Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Hardware

»» Windows Help Desk

Tegnap még futott, ma már nem? Gond van a Windows valamelyik verziójával? Kérdezz és ha tudsz, válaszolj te is valaki másnak!

12314 levél
Válasz 04.11.07. 17:23 #3351
vortób
1100000001001100THX!
lenne még 1 kérdésem:
CTRL+ALT+DELel úgyebár behozza a fútoprogrammok listájját, meg még 1-2 dolgot amit felül a nemtommianevévvel(az a kis tálca szerűség amivel lapott vált általábam ilyen beállitok közt szokott lenni egyrészre emlékszem belőle az útolsó része hálozat) na én nekem ezt valahogy sikerült eltüntetni és most csak a fútóprogrammok listájját jelzi és nem jelzi pl., a CPU leterheltséget,nem lehet megnézni a statisztikákkat stb..stb..szal szeretném ezt visszahozni.Kissé így nehéz lehet megérteni szal ha kell nyomok egy shotott.
,,Happiness is only real when shared."
5113 levél
Válasz 04.11.07. 16:23 #3350
rage
Kis ügyességgel megoldható
Próbáljuk ki így :

A system32 mappában találsz egy cmd.exe nevű file-t
Másold be abba a mappába, ahol a letörölhetetlen file van
Nálad ez az asztal, tehát Documents and Settings/Neved/Desktop

Nézd meg , tényleg ebbe a mappába töltötted-e le a kérdéses exe-t,
s ide mellé másold a cmd-t

Most indítsd el a cmd-t innen
Most nyomd meg a ctrl alt del-t
Keresd meg a task managerben a futó processek között
az Explorert
Állítsd le (End task)

Most, a még futó DOS ablakba írd be:
del akarmi.exe
(ugye, az akármit helyettesítsd be a pontos file névvel...)
Ha minden jól megy, letörlődött a file

Most újra nyisd meg a task managert, s a file/ new task-ot
válaszd , s oda írd be explorer.exe , hogy az explorer újra elinduljon.

Bezárhatod a DOS ablakot, s ennyi.
12314 levél
Válasz 04.11.07. 09:44 #3349
vortób
Lenne egy láma kérdésem:Leszedtem véletlen a netről egy olyan exét ami hibás(nem indul el, de gondolom elég sokkan szivtak már vele hisz az itt feltöltött hl2 tenements videorrol van szó),és csak foglalja a helyet, ráadásul kinn van az asztalon és olyan rondán nézz ki az a mosogatógép szerű ikonjaGondoltam letörlöm, nem jött össze.Úgyanis egy másik személy vagy program használjaCsökentett modba úgyannez.Szal jó lenne egy kis help
,,Happiness is only real when shared."
4851 levél
Válasz 04.11.07. 00:23 #3348
Yuber
Idáig nem volt gond, úgy tűník okés a dolog. Még egyszer thx!
Csak arra még kíváncsi lennék, ilyen cuccok honnan ragadnak rám...?
Nem voltam én semilyen szokatlan helyen a napokban.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
4851 levél
Válasz 04.11.06. 17:32 #3347
Yuber
Megtörtént, de még nem kiabállom el. Majd este jelzem hogy ok e.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.06. 17:22 #3346
rage
Csökkentett módban töröld az egész mappát ahogy van
Előtte a System Restore-t (ha fut) jó lenne leállítani

Hijackthis-szel szedd ki az indító sort a szokásos módon

Aztán indítsd újra a gépet normál módban, ha kell , újra
elindíthatod a System Restore-t is
4851 levél
Válasz 04.11.06. 17:16 #3345
Yuber
Ok, megvan.

Mappa neve: CastDalePart

Ami benne van.
Küldöm az exet...
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.06. 16:59 #3344
rage
C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe

Elég jól lehet látni a file elérési útját..
Állítsd be, hogy rejtett illetve rendszer mappák/file-ok is láthatóak legyenek.

Amit infoként belinkeltél pedig egyáltalán nem a file információja, hanem a Hijackthis példája
Tehát ne keress Newdotnerót-et a gépeden, azt már rég észrevettük volna, ha az van fent.

