Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Egyéb számítástechnikai témák

»» Help! Vírus van a gépemen!

51808 levél
Válasz 05.12.06. 00:07 #244
Barthezz
Hát ez hihetetlen, itt szenvedtem órákat, hogy mi baja lehet a gépemnek és most 100%-ra kiderült, hogy a szolgáltató a hibás Ugyanis ma kiderült, hogy többi lakónál is ugyanilyen szar a net(mutterom megkérdezett párat), én meg pénteken csak egy vkit kérdeztem meg a házból és ő azt mondta, hogy nála tökéletes minden (ami így utólag kicsit érdekes...). Ebből meg persze levontam a téves következtetést, hogy nálam van a hiba

A Zalaszámról meg ezek után még jobban megvan a véleményem. Péntek reggel hívtam őket, hogy baj van, majd délután 3-kor még visszahívtak, hogy most jónak kell lennie, náluk minden rendben, mire mondtam nekik, hogy még mindig nem jó. Aztán 4-kor lejárt a munkaidejük, meg ugye hétvégén se dolgoznak, így szarnak egy nagyot az ügyfeleikre, majd hétfőn reggel 8-kor folytatják... Egy magára vmit is adó szolgáltatónál sztem ez a minimum, hogy 24 órás, hétvégére is kiterjedő hibaelhárítást végeznek és nem csak hétköznap munkaidőben dolgoznak a felmerült problémákon

Azért thx neked is meg rage-nek is a tippeket, legalább megszabadultam jópár spyware-től
1087 levél
Válasz 05.12.05. 17:07 #243
saddi
megnéztem az oldalon, azt írják, e-mail-en keresztül lehet megkapni, és a live update segít a problémán.
Ha nem tudsz csendben maradni, fogd be a pofád!
1623 levél
Válasz 05.12.05. 16:24 #242
Megatron

Amit felajánl az csak egy kibaszott antispyware fizetős proginak az oldala és az a progi nem töröl csak scannel
Ave Caesar, morituri te salutant!
1087 levél
Válasz 05.12.05. 16:10 #241
saddi
norton felajánl egy oldalt, ahonnan lelehet kapni az ellenszert.
menj az antivirus fülhör, ott az unprotected részt keresd meg, és a vírus nevére 2X klikk. Befog hozni egy oldalt, onnan szedd le a megfelelő írtót, futtasd le, indítsd újra a gépet, és már készen is vagy.
Ha nem tudsz csendben maradni, fogd be a pofád!
1623 levél
Válasz 05.12.05. 15:01 #240
Megatron
Nem hiszem el beKO-zott a gépem valailyen Worm-tól W32.Sinnaka.A@mm


Nem tudom mit kéne csinálnom??

Csak valamiylen szar antispyware progikat akkar letölteni a szerencsétlen, a notron 2006 meg nem tesz semmit
Ave Caesar, morituri te salutant!
1087 levél
Válasz 05.12.05. 14:06 #239
saddi
Nekem is volt hasonló kaliberű problémám. Persze nem minden esetben a szolgáltató hibája, lehet az a te gépedé, esetleg egy rajta futó programé. Közelben lakó ismerősöket kérdezz meg, akiknek a netük ugyanattól a szolgáltatótol van, hátha nekik is rossz, és akkor megvan a hiba forrása.
Másik lehetőség: gondolom xp-s vagy, ctrl+alt+del, feladatkezelő bejön, és nézz körül milyen programok futnak alapjáraton. Olyasmit keress, ami sok memóriát emgeszik, vagy sok procit használt, hátha azzal van a gond.

