Pro Evolution Soccer 2018
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Hardware

»» Windows Help Desk

Tegnap még futott, ma már nem? Gond van a Windows valamelyik verziójával? Kérdezz és ha tudsz, válaszolj te is valaki másnak!

1651 levél
Válasz 04.07.07. 15:26 #2443
Remen
Spysweepert ismered? Van benne memory shield, ie home page shield, tracking cookie shield. Ezt használom, már kb 3 hónapja és azóta az Ad-aware is csak elvétve talál spybotokat meg hasonlókat. De természetesen van benne spyware kereső is, mondhatni elég alapos
Abit NF7 - 2500+ Barton - 512MB - GF2MX - SB X-Fi - 300,200,120 Gb Maxtor
5113 levél
Válasz 04.07.07. 14:53 #2442
rage
Ha lehetne ,a Windows verziót használd
Keress XP kompatibilis verziót
473 levél
Válasz 04.07.07. 13:57 #2441
Lacika22
Köszi, akkor megnézem valahol. De most ebből melyik verziót használjam. DOS- vagy Windows?
473 levél
Válasz 04.07.07. 13:57 #2440
Lacika22
Hali!

Itt semmi érdekes. Unalom van. Nem jó most nekem ez a nyári szünet. Jó lenne valamit melózni, de már a bútorpakolásból meg a kőművesmunkából elegem van. Nyáron meg itt nem lehet mást csinálni sajna. Én nem lanoltam már ezer éve. Mostanában csak Diablo2-zök, meg SW Galaxies-t próbálgatom.
5113 levél
Válasz 04.07.07. 13:42 #2439
rage
Nyilván a Symantec oldalán van letölthető (legalább is tryout ) verzió, warez is van biztosan, de azt itt a PCDome-on nem reklámozzuk

Az sg.hu fórumjaiban (Programok beszerzése) szerintem
hamar segítenek ezen a problémán
5113 levél
Válasz 04.07.07. 13:40 #2438
rage
Advanced Programmable Interrupt Controller

Interrupt , vagyis megszakítás - vezérlő
Újfajta alaplapok támogatják ezt az új controllert

Igazából szebb, meg gyorsabb megszakítás-vezérlést ígér, meg a multiprocesszoros gépeknél erősen javasolt bekapcsolni,
de a régebbi gépeken, illetve ha nincs gond az IRQ vezérlésekkel,
ki lehet kapcsolni
4531 levél
Válasz 04.07.07. 13:07 #2437
Anonymus23
Mizújs TVáron?
A hétvégn hálóztunk egyet, nyomtunk UT2004-et is, egyre jobban megfog a hangulata....
GB GA-P55A-UD4, Core i5 750, 2x4+2x2GB DDR3 1600, Gigabyte HD5870 1GB, 1TB+3x2TB+750GB SATA2 Samsung, Genius5.1HomeTheater, Logitech G5, Samsung P2770HD, Corsair CX400W
4531 levél
Válasz 04.07.07. 13:05 #2436
Anonymus23
Nekem volna egy láma kérdésem.
A BIOSban az "APIC mode" az mit takar?
Most úgy telepítettem wint, hogy disabled. Azt OK, hogy telepítéstől függően az ellenkező beállítás használatakor a win beindulás előtt kifagy.

Mire szolgál ez, egy egyszerű felhasználónak Enabled vagy Disabled?
GB GA-P55A-UD4, Core i5 750, 2x4+2x2GB DDR3 1600, Gigabyte HD5870 1GB, 1TB+3x2TB+750GB SATA2 Samsung, Genius5.1HomeTheater, Logitech G5, Samsung P2770HD, Corsair CX400W
473 levél
Válasz 04.07.07. 13:04 #2435
Lacika22
Egy pár exe file-t letörölt a system32-ben, amit szerintem nem díjazott az XP.
Valszeg nekem régi ghostom van, és az volt a gond. Ugyanis az NTFS-sel kapcsolatban volt valami nyűgje.
Esetleg egy linket tudtok adni, ahonnan le lehet szedni frisset?
5113 levél
Válasz 04.07.07. 12:58 #2434
rage
Hogy írtottál vírust, amitől kék halál lett ???

