HELP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {00A811E4-7628-475A-A72F-7EAD946FE118} - blank (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Állapotterület] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Download with &WinGet - res://C:\Program Files\Indentix\WinGet\WinIE.dll/300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://bpterkep.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D91E61E-1DF5-4CF0-9AE5-587940FEE999}: NameServer = 195.184.180.4 195.184.181.4 195.184.180.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D91E61E-1DF5-4CF0-9AE5-587940FEE999}: NameServer = 195.184.180.4 195.184.181.4 195.184.180.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
Fórum » Egyéb számítástechnikai témák
Help! Vírus van a gépemen!
about:blank-kat tuti meg keseríti az életed!
Amúgy szép kis gyűjtemény
Amúgy szép kis gyűjtemény
Sziasztok
Rage kéne egy kis segítség!
Le futattam a hijackot és ezeket találta.
Ebböl mi az amit törölni lehet?
A választ elöre is köszönöm!!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - terjesztő: chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {2EAE4A66-BC9A-11D9-88A7-0050DFDDB3B6} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.hun.chello.hu/ssi/welcome/welcome.php?url=home
O18 - Filter: text/html - {2EAE4A65-BC9A-11D9-88A7-00502F0F2DC1} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
O18 - Filter: text/plain - {2EAE4A65-BC9A-11D9-88A7-00502F0F2DC1} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
Rage kéne egy kis segítség!
Le futattam a hijackot és ezeket találta.
Ebböl mi az amit törölni lehet?
A választ elöre is köszönöm!!!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - terjesztő: chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {2EAE4A66-BC9A-11D9-88A7-0050DFDDB3B6} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.hun.chello.hu/ssi/welcome/welcome.php?url=home
O18 - Filter: text/html - {2EAE4A65-BC9A-11D9-88A7-00502F0F2DC1} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
O18 - Filter: text/plain - {2EAE4A65-BC9A-11D9-88A7-00502F0F2DC1} - C:\WINDOWS\SYSTEM\JNDPBLA.DLL
nagy gyula
Nem vagyok expert, de néhány gyanús azért van:
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll,DllInstall
Ezeket találtam, biztos van több is...
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll,DllInstall
Ezeket találtam, biztos van több is...
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
várd meg rage usert ő nagyon segítőkész meg ért is hozzá.
tuti el tudja tüntetni
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
ez az se.dll micsoda? ezt mi használja?
tuti el tudja tüntetni
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
ez az se.dll micsoda? ezt mi használja?
ááááááá néhány spywaret meg trójait alig lehet kinyírni mindig ujra írja magát
azt se tom hogy szedjem le tegnap 10-et nyírtam ki ma csak 5-öt
de még két álandó van a about:blank meg egy másik
az egyik tegnapi az 15 helyen volt a gépemen
azt se tom hogy szedjem le tegnap 10-et nyírtam ki ma csak 5-öt
de még két álandó van a about:blank meg egy másik
az egyik tegnapi az 15 helyen volt a gépemen
Ezekre mindig én is kiváncsi vagyok hogyan látja rage, hogy mi a bibi.
(Mintha about:blankre állítódna át a kezdőlapod, meg ez a MYSRCHAS.DLL is fura.)
(Mintha about:blankre állítódna át a kezdőlapod, meg ez a MYSRCHAS.DLL is fura.)
szevasztok!
