És ha a kettő közül egyik se működik, olyankor mi van? Nem szeretném újra rakni a gépet, pedig már 3 napja próbálom kiirtani a kis genyót...

köszönöm

Jó pár program sikertelen kipróbálása után a múltkor nekem ez használt.

ezt nézd meg

Húgomnak sikerült elkapnia egy MSN-es vírust. Ez a tipikus linkes vírus. Küld egy szöveget, és egy linket az msn-címemmel a végén. És most húgom is össze-vissza küldözgeti a linkeket. Ez ellen mit lehet tenni? Víruskereső nem ismeri fel.

A barátnőm gépe sikeresen benyelt egy MSN-vírust, ami miatt gyakorlatilag használhatatlan lett. Mostanra sikerült nagyjából megpucolni a rendszert, ismét működik minden, de a NOD félpercenként kivagdalja a figyelmeztetést, hogy "C:\Windows\rndlll.exe infected with Win32/Boberog.AI worm", de az egyetlen felkínált lehetőség a fájl törlése (az Ad-avast és a Spyware Terminator amúgy fel sem ismerte). Viszont tudtommal az rndll.exe rendszerfájl, amire szüksége van a Windowsnak, szal nem lenne túl kifizetődő letörölni. Valakinek valami ötlete esetleg? Vagy töröljem le aztán imádkozzak?

Sziasztok!

Nekem egy olyan problémám volna, hogy pár napja (több file-t is) egy bizonyos szám.exe-t akarna a gépen kb 10-15 percenként elinditani. Mivel nem ismerem ezeket, a ZoneAlarm-mal +tiltom a futtatását.
Ha a ZoneAlarm-ban ráklikkelek a tulajdondágokra, kiadja, hogy a C:\Documents and Settings\Administrator\Local Set mappában vannak a file-ok, de intézövel hiába keresek rá, nem látja.
Valójkában mik lennének ezek, s hogy lehet rájönni, hogy mi, vagy mi(k) hivatkoznak erre, hogy elinditsák?! Netán egy trójait engedtem be, és az akar garázdálkodni?!

Halihó kösz a gyors választ de megoldottam a mélyreható megvolt csak formázás-ban , már az új XP-pöfög amúgy csökkentett módba futtattam minden vizsgálatot,a Nod nem talált semmit a spyvare doktor meg pár középszintű bacit végzett ki és mégis estére már a win is panaszkodott módosult rendszerfilék után úgyhogy kivégeztem az XP-t.Partíció méjformázva ,új XP telepítve ez biztos megoldás .

Szia!
Én megpróbálkoznék egy teljes mélyreható vizsgálattal csökkentett módban, nod32-vel, vagy alap windows defender-el, de a hijakthis eredménye alapján szerintem semmi "veszélyes" nem fut a Feladatkezelődben...

Az is lehet, hogy csak a windows "hülyült be", néha egy ártalmatlan frissítés is okozhat kavarodást...

A win xp Javítás menüpontja is jó alternatíva lehet, hátha visszahozza a mappádat...

sziasztok új vagyok itt de az a problémám hogy eltűnt a gépemről a system32 rendszermappa és fogalmam sincs hogy hol lehet mert nélküle nem menne az XP-m se, de mégis megy a mappa meg sehol. Lefuttattam a NOD32-öt semmi eredmény a SoyvareDoctor talált pár közepes bacit azt leszedtem több ötletem nincs,lefuttattam a hijackthis progit itt az eredmény :


Scan saved at 15:16:21, on 2009.04.07.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [abcd] C:\WINDOWS\system32\ksox.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [nake] C:\WINDOWS\system32\ksox.exe
O4 - HKCU\..\RunOnce: [Q3E Minimizer v1.45] C:\Documents and Settings\szomiboy\Asztal\Q3E Minimizer_v1.45.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: FLV videó tartalmának letöltése IDM-rel - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Letöltés IDM-rel - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Összes link letöltése IDM-rel - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: FAH1 - Unknown owner - C:\FoldingAtHome1\srvany.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6600 bytes

hátha kitudtok bogarászni valamit választ előre is kössz

keresésnél a fájl vagy mappa keresésekor a további beállításokra kattinva jelöld be a "Keresés rendszermappákban". másrészt kapcsold be, hogy mutassa a rejtett és rendszer állományokat/mappákat is.

KisCsirke ugyan iylen virust kaptam énis tegnap!:S Én se tudtam vele mit csinálni!Vki segitsen PLEASE!

A következő helyzet állt elő: A legtöbb dolgot manuálisan eltüntettem, ill. a vírusírtó eltüntette, viszont van 2 fájl ami elvileg a

C:/Documents and Settings/BT/Local Settings/Temp-ben található, én viszont Local Settings mappát se kereséssel, sem manuálisan nem találok. Hogy lehetne ezt elérni?

Este bekaptam egy vírust, tudjátok olyat, ami az asztalt telepakolja fake ikonokkal pl. Fetish Gay Sex. Amikor megjelent lecsaptam alóla az áramot, úgy nézem ez félbeszakíthatott valamit. Ha valaki jártas a leírtásában, az segíthet!

