Windows saját tűzfala nem nyújt megfelelő védelmet. Továbbá telepitve van EPSON Stylus DX3800 nyomtató,nVidia videókártya,Nero,Adobe Reader 7/negyedik hiba,van már belőle kilences verzió,ami biztonsági sebezhetőségeket is orvosol/Punkbuster/valószínüleg valamelyik játék rakta fel/.
    A logfálj készítésekor meg volt nyitva a Total Commander,Firefox böngésző és az MSConfig.exe-el a Rendszerkonfigurációs segédprogram.
    A rendszerben található hibás bejegyzéseket előző hozászólásomban már leírtam.
    Az események bekövetkeztetekor valószinűleg a gépen nem volt vírusvédelem,és a leírtak alapján a biztonsági frissítések sem voltak telepítve.Valószínűleg egy Zlob trójai letöltő program került a rendszerbe,ami a kisebbik baj lett volna.A Windows tüzfala akadálytalanul kiengedte,és letőltötte a barátait is amelyek a nagyobb gondot jelentették.Az általuk letiltott feladatkezelőt a regisztrációs adatbázis HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=0-ra átirásával lehet pl. visszaállítani.
    Az 82.144.160.116 82.144.160.179 IP cimek vizsgálata legálisak címeket mutatott.
  • etele34
    #4589
    Találtam egy idevágó és kicsit hasonló történetet. Érdemes elolvasni. >> Katt <<
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • BaziJoe
    #4588
    Sziasztok az avg ben mit kell álítani,hogy az msn azt mutassa,hogy bevan jelentkezve???
    Alaplap:ROG STRIX X470-F GAMING, Proci:AMD Ryzen 2700X Memória:16Gb 3400-as Gskill Videókártya: Saphire Vega 56.
  • anonym21
    #4587
    jah.. SpOrder.dll amire én gondoltam. de 2x is leirtam hogy nem tuti és hogy nézzen utána.
  • specialista
    #4586
    A C:\WINDOWS\system32\spoolsv.exe a Nyomtatásisor kezelő szolgáltatás a Windowsban nem a Virtumonde maradéka.
  • specialista
    #4585
    Na az nVidia driver bejegyzésének törléséhez és a hálozati kapcsolat NameServer = 82.144.160.116 82.144.160.179,amit ha tárcsázta a netet jön létre egy vírusos gépen mi szükség van.Csupa téves információt adsz neki.
  • anonym21
    #4584
    mert ha coolwebsearch van a gépeden belemászik az ie-be és át állit mindent, de ha az van a gépeden felejcsd el az ie-t. de nemtudom mit flegmázol itt nekem, felőlem aztcsinálsz amit akarsz öcsi:)
  • specialista
    #4583
    Elárulnád nekem,hogy az Internet Explorer gyári beállításait és az Epson bejegyzéseket miért is kell törölni?
  • anonym21
    #4582
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    ettől van az órád melett az az ikon, szedd le!
  • anonym21
    #4581
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
    ezt is kiszedném
  • anonym21
    #4580
    denem vagyok benne biztos, nézz utána
  • anonym21
    #4579
    ez azthiszem virtumonde maradéka-> C:\WINDOWS\system32\spoolsv.exe
  • anonym21
    #4578
    aztánjólcélozz:D
  • specialista
    #4577
    O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
    O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
    Ezeket töröld.A felső kettő törlése után eltünik a tálcán a figyelmeztetés,a legutolsó bejegyzés a Zlob trójaihoz tartozott.
  • anonym21
    #4576
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
    O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll

    Ezek gyökér virusok:D mindenféleképpen lődki:)
  • Firerock
    #4575
    a D:virus az az a könyvtár ahova a vírusírtókat ttettem:)
  • Firerock
    #4574
    a logfile:



    Logfile of HijackThis v1.99.1
    Scan saved at 12:39: VIRUS ALERT!, on 2008.07.05.
    Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\totalcmd\TOTALCMD.EXE
    D:\virus\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8} - C:\WINDOWS\kgqfweltedw.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F5154333-606E-4F1E-A33A-3EB975221011}: NameServer = 82.144.160.116 82.144.160.179
    O21 - SSODL: axrfgvek - {098E7168-9461-4143-A43B-449DBEFF0BD5} - C:\WINDOWS\axrfgvek.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • zvaragabor
    #4573
    Tiszta.
  • Firerock
    #4572
    ezt reg cleanerrel találtam
  • Firerock
    #4571
    Jedi vcl-TipStartup
    c07ft5y-WindowsXp
    Audible:-cdrecordergidmap
    -swgidmap

    számomra ezek tűnnek furcsának
  • Firerock
    #4570
    most találtam egy olyat hogy iColor
    ez lehet valami?
    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • Firerock
    #4569

    gí leht hogy több info van benne
  • Firerock
    #4568
    de a totalcommander tökéletesen látja..
  • Firerock
    #4567
    na újabb igen furcsa dologra találtam
    a sajátgép nem észlel két partíciót
    1.amin a windows van
    2.amin letöltések vannak
    és az a 2 amit észlel tök különböző vincseszteren vannak
    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • Firerock
    #4566

