Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Egyéb számítástechnikai témák

»» Help! Vírus van a gépemen!

727 levél
Válasz 05.05.04. 15:47 #144
thq5
HELP

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00A811E4-7628-475A-A72F-7EAD946FE118} - blank (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Download with &WinGet - res://C:\Program Files\Indentix\WinGet\WinIE.dll/300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://bpterkep.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D91E61E-1DF5-4CF0-9AE5-587940FEE999}: NameServer = 195.184.180.4 195.184.181.4 195.184.180.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D91E61E-1DF5-4CF0-9AE5-587940FEE999}: NameServer = 195.184.180.4 195.184.181.4 195.184.180.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

1312 levél
Válasz 05.05.04. 14:15 #143
Z@Šsy
about:blank-kat tuti meg keseríti az életed!
Amúgy szép kis gyűjtemény
1 levél
Válasz 05.05.04. 13:57 #142
supra
Sziasztok

Rage kéne egy kis segítség!


Le futattam a hijackot és ezeket találta.
Ebböl mi az amit törölni lehet?

A választ elöre is köszönöm!!!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - terjesztő: chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {2EAE4A66-BC9A-11D9-88A7-0050DFDDB3B6} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.hun.chello.hu/ssi/welcome/welcome.php?url=home
O18 - Filter: text/html - {2EAE4A65-BC9A-11D9-88A7-00502F0F2DC1} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
O18 - Filter: text/plain - {2EAE4A65-BC9A-11D9-88A7-00502F0F2DC1} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL

nagy gyula
1129 levél
Válasz 05.04.11. 15:46 #141
Lelnet
Nem vagyok expert, de néhány gyanús azért van:


O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll,DllInstall

Ezeket találtam, biztos van több is...
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
74 levél
Válasz 05.04.10. 22:30 #140
Dr Faust
várd meg rage usert ő nagyon segítőkész meg ért is hozzá.
tuti el tudja tüntetni

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html

ez az se.dll micsoda? ezt mi használja?
2 levél
Válasz 05.04.10. 18:27 #139
bazsi88
ááááááá néhány spywaret meg trójait alig lehet kinyírni mindig ujra írja magát
azt se tom hogy szedjem le tegnap 10-et nyírtam ki ma csak 5-öt
de még két álandó van a about:blank meg egy másik
az egyik tegnapi az 15 helyen volt a gépemen
74 levél
Válasz 05.04.10. 15:34 #138
Dr Faust
Ezekre mindig én is kiváncsi vagyok hogyan látja rage, hogy mi a bibi.

(Mintha about:blankre állítódna át a kezdőlapod, meg ez a MYSRCHAS.DLL is fura.)
2 levél
Válasz 05.04.10. 14:40 #137
bazsi88
szevasztok!
van egy kis problémám a a trójaiakkal meg a kémsoftwarekkel
meghasonlókletöltöttem a Hijackthis nevü progit és ez lett a vége:
Logfile of HijackThis v1.99.1
Scan saved at 14:28:30, on 2005.04.10.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tar Balázs\Asztal\ff\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {179C75C1-B6E5-4DFA-9816-D9B69D6816CF} - C:\WINDOWS\System32\gogf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{175352E5-06E2-4FBB-A5E1-CFDCFF1C407A}\SECURITY.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {B2666934-FD9A-4CF6-8F0D-9C8E92A523A0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B2666934-FD9A-4CF6-8F0D-9C8E92A523A0} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O18 - Filter: text/html - {6ABE84B7-CA7F-4B2A-B5EA-905F64AB7518} - C:\WINDOWS\System32\gogf.dll
O18 - Filter: text/plain - {6ABE84B7-CA7F-4B2A-B5EA-905F64AB7518} - C:\WINDOWS\System32\gogf.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

SEGÍTSETEK LÉCCI
594 levél
Válasz 05.03.03. 21:26 #136
tangabuvar55
a legjobb kombo a gép védelmére: AVG+Keiro+ADawareSE! ha ezek fent vannak, tuti a védelem! ráadásul mind ingyenes és letölthető!
Epox 8rda3+ | Barton 2500+@2100Mhz | Inno3d Gef6600Gt Agp | 768Mb DDR 400Mhz | 80Gb Maxtor 8Mb 7200
5113 levél
Válasz 05.03.02. 23:02 #135
rage
Start menü - futtatásba írd be:
services.msc

