Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Hardware

»» Vigyázat Vírus!!!!!!!!!!!!!!!!!!!!!

5113 levél
Válasz 06.03.12. 12:36 #483
rage
Hello !
A Windows Help Desk fórumban olvasd el a következő hozzászólásokat:
4877-től 4904 -ig

Ott segítettem valakinek ugyanilyen problémában, ha végigolvasod,
biztos, hogy neked is sikerül eltávolítani

1484 levél
Válasz 06.03.12. 12:30 #482
Neurotoxin
Hy!

Tegnap kaptam vmi W32.Sinnaka.A@mm vírust, de se az adaware ,se semmi nem tudja leírtani. A kurva reklám meg felajánlja a saját eltávolítóját, meg is találja, de mikor nyomnám, hogy delete! ,akkor az orromba dug egy reklámot, hogy 49,51dollár. A k anyjukat

Van vkinek vmi jó 5lete?Próbáljam meg én is az AVG-t?
More fun, less brutality.
865 levél
Válasz 06.03.01. 16:57 #481
Kaluha99
Próbád meg feltelepíteni az AVG-t(persze, ha már megvan).
Utána frissítsd fel, majd indítsd el, és az garantáltan leszedi.
Az egyik haverom gépe is volt így, igaz nem ezekkel a bajokkal.
Neki bizony szépen letakarította.
- Hogyan halt meg Bill Gates? - "Ha még egyszer lefagy ez a rohadt Windows, én kiugrom az ablakon!"
1 levél
Válasz 06.02.26. 14:29 #480
heineken
Sziasztok!

Remélem tud nekem segíteni valaki. Bekaptam egy shell386 nevű trójait. Már próbáltam leszedni adaware-val, meg spybottal. De egyik se szedte le. A procit meg állandóan 100%-on pörgeti.
5113 levél
Válasz 06.02.24. 11:40 #479
rage
Hello !

A Windows Help Desk fórumban olvasd el a következő hozzászólásokat:
4877-től 4904 -ig

Ott segítettem valakinek ugyanilyen problémában, ha végigolvasod,
biztos, hogy neked is sikerül eltávolítani.
1 levél
Válasz 06.02.24. 08:10 #478
charlinnyo
Sziasztok !

Nagy segítség kellene.Kaptam valami "okosságot"és nem tudom leszedni a gépemről.SPYFALCON a neve és nem tudom kiírtani.Ha valaki már kapott ilyet és tud valami vírusírtót ami meg is találja kérem küldje el.NAGYON FONTOS LENNE.
865 levél
Válasz 06.02.18. 10:22 #477
Kaluha99
A legjobb vírus írtó az AVG Free Edition, ami alaposságáról, megbízhatóságáról híres.Megszűri a beérkező e-maileket, és frissíthetősége miatt, mindig napra kész.
- Hogyan halt meg Bill Gates? - "Ha még egyszer lefagy ez a rohadt Windows, én kiugrom az ablakon!"
31 levél
Válasz 06.02.17. 19:04 #476
gergo86
HEllo !

Milyen spam maneger szerűséget ajánlotok, mail zuresre ? lehetoleg minnel feltunesmentesebb legye, outlook expresszhez. vagy a tudtok valami 1xruen kezelheto mail bongeszot az outlook helyett, ami tud spam manager szurest akkor pls.
9513 levél
Válasz 06.02.03. 23:34 #475
Mattmaster
király, sikerüüüüüüült! THXXXXXX!!!!!
9 levél
Válasz 06.02.03. 22:55 #474
kate777
köszönöm szépen mégegyszer a segítséget!

minden jót!
5113 levél
Válasz 06.02.03. 22:42 #473
rage
Először azt töltsd le, majd a másikat
Tedd fel a javítást, s utána indítsd el azt, ami leirtja

Egyébként, érdemes ám a Windowst frissítgetni a megjelenő biztonsági javításokkal, nem véletlena adják ki azokat.
S utána, nem lenne ilyesmi gondot, hogy egy másfél éves vírus problémát okozzon.
9 levél
Válasz 06.02.03. 22:39 #472
kate777
ja,s még valami:
ugye azért letöltsem azt,amivel ezt le lehet írtani?