Ha valaki engem kérdez, akkor pandát ajánlom.

A haveromnak a gépére felmászott vmi vírus, és azóta meghülyült rajta minden. Nincs net stb. És vmi "prdmgr.exe" driverrel van gondja a windowsnak.

Hát miután leszedte mot az adaware nem taláta meg újra, szal talán most sikerrel jártam... Örülnék neki...

na fasza én is megkaptam valami influenzát a gépre...
Valami "CP illegal content" "Uncensored porn" meg "BDSM galleries" van az asztalomra kitéve és akárhányszor leirtom újra felteszi őket... az adaware minden egyes futtatásnál megtalálja azt amit az előbb törölt és lefuttattam egy sdfixet az is elvileg letörölt minden szart de még mindíg kint vannak a rohadt oldalak az asztalon és az adaware megint 9 infetiont talált eddig... Majd meglátjuk mi sül ki belőle... de legalább most már nem riasztgat be folyton, hogy mittomén milyen trójait talált és menjek erre és erre az oldalra... No meg eddig az ie-t sem manipulálta meg (nem zárta be, vagy irányította át a homepage-t), szal ez az sdfix mindenképpen tett valamit... Remélem most már nem települ vissza legalább az adaweres cucc...

Szervusztok!
A Skype szeretné használni a BTSTAC~1.EXE programot. Nem tudom ezt a felajánlást eltűntetni. Félek rányomok és kész a baj.
Törölni nem lehet az "extra engedélyezésbe" van benne.
Szerintetek?

Előre is köszönöm!

hello
Asszem nekem is olyan problémám van mint Akakmi-nak, le vannak tiltva a vírusírtós oldalak + nem enged telepíteni semmilyen spyware removert.
100% hogy spyware-m van mert msn, iwiw fel van törve :s

Újabb észrevételek: Háttérben megy egy IE, ablak nélkül egy WLLoginProxy-val(semmi Live nem volt használva 1 hónapja de lehet nincs köze a vírushoz), és le van tiltva minden vírusírtó honlapja, és néhány ilyen témájú google találat.
Startup listáról levettem a + svchost.exe-t.

kamu svchostos szemétládám volt már nekem is, de mellé még lassította nagyon a gépet is. Szóval szerintem nem ugyan az lesz. De a nagyszakik majd megmondják

Helló!
Van egy vírus a gépemen. Tünetek:
Egy kamu svchost.exe (windows/system32/drivers 26kb), új elem a startup listán, lelövi a xp alap tűzfalát, de a NOD32 nem talál semmit. Mi lehet ez?

Sziasztok!

Segítséget kérnék. Swizzor trójai különböző módosulatai vannak a gépemen:s C, D, J, H
A NOD32 tegnap csak egyre riasztott, ma reggel átnézettem és van vagy öttucat fertőzött file...:s
Nem tudom kiírtani ezt:
A(z) C:\Documents and Settings\Rendszergazda\Application Data\junk else warn\64 slow bin.exe fájlt megfertőzte a(z) Win32/TrojanDownloader.Swizzor.J trójai módosulat.
Karanténkodik, meg küldözgeti, de nem sok haszna van.
Van valakinek tapasztalata ezzel a döggel?

Kösz a válaszokat! Már csak az Avastot hagytam fent+ van melett ZoneAlarm Pro, a-squared free, DropMyRight (Y)

Kb 2 hete szedtem le egy Avast egy javítani való gépről, azzal a hibával, h bejött a windows, és semmit nem lehetett csinálni rajta, szval azt valahogy nem ajánlom!

Én ezeket használom egyszerre:
- Eset Smart Security
- Spyware Doctor
- Ad Aware
- Ad Watch
- Windows Doctor

Esete válogatja. Nem szokták ajánlani, mert összegabalyodhatnak.

Üdv mindenkinek! Az nagy baj ha 2 vírusirtó(Avast, Avira) megy egyszerre?

Szevasztok...Na az érdekelne engem, hogy a Sygate 5.6 al hogyan tudok virust küldeni azoknak akiket megfog, hogy scannelik a gépemet...
Ha lehet 1általán én úgy tudom, hogy igen.
+
Hogyan lehet a TrojanHuntert frissíteni mert nekem nem hagyja

HELP!

Sziazstok! Egy elég érdekes vírus van a gépemen úgy káét hónapja. Berakok valamit az usbre, memórikártyát v pendriveot, s kiírja a nod32 h vírus van, INF/Autorun, az svchost.exe váltotta ki. Törlöm. Köv alkalommal nem jönki, de legközelebb újra, s ez így meg két hónapja.Gépemn em lassult be, nem áll le magától semii mellékhatás nincs. De ez a többi gépre felmegyí, s így mások pendrivejára, s ők is tovább viszik:S HELP HELP PLS!!!!!!!!!!!

