Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Egyéb számítástechnikai témák

»» Help! Vírus van a gépemen!

1129 levél
Válasz 06.03.31. 23:27 #294
Lelnet
SiStray az SiS VGA vezérlő látszólag (abból következtetek, hogy a khooker is fent van)
Ettől természetesen ez még lehet egy Trojan.Prova is
Az egyetlen probléma, hogy régi verziót használsz (1.99.1-es a legújabb), bár a lényegen nem változtat.
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
5113 levél
Válasz 06.03.31. 18:55 #293
rage
Amennyiben a systray tényleg az, aminek látszik, akkor igen.
1349 levél
Válasz 06.03.31. 12:44 #292
gador
Ez tiszta?

Logfile of HijackThis v1.97.7
Scan saved at 12:45:40, on 2005.03.31.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\sistray.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Virus\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.avast.com/eng/avast_4_professional.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)



5113 levél
Válasz 06.03.29. 19:57 #291
rage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe

Elindítod a gépet csökkentett módban
Indítsd el így a hijackthist
Az általam kiemelt sorok elé tegyél pipát
S válaszd a FIX parancsot
Indítsd újra a gépet normál módban


151 levél
Válasz 06.03.29. 13:28 #290
hawky001
Aranyos ez a NOD csak mellette kell ulni gombokat nyomogatni
(\__/)
151 levél
Válasz 06.03.29. 13:15 #289
hawky001
Ad-aware, Spy sweeper, Panda antivirus.
Lehetoleg meg nem formaznam, ha van mas lehetoseg akkor azzal probalkozok eloszor. Megnezem ezt a Nod-ot
(\__/)
4370 levél
Válasz 06.03.29. 13:12 #288
Kalwa
Nahm szerencséd, hogy pont erre jártam A tanácsom az, hogy formázd le a géped.

Milyen vírusírtót használsz? Használj NOD32-őt!
"Ha szeretitek Allahot, akkor kövessetek Engem. Akkor Allah is szeretni fog benneteket,és megbocsátja nektek a bűneiteket."
151 levél
Válasz 06.03.29. 12:57 #287
hawky001
szep hosszu
Logfile of HijackThis v1.99.1
Scan saved at 12:56:18, on 2006.03.29.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\winupdates\winupdates.exe
C:\windows\mousepad6.exe
C:\WINDOWS\newfrn.exe
C:\WINDOWS\Wm9saQ\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Zoli\LOCALS~1\Temp\Rar$EX00.976\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGR
(\__/)
5113 levél
Válasz 06.03.29. 12:36 #286
rage
Töltsd le a hijackthist. Google-lel könnyen megtalálod
Indítsd el, s válaszd a SCAN opciót
Majd ha ez megvolt, kattints a save to log-ra, s ments le egy naplófilet. Ennek a teljes tartalmát úgy ahogy van, másold be ide
151 levél
Válasz 06.03.29. 11:39 #285
hawky001
Sikerult bekapnom egy idegesito kis virust, es nem birom leszedni.
Explorerbe nyit meg reklamoldalakat kb 10 percenkent 10et
Probaltam az Ad-aware-t, Spy sweeper-t de egyik sem szedi le.
Tudnatok javasolni egy virusirtot ami esetleg le tudna szedni ?
(\__/)
1129 levél
Válasz 06.03.28. 21:11 #284
Lelnet
Két legjobb cucc:
google.com
Ez ugye alap
Bleeping Computer
Ennek meg kiterjedt STARTUP adatbázisa van
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
1349 levél
Válasz 06.03.28. 17:02 #283
gador
Köszi szépen!

Egyébként hol tudok én is utánézni annak, hogy mi rosszfiú, és mi nem?
5113 levél
Válasz 06.03.27. 23:03 #282
rage
A rendszerben vagy három féle W32/Rbot worm pihen,
szóval mielőbb csináld meg a javítást.
5113 levél
Válasz 06.03.27. 22:57 #281
rage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=MA==&ver=2.1.0.0
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar21.dll
O4 - HKLM\..\Run: [Microsoft Security Panagers] rznszede.exe
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] ming.exe
O4 - HKLM\..\RunServices: [anti trojan] Q8See.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] rznszede.exe

Indítsd el a gépet csökkentett módban.
Itt indítsd a hijackthist
Az általam kiemelt sorok elé tegyél pipát
Nyomd meg a FIX gombot.
Nézd meg, hogy az ezekben a sorokban meghívott exek törlődtek-e
(dashbar21.dll, rznszede.exe, ming.exe, q8see.exe)
Ha nem, töröld őket manuálisan

Indítsd újra a gépet normál módban
Nézzük meg, megjavult-e.