A Norton Ghost pedig meg tudja csinálni a mentést
Hiszen arra való

Mit ír ki, vagy mi nem jó?
473 levél
Válasz 04.07.07. 12:43 #2433
Lacika22
Na sikerült megszüntetni a hibát. Egy formázás segítségével. Tegnap délután ugyanis már kékhalállal jött fel a win. Mondjuk ez a vírusírtásnak tudható be. Na mindegy. A kérdésem az lenne, hogy mivel tudnám le ghostolni a C (NTFS) particiómat? Mert próbáltam norton ghost-tal, de az nem akarta megcsinálni.
5113 levél
Válasz 04.07.06. 22:03 #2432
rage
Na semmi gyanúsat nem talált, de ez a program baromi jónak tűnik.
5113 levél
Válasz 04.07.06. 21:59 #2431
rage
Jónak tűnik, épp most próbálgatom
Az about:blankot kezdi el keresni legelőször

Na kíváncsi vagyok, az én gépemen miket talál
5113 levél
Válasz 04.07.06. 21:48 #2430
rage
Na, találtam valamit
Egy próbát megér

http://www.adwareaway.com/

Állítólag ez a progi képes leszedni
5113 levél
Válasz 04.07.06. 21:44 #2429
rage
A system restore fut nálad?
Ha igen, kapcsold ki , s indítsd újra, nehogy onnan vegye vissza
saját magát ...
5113 levél
Válasz 04.07.06. 21:43 #2428
rage
Pedig ez az about:blank lesz ...
De ki tudja melyik verziója ...

Próbáld meg azt az Apps_Init vackot törölni
Hátha mégis benne van, csak rejtve

Meg utána a Hijackthis-szel a többit
Könnyen látható az előzőhöz képest, hogy miket pakolt be...
20761 levél
Válasz 04.07.06. 21:21 #2427
Eric
No megjött az áldás:

Az Ad-Watch egy részét blokkolta, de a többek között a dll-t bepakolta.
Csak tudnám mi az, ami ezt csinálja. Mert valami odarakja, az biztos!!!

Logfile of HijackThis v1.98.0
Scan saved at 21:18:37, on 2004.07.06.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Programok\Daemon Tools\daemon.exe
D:\Programok\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\DVDRAMSV.exe
D:\Programok\NAV\navapsvc.exe
D:\Programok\NAV\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programok\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Temp\HijackThis2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\KOVCSP~1.THU\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\KOVCSP~1.THU\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programok\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {95D43883-B811-450B-8ABB-71C97C912883} - C:\WINDOWS\System32\nlbna.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programok\NAV\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programok\NAV\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programok\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-watch] "D:\Programok\Ad-aware 6\Ad-watch.exe"
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Programok\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\Programok\FlashGet\jc_all.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FD61B6-850F-4C03-A807-7BDF73FB2F51}: NameServer = 145.236.227.108 145.236.88.66
O18 - Filter: text/html - {998750B7-1D79-4159-AB75-4EAB87348110} - C:\WINDOWS\System32\nlbna.dll
O18 - Filter: text/plain - {998750B7-1D79-4159-AB75-4EAB87348110} - C:\WINDOWS\System32\nlbna.dll

"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.07.06. 21:20 #2426
rage
A Blaster miatti újraindulás előbb egy üzenettel, s 60 másodperces visszaszámlálással jár.

Az RPC service hibáját használja ki a féreg, arra kellett a patch
Vagy az RPC service-t állították le tüneti kezelésnek

De ha a javítás fent van, ez már nem lehet gond
A hirtelen újraindulást inkább más okozza.

Kapcsold ki a "hiba esetén induljon újra a gép" funkciót
a sajátgép / jobb klikk / tulajdonságok/ speciális tulajdonságok/
indítás és helyreállítás menü alatt

Utána már nem egy hirtelen restart, hanem egy információkkal teli kék képernyő (mint a régi kék halál) lesz a következmény
Infot írjátok le, s másoljátok ide
Hátha találunk benne valami kézzelfoghatót.
6609 levél
Válasz 04.07.06. 21:11 #2425
Kolin Mekré
Üdv!

rage
A munkahelyemen egy fiatal srácnak a gépe néha ujraindul (az is lehet a melegtől, de ezt még nem tudtam pontosan megnézni )
s a eseménynaplóban DCOM hibát ír ki.

