25 éve Veletek – PC Dome / PlayDome

Help! Vírus van a gépemen!

Retee
#394 Retee [1560]
Ha nem megy, nézd meg a Nodot is, van a honlapjukon 1 hónapos változat. Jah meg nézz rá az msconfig-ra, hogy mi indul automatikusan el.

Válasz erre

david139
#393 david139 [18351]
töltöm: AVG+Spyware, kemény 20kb/sec

(ノಠ益ಠ)ノ彡┻┻

Válasz erre

david139
#392 david139 [18351]
AntivirXP
szedek valamit amúgy még1 tünet, azok a progik amik maguktol indulnak, ás odamyonják az ikonuk a tálca jobb oldará, nem tették meg ezt most

(ノಠ益ಠ)ノ彡┻┻

Válasz erre

Előzmény: Retee 2007.01.02. 12:04
Retee
#391 Retee [1560]
Pl szedj le egy másik vírusírtót, és nézesd meg azzal. Mit használsz?

Válasz erre

david139
#390 david139 [18351]
hali
asszem vírusom van:
lefagyogat a gép, lassul a net, és a víruskeresőt elindítom 0,02 sec alatt végez (nem néz meg semmit)
ötlet?

(ノಠ益ಠ)ノ彡┻┻

Válasz erre

rage
#389 rage [5113]
Ha a lenti módszerrel mégsem sikerülne:

Próbáld meg azt, hogy leszeded ezt a file-t:
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Ennek az a neve SmitRem.exe
Mentsd le az asztalra
Indítsd el, az létrehoz egy saját mappát az asztalon

Indítsd a gépet csökkentett módban
A smitrem mappájában találsz egy runme.bat filet
Azt indítsd el, s várd meg, míg végez a detektálással/javítással.

Majd indítsd újra a gépet normál módban.

Válasz erre

Előzmény: .:[Kain]:. 2006.10.15. 10:01
.:[Kain]:.
#388 .:[Kain]:. [11704]
perfect

Válasz erre

Előzmény: Fraggy 2006.10.14. 20:33
Fraggy
#387 Fraggy [4]
Hát figy nekem megvan eredetiben felrakom cd képfájlba és felrakom vmelyik otrrent oldalra ha neked az jo...

Válasz erre

Előzmény: .:[Kain]:. 2006.10.14. 19:08
.:[Kain]:.
#386 .:[Kain]:. [11704]
nem igazán tudom, honnan kéne letöltenem, mivel ugyebár fizetős, ingyenes verziót meg nem találtam

Válasz erre

Előzmény: Fraggy 2006.10.14. 18:32
.:[Kain]:.
#385 .:[Kain]:. [11704]
wow! köszi a gyors helpet! megpróbálom ezt a Symantec Client Security-t, mert a többit már nyomtam, én is azt a másik kettőt használom

Válasz erre

Előzmény: Fraggy 2006.10.14. 18:32
Fraggy
#384 Fraggy [4]
Hi .:[Kain]:. !

Nekem is ugyanez volt a probléma pár napja, de rájöttem, h mi a baja. Mégpedig egy trójai amit elég nehezen sikerült kiirtanom. A következő programokat használtam és sikerült is elérnem a célomat: Nod 32, Symantec Client Security és Spyware Doctor. Ezuek szépen megkeresik a dolgokat és kiirtják végelegesen, nekem mondjuk a Symanteces cucc tlálta meg és irottta ki véglegesen! A Spyware Doctor jelzi hogy az a Virusburst nevű progi egy spyware progi ami pár cuccot telepit a gépre :S
Nah nem huzom tovább az időt lényeg a lényegben a fent emlitett progikkal tudod kiirtani azt a trojait

Sok sikert ha vmi nem menne:

Ui: ez a trojai leblokkol minden olyan programot ami interneten keresztül menne (pl: msn) és a sebességet is redukálja...

Válasz erre

Előzmény: .:[Kain]:. 2006.10.14. 18:09
.:[Kain]:.
#383 .:[Kain]:. [11704]
hi!