A kábeles ötleted, miszerint lehet megvan törve, és nem küld elég infot, elvethető, mert az vagy jó vagy nem, köztes átmenet nincs
esetleg ha több mint 100m-es a hálókábeled (amit kétlek), akkor merülhet fel ez a probléma, és oylankor kell venned egy jel erősítőt.
Bluetooth valszeg nem okoz gondot, de egy próbát megér annak a leszedése is, mert windows esetében még a paint meg a notepad is összeakadhat
Ha nem tudsz csendben maradni, fogd be a pofád!
5113 levél
Válasz 05.12.04. 23:46 #238
rage
Nyilván , próbáld meg leszedni a Bluetooth programját.
51808 levél
Válasz 05.12.04. 23:28 #237
Barthezz
Na ezt is megpróbáltam (hálókártya uninstall majd vissza), de megint ugyanolyan tetű lassú maradt a net Viszont észrevettem, hogy az illesztőprogramja mellett van egy bluetooth network illesztőprogi is, ami sztem a telómhoz felrakott bluetooth-hoz kell. Nem lehet, hogy ez a 2 akad össze? Bár a bluetooth már vagy 1 hónapja fenn van a gépemen és eddig semmi baj nem volt a nettel...
Még az MTU értékre gondoltam, de megnéztem és nem állítódott el, ugyanúgy 1460-on van, mint múlt héten, amikor még semmi baja nem volt a netemnek...
51808 levél
Válasz 05.12.04. 23:04 #236
Barthezz
Ok, vettem Akkor megpróbálom azt a hálókártyával, amit írtál! Most már előbb-utóbb csak össze kell jönnie
5113 levél
Válasz 05.12.04. 22:47 #235
rage
Ha tönkremegy a hálókártya, vagy az alaplapon bármi, vagy megszakad a kábel, akkor te azon semmilyen forgalmat nem fogsz bonyolítani.

Ez nem úgy működik, hogy félig elszakad a kábel, s akkor csak fél sebességgel jön a net
5113 levél
Válasz 05.12.04. 22:46 #234
rage
Az eszközkezelőben megtalálod a hálókártyát
Távolítsd el, majd indítsd újra a gépet, fel fogja ismerni újból
51808 levél
Válasz 05.12.04. 22:08 #233
Barthezz
A hálókártyámnak sztem nincs külön installja, mert a Windows telepítésekor automatikusan felismeri a rendszer...

És az nem lehet, hogy tönkrement a hálókártya, vagy az alaplapon az azt kezelő chipset, vagy vmi ilyesmi?
5113 levél
Válasz 05.12.04. 22:03 #232
rage
Installáld újra a hálókártyát
Lehet, az akad össze valamivel

Illetve nézd át a beállításait, tegyél vissza mindent alapbeállításra.
51808 levél
Válasz 05.12.04. 22:01 #231
Barthezz
Very thx, végigcsináltam mindent, a kérdéses dolgok le is irtódtak mind, de sajna nem lett jobb a netem Sőt... Most már MSN-be se tudott bejentkezni, olyan lassú lett, úgyhogy kihúztam a hálókábelt és felléptem a modemmel. Érdekes, hogy a modemmel tökéletes a net (mármint a modem sebességéhez képest ), szal ha vmi beállításbeli gond vagy vírus lenne, akkor elvileg a modemnek is jóval lassabnak kéne lennie!
Biztos nem fordulhat az elő, hogy megsérült a hálókábel és így csak kevés adatot tud egyszerre átjuttatni?

Mindegy, jövő héten kihívjuk a Zalaszámot, hogy csinálják meg, én már mindent megtettem (bár még nem formáztam, de sztem az se oldaná már meg a problémát), úgyhogy most a szolgáltatón a sor! De mondjuk azt se értem, hogy ha náluk lenne a hiba, akkor nem csak nálam, hanem az egész házban ilyennek kéne lennie a netnek, mivel egy szerveren vagyunk! Szal nyáron amikor akadozott a Zalaszám szolgáltatása, akkor az egész házban elment a net, nemcsak nálam...
5113 levél
Válasz 05.12.04. 21:54 #230
rage
Ezek a registryt fertőzik mindig, nyilván.
Hát, az szomorú, ha az Adware Away nem tudja eltávolítani, mivel a honlapján pont azzal reklámozzák, hogy ez aztán kiírtja...

Az svchost 100 %-os prociterhelése szerintem, ugyanerre az okra vezethető vissza.