Rákerestem, s annyit találtam hogy a Blaster is DCOMon jut be a rendszerbe vala, s ajánlják a fixet. Ezt le is töltöttem neki, viszont ha pld a hiba továbbra is fenn áll, akkor 2ik lehetőségnek a DCOM kikapcsolását ajánlják, és itt jön a kérdés.
Ez mire szolgál? Lenne vmi gond ha kikapcsolná ? (ha a hiba továbbra is fenn áll)

Előrre is köszike /:]
Minden ellenállás hasztalan! 8-)
10589 levél
Válasz 04.07.06. 19:51 #2424
Dark Archon
Hja, tehát 99% a kábel vagy a rack. Engedélyezve van a S.M.A.R.T.
Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 7 x64 | BF4: DarkArchonHUN
20761 levél
Válasz 04.07.06. 19:50 #2423
Eric
Ok. thx!
"Dilisek ezek a rómaiak...!"
10589 levél
Válasz 04.07.06. 19:50 #2422
Dark Archon
rage: elolvastam a két oldalt is, amit írtál. Természetesen nem 98/ME-t upgrade-eltem XP-vel, a rendszer NTFS minden vinyón. De kérdem én, ha egy file "corrupt", akkor az a RESET nyomogatásától és a kábelek piszkálásától miért javul meg? Mint ahogy, ha a boot.ini lenne félrekonfigurálva, az se javul meg magától. Szvsz minden kontakthibára utal Mondjuk régebben is akartam Coolermaster IDE kábeleket, ami olyan szép kerek és nem szalagkábel. Lehet, hogy rá kéne szánnom magam?
Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 7 x64 | BF4: DarkArchonHUN
5113 levél
Válasz 04.07.06. 19:44 #2421
rage
Remek.
Ebben sem látok semmi problémát.

Ha a hibák ismétlődnek, pl cseréld ki a kábeleket
S.M.A.R.T BIOS-ban engedélyezve van?

(Az a vinyó állapotát kíséri figyelemmel,s szól , ha valami gond van.)

Eric:

Akkor jelenleg nem látni a gépeden semmi problémát
Próbáld meg Ad-Watch-csal tiltani alapból az ActiveX installációkat.

Aztán meglátjuk, visszajön-e vagy sem.
Ha igen, készíts log file-t újra
10589 levél
Válasz 04.07.06. 19:35 #2420
Dark Archon
rage, köszi a téma részletes körüljárását
Szóval: ntoskrnl.exe 1 927 168 byte (Total Commanderben nézve)
Létrehozva: 2003.04.24. 19:22 (Ghostolok rendszeresen)
Verzió: 5.1.2600.1151 (xpsp2.030422-1633)

boot.ini:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /fastdetect

Vinyó 1: Maxtor 80Gb 7200rpm 8Mb cache, típus: 6Y080PO (Primary Master), egy elsődleges partíció (6Gb), és egy kiterjesztett (a maradék Mb) van rajta
Vinyó 2: Maxtor 80Gb, 7200rpm, típus: 6Y080LO (Secondary Slave), ezen csak egy kiterjesztett partíció van

Az XP-n SP1 és minden fontos frissítés fent van, amit eddig le lehetett szedni a Windows Update-tel. Ja, és az 1. vinyó elsődleges partícióján van, a boot.ini-vel együtt. Valamint a C: meghajtón nincsenek nagy file-ok. A rendszer van rajta, valamint a működéshez szükséges egyéb programok, mint pl. NAV, F-Secure Firewall, némi codec, fontosabb utilok és egyéb driverek perifériákhoz. Az egyetlen nagyobb file a swap file /805Mb/
Dark Archon | i5-2500K - GTX 760 - 8Gb - Windows 7 x64 | BF4: DarkArchonHUN
20761 levél
Válasz 04.07.06. 19:34 #2419
Eric
A ramasst.exe elvileg a DVD-RAM drivere.
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.07.06. 19:25 #2418
rage
Hát....
ebben semmi sem utal az about:blank jelenlétére

Az a RAMASST.exe micsoda?