van egy kis problémám a a trójaiakkal meg a kémsoftwarekkel
meghasonlókletöltöttem a Hijackthis nevü progit és ez lett a vége:
Logfile of HijackThis v1.99.1
Scan saved at 14:28:30, on 2005.04.10.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tar Balázs\Asztal\ff\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {179C75C1-B6E5-4DFA-9816-D9B69D6816CF} - C:\WINDOWS\System32\gogf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{175352E5-06E2-4FBB-A5E1-CFDCFF1C407A}\SECURITY.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {B2666934-FD9A-4CF6-8F0D-9C8E92A523A0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B2666934-FD9A-4CF6-8F0D-9C8E92A523A0} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O18 - Filter: text/html - {6ABE84B7-CA7F-4B2A-B5EA-905F64AB7518} - C:\WINDOWS\System32\gogf.dll
O18 - Filter: text/plain - {6ABE84B7-CA7F-4B2A-B5EA-905F64AB7518} - C:\WINDOWS\System32\gogf.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
SEGÍTSETEK LÉCCI
van egy kis problémám a a trójaiakkal meg a kémsoftwarekkel
meghasonlók
letöltöttem a Hijackthis nevü progit és ez lett a vége:
Logfile of HijackThis v1.99.1
Scan saved at 14:28:30, on 2005.04.10.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ad Muncher\AdMunch.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tar Balázs\Asztal\ff\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {179C75C1-B6E5-4DFA-9816-D9B69D6816CF} - C:\WINDOWS\System32\gogf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{175352E5-06E2-4FBB-A5E1-CFDCFF1C407A}\SECURITY.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\TARBAL~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone gyorsindítása.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {B2666934-FD9A-4CF6-8F0D-9C8E92A523A0} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B2666934-FD9A-4CF6-8F0D-9C8E92A523A0} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9088FB8D-998D-4F5F-9DAF-EBD90DA3EA4A}: NameServer = 192.168.0.1
O18 - Filter: text/html - {6ABE84B7-CA7F-4B2A-B5EA-905F64AB7518} - C:\WINDOWS\System32\gogf.dll
O18 - Filter: text/plain - {6ABE84B7-CA7F-4B2A-B5EA-905F64AB7518} - C:\WINDOWS\System32\gogf.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
SEGÍTSETEK LÉCCI
a legjobb kombo a gép védelmére: AVG+Keiro+ADawareSE! ha ezek fent vannak, tuti a védelem! ráadásul mind ingyenes és letölthető!
Epox 8rda3+ | Barton 2500+@2100Mhz | Inno3d Gef6600Gt Agp | 768Mb DDR 400Mhz | 80Gb Maxtor 8Mb 7200
Start menü - futtatásba írd be:
services.msc
Keresd meg a service-ek között az Üzenetkezelő szolgáltatást
Jobb klikk rajta, tulajdonságok - letiltás
services.msc
Keresd meg a service-ek között az Üzenetkezelő szolgáltatást
Jobb klikk rajta, tulajdonságok - letiltás
HY
Légyszi segitsetek amikor belépek a netbe azt irja ki hogy valamilyen SPRIWARE lehet hogy nem jól irtam de ez van a gépemen
segitsetek hogy lehet ezt leszedni ugy gondolom hogy ez egy internet virus!!!
Légyszi segitsetek amikor belépek a netbe azt irja ki hogy valamilyen SPRIWARE lehet hogy nem jól irtam de ez van a gépemen
segitsetek hogy lehet ezt leszedni ugy gondolom hogy ez egy internet virus!!!
sok rossz játék van de a Nagy Balhé az iszonyú szar!!
Az AVG az jó virusírto?Nekem most norton van de aszt monták hogy cseréjjem le az AVG-re ti mit ajánlotok?
srácok milyen vírusirtót használjak? ti mit ajánlotok? jelenleg pc cillin 2002van fent, de az talán már kicsit öreg..jó lenne, ha tudnátok vmi jót mondani, amit le is tudok szedni a netről! köcce
Epox 8rda3+ | Barton 2500+@2100Mhz | Inno3d Gef6600Gt Agp | 768Mb DDR 400Mhz | 80Gb Maxtor 8Mb 7200
Sziasztok,
legyszi segitsetek, én tiszta hulye vagyok a számítogéphez, és azt hiszem sikerült valamit beszednem;
avast virusirto védelme mindig ezt irja
LSASS Exploit (SXP) attack
volt két vírusom, de most nem talál mi lehet a gond még?
Köszi!
legyszi segitsetek, én tiszta hulye vagyok a számítogéphez, és azt hiszem sikerült valamit beszednem;
avast virusirto védelme mindig ezt irja
LSASS Exploit (SXP) attack
volt két vírusom, de most nem talál mi lehet a gond még?
Köszi!
köszönöm a segítséged
Start menü - programok - kellékek - rendszervisszaállítás
Ott kiválasztod az új pont létrehozását, adsz neki egy nevet,
s OK
Ott kiválasztod az új pont létrehozását, adsz neki egy nevet,
s OK
*mentési pontot
hogyan tudok új biztonsági pontot létrehozni?
