Fórum » Egyéb számítástechnikai témák
Help! Vírus van a gépemen!
szedek valamit amúgy még1 tünet, azok a progik amik maguktol indulnak, ás odamyonják az ikonuk a tálca jobb oldará, nem tették meg ezt most
(ノಠ益ಠ)ノ彡┻┻
asszem vírusom van:
lefagyogat a gép, lassul a net, és a víruskeresőt elindítom 0,02 sec alatt végez (nem néz meg semmit)
ötlet?
(ノಠ益ಠ)ノ彡┻┻
Próbáld meg azt, hogy leszeded ezt a file-t:
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Ennek az a neve SmitRem.exe
Mentsd le az asztalra
Indítsd el, az létrehoz egy saját mappát az asztalon
Indítsd a gépet csökkentett módban
A smitrem mappájában találsz egy runme.bat filet
Azt indítsd el, s várd meg, míg végez a detektálással/javítással.
Majd indítsd újra a gépet normál módban.
Nekem is ugyanez volt a probléma pár napja, de rájöttem, h mi a baja. Mégpedig egy trójai amit elég nehezen sikerült kiirtanom. A következő programokat használtam és sikerült is elérnem a célomat: Nod 32, Symantec Client Security és Spyware Doctor. Ezuek szépen megkeresik a dolgokat és kiirtják végelegesen, nekem mondjuk a Symanteces cucc tlálta meg és irottta ki véglegesen! A Spyware Doctor jelzi hogy az a Virusburst nevű progi egy spyware progi ami pár cuccot telepit a gépre :S
Nah nem huzom tovább az időt lényeg a lényegben a fent emlitett progikkal tudod kiirtani azt a trojait
Sok sikert ha vmi nem menne:
Ui: ez a trojai leblokkol minden olyan programot ami interneten keresztül menne (pl: msn) és a sebességet is redukálja...
valami szar települt a gépemre, Google Earth Cracket töltöttem volna le, felrakom, erre valami "antivir progi" települt, ami ugyebár kamu vírusokkal rémisztgetett, és berakott egy kis ikont a tálcára, a jobb alsó sarokba, amire ha jobb, ha bal klikkelek behoz egy oldalt a program megvásárlásáról pampogva... ráadásul ez a kis ikon regcleanerrel sem tűntethető el... indításkor meg mindig kiírja hogy telepítsem a progit mert critical system error van... teljesen felbasz, alapból a progit töröltem, de ez bent maradt valahogy, nemtudom, hogyan lehetne eltüntetni, egyszerű hide iconnal nem tűnik el, jobb és bal klikkre az oldallal reagál, regcleaner nem jelzi, a progit magát már töröltem(bár az sem engedte magát, szépen le kellett állítgatni a folyamatokat és úgy...kurva anyját!), temp mappám full üres... most meg már a netem is kurvalassú, msn-re fel sem tudok lépni, ez az oldal is csak nagy nehezen jött be... pls help!
jah és ezt hozza be ha rákattolok: http://www.virusburst.com/?aff=334 (sztem ez alapból nem vírusos, meg lehet nézni)
De a csökkentett mód, illetve a víruskereső napi frissessége fontos lenne.
Szerintem az a két mappa ártalmatlan..vagyis a HPQ mappában valami
a nyomtatóval kapcsolatos dolgok lehetnek, a másikat nem is találtam.
Minden esetre a vírus még a gépen van szerintem, de nem csinálja
azokat, mind eddig, vagyis engedi futtatni a víruskeresőt, nem
küldözgeti magát msn-en... Csak néha lefagy egy oldal, és be kell zárni, de nem tudom a vírus miatt van-e ez egyáltalán. Nagyon köszi a segítséget!!
Ági
Jó sok minden indul el a gépeden minden alkalommal, van hardwaer eszköz is bőven, ami a géphez csatlakozik.
Mondjuk ez nem baj, csak bírja
Átnéztem, ez a két sor gyanús:
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
Amennyiben még tapasztalsz problémákat, akkor ezek kiiktatását javaslom, mégpedig úgy, hogy lefuttatod újra a Hijackthist, e két sor elé pipát teszel, s a FIX parancsot választod.
Persze, ha pontosan tudod, hogy ezek mik, s ártalmatlanok, vagy valami program része, akkor ne bántsd.
Pl segíthet kideríteni, ha leírod, mi van még a C:\Program Files\HPQ\IAM\Bin mappában.
Vagy egyáltalán a HPQ mappában.
Sikerült letölteni, miután a regeditből töröltem a fájlt, de nem tudom eltünt-e teljesen a víris. Itt a napló:
Logfile of HijackThis v1.99.1
Scan saved at 12:59:59, on 2006.10.07.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\regedit.exe
C:\DOCUME~1\Laci\LOCALS~1\Temp\Átmeneti könyvtár (1) - hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.origo.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA8D7F0-A184-465A-994F-F8C218058147}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Előre is köszönöm!!!