Egy-két weboldalon megtalálod a manuális eltávolítás részletes leírását, de annyira időigényes munka, hogy lehet, hamarabb újrateszed a rendszert ...:/
10104 levél
Válasz 05.12.04. 21:07 #229
eti8
Hát a notify dll hijeackert így sem tudtam eltávolítani. A registryt fertőzte meg. Bár a nevéből ítélve nem nagyon tud mást megfertőzni.
Az élet egyetlen rendes metaforája a szalonna!
10104 levél
Válasz 05.12.04. 20:56 #228
eti8
Na megvan, csak 1 online update-et kellett nyomni. De hiába mondta, hogy sikerült leirtani, és hogy restartoljam a windowst, ugyan úgy ott van, amikor rákeresek. Megpróbálom úgy is, hogy leállítom a rendszer visszaállítást, és csökkentett módban indítom újra. És még valamiben segíthetnél. Miért van az, hogy a taskmanagerben megy a rundll32.exe megállás nélkül (néha nem egnedi, hogy a kéeprnyő alján lévő "csíkra" kattintsak amin pl a star menü is van)? Meg az egyik svchost 100%-osan leterheli a procit, de kilőni nem lehet. Mondjuk nekem sikerült, 1 security task manager programmal, de minden újraindításnál ki kell lőnöm, ha akarom használni a gépem, különben használhatatlanul lassú.
Az élet egyetlen rendes metaforája a szalonna!
10104 levél
Válasz 05.12.04. 20:43 #227
eti8
Ez megvan, de azt mondja, hogy csak a windows telepítő cd-vel lehet leölni (windows recovery tool-al). Nekem meg nincs xp telepítő cd-m.
Az élet egyetlen rendes metaforája a szalonna!
5113 levél
Válasz 05.12.04. 20:02 #226
rage
Az Adware Away nevű program képes rá
Itt részletesen leírja, hogyan

http://www.adwareaway.com/notifydll.htm

Itt pedig letöltheted :

http://www.adwareaway.com/download/AdwareAway.exe

Sajnos, fizetős program (regisztrálni kell)
De hátha enged némi próbaidőt
(Vagy elég ügyesen tudod használni a netet )
10104 levél
Válasz 05.12.04. 19:26 #225
eti8
Lehetne 1 kérdésem? A Win Notify Dll Hijacker nevű vírust hogyn lehet leszedni? (a telepítő cd-n kívül)
Az élet egyetlen rendes metaforája a szalonna!
5113 levél
Válasz 05.12.04. 19:11 #224
rage
A rendszervisszaállítást állítsd le
Ürítsd ki a documents and settings / neved / local settings /temp
mappát
Aztán, indítsd el a gépet csökkentett módban
Most, indítsd el a hijackthis-t

Az általam kiemelt sorok elé tegyél pipát :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xxxxggfnqkqfvvkbtvavtrome.com/8WRoB6Csw6EspdN8oG7uayNJVE_vsj6BSX84nFG8XaqIUF/wknB_gZ_uuxiLInxm.html
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (ugyanis a messenger plus tud kavarni rendesen)
O4 - HKLM\..\Run: [bVAibCG] C:\WINDOWS\oqleine.exe
O4 - HKLM\..\Run: [Gwdkx] C:\Program Files\Jdpwmlu\Fvziin.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/hu_ver32b.CAB
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3x.cab

Ha betetted a pipákat, válaszd a FIX parancsot.
Ha ez megvan, nézd meg, hogy a gépedről eltűntek-e a kérdéses exe-k (oqleine.exe , fvziin.exe)
Mivel egy dialer is jó eséllyel a gépeden lehet, úgy elég veszélyes modemmel netezni....
Remélhetőleg, ez is eltűnik most.

Még így csökkentett módban futtass egy friss (mondjuk pénteki állományú) víruskeresőt, s egy felfrissített állományú Adaware-t vagy Spybotot.