(ez az utsó kérdésem, köszi)
(ez az utsó kérdésem, köszi)
Úgy, hogy leállítod a rendszervisszaállítást 
Sajátgép - jobb klikk - tulajdonságok
Ott megtalálod
Tedd be a pipát, hogy leálljon a system restore
Aztán szedd ki, hogy újra elinduljon
Ettől a művelettől minden törlődik
Úgyhogy hozz is létre egy új mentési pontot a biztonság kedvéért!
Sajátgép - jobb klikk - tulajdonságok
Ott megtalálod
Tedd be a pipát, hogy leálljon a system restore
Aztán szedd ki, hogy újra elinduljon
Ettől a művelettől minden törlődik
Úgyhogy hozz is létre egy új mentési pontot a biztonság kedvéért!
Tiszteletem!
Elég komikus problémám van. Felraktam az avg free-t, és hogy megnézzem megy-e az állandó háttér figyelés elvégeztem egy eicar tesztet. Nos az avg sajnos engedte elmenteni .com-ra minden probléma nélkül. Csak a megnyitási kisérletnél jelzett. Kitöröltem az eicar tesztfájlt, de sajnos időről-időre visszajelez az avg, hogy megtalálja a system volume information könyvtárban: _restore hosszú név, nem írom ki.com.
Már a kukát is kiüritettem.
Gondolom ez a rendszervisszaállítással függ össze. Próbálgattam kitörölni, de semmi, szerintem a rendszervisszaállítás miatt visszajön és kijelzi időnként.
Rage, vagy bárki aki ért hozzá! Hogyan tudnék megszabadulni tőle?
Elég komikus problémám van. Felraktam az avg free-t, és hogy megnézzem megy-e az állandó háttér figyelés elvégeztem egy eicar tesztet. Nos az avg sajnos engedte elmenteni .com-ra minden probléma nélkül. Csak a megnyitási kisérletnél jelzett. Kitöröltem az eicar tesztfájlt, de sajnos időről-időre visszajelez az avg, hogy megtalálja a system volume information könyvtárban: _restore hosszú név, nem írom ki.com.
Már a kukát is kiüritettem.
Gondolom ez a rendszervisszaállítással függ össze. Próbálgattam kitörölni, de semmi, szerintem a rendszervisszaállítás miatt visszajön és kijelzi időnként.
Rage, vagy bárki aki ért hozzá! Hogyan tudnék megszabadulni tőle?
Töltsd le a Hijackthis nevű programot
Indítsd el, s válaszd a SCAN opciót
Ha megtörtént, válaszd a SAVE TO LOG opciót, s mentsd
le vele a naplófile-t (hijackthis.log)
Utána a tartalmát másold be ide
Ennek a segítségével el tudom mondani, mi a teendő az elpusztításához.
Ugyanakkor, a Mcafee által kiadott ingyenes Stinger is képes eltávolítani, ezt érdemes csökkentett módban futtatni.
Jó ha tudod, hogy a Zafi vírus elég szemét, s egy halom exe file-t
egyszerűen lecserél saját magára.
Vagyis pl installálva van a gépeden a Diablo II, ő
szépen kicseréli a DiabloII.exe-t egy pár kb-os ugyanilyen nevű
exe file-ra, amit ugye ha elindítasz, akkor újra megfertőzöd a géped
Tehát amellett, hogy el kell távolítsd, sajnos, ezek a file-ok
is törölve lesznek, ami után jó eséllyel kell újra tenned minden elrontott programot.
A Zafi vírus elég régi, igazából ha lenne egy naprakész vírusírtód, gond nélkül észrevette volna bármelyi közülük..
Szinte mindegy, milyen vírusírtót használsz, csak naprakész legyen...
Hijackthis:
http://www.spychecker.com/download/download_hijackthis.html
Stinger :
http://download.nai.com/products/mcafee-avert/stinger.exe
Indítsd el, s válaszd a SCAN opciót
Ha megtörtént, válaszd a SAVE TO LOG opciót, s mentsd
le vele a naplófile-t (hijackthis.log)
Utána a tartalmát másold be ide
Ennek a segítségével el tudom mondani, mi a teendő az elpusztításához.
Ugyanakkor, a Mcafee által kiadott ingyenes Stinger is képes eltávolítani, ezt érdemes csökkentett módban futtatni.
Jó ha tudod, hogy a Zafi vírus elég szemét, s egy halom exe file-t
egyszerűen lecserél saját magára.