valami szar települt a gépemre, Google Earth Cracket töltöttem volna le, felrakom, erre valami "antivir progi" települt, ami ugyebár kamu vírusokkal rémisztgetett, és berakott egy kis ikont a tálcára, a jobb alsó sarokba, amire ha jobb, ha bal klikkelek behoz egy oldalt a program megvásárlásáról pampogva... ráadásul ez a kis ikon regcleanerrel sem tűntethető el... indításkor meg mindig kiírja hogy telepítsem a progit mert critical system error van... teljesen felbasz, alapból a progit töröltem, de ez bent maradt valahogy, nemtudom, hogyan lehetne eltüntetni, egyszerű hide iconnal nem tűnik el, jobb és bal klikkre az oldallal reagál, regcleaner nem jelzi, a progit magát már töröltem(bár az sem engedte magát, szépen le kellett állítgatni a folyamatokat és úgy...kurva anyját!), temp mappám full üres... most meg már a netem is kurvalassú, msn-re fel sem tudok lépni, ez az oldal is csak nagy nehezen jött be... pls help!

jah és ezt hozza be ha rákattolok: http://www.virusburst.com/?aff=334 (sztem ez alapból nem vírusos, meg lehet nézni)

Válasz erre

rage
#382 rage [5113]
Csökkentett módban kellene futtatni víruskeresést, illetve mondjuk Ad-Aware-rel vagy SpyBot-tal egy spyware keresést is, bár utóbbi a hijackthis log alapján talán nincs a gépen

De a csökkentett mód, illetve a víruskereső napi frissessége fontos lenne.

Válasz erre

Előzmény: Ági 2006.10.14. 16:03
Ági
#381 Ági [4]
Szia!

Szerintem az a két mappa ártalmatlan..vagyis a HPQ mappában valami
a nyomtatóval kapcsolatos dolgok lehetnek, a másikat nem is találtam.
Minden esetre a vírus még a gépen van szerintem, de nem csinálja
azokat, mind eddig, vagyis engedi futtatni a víruskeresőt, nem
küldözgeti magát msn-en... Csak néha lefagy egy oldal, és be kell zárni, de nem tudom a vírus miatt van-e ez egyáltalán. Nagyon köszi a segítséget!!

Ági

Válasz erre

Előzmény: rage 2006.10.07. 14:15
rage
#380 rage [5113]
Szia !

Jó sok minden indul el a gépeden minden alkalommal, van hardwaer eszköz is bőven, ami a géphez csatlakozik.
Mondjuk ez nem baj, csak bírja

Átnéztem, ez a két sor gyanús:

O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

Amennyiben még tapasztalsz problémákat, akkor ezek kiiktatását javaslom, mégpedig úgy, hogy lefuttatod újra a Hijackthist, e két sor elé pipát teszel, s a FIX parancsot választod.

Persze, ha pontosan tudod, hogy ezek mik, s ártalmatlanok, vagy valami program része, akkor ne bántsd.
Pl segíthet kideríteni, ha leírod, mi van még a C:\Program Files\HPQ\IAM\Bin mappában.
Vagy egyáltalán a HPQ mappában.

Válasz erre

Előzmény: Ági 2006.10.07. 13:03
Ági
#379 Ági [4]
Szia!

Sikerült letölteni, miután a regeditből töröltem a fájlt, de nem tudom eltünt-e teljesen a víris. Itt a napló:

Logfile of HijackThis v1.99.1
Scan saved at 12:59:59, on 2006.10.07.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\regedit.exe
C:\DOCUME~1\Laci\LOCALS~1\Temp\Átmeneti könyvtár (1) - hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.origo.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA8D7F0-A184-465A-994F-F8C218058147}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Előre is köszönöm!!!

Ági

Válasz erre

rage
#378 rage [5113]
Megkérsz valakit, hogy szedje le neked, s te felmásolod
a gépedre, majd a gépet csökkentett módban indítod, s úgy futtatod le.

Válasz erre

Előzmény: Ági 2006.10.05. 23:52
Lyobag
#377 Lyobag [6266]
telepítsd újra a tűzfalad, majd állíttsd be igencsak agresszív viselkedésalapú vizsgálatra (kerio ilyen pl), majd keresd ki a progreamot kjézzel, majd a regeditben (starrt menü, futtatás, regedit) keresd ki az összes bejegyzését, és töröld. haverom így kinyírta. ja, és vegyük hozzá, hogy ezt a tanácsot ittas állapotban írtam, úgyhogy nem 100%...

Válasz erre

Előzmény: Ági 2006.10.05. 12:41
Ági
#376 Ági [4]
Szia!

Köszi a programot, de a vírus nem engedi letölteni... Semmit, ami segíthetne kiírtani. Ha beírom a címet, nem hagyja futtatni..Lehet még valamit itt tenni?

Köszi

Ági

Válasz erre

Előzmény: rage 2006.10.05. 20:04
rage
#375 rage [5113]
Mivel ez nem warez fórum, inkább adnék egy ötletet
Az egyik legjobb vírusírtó a NOD, s ha veszel Gamestar újságot, minden hónapban benne van a legális licence meghosszabbításához való kód. Így kapsz egy legális NOD-ot, ami mindig friss és napra kész.