9 levél
Válasz 06.02.03. 22:38 #471
kate777
köszike!
5113 levél
Válasz 06.02.03. 22:37 #470
rage
Nem, semmi ilyesmit nem érint a dolog
9 levél
Válasz 06.02.03. 22:36 #469
kate777
köszike rage s Gump!

amúgy nem vagyok egy infó zseni,de a javítás telepítése során ugye nem fognak doksik eltűnni a gépemről?
5113 levél
Válasz 06.02.03. 22:32 #468
rage
Még lenne egy harmadik lépés is

Tehát megcsinálod a hijackthis-szel a törlést, megnézed, léteznek-e az adott fileok, azokat is törlöd, ha van hosts mappa, törlöd

De mielőtt újraindítanád a gépet, csináltam neked egy reg filet, amit ide feltettem:

http://rage3.atw.hu/utils/fix.reg

Töltsd le,s még így csökkentett módban add hozzá a rendszerleíró adatbázishoz. (Dupla klikk, s hozzáadás..)

S most próbálj restartolni.
9513 levél
Válasz 06.02.03. 22:28 #467
Mattmaster
köszi, majd később megcsinálom, csak még van egy kis dolgom, amjd az eredményt leirom
5113 levél
Válasz 06.02.03. 22:25 #466
rage
Ha van a Windows alatt Hosts mappa, töröld azt is
5113 levél
Válasz 06.02.03. 22:23 #465
rage
Először is, állítsd le a rendszervisszaállítást, ha esetleg fut!

majd :

O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS\system32\adsmart.exe
O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINDOWS\system32\exa32.exe

Indítsd el csökkentett módban a windows-t
Indítsd el újra a hijackthist, s ismét indítsd a scan-t
Az általam kiemelt sorok elé tegyél pipát, s válaszd a FIX parancsot.

Továbbá , nézd meg légy szíves, hogy ezek a file-ok léteznek-e a rendszeredben:
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\loader138.exe
C:\WINDOWS\temp.000.exe
C:\WINDOWS\SYSTEM32\intxt.exe
C:\WINDOWS\SYSTEM32\mswinb32.dll
C:\WINDOWS\SYSTEM32\mswinb32.exe
C:\WINDOWS\SYSTEM32\mswinf32.dll
C:\WINDOWS\SYSTEM32\shell386.exe
C:\WINDOWS\system32\winapi32.dll

Az utolsó kettő biztosan, hiszen ki is derül a log file-ból
Ezeket próbáld meg törölni.
Ha megvan, indítsd újra a Windowst normál módban, aztán
nézzük meg, mi történt.
9513 levél
Válasz 06.02.03. 22:09 #464
Mattmaster
Logfile of HijackThis v1.99.1
Scan saved at 22:09:53, on 2006.02.03.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\system32\shell386.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Mattmaster\Dokumentumok\FxSasser.exe
C:\DOCUME~1\MATTMA~1\LOCALS~1\Temp\Átmeneti könyvtár (1) - hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINDOWS\system32\exa32.exe
O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS\system32\adsmart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ADSL.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB4F87B-B103-4EF5-86BE-0953403E582C}: NameServer = 195.228.240.249,195.228.242.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C15FAD2-8DE2-498A-9C1F-6D1A29F74543}: NameServer = 195.228.240.249,195.228.242.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BF5EC23-22DD-4FF6-812C-CA303F88D721}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

5113 levél
Válasz 06.02.03. 22:07 #463
rage
Akkor töltsd le légy szíves a Hijackthis nevű programot
Google-lel hamar meglesz

Indítsd el, válaszd a scan opciót, majd a save to log opciót
Az egész listát úgy ahogy van, másold be ide.
9513 levél
Válasz 06.02.03. 22:04 #462
Mattmaster
én? mer ha én, asse tom mi az
5113 levél
Válasz 06.02.03. 22:03 #461
rage
Tudnál adni egy hijackthis logot ?
5113 levél
Válasz 06.02.03. 21:59 #460
rage
Várj, megnézem neked, hátha...
9513 levél
Válasz 06.02.03. 21:54 #459
Mattmaster
nahh, eddig nyüstöltem a vírusomat. nem bírtam vele, kész. leszarom az egészet, ez lesz a háttér, ilyen lassú lesz a gép, leszarom. nem fogok megint formatálni, a múlt hónapba kb. 20x nyomult be a gép, 20x csináltam meg, de már semmi kedvem. az az ember aki meg azt várja hogy egy buzi vírus miatt megveszem a nyomi programját, szopja le a faszom.
5011 levél
Válasz 06.02.03. 21:52 #458
Gump
5113 levél
Válasz 06.02.03. 21:50 #457
rage
Amíg a javítást nem teszed fel, hiába szeded le, vissza fog jönni újra 10 perc múlva. De a javítás telepítése után már nem fog tudni.
5113 levél
Válasz 06.02.03. 21:49 #456
rage
Töltsd le ezt a javítást:

