Fórum » Egyéb számítástechnikai témák
Help! Vírus van a gépemen!
O15 - Trusted Zone: www.contentcooler.biz
O15 - Trusted Zone: www.new-access.biz
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ktj2l71o1.dll
Indítsd el csökkentett módban a Windowst. Futtasd a hijackthist, s az általam kiemelt sorok elé tegyél pipát, s FIX
Most újraindíthatod normál módban, s készíts magadnak egy újabb logfile-t, hogy ezek az elemek eltűntek-e.
Azt is látom, hogy nálad a háttérben a SecuRom egy külön service-t futtat. Azt vajon melyik játék tette fel?
Scan saved at 21:17:40, on 2005.10.26.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcdome.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O1 - Hosts: 127.1.0.1 messagebroadcaster.net
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.contentcooler.biz
O15 - Trusted Zone: www.new-access.biz
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ktj2l71o1.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
na remélem kisilavizáltok valamit belőle. Köszi a segítséget
Az élet egyetlen rendes metaforája a szalonna!
Az élet egyetlen rendes metaforája a szalonna!
Az élet egyetlen rendes metaforája a szalonna!
Pop-up blockert máűr próbáltam (Pop-up stopper) de semmit sem használt. Fennt volt a Regrun security gold suite és az alatt minden happy volt, csak sajna lejárt a kipróbálási idő, és most szarakszik. A task manager nem segít sokat, mert nem mutat semmi rendelleneset. Bár a rundll32.exe, folyton megy, pedig nem kéne neki...
Az élet egyetlen rendes metaforája a szalonna!
A jelen az alakítható jövő megváltoztathatatlan múlttá válásának folyamata.
A szó a legerősebb kábítószer, amit ember valaha is használt
Win32/TrojanDownloader.Swizzor trójai
Nem tudom kiírtani.
Hálás lennék ha valaki elmondaná nekem hogy mit csinál ez a trójai és hogy hogyan lehet kiírtani.
Előre is köszönöm!
Ha azt eltávolítom akkor megáll a net
Az jelenti a kapcsolódást...
Inkább olyan gondom lenne hogy mit kéne leállítani mert nem megy túl gyorsan a 2.66 intelpentium
Ave Caesar, morituri te salutant!
Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7
Dark Archon | i5-12600KF - RTX 3070 - 16Gb - Windows 10 x64 | BF4: DarkArchonHUN | Cube Nature EXC | Canyon Endurace 7
A jelen az alakítható jövő megváltoztathatatlan múlttá válásának folyamata.
hely: C:\WINDOWS\nem220.dll fájl
Vírus neve: Trojan.DL.Dyfuca.BB vírus próbáltam törölni, átneveztem de nem jó! Valaki tud valamit segíteni? Előre is köszönöm!
-----> Dani
Saitek Gaming Optical Mouse 1600 dpi
Ez az egyetlen gyanús item, bár semmilyen spyware adatbázisban nem találtam meg, ELTÁVOLÍTÁSRA ÍTÉLVE
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
I am your Angel of Music
Amúgy a gugli nem talált semmit róla, szóval nagy biztonsággal törölhető!
(Elképzelhető, h csak csökkentett módban tudod letörölni!)
I am your Angel of Music
Fontos file ez, vagy törölhetem, ha esetleg nem bírja kiirtani?
Ha fontos file, mire való?
I am your Angel of Music
HELP
Logfile of HijackThis v1.97.7
Scan saved at 12:27:44, on 2005.07.28.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Balus\totalcmd\TOTALCMD.EXE
c:\Downloads\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098023818156
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunb.sze.hu/tsweb/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A163F91B-FE39-45B5-8F85-21C9487C9BBA}: NameServer = 195.228.240.249 195.228.242.180
Ave Caesar, morituri te salutant!
I am your Angel of Music
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
Maffi:
Egyáltalán nem, eddig semmi gond nem volt vele
Linux alatt még az MS Office és az Internet Explorer is képes elindulni...
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
Forradalom most! Terjeszd a Tudást és légy nyitott! Készülj fel a Z napra! A változás közeleg
"Hogy a gyom nyomjon agyon, soha nem hagyom"
Nekem 2 éve
Ave Caesar, morituri te salutant!