Hello!
Ma jött egy trójai, amit a Kaspersky sikeresen le is törölt, azóta ezt írja ki minden gépindításnál:
kép
Van tippetek hogy mi lehet ez? Ha bezárom, működik tovább normálisan. Köszi: Vöge

Úgy tűnik igazad lehet ha kikapcsolom a rendszervisszaállítást a windfos törli magátol a mappában található filéket.Mivel eredetileg a mappa irányítását a windfos vezérli ( nem lehet megnyitni 1 könnyen) így okosan nem is engedi ki a vírust amíg nem kérsz rendszervisszaállítást.Na minden esetre este megnézem mi hogy működik.

Köszönöm az infókat.

System volume information mappában van a vírus,akkor ki kell kapcsolni a rendszer-visszaállítást és utánna tudod csak törölni.

Ilyen System Volume Infon belüli vírust nekem a NOD32 is megfogott, nem tudom én sem, hogy mi ez, de jó eséllyel valami neten keringő újabb szarság.

sziasztok ! Tegnap este bekaptam 1 trójait a c partíciómra avast simán leszedte ezekután gondoltam átküldöm a rendszeren az avastot "hátha" és talált a System volume information mappában pár vírost .Azonban 2 vírust rar híbára hivatkozva nem tudott törölni .Most akkor mi van ?A rendszargazdánk azt mondta hogy mivel a windfos ezt nem használja így nincs semmi.

Kőszőnőm a segitséget!Ez nem is jutott az eszembe.

Csinálsz egy rendszer-visszaállitást.Nekem is volt 3 hete.Nem hittem,hogy segít de nálam is meg a haveromnál is bevált.Egy próbát megér.

Sziasztok!!Nem rég a neten egy virusirtó bevizsgálta a gépemet(ingyen 2 másodperc alatt) és természetesen talált 1 virust.Persze nem ez a lényeg mert az ilyeneknek nem hiszek...A lényeg az hogy utána bekapcsolva hagytam a gépem és ennek a virusirtónak a reklámja feltelepedett a gépemre és 10 percenként figyelmeztető üzeneteket küldőtt hogy virus van a gépen,ha szeretném eltávolitani akkor tőltsem le(pézért)....Még a háttérnek is egy olyan képet rakott be,amire az volt irva hogy "tőldsd le most!!!" és egy ikont is kirakot az asztalra ami végülis egy letőltési link volt.....A Windows is állandóan figyelmeztető üzeneteket küldőtt miszerint "virus jelenléte észlelhető a számitógépen....kattintsak az "OK"-ra" és ezután megint ennek a virusirtónak a honlapján találtam magam.Végülis már sikerült orvosolnom azzal hogy mindent újra nyomtam a gépen,de ha valaki tudja hogy lehet egy ilyen helyzetet orvosolni(formázás,újratelepités nélkül) azt megkőszőnném.Nem szeretném újra átélni...Szóval tudja valaki hogy-hogy lehet kiszürni ezeket a szemét reklámokat,illetve (főleg)eltávolitani??A választ előre is kőszőnőm!1ébként WindowsXP Pro SP2 és Norton Internet Security2007 van a gépemen...

Sziasztok!

Egy Lenovo N300-as gépen egy gyárilag feltelepített Vista Basicom van. A gépem merevlemeze 80GB-os és mostanában arra lettem figyelmes, hogy valami állandóan termeli nekem az adatokat a vinyóra, már 1GB csak a szabad terület rajta.
A gépemen pár fényképen és videón(max 10G kivül szinte nincs is más adat és nem jövök rá, hogy mi lehet az a virus vagy spyware ami ilyesmit csinál a gépemmel.
Nod32-öt használok, ő nem talált semmit.
Advanced Windows Care program sem talált semmi érdekeset.

Ha van valakinek valami ötlete, hol merre keresgéljek, milyen programot futtassak le, hogy ez az állapot megszűnjön.

Üdv
Csaba

Köszi a tippet.

1 Hét mulva mindenképp újra lesszhúzva.

Azt írják,hogy a Panda leszedi.De én biztos nem szarakodnék vele.1 óra alatt lazán újra lehet rakni az XP-t.

Lefuttatam egy registry cleanert,az ki is javította a hibákat,Ad-Adware-vel is rá néztem,de a Virtumonde még mindig nem akar eltávozni.

Most Mit tegyek??????????

Az nem hiszem,hogy leszedi de nem árt neki.

Köszi a tippet!
már "csak" a Virtumonde maradt,de az is nagyon ritkán jön elő.
Registry cleanerel érdemes probálkoznom?

Szerintem már azok fent vannak a gépeden.
Telepíts fel egy Spyware-semlegesítőt. Pl.:Ad-Aware vagy Spyware Terminator-t.

Hello mindenkinek!

Légyszives segitsetek.
3 féle virus akar lejönni a gépemre már kb 1hete
Nod 32,és Zone Alarm van a gépen
A virusok:
Win32/Adware.Virtumonde
Win32/TrojanDownloader.Tiny.ID
Win32/Adware.Ezula

Régebben én is Pandát használtam, nekem nem volt ilyen gondom.

Próbáld meg csökkentett módba.

Küldtem email-t.

Qwen mester én is kérném szépen a Xoftspy Se 4.33 full-t
(esdeklően küldtem privát üzenetet is)