1129 levél
Válasz 06.03.27. 22:55 #280
Lelnet
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=MA==&ver=2.1.0.0

Ha nem vagy nagy Dashbar fan (márpedig nem hiszem, hogy az lennél), akkor ezt mindenképp távolítsd el!

O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
Ez elvileg MPEG4 lejátszó plugin, és bár most spyware témában nem vagyok up-to-date, eltávolítását javaslom.

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar21.dll

Ennyi a gyanús elem, legalábbis amit megtaláltam!
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
1349 levél
Válasz 06.03.27. 22:24 #279
gador
Kicsit megkésve, de azért megcsináltam...

Logfile of HijackThis v1.97.7
Scan saved at 13:56:46, on 2006.03.26.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS\System32\rznszede.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ISS\BlackICE\blackd.exe
H:\Virus\hijackthis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=MA==&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar21.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Microsoft Security Panagers] rznszede.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Ref. Egyház\Asztal\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] ming.exe
O4 - HKLM\..\RunServices: [anti trojan] Q8See.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] rznszede.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .m4a: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{359AFA2D-A8D9-420F-BF5D-813F3ABFF26F}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D97BA0-BFAB-400F-8B41-506824C1A7D4}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{359AFA2D-A8D9-420F-BF5D-813F3ABFF26F}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{359AFA2D-A8D9-420F-BF5D-813F3ABFF26F}: NameServer = 85.255.113.109,85.255.112.8

106 levél
Válasz 06.03.25. 10:49 #278
david15
csá Mozillám van és folyton bejönnek oldalak http://www.mediapurchases.com/normal/yyy102.html

És nincs a könyvjelzők között se hogyan tudnám ezeket eltüntetni?

köszz
1440 levél
Válasz 06.03.24. 18:12 #277
Tomsess
Segítsetek már rajtam.Nemtom mi van ezzel a hülye WinXP-vel mi ment bele,de minden dőltbetűs lett.Az összes szöveg a progikban sőt minden weboldal.Itt a dome-on is minden szöveg (topic-ok neve, hozzászólások). Kerestem a neten infót,de semmi ezzel kapcsolatosat nem találtam. Kezdetben gondoltam én csesztem el vmit,de már rajtam kívül két ember is hasonló gondokkal küzd. Most nemtom,hogy vírus-e vagy vmi hülye progi állított el vmit. Elég sok játékot(főleg újakat) játszottam be az utóbbi időbe, az a gyanúm,hogy vmelyik állította el. De azt sem találom,hogy hol lehetne visszaállítani. Ha vki tud megoldást akkor szóljon már pls...mert irtóra idegesítő mikor már a Nero-ban is dőltbetűs minden
5113 levél
Válasz 06.03.16. 23:16 #276
rage
Itt:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Valószínűleg találsz 1 vagy 2 kulcsot
A nevük System és IO System Debug
Mindkettő egy file-t (a trojant) tölt be induláskor

Hát töröld ezeket a kulcsokat, meg a filet is, amit indítanak
Csökkentett módban a file letörlése biztosabb.
1623 levél
Válasz 06.03.16. 22:24 #275
Megatron
Nem értem mit kéne csinálnom, nem találom mit kéne letörölni registryből
Ave Caesar, morituri te salutant!
5113 levél
Válasz 06.03.16. 21:30 #274
rage
Itt leírják, mit kell a registryből kiszedni, illetve, hogy
mit kell letörölni :

http://securityresponse.symantec.com/avcenter/venc/data/pf/backdoor.bla.trojan.html
1623 levél
Válasz 06.03.16. 20:38 #273
Megatron
Bla trójait hogyan lehet eltávolítani???
Ave Caesar, morituri te salutant!
1349 levél
Válasz 06.03.12. 21:03 #272
gador
5113 levél
Válasz 06.03.12. 18:42 #271
rage
Töltsd le a hijackthist. Google-lel könnyen megtalálod
Indítsd el, s válaszd a SCAN opciót
Majd ha ez megvolt, kattints a save to log-ra, s ments le egy naplófilet. Ennek a teljes tartalmát úgy ahogy van, másold be ide
5113 levél
Válasz 06.03.12. 18:41 #270
rage
Egy vélhetőleg spyware vagy vírus által létrehozott, random generált névvel ellátott exe.