Válasz erre

Előzmény: jotzika 2006.10.05. 19:29
rage
#374 rage [5113]
Töltsd le mondjuk innen:

http://www.merijn.org/files/hijackthis.zip

Csomagold ki, majd indítsd el
Válaszd a SCAN opciót, majd utána a Save to Log-gal mentsd le egy naplófileba, amit készített.

A naplófile tartalmát meg úgy ahogy van, másold be ide,
s akkor megnézzük, van-e valami gyanús a gépeden.

Válasz erre

Előzmény: Ági 2006.10.05. 12:41
jotzika
#373 jotzika [764]
HALI!
Melyik vírusírtót ajánljátok(tört is jó) Nod/Kaspersky vagy mi?
Egy kinket adhátnok ahonnan le tudnám öket szedni....(sokat netezek)
Pls!küldjetek 1 linket olyat amit regelni/crack-ni lehet! elöre is thx

Válasz erre

Ági
#372 Ági [4]
Sziasztok!

Olvastam, hogy nemrég írta valaki, hogy kapott egy vírust, ami abból áll, hogy küldenek neked egy linket és ha rámész, megkapod. utána msn-en küldözgeti magát és nem enged letölteni vagy futtatni semmilyen vírusírtót. Látom, hogy valaki tanácsolta töltse le a hijackthis nevű programot, de ha rákeresek a googlen, akkor is kilép. Tud valaki segíteni? Tegnap lett az egész gép újratelepítve....

köszi

Ági

Válasz erre

Dark Archon
#371 Dark Archon [11456]
Eladtam már a VGA kártyámat, így az alaplap is megy vele, így már nem fogom viszontlátni a rendszert. Prevx1 nevű csodát találtam, próbaverzió volt, persze nem fizettem érte. Már csak azért sem, mert sztem a remover-ek "gyártói" maguk is írogatnak ilyen szarokat, növelendő a bevételt...
Nem tett fel amúgy semmi mást, de előszeretettel mutogatta az ablakokat, hogy épp minek a futását vizsgálja

Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7

Válasz erre

Előzmény: rage 2006.10.04. 08:16
rage
#370 rage [5113]
Nézd meg, hogy a sysbackup mappában ne legyen másolata, mert visszajön. Szerencsére, a log file szerint sem futott épp, s be sem akar töltődni, így elképzelhető, hogy a törlése megoldotta a gondot.
Amit a neten találtál mint fizetős vírus/spyware írtó, az kb nem csinál semmit, de legalább sokba kerül


Ha szerencséd van, akkor annak az elindítása nem tett fel még 3 másik spywaret, ami aztán a tálcán visít percenként, hogy ezermillió spyware van a gépeden, de ő úgy leszedné mindet, csak fizess ezért a remek programért...


(Mostanában ez az új divat)

Válasz erre

Előzmény: Dark Archon 2006.10.04. 07:57
Dark Archon
#369 Dark Archon [11456]
Az egy gameportra dugható távirányító driverje.

Találtam wintasks32.exe-t a system32-ben, s mivel a neten talált - állításuk szerint überjó, direkt kiemelték, hogy ezt a fajta vírust abszolúte öli - malware eltávolító nem talált semmit, hát töröltem manuálisan a file-t.

Most úgy néz ki, hogy minden rendben, minden működik. Azért érdekelne, hogy mi a fene ez, mert bár nemsokára alaplap csere lesz - emiatt format - nem szeretnék ismét találkozni vele. Viszont jó eséllyel a RealVNC miatt jutott be.

Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7

Válasz erre

Előzmény: rage 2006.10.03. 21:38
rage
#368 rage [5113]
C:\Program Files\IR401 Remote Control\IR401.exe

Ez egészen pontosan micsoda?
Sajnos, a log file nem mutat gyanús dolgot, ez az egy, amit nem tudtam beazonosítani, de ettől függetlenül, lehet, hogy te pontosan tudod, mi ez.

Ha valami rootkit, akkor húzós lesz megtalálni, mindenesetre még próbálok utána járni

Válasz erre

Előzmény: Dark Archon 2006.10.03. 18:02
Sturmgewehr
#367 Sturmgewehr [7161]
Egész délután a vírusokkal kűzdöttem, de győztem.
Az összes degenerált f@*****ó b**i pihentagyú barom állatnak, akik a vírust nyomják fel az internetre, üzenem, hogy tosszák meg a jó ***** nénikéjüket.