Ha minden tiszta, újraindíthatod a gépet normál módban, s egy új hijackthis log file-lal megnézheted, eltűntek-e a kárdéses elemek
Ha igen, akkor lehet tesztelni a gépet.
51808 levél
Válasz 05.12.04. 15:39 #223
Barthezz
Előre is thx! Ha tudod, akkor légyszi ma írd még le, mert holnap reggel utazom Pestre és csütörtökig ott leszek. Ha meg ma este sikerülne megcsinálnom, akkor kiderülne, hogy az én gépemmel volt-e a hiba, vagy a szolgáltató a felelős. Utóbbi esetben meg akkor kihívnánk a Zalaszámosokat jövő héten.
Ja és majd azt is írd le, hogy a kiszedendő cuccokat honnan tudom véglegesen eltávolítani!
5113 levél
Válasz 05.12.04. 13:57 #222
rage
Ránéztem a log-ra, hát lesz mit csinálni
Kicsit később leírom, hogy miket szedj majd ki
51808 levél
Válasz 05.12.04. 10:52 #221
Barthezz
Feltettem netre és belinkeltem ide a log file-t, különben nagyon széthúzta volna a topicot

Amúgy az is lehetséges esetleg, hogy nincs semmi baja a gépemnek, csak vmiért a szerver egyedül az enyémre rosszul juttatja el a netet?
10104 levél
Válasz 05.12.03. 21:06 #220
eti8
Én azt csináltam, amikor ilyen problémám volt, hogy átdugtam a kábelt a rooter egy másik csatlakozójába.
Az élet egyetlen rendes metaforája a szalonna!
5113 levél
Válasz 05.12.03. 20:29 #219
rage
Nézzük meg azt a log filet
Töltsd le a hijackthist. Google-lel könnyen megtalálod
Indítsd el, s válaszd a SCAN opciót
Majd ha ez megvolt, kattints a save to log-ra, s ments le egy naplófilet. Ennek a teljes tartalmát úgy ahogy van, másold be ide.

Ha a hálókábel megsérül, akkor egyáltalán nem lesz net
Nézzük át a rendszered, szerintem.
51808 levél
Válasz 05.12.03. 11:28 #218
Barthezz
Thx, de olyan hijackthis izét hol kell csinálni?

Amúgy ma még a tegnapinál is sokkal lassabb a netem, MSN-re is már alig jelentkezett be, tegnap meg még az simán ment.
Viszont lehet hogy nem is vírusról van szó, mert kihúztam a hálókábelt és felléptem modemmel, azzal meg sokkal gyorsabban (!) ment minden, MSN-be is 3 mp alatt bejelentkezett. Meg ugye SpyBot is amit talált azt leirtottam.
De a szolgáltató szerint meg náluk tuti nincs gond, amit alátámaszt, hogy a házunkban akik ugyanezen a szerveren vannak, nekik tökéletes a mikronet. Nyáron, amikor a szolgáltatónk hibázott, akkor meg senkinél nem volt jó a net.