Keresd meg a service-ek között az Üzenetkezelő szolgáltatást
Jobb klikk rajta, tulajdonságok - letiltás
103 levél
Válasz 05.03.02. 20:00 #134
Lápszörny
HY
Légyszi segitsetek amikor belépek a netbe azt irja ki hogy valamilyen SPRIWARE lehet hogy nem jól irtam de ez van a gépemen
segitsetek hogy lehet ezt leszedni ugy gondolom hogy ez egy internet virus!!!
sok rossz játék van de a Nagy Balhé az iszonyú szar!!
1822 levél
Válasz 05.03.02. 13:28 #133
ZSUGA
Az AVG az jó virusírto?Nekem most norton van de aszt monták hogy cseréjjem le az AVG-re ti mit ajánlotok?
594 levél
Válasz 05.03.02. 12:41 #132
tangabuvar55
srácok milyen vírusirtót használjak? ti mit ajánlotok? jelenleg pc cillin 2002van fent, de az talán már kicsit öreg..jó lenne, ha tudnátok vmi jót mondani, amit le is tudok szedni a netről! köcce
Epox 8rda3+ | Barton 2500+@2100Mhz | Inno3d Gef6600Gt Agp | 768Mb DDR 400Mhz | 80Gb Maxtor 8Mb 7200
1 levél
Válasz 05.03.01. 23:30 #131
Dzsabb
Sziasztok,
legyszi segitsetek, én tiszta hulye vagyok a számítogéphez, és azt hiszem sikerült valamit beszednem;
avast virusirto védelme mindig ezt irja
LSASS Exploit (SXP) attack
volt két vírusom, de most nem talál mi lehet a gond még?
Köszi!
5113 levél
Válasz 05.02.18. 14:57 #130
rage
1 levél
Válasz 05.02.18. 12:03 #129
KovaŽ
mi az a MMTRAY?????
74 levél
Válasz 05.02.14. 00:21 #128
Dr Faust
köszönöm a segítséged
5113 levél
Válasz 05.02.14. 00:17 #127
rage
Start menü - programok - kellékek - rendszervisszaállítás

Ott kiválasztod az új pont létrehozását, adsz neki egy nevet,
s OK
74 levél
Válasz 05.02.13. 23:41 #126
Dr Faust
74 levél
Válasz 05.02.13. 23:38 #125
Dr Faust
hogyan tudok új biztonsági pontot létrehozni?

(ez az utsó kérdésem, köszi)
5113 levél
Válasz 05.02.13. 23:26 #124
rage
Úgy, hogy leállítod a rendszervisszaállítást

Sajátgép - jobb klikk - tulajdonságok
Ott megtalálod

Tedd be a pipát, hogy leálljon a system restore
Aztán szedd ki, hogy újra elinduljon

Ettől a művelettől minden törlődik
Úgyhogy hozz is létre egy új mentési pontot a biztonság kedvéért!
74 levél
Válasz 05.02.13. 23:14 #123
Dr Faust
Tiszteletem!

Elég komikus problémám van. Felraktam az avg free-t, és hogy megnézzem megy-e az állandó háttér figyelés elvégeztem egy eicar tesztet. Nos az avg sajnos engedte elmenteni .com-ra minden probléma nélkül. Csak a megnyitási kisérletnél jelzett. Kitöröltem az eicar tesztfájlt, de sajnos időről-időre visszajelez az avg, hogy megtalálja a system volume information könyvtárban: _restore hosszú név, nem írom ki.com.
Már a kukát is kiüritettem.

Gondolom ez a rendszervisszaállítással függ össze. Próbálgattam kitörölni, de semmi, szerintem a rendszervisszaállítás miatt visszajön és kijelzi időnként.

Rage, vagy bárki aki ért hozzá! Hogyan tudnék megszabadulni tőle?
5113 levél
Válasz 05.02.13. 01:19 #122
rage
Töltsd le a Hijackthis nevű programot
Indítsd el, s válaszd a SCAN opciót

Ha megtörtént, válaszd a SAVE TO LOG opciót, s mentsd
le vele a naplófile-t (hijackthis.log)

Utána a tartalmát másold be ide
Ennek a segítségével el tudom mondani, mi a teendő az elpusztításához.

Ugyanakkor, a Mcafee által kiadott ingyenes Stinger is képes eltávolítani, ezt érdemes csökkentett módban futtatni.
Jó ha tudod, hogy a Zafi vírus elég szemét, s egy halom exe file-t
egyszerűen lecserél saját magára.
Vagyis pl installálva van a gépeden a Diablo II, ő
szépen kicseréli a DiabloII.exe-t egy pár kb-os ugyanilyen nevű
exe file-ra, amit ugye ha elindítasz, akkor újra megfertőzöd a géped

Tehát amellett, hogy el kell távolítsd, sajnos, ezek a file-ok
is törölve lesznek, ami után jó eséllyel kell újra tenned minden elrontott programot.