http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

5011 levél
Válasz 06.02.03. 21:48 #455
Gump
ilyesmit ír ki?
C:\windows\system32\lsass.exe terminated unexpectedly with status code 128. Your computer will now shut down in 60 seconds...

magyar windows-ban ez talán úgy szólhat, hogy
C:\windows\system32\lsass.exe váratlanul leállt stb.... A számítógép ki fog kapcsolni/le fog állni 60 másodpercen belül.

ha igen, akkor lehet, hogy a Sasser van a dolog mögött. ezt le lehet írtani azzal a cuccal, amit innen tuddsz letölteni.
9 levél
Válasz 06.02.03. 21:37 #454
kate777
köszönöm szépen a segítséget!

igen,s úyg néz ki,h csak a system32 könyvtárban van,viszont amint elindítom a gépem,megjelenik egy üzenet eme névvel,s rövidesen automatikusan újraindul a gép.

sajna angol segítség nem nagyon jó nekem

próbáltam kereső alapján kiírtani,de eddig nem jött össze!
5011 levél
Válasz 06.02.03. 21:31 #453
Gump
alapvetően az lsass.exe (Local Security Authentication Server) egy rendszer processzt indít. az op. rendszer része és ha a system32 könyvtárban van, akkor nincs gond, ha máshol is találsz ilyen vagy hasonló nevű állományt, akkor az valami trójai/vírus/stb. a gépemen ilyennel nem találkoztam, de ha angolul beszélsz, akkor itt többet tudhatsz meg a dologról. vagy ha valamelyik keresőbe beírod, akkor is lesz egy csomó találat.
9 levél
Válasz 06.02.03. 21:18 #452
kate777
sziasztok!

a segíségetek szeretném kérni:

szerintem sokak számára ismerős ez a név: lsass.exe

a gépem folyamatosan újraindul,s eddig sehogy nem tudtam eltávolítani!
tudnátok valami tanácsot adni,h mivel lehet "kiírtani"?

segítségeteket eőre is köszönöm szépen,s örömmel venném!!!