Válasz erre

Előzmény: Sturmgewehr 2006.10.02. 21:15
Dark Archon
#366 Dark Archon [11456]
Itt a log. S ha sikerül lefutnia, még meg lehet menteni a rendszert? Köszi.

Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7

Válasz erre

Előzmény: rage 2006.10.03. 15:30
rage
#365 rage [5113]
Nem felülíródott, hanem bekerült a rendszerbe
Alapesetben nincs ilyen nevű file a Windowsban

Egyik legújabb malware, kellene egy hijackthis log file...

Válasz erre

Előzmény: Dark Archon 2006.10.03. 10:14
Dark Archon
#364 Dark Archon [11456]
Üdv!

A tesóm gépét már használhatatlanná tette egy titokzatos parancssorban lefutó valami, amit az enyém úgy látszik blokkolt. Van ötlete valakinek, hogy mi a szar EZ? Előre is köszi. A másik gépen a jelenség: minden NOD-dal kapcsolatos alkalmazást megölt, IE-ben nod-ra kereséskor bezárta, Total Commandert bezárta, nem reagált semmi, most már tudom, hogy valszeg azért, mert ott sikeresen felülíródott a wintasks32.exe
Ku**a anyját, aki ilyeneket írogat meg ennyi szabadideje van!

Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7

Válasz erre

Sturmgewehr
#363 Sturmgewehr [7161]
Valamivel enyhült a helyzet. AVG-vel mégvizsgáltam a gépet, bár még most is jelez 1-2 vírust. Most Ad-Aware-vel is áttolom a gépet.

Válasz erre

Előzmény: Sturmgewehr 2006.10.02. 20:18
Sturmgewehr
#362 Sturmgewehr [7161]
HELP !!! A gépemet hírtelen egy tömeg nagyon veszélyes vírus támadta meg. Úgy tűnik, egyedül a PestTrap segítene, de nincs hozzá aktiváló kódom !!!!!!!!!!!!!!!!!!! Légyszi aki tud, minél előbb segítsen nekem, mert egyszerűen nem bírok velük Előre is kösz.

Válasz erre

rage
#361 rage [5113]
Hello

Igazából, a lista alapján nincs a gépeden semmi gyanús, inkább csak olyan processek töltődnek be induláskor, amik egyrészt nem biztos, hogy nagyon szükségesek, másrészt kellően lassíthatják a rendszert

Gondolok ezekre :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WeatherStudio Desktop] "C:\Program Files\WeatherStudio Desktop\WeatherStudio Desktop.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Ezeket ne töröld a HijackThis alól, inkább az msconfig-ban vedd ki a pipát előlük, hogy ne töltődjenek be feleslegesen minden alkalommal.



Válasz erre

Előzmény: kelkáposzta 2006.09.27. 08:07
kelkáposzta
#360 kelkáposzta [6439]
Sziasztok. nem tudom h vírus-e, de kicsit oda van tőle a rendszer.
itt 1 logfile, hátha vmi fontossat ki tudtok olvasni belőle, előre is kösszi. ^^

Logfile of HijackThis v1.99.1
Scan saved at 7:58:45, on 2006.09.27.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\WeatherStudio Desktop\WeatherStudio Desktop.exe
F:\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\totalcmd\TOTALCMD.EXE
F:\NYUSZI DOLGAI\progamok\XP-Antispy-3.96-1_hun\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WeatherStudio Desktop] "C:\Program Files\WeatherStudio Desktop\WeatherStudio Desktop.exe"
O4 - HKLM\..\Run: [kis] "F:\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "F:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = F:\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - F:\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{80AAB90D-144C-4757-AC88-A5B7E27A739B}: NameServer = 192.168.2.1,192.168.2.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll,,F:\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - F:\WINDOW~1\wbsrv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

A hízás jó dolog ! 1367 B.u.É.k

Válasz erre

dghost
#359 dghost [2807]
Mááár megoldottam! Kösz a segítséget!

Válasz erre

Előzmény: dghost 2006.09.25. 20:20
dghost
#358 dghost [2807]
Hali emberek! Kicsit kezdek ideges lenni, de azért próbálok kultúrált kérdést feltenni! Pontosabban segítség kellene! MOST!