Inkább próbáld meg megtalálni a fenti exe-t, s elküldeni,
illetve leírni a pontos elérési utat
Vagyis a CASTDA~1 mappa rendes, teljes nevét.
1990 levél
Válasz 04.11.06. 15:52 #3343
Seekoly
Szerintem távolítsd el a NewDotNet nevezetű programot a gépedről, az ilyeneket a FlashGet, Imesh, Kazaa szokta felpakolni...
Vezérlőpult => Programok telepítése törlése és onnan töröld ki az összes sunyi programot!

Jahh és szedd ki a regeditből is a maradványait!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
4851 levél
Válasz 04.11.06. 01:34 #3342
Yuber
Itt van infó a fileról, hátha segít:

http://users.atw.hu/yuber/info.JPG
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
4851 levél
Válasz 04.11.06. 00:13 #3341
Yuber
Nemtom milyen random file ez, de nemtalálom. Most lefutattam a HijackThis-t, az sem jelzi...
De ha megnyitom az IE-t, ugyanaz a helyzet.

Leszedtem az Ad-Adware Pro-t, lefutattam, jósok szemetet talált (130), eltávolítottam, de még mindig bejönnek ezek a szennyek.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 22:45 #3340
rage
Most már tudsz szemetest törölni, szerintem
15516 levél
Válasz 04.11.05. 22:33 #3339
Silent
Eh... Show hidden files... megvan
Letöröltem. És, utána?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.11.05. 22:31 #3338
Silent
Nincs olyanom. Neked milyen windowsod van? Enyim XP... Nincs Recycled mappa a C: -nél...
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 21:53 #3337
rage
Előbb törölj ki mindent a C:\Recycled mappából
15516 levél
Válasz 04.11.05. 21:47 #3336
Silent
Vazzzeee
Még mindig nem jó. Ugyanez. áááááá

Sztem formázni fogom a vinnyót....
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.11.05. 21:46 #3335
Silent
Remélem kikapcsoltam a megfelelőt, amúgy összevissza klikkeltem

Na lássuk...
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 21:26 #3334
rage
http://homepage.ntlworld.com/james.fenna/Ad-Aware-Retail.zip

Közben jó lenne, ha ezt is letöltené mindenki,
feltenné, online update-elné, s szintén lefuttatná csökkentett
módban, aki úgy érzi, hogy spyware dolgozik a gépén

Sőt, van hozzá egy kis kiegészítés, alá lehetne installálni

http://download.lavasoft.de.edgesuite.net/public/plvx2cleaner.exe

Jelenleg ennél újabb Ad-Aware verzió nem létezik,
ez a javított SE 1.05 Pro változat
5113 levél
Válasz 04.11.05. 21:16 #3333
rage
Vezérlőpult / hálózatokon duplaklikk
Utána a hálózat ikonján jobb klikk, tulajdonságok

S az egyik fül alatt megtalálod mint Firewall
Aztán vagy engedélyezve van, vagy sem

Amúgy a különböző spyware-ek ellen ajánlom a Service Pack 2-tű
a figyelmedbe...
15516 levél
Válasz 04.11.05. 21:15 #3332
Silent
Na rage, meguntál mi?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 21:11 #3331
rage
Légy szíves írd le annak a rohadék exe-nek a pontos útvonalát
Tehát nem castda~1, hanem nézd meg, hogy pontosan mi a könyvtár neve, s ezen felül milyen file-ok vannak benne

S mellette, küldd el ezt az exe-t a me1@freemail.hu címre
4851 levél
Válasz 04.11.05. 20:58 #3330
Yuber
Nem, még nem megyek.

Újra kezdődött előlről............. Megint minden xar bejött.

Logfile of HijackThis v1.97.7
Scan saved at 20:55:11, on 2004.11.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\PROGRA~1\MATVAD~1\SpeedMgr.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ireifiocxa.net/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uM/vJWHrarxFoIVYDN/0FLV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CA80D5-E89F-4894-ABBB-FB9D4569F4CE}: NameServer = 145.236.227.108 145.236.88.66
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
15516 levél
Válasz 04.11.05. 20:55 #3329
Silent
Áááá. Láma köcsög vagyok. Hogy a fenébe kell megnézni a hálózatok tulajdonságait? Start menü --> Vezérlőpult --> Hálózati és Internetes kapcsolatok. Idáig jutottam. Itt próbáltam jobbegérgombal klikkelni, hogy megnézzem a tulajdonságait, de nem megy...
szal, akkor hogy?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.11.05. 20:51 #3328
Silent
Assetom miaz a SP2 szal az utóbbi akkor... nézem...
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 20:48 #3327
rage
Fent van az SP2?
Ha igen, akkor vezérlőpult / Windows Tűzfal
Dupla klikk rajta, s máris látod..