Ági
a gépedre, majd a gépet csökkentett módban indítod, s úgy futtatod le.
Köszi a programot, de a vírus nem engedi letölteni... Semmit, ami segíthetne kiírtani. Ha beírom a címet, nem hagyja futtatni..Lehet még valamit itt tenni?
Köszi
Ági
Az egyik legjobb vírusírtó a NOD, s ha veszel Gamestar újságot, minden hónapban benne van a legális licence meghosszabbításához való kód. Így kapsz egy legális NOD-ot, ami mindig friss és napra kész.
http://www.merijn.org/files/hijackthis.zip
Csomagold ki, majd indítsd el
Válaszd a SCAN opciót, majd utána a Save to Log-gal mentsd le egy naplófileba, amit készített.
A naplófile tartalmát meg úgy ahogy van, másold be ide,
s akkor megnézzük, van-e valami gyanús a gépeden.
Melyik vírusírtót ajánljátok(tört is jó) Nod/Kaspersky vagy mi?
Egy kinket adhátnok ahonnan le tudnám öket szedni....(sokat netezek)
Pls!küldjetek 1 linket olyat amit regelni/crack-ni lehet! elöre is thx
Olvastam, hogy nemrég írta valaki, hogy kapott egy vírust, ami abból áll, hogy küldenek neked egy linket és ha rámész, megkapod. utána msn-en küldözgeti magát és nem enged letölteni vagy futtatni semmilyen vírusírtót. Látom, hogy valaki tanácsolta töltse le a hijackthis nevű programot, de ha rákeresek a googlen, akkor is kilép. Tud valaki segíteni? Tegnap lett az egész gép újratelepítve....
köszi
Ági
Nem tett fel amúgy semmi mást, de előszeretettel mutogatta az ablakokat, hogy épp minek a futását vizsgálja
Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7
Amit a neten találtál mint fizetős vírus/spyware írtó, az kb nem csinál semmit, de legalább sokba kerül
Ha szerencséd van, akkor annak az elindítása nem tett fel még 3 másik spywaret, ami aztán a tálcán visít percenként, hogy ezermillió spyware van a gépeden, de ő úgy leszedné mindet, csak fizess ezért a remek programért...
(Mostanában ez az új divat)
Találtam wintasks32.exe-t a system32-ben, s mivel a neten talált - állításuk szerint überjó, direkt kiemelték, hogy ezt a fajta vírust abszolúte öli - malware eltávolító nem talált semmit, hát töröltem manuálisan a file-t.
Most úgy néz ki, hogy minden rendben, minden működik. Azért érdekelne, hogy mi a fene ez, mert bár nemsokára alaplap csere lesz - emiatt format - nem szeretnék ismét találkozni vele. Viszont jó eséllyel a RealVNC miatt jutott be.
Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7
Ez egészen pontosan micsoda?
Sajnos, a log file nem mutat gyanús dolgot, ez az egy, amit nem tudtam beazonosítani, de ettől függetlenül, lehet, hogy te pontosan tudod, mi ez.
Ha valami rootkit, akkor húzós lesz megtalálni, mindenesetre még próbálok utána járni
Az összes degenerált f@*****ó b**i pihentagyú barom állatnak, akik a vírust nyomják fel az internetre, üzenem, hogy tosszák meg a jó ***** nénikéjüket.
Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7
Alapesetben nincs ilyen nevű file a Windowsban
Egyik legújabb malware, kellene egy hijackthis log file...
A tesóm gépét már használhatatlanná tette egy titokzatos parancssorban lefutó valami, amit az enyém úgy látszik blokkolt. Van ötlete valakinek, hogy mi a szar EZ? Előre is köszi. A másik gépen a jelenség: minden NOD-dal kapcsolatos alkalmazást megölt, IE-ben nod-ra kereséskor bezárta, Total Commandert bezárta, nem reagált semmi, most már tudom, hogy valszeg azért, mert ott sikeresen felülíródott a wintasks32.exe
Ku**a anyját, aki ilyeneket írogat meg ennyi szabadideje van!
Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7
Igazából, a lista alapján nincs a gépeden semmi gyanús, inkább csak olyan processek töltődnek be induláskor, amik egyrészt nem biztos, hogy nagyon szükségesek, másrészt kellően lassíthatják a rendszert
Gondolok ezekre :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WeatherStudio Desktop] "C:\Program Files\WeatherStudio Desktop\WeatherStudio Desktop.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Ezeket ne töröld a HijackThis alól, inkább az msconfig-ban vedd ki a pipát előlük, hogy ne töltődjenek be feleslegesen minden alkalommal.