Vagyis pl installálva van a gépeden a Diablo II, ő
szépen kicseréli a DiabloII.exe-t egy pár kb-os ugyanilyen nevű
exe file-ra, amit ugye ha elindítasz, akkor újra megfertőzöd a géped
Tehát amellett, hogy el kell távolítsd, sajnos, ezek a file-ok
is törölve lesznek, ami után jó eséllyel kell újra tenned minden elrontott programot.
A Zafi vírus elég régi, igazából ha lenne egy naprakész vírusírtód, gond nélkül észrevette volna bármelyi közülük..
Szinte mindegy, milyen vírusírtót használsz, csak naprakész legyen...
Hijackthis:
http://www.spychecker.com/download/download_hijackthis.html
Stinger :
http://download.nai.com/products/mcafee-avert/stinger.exe
Hellosztok!
Elég nagy bajom van a gépemmel(vírus!)
tegnap óta kihagy soxor az internet és csak akkor műxik ha resetelem a gépet, néha még akkor se!
Tegnap az Outlook-os címemre 112 Worms.Zaffi.B vírusos levelet kaptam...és nem tudom kiszedni az egyik vírusírtóval sem!
Nem tudjátok hogy ilyenkor mi a teendő?
Vagy hogy milyen vírusírtó lenne jó?
Előre is kösz!
Elég nagy bajom van a gépemmel(vírus!)
tegnap óta kihagy soxor az internet és csak akkor műxik ha resetelem a gépet, néha még akkor se!
Tegnap az Outlook-os címemre 112 Worms.Zaffi.B vírusos levelet kaptam...és nem tudom kiszedni az egyik vírusírtóval sem!
Nem tudjátok hogy ilyenkor mi a teendő?
Vagy hogy milyen vírusírtó lenne jó?
Előre is kösz!
Légy szíves, ne terjessz kacsákat
Pláne, ha két hozzászólással lejjebb ki van fejtve,
hogy ez az.
Pláne, ha két hozzászólással lejjebb ki van fejtve,
hogy ez az.
http://www.sophos.com/virusinfo/hoaxes/virtualcard.html
"Dilisek ezek a rómaiak...!"
Hoax rulezz!
"Dilisek ezek a rómaiak...!"
ONLINE WEB DOCTOR üzenete : 14.55.36. 2005.01.26
A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel a hálón, múlt vasárnap délután. A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a működéshez szükséges virtuális memória található. A vírus a következőképpen terjed: minden, a levelezési listán található e-mail címre automatikusan elküldi önmagát, mely a:
"A Virtual Card for You" névre hallgat!!!
Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy billentyűzd be, és a CTRL+ALT+DEL-lel indítsd újra a gépet. Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a merevlemezt!!!!
SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezésű leveleket!!!
Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!
Adjátok át ezt az információt mindenkinek, aki használja a webet, mert
> > > > > így nem csak az Ő gépüket, de a sajátotokat is megmentitek!!!
Küldd el minden általad ismert címedre!!!
A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel a hálón, múlt vasárnap délután. A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a működéshez szükséges virtuális memória található. A vírus a következőképpen terjed: minden, a levelezési listán található e-mail címre automatikusan elküldi önmagát, mely a:
"A Virtual Card for You" névre hallgat!!!
Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy billentyűzd be, és a CTRL+ALT+DEL-lel indítsd újra a gépet. Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a merevlemezt!!!!
SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezésű leveleket!!!
Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!
Adjátok át ezt az információt mindenkinek, aki használja a webet, mert
> > > > > így nem csak az Ő gépüket, de a sajátotokat is megmentitek!!!
Küldd el minden általad ismert címedre!!!
Kecsu nagypapa
Jó régi levél ez
Természetesen, hoax.
Ugyanakkor, a Zafi.B tényleg virtuális kártyának is
tudja magát álcázni
Tehát figyelni kell, de ez a szöveg :
"A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
működéshez szükséges virtuális memória található"
már eleve csodálatos...
Természetesen, hoax.
Ugyanakkor, a Zafi.B tényleg virtuális kártyának is
tudja magát álcázni
Tehát figyelni kell, de ez a szöveg :
"A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
működéshez szükséges virtuális memória található"
már eleve csodálatos...
Figyelem! Az eddig ismert legveszélyesebb vírus van a hálon !!
A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel
a
hálón múlt vasárnap délután.
A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
működéshez
szükséges virtuális memória található.