Az ismeretlen számomra, egyébként semmi gyanúsat sem látok
Ha előjön a probléma, ismét készíts log file-t, légy szíves
20761 levél
Válasz 04.07.06. 18:36 #2417
Eric
rage:

A HijackThis log:

Logfile of HijackThis v1.98.0
Scan saved at 18:34:20, on 2004.07.06.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Programok\Daemon Tools\daemon.exe
D:\Programok\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\DVDRAMSV.exe
D:\Programok\NAV\navapsvc.exe
D:\Programok\NAV\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programok\NAV\OPScan.exe
D:\Programok\totalcmd\TOTALCMD.EXE
D:\Temp\HijackThis2.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programok\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programok\NAV\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programok\NAV\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programok\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-watch] "D:\Programok\Ad-aware 6\Ad-watch.exe"
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\Programok\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\Programok\FlashGet\jc_all.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FD61B6-850F-4C03-A807-7BDF73FB2F51}: NameServer = 145.236.227.108 145.236.88.66

Amúg az említett registry helyen csak nullákat találtam.
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.07.06. 16:44 #2416
Eric
Köszi, amint hazaértem nekiesek!
"Dilisek ezek a rómaiak...!"
473 levél
Válasz 04.07.06. 15:11 #2415
Lacika22
Köszike!

Amint lesz időm foglalkozni vele, megcsinálom. Legalábbis megpróbálom megcsinálni.
5113 levél
Válasz 04.07.06. 15:04 #2414
rage
ABOUT:BLANK spyware eltávolítása
- - - - - - - - -

Sajnos, 1000 %-os megoldás nem létezik még, szerencse is kell hozzá, egy próbát megér
Lényeg az, hogy a spyware mint írtam, a registry rejtettebb zugaiba is beírja magát, s az Ad-Aware emiatt képtelen eltávolítani

Tegyük a következőket, ebben a sorrendben:

1., Az egész lényege, hogy a registry bejegyzés, ami elindítja ezt a vackot, NÉHA ide van elrejtve:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\
Itt nem engedi az értékeket módosítani, viszont ha az adott kulcsot előbb átnevezzük, utána igen!

Vagyis legegyszerűbb átnevezni a Windows kulcsot mondjuk Windows2-re. Ebben, ha rákattintunk , látható néhány bejegyzés, köztük az Appinit_dlls nevű .
Itt lehet látni(amennyiben ide rejtette magát), hogy fertőzött-e az XP ezzel a rohadékkal , vagy sem
Jobb klikk ezen a AppInit_Dlls bejegyzésen,
s ha azt választjuk, hogy módosítás, azt jelzi, nincs is értéke. De ha a másodikat választjuk (modify binary data),
akkor láthatóvá válik két lehetőség

A, nincs benne semmi, csak ennyi, hogy 00 00
B, egy elindításra váló dll-t rejt,
aminek a neve is kiolvasható....

B esetben áll fent a fertőzöttség
Ekkor kell törölni magát ezt az AppInit_Dlls
bejegyzést úgy ahogy van, de mondom, csak akkor, hogyha előtte átneveztük a Windows kulcsot Windows2-re !

Ha megtörtént, nevezzük vissza a kulcsot Windows-ra

Na, most lehet kitörölni minden Temp mappa tartalmát
(temporary internet files, illetve a documents and settings/neved/local settings/temp )
Majd a lentebb leírt módon elvégezni a "tüneti kezelést" Ad-Aware, HijackThis futtatása, s a létrehozott dll manuális törlése,
de jó volna, ha ezeket már safe módban tennétek meg

S most reboot után, ha minden igaz jó lesz

A HijackThis -hez egy példa, hogy miket kell törölni vele:

Példámban a következő sorok mind ehhez a spyware-hez tartoztak,
úgyhogy mindegyik elé pipa, majd FIX

Ezek elé tegyél pipát, s FIX

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\USER1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\USER1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\USER1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\USER1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\USER1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\USER1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D4308FFA-E38C-425E-A93E-D0E1865E7F17} - C:\WINDOWS\System32\ccpbh.dll

Nézzétek meg, hogy (a példában) ccpbh.dll - ugye ez random
el lett -e távolítva, illetve az a dll is, amit abban a bizonyos
kulcsban lehetett kiolvasni.