Az nem lehet, hogy a hálókábel sérült meg vhogy?
5113 levél
Válasz 05.12.03. 00:29 #217
rage
tegyél be egy hijackthis log filet, megnézem neked .
51808 levél
Válasz 05.12.03. 00:24 #216
Barthezz
Na most nagyon úgy néz ki, hogy én is összeszedtem egy ilyen spyware-t! A netem tetű lassú, alig tok böngészni, letölteni meg egyáltalán nem A szolgáltató utánanézett és náluk semmi baj nincs, magyarul én gépemmel van a baj... Viszont a NAV és a SpyBot semmit nem talált, ráadásul tűzfal is volt fent... Most mit csináljak? Nem akarok formázni, de tehetetlen vagyok
5113 levél
Válasz 05.12.03. 00:20 #215
rage
Próbálj csökkentett módban rákeresni spyware-re is, mondjuk Adaware-rel, vagy Spybottal. A NOD32 a vírusokat találja meg csak.
10104 levél
Válasz 05.12.01. 20:49 #214
eti8
Na nekem megoldódott a problémám. Az svchost továbbra is rendetlenül viselkedett (100%-ig kihasználta a CPU-t) de 1 security taskmanagger nevű programmal le tudtam állítani, és most rendesen megy a gép. Persze minden elindításnál le kell állítanom, de ez van. Legalább normálisan fut a vas. Holnap csinálok 1 mélyre ható keresést a nod32-vel, aztán kiderül hogy mi lesz. Na mind1. Ez a serutity task manager jó cucc.
Az élet egyetlen rendes metaforája a szalonna!
600 levél
Válasz 05.12.01. 20:25 #213
Peti12345
ha az internetes temp fájltokat kitörlöd az Internetbeállitásoknál, akkor elvileg ki kell, hogy törölje az "Temporary Internet Files" almappáit fájlokkal együtt! próbáld ezt ki, aztán futtasd le mégegyszer a Nod32-t!
"You will be a god among men!"
10104 levél
Válasz 05.11.30. 19:52 #212
eti8
Na most halt be a gépem. Pedig még meg kéne írnom 1 dvd-t, mielőtt format c. Az svchost 100%-osan kihasználja a procimat. Nem tom, hogy mit csinál, de pokolian lelassítja az egészet. Meg van fennt 1 notify dll hijacker is ami még szivat. De az leszedhetetlen, mert nincs telepítő cd-m. És el akarom adni a vasat, de ki kell írnoma zt a dvd-t, és jelenleg szerintem lefagyna, ha elindítanám a nero-t. Heelp!!!
Az élet egyetlen rendes metaforája a szalonna!
1466 levél
Válasz 05.11.28. 21:56 #211
Czimbi
Elkellene egy kis segítség nekem is.
Van nod32-m, a vírust csak akkor érzékeli, ha kerestetem vele, de
nem törli le.
Ezt írja ki: A(z) C:\Documents and Settings\ Felhasználó\Local
Settings\Temporary Internet Files\Content.IE5\2u3STPKX\
SmileyCentralFWBInitialSetup1.0.0.15[1].cab fájlt megfertőzte a(z)
alkalmazás Win32/Adware.AdInstaller.

Persze ha megnyitom a Temporary Internet Files-t teljesen üres.
Eddig a vírus nem csinált bajt, szerintetek mit tegyek?

Valaki segítsen please!

581 levél
Válasz 05.11.26. 12:48 #210
Aware
Hali!
Találtam egy trójait a gépen.Valami TroanDownloader.
És a Nod32 csak karanténba tudja rakni.
Ma felugrott a vírusfigyelmeztetés és még egy halom trójai volt.
Volt olyan hogy: Java/Dummy.class, Java/Bugbear.class, ...
A TrojanDownloader-t úgy kaptam be hogy letöltöttem a hivatalos oldalról a MSN Plus-t!

---

svchost.exe
alg.exe
FSMA32.EXE
CDANTSRV.EXE
spoolsv.exe
msnmsgr.exe
msmsgs.exe
ctfmon.exe
ULCDRSvr.exe
qttask.exe
USISrv.exe
wdfmgr.exe
jusched.exe
atiptaxx.exe
CTHELPER.EXE
ati2evxx.exe
CTSysVol.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
SNDSrvc.exe
mdm.exe

Ezek közül nem gyanus valami?
Kérlek segítsetek!!!!!!
1623 levél
Válasz 05.11.16. 22:14 #209
Megatron
C:\stasxx1.chm ťCHM ť/on-line.exe - Win32/Dialer.BY trójai

Csessze meg valami ilyesmi van a gépemen?