A vírus a következőképpen terjed: minden, a levelezési listán található
e-mail címre automatikusan elküldi önmagát, mely
a "A Virtual Card for You" névre hallgat!!!
Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy
manuálisan CTRL+ALT+DEL-lel indítsd újra a gépet.
Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a
merevlemezt!!!!
SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezesű
leveleket!!!
Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!
Adjátok át ezt az informáciot mindenkinek, aki használja a webet, mert
így
nem csak az ő gépüket, de a sajátotokat is megmentitek!!!
A CNN ( McAfee ) egy, a történelem legveszélyesebb vírusát fedezte fel
a
hálón múlt vasárnap délután.
A merevlemez ZERO-szektorát semmisíti meg totálisan, azt, ahol a
működéshez
szükséges virtuális memória található.
A vírus a következőképpen terjed: minden, a levelezési listán található
e-mail címre automatikusan elküldi önmagát, mely
a "A Virtual Card for You" névre hallgat!!!
Ha véleletlenül megnyitod ezt a levelet, a gép kötelezni fog arra, hogy
manuálisan CTRL+ALT+DEL-lel indítsd újra a gépet.
Amikor a gép újraindul, totálisan és véglegesen semmisíti meg a
merevlemezt!!!!
SOHA NE NYISSÁTOK KI A "A Virtual Card for You" megnevezesű
leveleket!!!
Még akkor sem, ha ismeritek a címet ahonnan a levél érkezett!!
Adjátok át ezt az informáciot mindenkinek, aki használja a webet, mert
így
nem csak az ő gépüket, de a sajátotokat is megmentitek!!!
Forradalom most! Terjeszd a Tudást és légy nyitott! Készülj fel a Z napra! A változás közeleg
íme
mellesleg, google powa
mellesleg, google powa
"..Soha nem gondoltam volna hogy elvesztem őt... A rabszolgájaként végeztem, tennem kell valamit."
http://www.techspot.com/download13.html
Pl innen
Aztán csinálj online update-et.
S a legjobb, hogyha tele vagy spyware-rel, ha csökkentett módban csinálsz egy full scant.
Pl innen
Aztán csinálj online update-et.
S a legjobb, hogyha tele vagy spyware-rel, ha csökkentett módban csinálsz egy full scant.
Hi!
Nem tudja valaki honnan lehet letölteni az ad-awere legújabb verzíóját???
Vagy azt hogy ezeket a szar spy programokat hogy kéne letörölni???Teli van vele a gépem
Nem tudja valaki honnan lehet letölteni az ad-awere legújabb verzíóját???
Vagy azt hogy ezeket a szar spy programokat hogy kéne letörölni???Teli van vele a gépem
Amúgy is a Hijackthis-szel való törlést mindig csökkentett módban érdemes megtenni...
Egyik ismerősöm gépén találtam egy olyan virust, elméletileg nem tudom mit csinál de van File-ja, RegKey-e, és futó bejegyzése is.
Az a baj hogy semmi nek tudja letörölni. És még a HiJackthis is csak letörli, de azon nyomban visszarakja magát, még meg kell próbálnom csökkenett módban.
A neve valamilyen : Istdir vagy hasonló!
Ave Caesar, morituri te salutant!
Nem tudom de a kedvedért kivettem!
Nincsen valami olyan ötleted amivel ki lehet irtani a nem használt regisztryket?
Nincsen valami olyan ötleted amivel ki lehet irtani a nem használt regisztryket?
Ave Caesar, morituri te salutant!
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
Ez mi?
Ez mi?
Nem fut állandóan a Spyware keresőm, Csak a NAV2004. de azt nem szívesen tőrlöm le mert az csak akkor hatásos ha egyből a Win telepítésekor rakod fel. és nincsen semmi kedven újrarakni az egész rendszert.
Inkább valami egyszerhasználatos progi kellene.
Inkább valami egyszerhasználatos progi kellene.
Ave Caesar, morituri te salutant!
Először szedd le azt a Spyware kereső progit, ami állandóan fut
Most csinálj egy teljes víruskeresést
S ha minden rendben van, utána tedd vissza
Most csinálj egy teljes víruskeresést
S ha minden rendben van, utána tedd vissza
A registryvel kellene kezeni valamit mert van kb:14000 kulcsom. nem tudom melyiket kellene kitörölni.