Amit viszont nem értek, h miért a Linuxokat nyomják ennyire, holott vannak jobb UNIX-os rendszerek is!
(Pl: Solaris - Bár ehhez még nem volt szerencsém! Viszont az egyetemen órákig áradozott róla a tanár majd levonta a konlúziót, nehéz a kezelése és nincsennek hozzá programok )
Én viszont teljesen meg vagyok elégedve a jelenlegi XP SP2-el, oprendszert is csak akkor szoktam telepíteni, amikor egy újabb változat jelenik meg belőle! (Pl: WinXP int. SP1 után a WinXP int. SP2)
Vírust és spyware-t is nagyon régen láttam már! Hál' istennek!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
Ave Caesar, morituri te salutant!
Jahh és ne nézz pornót és Mail-t
Ave Caesar, morituri te salutant!
De azért köszi a tanácsokat!
UNIX alapú oprendszerket max programfejlesztés céljából érdemesebb felrakni.
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
A NORTON OLDALÁN vannak csak bizonyos virus eltávolító programocskák.
De biztosan jól írtad le a vírus nevét?
Ave Caesar, morituri te salutant!
Indítsd újra csökkentett módban a gépet és úgy keress rá a vírusra!
A fórumban szereplő hozzászólásokért semmilyen felelősséget nem vállalok!
a Panda Platinium szerint van egy W32/Bagle.CA.worm a masinán. Ő nem tudja leszedni! Mivel próbálkozzak?
Ha blaster akkor elvileg nem jelentkezik a leállítós probléma!
Ha viszont mindig azután kezdődik, hogy leállítod az svchostot, nos, akkor ne állítsd le, mert elvileg nem azzal van a baj (öt példányban kell futnia)!
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
Idegeskedni annyi, mint mások hülyesége miatt önmagunkon bosszút állni. (Marcus Aurelius, római császár)
Azt tudom hogy ez valami windows fájl de tudtommal öszvisz 2példányban kéne futni a gépen ehelyett nekem kb 5ször megy.Ez még nem lenne gond de a baj ott kezdödik,hogy ha az XP-be bejelentkezek(bármeik felhasználo) akkor betöltödik a háttér meg az ikonok aztán a képernyö villan egyet és ujra elkezdei ezeket betölteni és ujra és ujra... mig végül lefagy.(kb a 8-10. ien után) ha nyomok egy ctrl+alt+del-t akkor a taskban kb 5ször benne van eza svchosz izé és hiába állitom le ujbol megjelenuik ráadásul kapok egy hiba üzenetet mely szerint van 60mp-m hogy menstek mindent utána a gép leáll.
PLS HELP!!!!!
---
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046}
O2 - BHO: (no name) - {00A811E4-7628-475A-A72F-7EAD946FE118} - blank
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O15 - Trusted Zone: *.musicmatch.com (HKLM)
---
Ezeket felismertem, de persze nem árt másnak is átnézni
"Tábornok úrhoz jön a sürgöny, hogy a berberek elfoglalták a Fasszalbasz fennsíkot." - fisher99
A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.
Legnépszerűbb cikkek
- 1. 2500 évig építgethetjük városunkat a Memoriapolisban
- 2. Két új traileren a CoD-verőnek kikiáltott Gray Zone Warfare
- 3. Assetto Corsa Competizione - Nürburgring 24hr Pack DLC teszt
- 4. Ermac közelít a Mortal Kombat 1-hez
- 5. Popeye-nek érezheted magad a Mouse-ban!
Legfrissebb fórumtémák
- 06:11
- Még idén megjelenik a Kingdom Come: Deliverance II [hozzászólások] [2]
- 11:04
- Csillagászat, Univerzum, Világegyetem [450]
- 10:18
- Elden Ring [41]
- 09:43
- Warhammer 40,000: Darktide [199]
- 21:02
- Ki mivel játszik mostanában? [7855]
- 19:10
- Dark Souls: Prepare to Die Edition (PC) [hozzászólások] [11]
- 19:03
- Politika - az egyetlen ilyen célú topic a Dome-on [43672]
- 17:09
- A magyar labdarúgó válogatott [4448]
- 12:07
- Horizon Forbidden West [53]
- 00:24
- GG - GameGuess játék [737]