De a nod32 nem akkarja törölni, csak karanténba helyezi, de azt sem lehet törölni???
Ave Caesar, morituri te salutant!
17 levél
Válasz 05.11.13. 20:07 #208
Hunterz
17 levél
Válasz 05.11.13. 20:07 #207
Hunterz
http://www.nod32.hu/
1 levél
Válasz 05.11.13. 19:56 #206
DORII
Vírus van a gépemem és szeretnék valami megbízható vírusölö programot letölteni ingyen!Kérlek segitsetek!
Dóra
10104 levél
Válasz 05.10.27. 17:58 #205
eti8
Mármint ezt az mtrmsg.dll-es kivételt, már akkor írja ki, amikor a windowsban van, az asztalon.
Az élet egyetlen rendes metaforája a szalonna!
10104 levél
Válasz 05.10.27. 17:52 #204
eti8
azt írja ki boot-oláskor, hogy kivétel történt az mtrmsg.dll esetében. Legalábbis ez a tartalma, ha nem is szó szerint írtam. Ez mit jelent? És nem lehet letörölni, azt a win notify izét. Próbáltam, azzal a vundu fix-errel is, de semmit sem csinált. Egyszer talált valamit, ki is javította, de semmi sem történt. Ugyan úgy szar. És az a szar notify dll hijacker, még mindig szivat.
Az "ad-ware away" nevű program, meg találta, de nem tudta kiirtani, azt írta ki, hogy ezt a legnehezebb eltávolítani, és azt mondta, hogy indítsam el a gépet wrc mód alatt, és írjam be:batch DeleteDll.bat (és nyomjak entert)
De mi az a WRC mód? És hogyan lehet elindítani? Ha ez megvan, remélem okés lesz a gépem.
Az élet egyetlen rendes metaforája a szalonna!
10104 levél
Válasz 05.10.27. 16:04 #203
eti8
Na megvan, hogyan kell. Egyébként alapból ki volt kapcsolva
Az élet egyetlen rendes metaforája a szalonna!
10104 levél
Válasz 05.10.27. 14:52 #202
eti8
A rendszer visszaállítást hogyan lehet kikapcsolni?
Lefutattam ezek nélkül, és így nem működött. Majd megpróbálom, úgy ahogyan mondtad.
Az élet egyetlen rendes metaforája a szalonna!
14252 levél
Válasz 05.10.27. 10:46 #201
Babykiller
Biztos van valami "karantén ürítése" opció, mert általában szokott lenni
1498 levél
Válasz 05.10.27. 08:48 #200
-fear14-
Megjelenik a riaszto ablak nagy pirossagban es nem lehet megnyomni sem a torlo gombot sem az atnevezes gombot csak a karantenba helyezest lehet kivalasztani. Ha azt nem valasztotta ki, akkor valaszd ki es nyomd meg a bezarast.


A karantenba helyezett virusos fajlokkal kesobb mi lesz?
A jelen az alakítható jövő megváltoztathatatlan múlttá válásának folyamata.
5113 levél
Válasz 05.10.26. 22:41 #199
rage
Miután letöltötted az eltávolító exe-t, érdemes lenne a rendszer-visszaállítást most letiltani, csökkentett módban indítani a gépet, az eltávolító exe-t most futtatni.

Ha kész, mehet a rendszer újra, normál módban.
Majd ha akarod, visszakapcsolhatod a renszer-visszaállítót is.
5113 levél
Válasz 05.10.26. 22:37 #198
rage
Huhh, ez sajnos egy durva féreg.Az a neve Trojan.Vundo.B

De szerencsére a Symantec adott ki hozzá ingyenes eltávolítót
Leírás és maga a program itt :

http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.removal.tool.html
10104 levél
Válasz 05.10.26. 22:26 #197
eti8
ezt nem sikerült leszedni, és továbbra is jönnek a hülye pop-up-ok, bár a tűzfalam nem engedi betölteni őket, de az ablak feljön
20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ktj2l71o1.dll
Az élet egyetlen rendes metaforája a szalonna!
5113 levél
Válasz 05.10.26. 22:09 #196
rage
Nem, hagyd csak ott azt a service-t.

Csökkentett módban úgy tudod indítani, hogy bekapcsolás után elkezded nyomogatni az F8-at. Erre az XP betöltődése előtt megjelenik egy menü, s benne lesz, hogy "indítás csökkentett módban"
Kicsit majd lehet várni kell, míg bejön a Windows, meg csúnya lesz a felbontás, de ne törődj vele

Ha kész vagy, utána csinálsz egy restartot a szokásos módon, s rendben lesz minden.
10104 levél
Válasz 05.10.26. 22:07 #195
eti8
az még a total overdose-hoz kellett. Azt is pipáljam ki?
Ja és tudom, hogy hülye, és alap kérdés, de hogyan is lehet csökkentett módban elindítani?
És nagyon köszi a segítséget, és hogy átnézted
Az élet egyetlen rendes metaforája a szalonna!

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.