Ha nincs SP2 fent, akkor a hálózatok tulajdonságainál
láthatod, hogy ki vagy be van kapcsolva
15516 levél
Válasz 04.11.05. 20:45 #3326
Silent
Tűzfalra tippelek rage... Hol lehet kikapcsolni a WINfos tűzfalát? Mert úgy volt, hogy egy hete feltelepítettem a DC++ -t, de ki is telepítettem. Szal, lehet, hogy a telepítés közben bekapcsolta a tűzfalat a win? Hol tudnám visszaállítani?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.11.05. 20:40 #3325
Silent
Miért van ez, akkor? Mit csináltam??? Az adatvédelem közepesen alacsony. Akkor is ez.
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.11.05. 20:40 #3324
Silent
Ahh. Így is jó, rage.
Csak nem egészen így gondoltam Most is az van, hogy kéri úrja. Csak hogy régebben nem volt ilyen. Elég volt 1x beirni, és onnantól már SA néven irkáltam. Amikor befejeztem, kijelentkeztem. Érted miről beszélek? Most nem az van. Hiába jelentkezek be, akkor is nem akar bejelentkezni.
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.11.05. 20:37 #3323
Silent
Jólvan, irok hozzászólást lássuk...
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 20:11 #3322
rage
Mehetsz bocsánatot kérni
4851 levél
Válasz 04.11.05. 20:09 #3321
Yuber
És akkor nem is a nővérem volt a hibás, hanem én a messenger +-al.
Legalábbis úgy tűník.
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 19:44 #3320
rage
Nézzük :

. . .

Most már tökéletes
4851 levél
Válasz 04.11.05. 19:23 #3319
Yuber
Messenger+ törőlve, most úgy tűník ok... Itt a logfile azért.

Logfile of HijackThis v1.97.7
Scan saved at 19:21:50, on 2004.11.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\PROGRA~1\MATVAD~1\SpeedMgr.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CA80D5-E89F-4894-ABBB-FB9D4569F4CE}: NameServer = 145.236.227.108 145.236.88.66

Remélem most már tiszta vagyok. Ja és örök hálám!
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 19:05 #3318
rage
http://www.spychecker.com/program/hijackthis.html

Innen letöltheted

Aztán Internet Explorer / Eszközök / Internet Opciók
Ott a negyedik fül, majd kattints az automatius kiegészítésre

Tedd be a pipát, hogy kérdezzen rá a jelszó megjegyzésének
lehetőségére
Írj egy hozzászólást, mikor beírod a jelszót, most rá fog kérdezni,
hogy jegyezze-e meg
Mond azt, hogy igen.

Legalább a jelszót nem kell beírnod
Amúgy meg, ha nem kapcsolod le az ablakot, végig bejelentkezve
maradsz. De ha lecsukod, újra kérni fogja a user nevet.
15516 levél
Válasz 04.11.05. 19:00 #3317
Silent
Hogy futtasam le a hijack -ot? Nincs olyan progim. Vagy mi a fene az?


Rage, megtudnád mondani, hogy miért kell egyfolytában bejelentkeznem ide? Régebben elég volt 1x bejelentkezni, onnantól már emlékezett rám. De most, minden hozzászólásnál beirni az ID-met meg a jelszót... Ideg vagyok már. Van vmi orvosság ellene?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 18:58 #3316
rage
Na, akkor ha ez sem segít, töröljük a Messenger Plus-t,
ugyanis abban is van reklámozó funkció, ha engeded ezt feltelepülni installkor

Remélhetőleg, ezt el tudod távolítani szabályosan is

Ha nem, akkor törölj minden messenger plus-ra utaló sort
Hijackthis-ben.
5113 levél
Válasz 04.11.05. 18:54 #3315
rage
Valahogy ki kéne szedni azt az exe-t
Csökkentett módban, kézzel

Lehet látni, melyik mappában van, próbáld meg manuálisan
Akár a mappáját is, ha ő maga tette fel (Castda~1)
S utána fix a bent maradó soroka Hijackthis alatt



4851 levél
Válasz 04.11.05. 18:47 #3314
Yuber
Ennek a keresőnek itt az url-e, ami állandóan bejön:

http://mysearchnow.com/passthrough/newpass2.html
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
4851 levél
Válasz 04.11.05. 18:43 #3313
Yuber
Nem talált semmi rendelleneset...