Na, ezek után ennek illene nyomtalanul eltűnnie...

Sok sikert hozzá mindenkinek
473 levél
Válasz 04.07.06. 14:41 #2413
Lacika22
Azt megköszönném. Jah, amúgy nekem about:blank alapból a beállítás, de ez azt a dll-t teszi be, és egyből egy popup ablakkal nyit. És fogja a forgalmamamt, mint állat. 20 perc után alig lehet valamit csinálni a neten.
5113 levél
Válasz 04.07.06. 14:41 #2412
rage
A HijackThis-t ne csak akkor futtasd le, ha felbukkan,
mert most is a rendszeredben van

Csak véletlenszerűen indul el.
Azokkal a megoldásokkal nem tudod kinyírni, ahogy leírtad.
Az csak a tünetet kezeli ideig-óráig, sajnos
5113 levél
Válasz 04.07.06. 14:36 #2411
rage
Na várj, ne tedd újra a rendszert még

Igaz, teljesen biztos megoldás, vagy ellenszer nem létezik még az about:blank ellen, de 1 próbát megér

Mindjárt írok nektek kis "segédanyagot " hozzá
5113 levél
Válasz 04.07.06. 14:34 #2410
rage
Ha átállítod bármire, vissza fogja tenni idővel about:blankra
Vagy legalábbis megpróbálja

Onnan lehet felismerni
473 levél
Válasz 04.07.06. 14:33 #2409
Lacika22
Ehh!

Akkor nem csak én vagyok megáldva ezzel a szarral.
Jah, és észrevettem, hogy a win/system32-ben az exe fájlokat is cseszteti. Szal lehet, hogy muszály leszek éjszaka egy rendszert dobni a gépre. Fene enné meg a sok parasztot, aki ilyesmivel szórakozik. Le kéne lőni mindet, mint a veszett kutyákat.
20761 levél
Válasz 04.07.06. 14:32 #2408
Eric
Ha felbukkan, akkor lefuttatom a Hijackthis-t és bemásolom a logot.
Előre is thx!
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.07.06. 14:30 #2407
Eric
Az a baj, hogy nekem amúgy is about:blank a honlapom.

Az Ad-watch megy,, ha hazaértem megnézem mit produkál.
Általában ha leírtom, akkor aznapra bekussol, másnap viszont ismét megjelenik.
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.07.06. 14:30 #2406
Eric
Az a baj, hogy nekem amúgy is about:blank a honlapom.

Az Ad-watch megy,, ha hazaértem megnézem mit produkál.
Általában ha leírtom, akkor aznapra bekussol, másnap viszont ismét megjelenik.
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.07.06. 14:27 #2405
rage
Miután ráküldtél két codecpackot, hát , szegény rendszert
jobb, ha újrateszed

lentebb volt róla szó, milyen codeceket érdemes feltenni
Kövesd majd az utat legközelebb!
5113 levél
Válasz 04.07.06. 14:12 #2404
rage
Akinek spyware -je van, legyen szíves a probléma leírása mellett a HijackThis naplóját ide becopyzni !

Köszönöm
5113 levél
Válasz 04.07.06. 14:10 #2403
rage
Azt a Spyware-t szívtad be, aminek about:blank a beceneve?
Szereti a kezdőlapot az about:blankra állítani,
majd pop-up ablakokkal bombáz

Amennyiben igen, akkor az kemény dió lesz.
Ad-Aware és társai ugyanis nem feltétlen tudják eltávolítani,
mert a registry rejtett részébe írja be magát...

Ha ez van szólj, akkor adok tippet a leszedéséhez
20761 levél
Válasz 04.07.06. 14:03 #2402
Eric
Ja!
Ezen kívül még beírja magát a registryben HKLM/software/microsoft/windows/run v. run once -hoz is és futtatja a system32-ben lévő dll-t.

Az a gáz, hogy miután leírtom ezeket, kell még valaminek lennie, ami visszaírja. Csak azt nem tudom, hogy mi!!!
Kezd az agyamra menni!
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.07.06. 14:00 #2401
Eric
Nekem is ez a gondom.
A CWshredder leszedi, ill. a Hijackthis nevü progi is.
Csak az a baj, hogy egy idő után visszamászik a rohadék!