Ha beteszel egy hijackthis log file-t, megnézem neked, hogy
mi okozhatja.
1349 levél
Válasz 06.03.12. 18:39 #269
gador
A Panda jelzi, hogy egy rznszede.exe nevű fájl a C:\WINDOWS\system32 elérii utról szeretné az internetet használni.

Mikor megnézem, nincs ilyen nevű fájl a gépemen. Ha engedélyezem, okés, de ha nem, tökre belassul a rendszer.

Mi lehet ez a rznszede.exe?
1 levél
Válasz 06.03.11. 23:33 #268
gothic3
Hello mást nem tok ajánlani mint format c:
1623 levél
Válasz 06.02.15. 12:08 #267
Megatron

MOndja meg valaki hogyan tudnám eltávolítani azt a rohadt Bla trójait, mert nem tudom miért, kiirja a norton, hogy behatolási kisérletet tiltott le, de hát még az internet sincsen bekapcsolova...
Ave Caesar, morituri te salutant!
5113 levél
Válasz 06.02.13. 23:46 #266
rage
NOD32-vel próbáld meg, csökkentett módban.
581 levél
Válasz 06.02.13. 17:42 #265
Aware
Hy!
Lécci segítsetek!
Valami szar Win32/Dialer.DialHub van a gépemen.
Tud valaki rá egy gyorsmentesítőt, vagy valami módszert hogy kiszedjem????
A rendszerleíró adatbázisos buherálás is okés!
9 levél
Válasz 06.02.03. 22:54 #264
kate777
köszike shatana s Toki!

amúgy a spybot nekem is fenn van + a nod32, de úgylátszik ez nem volt elég!

minden jót!

5086 levél
Válasz 06.02.03. 21:50 #263
Toki
Nekem az Avast,Ad-aware,Spybot hármas van fent amióta megvannak nincsenek vírus gondjaim.Minden héten lefutattaom mindhármat és kész,meg persze az Avast magas érzékenységen folyamatos figyelésen.
Persze még így is vannak olyan cuccosok amik átjutnak ezért futtatom le mindhármat hetente.
61 levél
Válasz 06.02.03. 21:47 #262
shatana
Hali probálkoz az AVAST virusirtót az boot modban is ellenőriz és ezáltal a virusok nem tudnak védekezni szóval telepitás végén megkérdi hogy akarod-e ellenőrizni boot modban a gépet és ot végig igent kell nyomni www.honositomuhely.hu ról lehet leszedni
9 levél
Válasz 06.02.03. 21:16 #261
kate777
sziasztok!

a segíségetek szeretném kérni:

szerintem sokak számára ismerős ez a név: lsass.exe

a gépem folyamatosan újraindul,s eddig sehogy nem tudtam eltávolítani!
tudnátok valami tanácsot adni,h mivel lehet "kiírtani"?

segítségeteket eőre is köszönöm szépen,s örömmel venném!!!

minden jót,
Kate
1623 levél
Válasz 06.01.22. 23:27 #260
Megatron
Őt nem kéne? ez mi

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
most már kiirja hogy file missing
Ave Caesar, morituri te salutant!
5113 levél
Válasz 06.01.22. 20:59 #259
rage
A Logitech-es bejegyzéssel nincs gond, az a Logitech Desktop Manager. A többit viszont érdemes lenne törölni a hijackthis-szel.
325 levél
Válasz 06.01.22. 16:37 #258
Screeeam
ezek gyanúsak:

O4 - HKLM\..\RunOnce: [WinDSL Cleanup] command.com /C del C:\DOCUME~1\HAJDAR~1\LOCALS~1\Temp\~vis0000\WinDSL-Uninstall.exe

O4 - HKLM\..\RunOnce: [WinDSL Cleanup2] command.com /C del C:\WINDOWS\system32\WinDSL-Uninstall.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab

O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab

O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl7bd.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B5666787-1755-472E-AD93-B0CC4E81BAF NameServer = 195.228.240.249 195.228.242.180
1623 levél
Válasz 06.01.22. 14:32 #257
Megatron
Logfile of HijackThis v1.99.1
Scan saved at 14:31:19, on 2006.01.22.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Winrar\WinRAR.exe
C:\DOCUME~1\HAJDAR~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [WinDSL Cleanup] command.com /C del C:\DOCUME~1\HAJDAR~1\LOCALS~1\Temp\~vis0000\WinDSL-Uninstall.exe
O4 - HKLM\..\RunOnce: [WinDSL Cleanup2] command.com /C del C:\WINDOWS\system32\WinDSL-Uninstall.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl7bd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134076257765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134078648500
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5666787-1755-472E-AD93-B0CC4E81BAF1}: NameServer = 195.228.240.249 195.228.242.180
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect szolgáltatás (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center szolgáltatás (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Meg tudja valaki mondani hogy mi lehet a baj????
Ave Caesar, morituri te salutant!
1623 levél
Válasz 06.01.15. 12:32 #256
Megatron
de az a vicces, hogy a norton azt a programot is letiltja amit saját maga akkar elindítani
Ave Caesar, morituri te salutant!
1623 levél
Válasz 06.01.15. 12:27 #255
Megatron

Nekem most olyan gondom van, hogy internet worm behatolási kísérletet jelez, amikor bejelentkezik a gép (Bla), de extra ablakok nyilnak meg néha amikor elindítom az explolert???
Ave Caesar, morituri te salutant!
1498 levél
Válasz 06.01.15. 10:43 #254
-fear14-
Előfizettel a Norton-ra? Akko valceg nem, de sztem sokkal jobb a NOD32, mint a Norton. Azota hasznalunk NOD32-t amiota a Norton atengedett egy virust es hazavágta a gépet
A jelen az alakítható jövő megváltoztathatatlan múlttá válásának folyamata.
1623 levél
Válasz 06.01.15. 10:35 #253
Megatron
Az a baj hogy a kettő nem megy egyszerre??
Ave Caesar, morituri te salutant!
1498 levél
Válasz 06.01.15. 10:33 #252
-fear14-
en NOD32-t hasznalok és mindig mindent eszrevesz és diákoknak 50%-os kedvezmeny az évi 11700(új vásárlás esetén, hosszabbításkor 7020) forintbol

A NOD32 az egyetlen anti-vírus program a világon, amely az első Virus Bulletin tesztje óta (1998. május) nem engedett át vadon élő vírust. A NOD32 hibátlan pontossága olyan keresési sebességgel párosul, amellyel már régóta jelentősen felülmúlja vetélytársai teljesítményét.

Virus Bulletin alapján

A jelen az alakítható jövő megváltoztathatatlan múlttá válásának folyamata.
1623 levél
Válasz 06.01.15. 09:50 #251
Megatron
Én is azt hittem, de van amit a Norton is átenged
Ave Caesar, morituri te salutant!
419 levél
Válasz 05.12.11. 13:28 #250
végleges!
nekem Nroton Antivirus van és Szuperul mükődik!
Szerintem!
http://birodalom.try.hu - Ahol megtalálod a válaszokat a kérdéseidre ;) Megéri benézni ; )
1623 levél
Válasz 05.12.07. 19:07 #249
Megatron

Csak az a baj hogy meg kell várnom mig az egész családom eldönti hogy mi kell neki
Ave Caesar, morituri te salutant!
1087 levél
Válasz 05.12.07. 17:50 #248
saddi
azokat mentsd le szépen, írd ki dvd-re, cd-re, vagy egy másik winyóra nyomd át. Utána formatálj mindent, rakj fel egy fasza vírusírtót, és csak akkor kezd felmásolni, ha már bevagy védve.
Ha nem tudsz csendben maradni, fogd be a pofád!
1623 levél
Válasz 05.12.06. 17:15 #247
Megatron

Már én is erre gondolok, cska elég sok minden van a gépen ami létfontosságú
Ave Caesar, morituri te salutant!
1087 levél
Válasz 05.12.06. 11:38 #246
saddi
akkor egy format c: biztos segít, utána meg rakd fel újra a dolgokat
Ha nem tudsz csendben maradni, fogd be a pofád!
1623 levél
Válasz 05.12.06. 07:06 #245
Megatron

Nem segített a problémán egyszer letöltött valamit de nem volt elég állandóan a spyware-axe, meg még 2 kémprogieltávolítót akkar feltenni de nem tudok velük mit kezdeni, mert nem fogom megvenni egyiket sem!
Ave Caesar, morituri te salutant!

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.