Kaptam freemailon egy e-mailt: az iwiw-ről küldték, hogy valaki felvett ismerősnek. Ahogy rákantintok a tálca sarkában megjelenik egy kérdőjel és egy felkiáltójel háromszögben! Azt kiírja, hogy kritikus hiba meg, hogy trójai van a gépen!
A gépemen fent van a nod32, windows defender(ezek rendszeresen frissűlnek), de egyiksem jelzett semmit! Kerestem is felük egyik sem találta meg! És ráadásúl a tűzfal is be van kapcsolva így nem tudom, hogy a faszba jutott be! Most pedig semmivel sem tudom eltüntetni mert meg sem találják!
KÉRLEK SEGÍTSETEK ELTÜNTETNI!!!!!!!!!!!!!!

Válasz erre

Eric
#357 Eric [20761]
És gondolod, hogy ennek egy vírus az oka?

"Dilisek ezek a rómaiak...!"

Válasz erre

Előzmény: Larrydam 2006.08.27. 16:52
Larrydam
#356 Larrydam [2]
Hello
mindekinek lenne egy kis gondom.Tehát nemtok letörölni egy játékot
(Singles2) hibaüzenetett ir ki Tudna valaki segíteni?

Válasz erre

drdani
#355 drdani [3999]
oké megscináltam. köszi!

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

Előzmény: drdani 2006.08.26. 22:29
drdani
#354 drdani [3999]
és azt hol tudom beállítani?

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

Előzmény: rage 2006.08.26. 18:38
rage
#353 rage [5113]
Állítsd be, hogy a rejtett és rendszer fileokat, mappákat is mutassa a Windows.

Válasz erre

Előzmény: drdani 2006.08.26. 14:51
drdani
#352 drdani [3999]
ujrainditottam, nincs!
nincs system32 mappa.
arra tippelek átnevezte a virus! mert ha nem lenne nem is menne a gépem ugy tudom

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

Előzmény: Eric 2006.08.26. 14:33
Eric
#351 Eric [20761]
Nincs mit.
De azért újraindítás után is nézd meg egyszer, nem íródott-e vissza véletlenül.

"Dilisek ezek a rómaiak...!"

Válasz erre

Előzmény: drdani 2006.08.26. 14:32
drdani
#350 drdani [3999]
de még mindig tartom az állításom h nincs system32 mappám a windows mappába.
és a kereső sem találja a gépen.

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

drdani
#349 drdani [3999]
akkor jól éreztem h az az.

rendicsek. úgy néz ki kiirtottam!

köszi a segítséget!

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

Előzmény: Eric 2006.08.26. 14:16
Eric
#348 Eric [20761]
Az MSSQLSNT.EXE gázos. Írtsd le a gépedről.
Az roppant érdekes lenne, ha nem lenne system32 könyvtárad, a nélkül el semi indul az XP. Ez olyan mintha egy kioperált szívű embert rugdosnál a földön, hogy keljen már fel.

Ezeket a sorokat mindenkéépen iktasd ki:

C:\WINDOWS\system32\mssqlsnt.exe

F2 - REG:system.ini: Shell=Explorer.exe mssqlsnt.exe

F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,mssqlsnt.exe

O4 - HKLM\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe

"Dilisek ezek a rómaiak...!"

Válasz erre

Előzmény: drdani 2006.08.26. 14:08
drdani
#347 drdani [3999]
van egy mssqmslnt vagy mien fájl, ami nem illik a folyamatokhoz! sztem ez lehet a bakis...

JA! és nekem a teljes system32 mappa eltűnt!

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

drdani
#346 drdani [3999]
Logfile of HijackThis v1.99.1
Scan saved at 14:03:57, on 2006.08.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mssqlsnt.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FlashGet\flashget.exe
C:\Documents and Settings\Brandisz Dániel\Asztal\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: Shell=Explorer.exe mssqlsnt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mssqlsnt.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [MSSQL for Windows NT & XP] mssqlsnt.exe
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{143BF63E-5016-42E2-B217-B18C14244B4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ABAFE39-4359-426D-822C-F29008C53684}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{143BF63E-5016-42E2-B217-B18C14244B4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{143BF63E-5016-42E2-B217-B18C14244B4C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


ÍME A NAPLÓ.

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

drdani
#345 drdani [3999]
!!!!! pontosan!!!!!
ÉN IS TEGNAP KAPTAM UGYANEZT MEG!!! ugyanazokat csinálja mint neked!!
nodom kampec, spybot kampec....

egyik haverom kuldott koszones nelkul hirtelen egy vmi fotoalbumot... es nem lett belole semmi de nem enged letolteni, meg elbassza a virusvédelmet!!
kinyírom a geciT!!!!!!!

Ahol a rendetlenség törvény, rendcsináló a lázadó!!

Válasz erre

Előzmény: Biohazard 2006.08.22. 11:47

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.