Safe módban lefuttattam őket és bekapcsoltam az Ad-Aware Ad-watch nevű funkcióját. Kiváncsi vagyok most mi lesz.
Amúgy már én is szívok vele kb. két hete.
Bepakolja C:\windows\system32 könyvtárba egy véletlenszerűen generált nevű dll-t. Ezt úgy lehet könnyen megtalálni, hogy pl. a Total commanderben a listázást dátum szerintire állítod és valószínűleg ez lesz az első a dll-ek között.
Ezen kívül a C:\Documents and settings\"userneved"\local settings\temp mappába bepakol egy sp.html nevű fájlt is. Módosítja a registryben a kezdőlapra és a keresőre vonatkozó bejegyzést is úgy, hogy a tempben lévő sp.html-re mutasson.
"Dilisek ezek a rómaiak...!"
473 levél
Válasz 04.07.06. 13:09 #2400
Lacika22
Sziasztok!

Elég régen jártam erre, de van most egy kis problémám.
Pár napja az Explorerem mindíg valami "lrimy.dll" nevű fájlt nyit meg, ezt teszi be kezdőlapnak. Ha kitörlöm, akkor is visszarakja. Jönnek a Pop-up ablakok is ezerrel. Csináltam már víruselenőrzést, futtattam Ad-aware-t, Spybot search & destroyt, meg még pár progit, de teljesen eredménytelen a próbálkozásm. Újrarakni a rendszert nem tudom most, ugyanis éppen vizsgáztatás közben vagyok, és szükségem van a masinára. Jah, és fogja is a gépet, a netet ez a valami. Foglalmam sincs, mit lehetne tenni. Ha valakinek van ötlete, kérem segítsen. Előre is köszönöm!
További szép napot!
15516 levél
Válasz 04.07.06. 13:01 #2399
Silent
az lesz, hogy megint ujra leformázom a vinnyót...
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
15516 levél
Válasz 04.07.06. 12:55 #2398
Silent
rage, az összes avinál jön be a probléma. 10. mpben leáll a kép, letöltöttem a WMP 9 Series -t, akkor is ua. a baj.
"Amúgy milyen programot akarsz frissíteni, ami bezár?"
hát maga a Windows media player....
D-Spot, "Van 1-2 segédprogram"... ezeket hol tudom letölteni?
...mert szegény vagyok, csak álmaim vannak. Álmaimat a lábad elé terítem, Óvatosan lépkedj, mert az álmaimon lépkedsz....
5113 levél
Válasz 04.07.06. 11:36 #2397
rage
S még egy oldal, ahol szintén van vagy 6 különböző hibalehetőség, s a hozzártartozó megoldások

http://www.computerhope.com/issues/ch000465.htm

Látod, a kontakthibás kábeltől a boot könyvtárban lévő com
file-ok hibájáig sok minden lehet
5113 levél
Válasz 04.07.06. 11:33 #2396
rage
http://support.microsoft.com/default.aspx?kbid=320397

Nézd meg, milyen baromságok is tudnak ilyen hibát produkálni
Ha NTFS filerendszert használsz, s túl sok, túl nagy méretű file-t másolsz a rendszer partíció gyökérkönyvtárába, ez a hibajelenség
előfordulhat



Elég komoly azért, nem?
5113 levél
Válasz 04.07.06. 11:28 #2395
rage
S azt is írd be, milyen vinyón van az XP
(Típus)

A boot.ini file ugyanazon a partíción van,
ahol az XP?
5113 levél
Válasz 04.07.06. 11:26 #2394
rage
Írd be ide az adatait
Verziószám, fileméret, létrehozás dátuma
SP1-ed van?

Az NT Loader hibája kezd eléggé erre utalni,
de az is lehet, hogy a boot.ini -ben van némi szemét

A boot.ini tartalmát is írd be ide (notepaddal könnyen megnézheted)
illetve engem még az a rackben lévő vinyó érdekelne, mert lehet, hogy az kavart be

Slave/Master ? Extended partíció van rajta ?

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.