    (nem,nem vistám van,ez csak egy skin)
    \"Yesterday is history. Today is a gift. Tomorrow is mystery\"
  • Firerock
    #4565
    felvillanak iylen szarok hogy a rendszerem fertőzött és hogy töltsem le
    de most hogy végigfuttattam ezt a sok vírusírtót akkor ez eltűnt
    mostmár csak a feladatkezelőt és a megjelenítést letiltotta a rendszergazda maradt+ az óra mellet a vírus alert felirat
  • anonym21
    #4564
    a revo rendelkezik rendszer optimalizálásra is, bár én arra a CCleanert használom, de a revoban hasznos dolog!
  • etele34
    #4563
    Igen ez egy kiváló segédprogram. Nálam akkor szerzett sok-sok piros pontot, amikor a SpySweeper eltávolítása után (Revoval) még mindig maradt két .exe fájla az Internet Explorerben és sehogyan sem engedte magát törölni mert állandóan azt kaptam figyelmeztetésnek, hogy ezeket egy jelenleg is futó folyamat használja és nem törölhetőek. A Feladatkezelőben sem tudtam leállítani ezeket. Ekkor jött az Unlocker. Kijelölés > Törlés > Folyamat feloldása. Kicsit rám is ijesztett ekkor, mert néhány másodpercre eltűnt a háttérképem, a Tálcám, minden fekete lett. Nah gondoltam is, hogy itt a vége elszállt a Windows. Aztán vissza jöttek szépen és eltűnt ez a két maradék exe is véglegesen.
    A Revo pedig egy másik igen jó segédprogram amit minden képpen érdemes használni. Én például ezzel szabályozom az Aut. induló programokat a Windowsban. Jobb ez külső programmal mint a Futtatás/>msconfig-nál. Így biztosabb.
  • anonym21
    #4562
    jaja! ez az unlocker program sokszor segitettmár nekemis..
    Program törlésnél ez leszedi az uninstall után megmaradt felesleges fájlokat
  • etele34
    #4561
    Rákerestem és a gugli kidobott egy csomó linket. Az okosabbak talán ebből kitörpölik a megoldást. A harmadik link alatt van egy hasonló történet.
    Link
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • etele34
    #4560
    Na látod ez jó ötletnek hangzik. Talán így kiderül, hogy melyiket kell leszedni. Tegnap egész este kerestem de nem találom, hogy hol olvastam erről a problémáról. Egy ugyan ilyenről írtak és a végén az Unlockerrel egyszerűen leszedték és megoldódott a probléma. Az Unlocker már engem kisegített néhányszor. Képes arra, hogy leállítsa a folyamatot és utána törölje a fájlt véglegesen. De én ezzel törlök mindent nem a jobb klikk/Törlés/Lomtár/Lomtár ürítése. De gondolom ezzel nem mondtam semmi újat.Unlocker
  • anonym21
    #4559
    Ezzel minden egyes fájlt kitudsz lőni az autómatikus inditásból!
    katt
  • slime001
    #4558
    Az Antivirus 2008 fent van a gépeden vagy csak felakarja telepíteni?
    AVIRA - \"More than security.\"
  • Pianista
    #4557
    tudok még egy ötletet. menj a "futtatás" -ra a startban és írd be "msconfig". ott az "Automatikus indítás" fülre és azokat ami az "Indítóelem" -alatt van azt mind írd be a fórumba.
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • anonym21
    #4556
    futtasd le az avg 8at, az tuti hogy megtalálja.. ha törölni nemfogja berakja karanténba. Nekem is ugyenezek a problémáim voltak, bár nekem nem sikerült eltávolitani, csak amikor újra telepitettem a gépet:D de azért próbáld meg neked hátha sikerül! Én ezekkel próbálkoztam->
    AVG 8
    Spyware Terminator
    microsoft malicious software removal tool
    CWSHRedder
    Advanced WindowsCare Personal
  • slime001
    #4555
    Töltsd le a Hijackthis nevű prgoramot! Tedd fel futtasd le és másold ide a logot!
    AVIRA - \"More than security.\"
  • Firerock
    #4554
    megcsináltam mind a 2-t amit ajánlottatok és sajnos egyik se hozott eredményt
    még valami esetleg?
  • etele34
    #4553
    Még próbáld meg utána lefuttatni az A-Squared free-t is. Nyugodt szívvel ajánlom mert igen hatékony ezen területen. Ha letöltöd akkor utána azonnal frissítsd mert csak egy un. "héjat" tölt le magából a program és utána a frissítéskor tölti be a többit. Ekkor már választható a magyar nyelv is és indíthatod a keresést. Szerintem hagyd fent a gépeden mert hasznos lehet még a jövőre nézve.