A Zafi vírus elég régi, igazából ha lenne egy naprakész vírusírtód, gond nélkül észrevette volna bármelyi közülük..

Szinte mindegy, milyen vírusírtót használsz, csak naprakész legyen...

Hijackthis:
http://www.spychecker.com/download/download_hijackthis.html

Stinger :
http://download.nai.com/products/mcafee-avert/stinger.exe
581 levél
Válasz 05.02.12. 16:09 #121
Aware
Hellosztok!
Elég nagy bajom van a gépemmel(vírus!)
tegnap óta kihagy soxor az internet és csak akkor műxik ha resetelem a gépet, néha még akkor se!
Tegnap az Outlook-os címemre 112 Worms.Zaffi.B vírusos levelet kaptam...és nem tudom kiszedni az egyik vírusírtóval sem!
Nem tudjátok hogy ilyenkor mi a teendő?
Vagy hogy milyen vírusírtó lenne jó?
Előre is kösz!
5113 levél
Válasz 05.01.26. 19:12 #120
rage
Légy szíves, ne terjessz kacsákat

Pláne, ha két hozzászólással lejjebb ki van fejtve,
hogy ez az.
20761 levél
Válasz 05.01.26. 18:31 #119
Eric
http://www.sophos.com/virusinfo/hoaxes/virtualcard.html
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 05.01.26. 18:29 #118
Eric
Hoax rulezz!
"Dilisek ezek a rómaiak...!"
34 levél
Válasz 05.01.26. 16:46 #117
kecsu
ONLINE WEB DOCTOR üzenete : 14.55.36. 2005.01.26



A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel a hálón, múlt vasárnap délután. A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a működéshez szükséges virtuális memória található. A vírus a következőképpen terjed: minden, a levelezési listán található e-mail címre automatikusan elküldi önmagát, mely a:

"A Virtual Card for You" névre hallgat!!!

Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy billentyűzd be, és a CTRL+ALT+DEL-lel indítsd újra a gépet. Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a merevlemezt!!!!

SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezésű leveleket!!!

Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!
Adjátok át ezt az információt mindenkinek, aki használja a webet, mert
> > > > > így nem csak az Ő gépüket, de a sajátotokat is megmentitek!!!

Küldd el minden általad ismert címedre!!!
Kecsu nagypapa
5113 levél
Válasz 05.01.25. 22:28 #116
rage
Jó régi levél ez
Természetesen, hoax.

Ugyanakkor, a Zafi.B tényleg virtuális kártyának is
tudja magát álcázni
Tehát figyelni kell, de ez a szöveg :
"A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
működéshez szükséges virtuális memória található"
már eleve csodálatos...
21647 levél
Válasz 05.01.25. 15:17 #115
padavan
Figyelem! Az eddig ismert legveszélyesebb vírus van a hálon !!

A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel
a
hálón múlt vasárnap délután.
A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
működéshez
szükséges virtuális memória található.

A vírus a következőképpen terjed: minden, a levelezési listán található
e-mail címre automatikusan elküldi önmagát, mely
a "A Virtual Card for You" névre hallgat!!!
Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy
manuálisan CTRL+ALT+DEL-lel indítsd újra a gépet.
Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a
merevlemezt!!!!
SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezesű
leveleket!!!
Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!

Adjátok át ezt az informáciot mindenkinek, aki használja a webet, mert
így
nem csak az ő gépüket, de a sajátotokat is megmentitek!!!
Forradalom most! Terjeszd a Tudást és légy nyitott! Készülj fel a Z napra! A változás közeleg…
3394 levél
Válasz 05.01.22. 10:03 #114
The FF Master
íme
mellesleg, google powa
"..Soha nem gondoltam volna hogy elvesztem őt... A rabszolgájaként végeztem, tennem kell valamit."
8 levél
Válasz 05.01.22. 09:42 #113
rockersanyi
Hi rage!
Valamiért nem akarja behozni az oldalt
5113 levél
Válasz 05.01.21. 18:45 #112
rage
http://www.techspot.com/download13.html

Pl innen
Aztán csinálj online update-et.