minden jót,
Kate
18839 levél
Válasz 06.02.03. 21:12 #451
Peace
Én is próbálkoztam 4-5 progival, de semmi.
Don't fool yourselves. War is all we are! Killing is all we are good for! The rest is delusion.
9513 levél
Válasz 06.02.03. 21:11 #450
Mattmaster
kösz, most megnyugtattál egy ideig még próbálkozok, aztán ha végképp nemmegy akkor format.
18839 levél
Válasz 06.02.03. 21:09 #449
Peace
Ilyen nekem is volt, csak nagy vörös háttérrel. Nem tudta leírtani semmi. Format lett a vége.
Don't fool yourselves. War is all we are! Killing is all we are good for! The rest is delusion.
3764 levél
Válasz 06.02.03. 20:55 #448
cINC2
Gratulálok.
Pentium D 915; GeForce 7600 GT Point of View; 1 Gb @ 400 MHz RAM; ASRock 775Dual-VSTA; Chieftec GPS series 450 W
9513 levél
Válasz 06.02.03. 20:42 #447
Mattmaster
megkaptam az év első komolyabb férgét: kép
18839 levél
Válasz 06.02.03. 19:11 #446
Peace
Elolvastam. ÉN is játszom neten(cod2-vel is), és folyamatosan megy a letöltés a nap folyamán. Nyugodtan engedélyezd a játékoknak a netkapcsolatot. Onnan nem fogsz vírust kapni. Mondjuk nekem még nem fagyott ki soha semmi azért, mert be volt dugva a kábel.
Don't fool yourselves. War is all we are! Killing is all we are good for! The rest is delusion.
239 levél
Válasz 06.02.03. 17:53 #445
Wimp
olvasd el a 439-es hozzászólásom
ha megvan lécci segíts mert tűzfal nélkül azért egy kicsit parás hogy mégis azért mi van
18839 levél
Válasz 06.02.03. 17:31 #444
Peace
Az gáz. Nálam tökéletesen fut minden állandó tűzfal mellett.
Don't fool yourselves. War is all we are! Killing is all we are good for! The rest is delusion.
239 levél
Válasz 06.02.03. 17:03 #443
Wimp
najó azt gondoltam de azt hogy csiáljam hogy elgyen tűzfal és játszani is tudjak mert ha be van kapcsolva akkor lefagynak a gameek
18839 levél
Válasz 06.02.03. 09:59 #442
Peace
"nagyjából ugyan annyi az esély rá hogy vírust kapok tűzfal nélkül vagy azzal?"
Nem. A tűzfal az csöppet lecsökkenti a vírus beengedésének veszélyét.
Don't fool yourselves. War is all we are! Killing is all we are good for! The rest is delusion.
239 levél
Válasz 06.02.03. 07:09 #441
Wimp
ez a Panda eddig egész jól szuperált mert volt ojan hogy a registry-ből is kiirtotta
szóval nagyjából ugyan annyi az esély rá hogy vírust kapok tűzfal nélkül vagy azzal?
14253 levél
Válasz 06.02.02. 19:15 #440
Babykiller
Ha beenged egy vírust, akkor arra ott a vírusírtó. Egyébként internet explorer alól 100-szor több vírust kaphatsz, mégi s az engedélyetettek között van. Szóval no para, vírus bárhonnan bármikor kaphatsz erre való a rezidens védelem.
239 levél
Válasz 06.02.02. 19:07 #439
Wimp
nemis tudom hová írhatnám ezt az az üzit talán ez a topik áll hozzá a legközelebb
na volt egy olyan problémám hogy ha be van dugva a net a gamek lefagynak (mondjuk ez minden játéknál változó időközönként) és elszáll a net is de ha ki van húzva akkor semmi bajuk
namost azt hiszem rájöttem mi a problem
megnéztem a tűzfalat (egy Panda platinum 2005-ösöm van) és ott volt egy olyan lista hogy mely programokat engedélyezze na szerintem attól fagyott hogy a game exe-je nem volt ezek közt és nem engedélyezte őket
na de ez is egy problémt sejtet mert ha mondjuk a COD 2 multiját berakom közéjük akkor azt nemis fogja tűzfallal nézni és beenged egy vírust ha esetleg onnan jön?
meg lehet oldani hogy a tűzfal fennmaradjon és játszani is tudja neten?
371 levél
Válasz 06.01.07. 20:05 #438
hatlabu_farkas
Válasz erre :

rage - Info 2005.02.22 20:55 [393/437]

4392 levél
Továbbá, az F-Prot mellett szól, hogy sokkal kisebb rendszerőforrást használ fel, mint a legtöbb vírusírtó.
Mint pl a Norton.
Ami aztán telepakolja a rendszert rendesen...

Windows XP -m van, és MA IS f-protot használok.

Mondjuk meg is vettem,. tehát legális, és egy REAL time PROCECT (tüzfal) is véd a Beérkező virusokkal szemben ...

eddig TELJESEN megbizhatoan MINDEN körülménytől függetlenül ment.

jopárszor megmentette a seggem, amikor VESZÉJES hejre mentem ...

AT8 + AMD 4200+ X1950XT Crossfire + 2 G RAM
132 levél
Válasz 05.12.30. 20:59 #437
jakewyler
5113 levél
Válasz 05.12.30. 13:46 #436
rage
Nem nekem vírusos a gépem, hanem eti8-nak, de a csökkentett módban való törlést nyugodtan megpróbálhatja.
132 levél
Válasz 05.12.30. 13:13 #435
jakewyler
Hát szerintem akkor winreinstall vagy próbálkozz más vírusírtóval!
5113 levél
Válasz 05.12.30. 11:01 #434
rage
Elég, ha valaki úgy küld valakinek levelet, hogy közben téged is beletesz, meg másik 20 embert, és mindezt olyan helyre küldi, ahol szépen felkerülsz egy levlistára, s már dőlnek is a levelek.

Másik verzió : Valakinek, akinek rajta vagy a levelezőlistáján,
vírusos lesz a rendszere, ami egyfolytában küldözget vírusokat a levlistában szereplő összes címre, vagyis neked is.

Hát, kb így.

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.