itt 1 logfile, hátha vmi fontossat ki tudtok olvasni belőle, előre is kösszi. ^^
Logfile of HijackThis v1.99.1
Scan saved at 7:58:45, on 2006.09.27.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\WeatherStudio Desktop\WeatherStudio Desktop.exe
F:\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\totalcmd\TOTALCMD.EXE
F:\NYUSZI DOLGAI\progamok\XP-Antispy-3.96-1_hun\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WeatherStudio Desktop] "C:\Program Files\WeatherStudio Desktop\WeatherStudio Desktop.exe"
O4 - HKLM\..\Run: [kis] "F:\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = F:\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - F:\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{80AAB90D-144C-4757-AC88-A5B7E27A739B}: NameServer = 192.168.2.1,192.168.2.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll,,F:\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - F:\WINDOW~1\wbsrv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
A hízás jó dolog ! 1367 B.u.É.k
Kaptam freemailon egy e-mailt: az iwiw-ről küldték, hogy valaki felvett ismerősnek. Ahogy rákantintok a tálca sarkában megjelenik egy kérdőjel és egy felkiáltójel háromszögben! Azt kiírja, hogy kritikus hiba meg, hogy trójai van a gépen!
A gépemen fent van a nod32, windows defender(ezek rendszeresen frissűlnek), de egyiksem jelzett semmit! Kerestem is felük egyik sem találta meg! És ráadásúl a tűzfal is be van kapcsolva így nem tudom, hogy a faszba jutott be! Most pedig semmivel sem tudom eltüntetni mert meg sem találják!
KÉRLEK SEGÍTSETEK ELTÜNTETNI!!!!!!!!!!!!!!
"Dilisek ezek a rómaiak...!"
mindekinek lenne egy kis gondom.Tehát nemtok letörölni egy játékot
(Singles2) hibaüzenetett ir ki Tudna valaki segíteni?
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
nincs system32 mappa.
arra tippelek átnevezte a virus! mert ha nem lenne nem is menne a gépem ugy tudom
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
De azért újraindítás után is nézd meg egyszer, nem íródott-e vissza véletlenül.
"Dilisek ezek a rómaiak...!"
és a kereső sem találja a gépen.
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
rendicsek. úgy néz ki kiirtottam!
köszi a segítséget!
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
Az roppant érdekes lenne, ha nem lenne system32 könyvtárad, a nélkül el semi indul az XP. Ez olyan mintha egy kioperált szívű embert rugdosnál a földön, hogy keljen már fel.
Ezeket a sorokat mindenkéépen iktasd ki:
C:\WINDOWS\system32\mssqlsnt.exe
F2 - REG:system.ini: Shell=Explorer.exe mssqlsnt.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,mssqlsnt.exe
O4 - HKLM\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
"Dilisek ezek a rómaiak...!"
JA! és nekem a teljes system32 mappa eltűnt!
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
Scan saved at 14:03:57, on 2006.08.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mssqlsnt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FlashGet\flashget.exe
C:\Documents and Settings\Brandisz Dániel\Asztal\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: Shell=Explorer.exe mssqlsnt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mssqlsnt.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{143BF63E-5016-42E2-B217-B18C14244B4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ABAFE39-4359-426D-822C-F29008C53684}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{143BF63E-5016-42E2-B217-B18C14244B4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{143BF63E-5016-42E2-B217-B18C14244B4C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
ÍME A NAPLÓ.
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
ÉN IS TEGNAP KAPTAM UGYANEZT MEG!!! ugyanazokat csinálja mint neked!!
nodom kampec, spybot kampec....
egyik haverom kuldott koszones nelkul hirtelen egy vmi fotoalbumot... es nem lett belole semmi de nem enged letolteni, meg elbassza a virusvédelmet!!
kinyírom a geciT!!!!!!!
Ahol a rendetlenség törvény, rendcsináló a lázadó!!
A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.
Legnépszerűbb cikkek
- 1. Alone in the Dark teszt – Újjáálmodott rémálom
- 2. Rise of the Ronin teszt – Mészárszék a Meiji-korszak előestéjén
- 3. Dragon's Dogma II teszt
- 4. B-17 Flying Fortress: The Mighty 8th Redux early access próbakör – Nem hétvégi sétarepülés
- 5. Rajongói kéréseket is teljesített a Pioneers of Pagonia első frissítése
Legfrissebb fórumtémák
- 16:48
- Helyzetjelentés [156872]
- 16:26
- Dakar Desert Rally – Szavannák, fekete nők, ó-ó Szaúd-Arábia! [hozzászólások] [9]
- 11:58
- Dinónak [4230]
- 09:20
- Ki mivel játszik mostanában? [7830]
- 16:20
- A magyar labdarúgó válogatott [4447]
- 15:51
- Politika - az egyetlen ilyen célú topic a Dome-on [43656]
- 06:03
- GG - GameGuess játék [726]
- 22:06
- Filmsarok - mit láttál mostanában? [43339]
- 14:48
- Mit játszottál végig legutóbb? Értékeld! [1400]
- 10:03
- Már csak pár hetet kell várni a stop-motion technológiával készült Harold Halibutra [hozzászólások] [1]