A hijack-et és is néztem semmi különleges.
A hijack-et és is néztem semmi különleges.
Ave Caesar, morituri te salutant!
Azt tudod miért kapcsol be magától a nyomtatóm?????
Semmit nem csinálok vele.
A jv16 betaval az a baj hogy keres valamilyen angol nyelvű info filet.
Semmit nem csinálok vele.
A jv16 betaval az a baj hogy keres valamilyen angol nyelvű info filet.
Ave Caesar, morituri te salutant!
Nem tudom mi az az eseménynapló.
Egyébként 512 es adsl-em van és van egy spy-sweeper em amin mindig talál egy cydoor nevü alkönyvtárt és benne rendszeresen cucokat!
Egyébként 512 es adsl-em van és van egy spy-sweeper em amin mindig talál egy cydoor nevü alkönyvtárt és benne rendszeresen cucokat!
Ave Caesar, morituri te salutant!
most jutott eszembe:
nézd már meg az eseménynaplót, amikor bontódik a kapcsolat!
nézd már meg az eseménynaplót, amikor bontódik a kapcsolat!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
Én ezt nem értem!
Azt mondod időnként lecsatlakozik a netről? A log fileban nincsen sunyi dolog!
Hogy is van ez a Cydoor dolog? (A komplex problémára lennék kíváncsí)
Milyen neted van? - Nem vmi konfigurációs hiba?
A jv16-hoz meg kell egy kis varázslat! - Abrakadabra
Amúgy a demoverzióját már letölthetted volna!
Azt mondod időnként lecsatlakozik a netről? A log fileban nincsen sunyi dolog!
Hogy is van ez a Cydoor dolog? (A komplex problémára lennék kíváncsí)
Milyen neted van? - Nem vmi konfigurációs hiba?
A jv16-hoz meg kell egy kis varázslat!
- Abrakadabra
Amúgy a demoverzióját már letölthetted volna!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
Jv16 már nem ingyenes, ez probléma!
Ave Caesar, morituri te salutant!
Ha csak ez kell?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\Balus\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098023818156
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunb.sze.hu/tsweb/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A163F91B-FE39-45B5-8F85-21C9487C9BBA}: NameServer = 145.236.227.108 145.236.88.66
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\Balus\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098023818156
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunb.sze.hu/tsweb/msrdp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A163F91B-FE39-45B5-8F85-21C9487C9BBA}: NameServer = 145.236.227.108 145.236.88.66
Ave Caesar, morituri te salutant!
tölts le a vírus írtót!
"Szemed az úton pedál a padlón" NFSU2 "Egy óvatlan mozdulat és a nyilvesző a szivedben!" AOX
Előbb elfelejtettem:
hijackthis - Nem ártana, ha bemásolnád a log file-t csak hogy tudjuk mivel állunk szembe!
hijackthis - Nem ártana, ha bemásolnád a log file-t csak hogy tudjuk mivel állunk szembe!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.
Legnépszerűbb cikkek
- 1. Ghost Master: Resurrection teszt – Visszatért a 2000-es évek egyik legegyedibb stratégiai játéka
- 2. Pragmata teszt – Egy ikonikus kaland a Hold felszínén
- 3. Pár héttel az early access premier előtt mutatták be a Heroes of Might & Magic: Olden Era új népét
- 4. Life is Strange: Reunion teszt – A Marvel-moziverzum szintjét hozza a Deck Nine új kalandjátéka
- 5. Minos teszt – A mitikus Minótaurosz mindennapjait mímelhetjük
Legfrissebb fórumtémák
- 22:03
- I Am Jesus Christ teszt – Megváltószimulátor [hozzászólások] [24]
- 16:39
- Rise of Piracy early access próbakör [hozzászólások] [5]
- 12:08
- Pragmata teszt – Egy ikonikus kaland a Hold felszínén [hozzászólások] [1]
- 10:28
- Helyzetjelentés [157593]
- 17:53
- :::Music Club::: |House,Trance,Techno| [9511]
- 12:53
- Sorozatok [11004]
- 16:32
- Rossz PC játék sorozat [673]
- 22:50
- Mit játszottál végig legutóbb? Értékeld! [1576]
- 14:18
- Aliens: Dark Descent teszt – Jézus helyett xenomorph jön Xenteste [hozzászólások] [41]
- 12:56
- GG - GameGuess játék [968]