S a legjobb, hogyha tele vagy spyware-rel, ha csökkentett módban csinálsz egy full scant.
8 levél
Válasz 05.01.21. 14:49 #111
rockersanyi
Segítsen valaki!!!!
8 levél
Válasz 05.01.21. 14:22 #110
rockersanyi
Hi!
Nem tudja valaki honnan lehet letölteni az ad-awere legújabb verzíóját???
Vagy azt hogy ezeket a szar spy programokat hogy kéne letörölni???Teli van vele a gépem
5113 levél
Válasz 05.01.21. 09:36 #109
rage
Amúgy is a Hijackthis-szel való törlést mindig csökkentett módban érdemes megtenni...
1623 levél
Válasz 05.01.21. 00:45 #108
Megatron

Egyik ismerősöm gépén találtam egy olyan virust, elméletileg nem tudom mit csinál de van File-ja, RegKey-e, és futó bejegyzése is.
Az a baj hogy semmi nek tudja letörölni. És még a HiJackthis is csak letörli, de azon nyomban visszarakja magát, még meg kell próbálnom csökkenett módban.

A neve valamilyen : Istdir vagy hasonló!
Ave Caesar, morituri te salutant!
1623 levél
Válasz 05.01.17. 00:35 #107
Megatron
Nem tudom de a kedvedért kivettem!

Nincsen valami olyan ötleted amivel ki lehet irtani a nem használt regisztryket?
Ave Caesar, morituri te salutant!
5113 levél
Válasz 05.01.16. 23:01 #106
rage
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)

Ez mi?
1623 levél
Válasz 05.01.16. 22:35 #105
Megatron
Nem fut állandóan a Spyware keresőm, Csak a NAV2004. de azt nem szívesen tőrlöm le mert az csak akkor hatásos ha egyből a Win telepítésekor rakod fel. és nincsen semmi kedven újrarakni az egész rendszert.
Inkább valami egyszerhasználatos progi kellene.
Ave Caesar, morituri te salutant!
5113 levél
Válasz 05.01.16. 22:10 #104
rage
Először szedd le azt a Spyware kereső progit, ami állandóan fut

Most csinálj egy teljes víruskeresést
S ha minden rendben van, utána tedd vissza

1623 levél
Válasz 05.01.16. 16:49 #103
Megatron
A registryvel kellene kezeni valamit mert van kb:14000 kulcsom. nem tudom melyiket kellene kitörölni.

A hijack-et és is néztem semmi különleges.
Ave Caesar, morituri te salutant!
1623 levél
Válasz 05.01.16. 16:46 #102
Megatron
Azt tudod miért kapcsol be magától a nyomtatóm?????

Semmit nem csinálok vele.



A jv16 betaval az a baj hogy keres valamilyen angol nyelvű info filet.
Ave Caesar, morituri te salutant!
1623 levél
Válasz 05.01.16. 16:45 #101
Megatron
Nem tudom mi az az eseménynapló.

Egyébként 512 es adsl-em van és van egy spy-sweeper em amin mindig talál egy cydoor nevü alkönyvtárt és benne rendszeresen cucokat!
Ave Caesar, morituri te salutant!
1990 levél
Válasz 05.01.16. 14:42 #100
Seekoly
most jutott eszembe:

nézd már meg az eseménynaplót, amikor bontódik a kapcsolat!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
1990 levél
Válasz 05.01.16. 13:40 #99
Seekoly
Én ezt nem értem!

Azt mondod időnként lecsatlakozik a netről? A log fileban nincsen sunyi dolog!
Hogy is van ez a Cydoor dolog? (A komplex problémára lennék kíváncsí)
Milyen neted van? - Nem vmi konfigurációs hiba?

A jv16-hoz meg kell egy kis varázslat! - Abrakadabra

Amúgy a demoverzióját már letölthetted volna!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
1623 levél
Válasz 05.01.16. 13:13 #98
Megatron
Jv16 már nem ingyenes, ez probléma!
Ave Caesar, morituri te salutant!
1623 levél
Válasz 05.01.16. 13:12 #97
Megatron
Ha csak ez kell?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\Balus\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098023818156
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunb.sze.hu/tsweb/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A163F91B-FE39-45B5-8F85-21C9487C9BBA}: NameServer = 145.236.227.108 145.236.88.66



Ave Caesar, morituri te salutant!
218 levél
Válasz 05.01.15. 09:16 #96
Z@csy
tölts le a vírus írtót!
"Szemed az úton pedál a padlón" NFSU2 "Egy óvatlan mozdulat és a nyilvesző a szivedben!" AOX
1990 levél
Válasz 05.01.15. 08:46 #95
Seekoly
Előbb elfelejtettem:

hijackthis - Nem ártana, ha bemásolnád a log file-t csak hogy tudjuk mivel állunk szembe!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.