Logfile of HijackThis v1.97.7
Scan saved at 18:41:48, on 2004.11.05.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\PROGRA~1\MATVAD~1\SpeedMgr.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ffdrmvrmfujjwqknfdxhuyqm.com/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uMJHUQ9pQ8dw4IVYDN/0FLV.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\MATVAD~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9CA80D5-E89F-4894-ABBB-FB9D4569F4CE}: NameServer = 145.236.227.108 145.236.88.66

Pedig ezt is fixeltem csökkentett módban:

O4 - HKCU\..\Run: [InsideBat] C:\DOCUME~1\LSZL~1\APPLIC~1\CASTDA~1\inter copy heart.exe
"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 18:34 #3312
rage
Csinálj újabb log file-t utána
5113 levél
Válasz 04.11.05. 18:29 #3311
rage
Próbáld meg lefuttatni a CWShredder nevű progit, hátha kiírtja ezt neked.

http://www.spywareinfo.com/~merijn/files/cwshredder.zip
4851 levél
Válasz 04.11.05. 18:08 #3310
Yuber
Csökkentett mód megvolt, lefutattam, fixeltem...
De akkoris bejön a kereső, meg ilyen baromságok.

És ezt hiába fixelem visszakerűl:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qebqoqrmdyzdtjyiaxfeatrld.com/NOvU7sYP00mg3aH7olNxR0fiCe79HHDLG2kJrx1Q6uNw1VgY3zaf_YIVYDN/0FLV.htm

"Sometimes justice is just a word, but sometimes justice is also three feet of sharp steel smashing in your face."
5113 levél
Válasz 04.11.05. 17:51 #3309
rage
Lefuttatni a Hijackthis-t, ahogy mások is
És idemásolni a naplófile-t amit készít,
ahogy mások is
15516 levél
Válasz 04.11.05. 16:44 #3308
Silent
Ha arra gondoltál, hogy CTRL+ALT+DEL lenyomása után Folyamatok fülnél van -e Hijackthis izé, vagy DC13, akkor ott nincs. Nemtaláltam.

Most mit kéne tennem?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 14:49 #3307
rage
Itt a munkahelyemen nem lehet megnyitni

Viszont DC16.exe létezik, mégpedig spyware, vagyis egész pontosan malware része.

A szemetesbe rejti magát, vagy dc16.exe vagy loader.exe néven
Nyilván, ezért nem tudod üríteni a szemetest, mert ez fut a háttérben.

Kellene Hijackthis log, hogy megnézzük, mi az

Amúgy pedig, nézd meg a futó processek között látsz-e ilyen
nevűt, ha igen, próbáld meg leállítani, s utána nézd meg, hogy a Recycled mappában (ami ugye a szemetes) van-e ilyen, s töröld ki onnan kézzel.
15516 levél
Válasz 04.11.05. 13:43 #3306
Silent
De jó a link...
http://--.uw.hu/omfg.jpg

nem hitman, hanem --
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 13:27 #3305
rage
http://hitman.uw.hu/omfg.jpg

Legalábbis ez nem hasonlít a lomtárra
5113 levél
Válasz 04.11.05. 12:06 #3304
rage
Szerintem, rossz a link
15516 levél
Válasz 04.11.05. 10:25 #3303
Silent
rage, pls help megin!

Tökre nem értem, hogy miért nem enged lomtárt üríteni...

Lomtár ürítésnél ez jön be

Szal, nem tok lomtárt üríteni. Régebben is ugyanezvolt, de kipróbáltam azt, hogy amikor újraindítottam a gépet és gyorsan töröltem lomtárt, azt már kiürítette. De most megint újra ez a hiba. Miez a szar Dc16??? Hol lehet ezt megsemmisíteni?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.11.05. 08:53 #3302
rage
Igen, az Inter Copy Heart azt nem tudom micsoda,
amennyiben te igen, akkor azt hagyhatod

De a többi a toolbar része

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.