Na született egy ilyen fájl a gépemen a windows\AppPatch nevű mappába és nem lehet leírtani. Beírta magát a registribe, minden induláskor betölti magát, hiába törlöm ki onnan. A futó programokból nem lehet kitörölni, és az induló programokból meg törlés után 2mp-re újra visszatér, ráadásul az indulás után, kb 5 percig 100%-osan leterheli a procit, utána ''lenyugszik'' és ''csak'' 5mp-enként ugrik fel 100%-ra. Adaware keresés megvolt, talált néhány balhét, de egyik se ez. Pc cillint is ráküldtem, az meg csak néhány trójait talált, szintén nem ezt.
Akkor most tegye fel a kezét az, aki tud erről valamit, és bombázzon a megoldásokkal!
Előre is kösz (remélem lesz kinek)

Könyörgök, valaki mondjon már valami okosat, különben ez a szar lerágja a procimat!!!

nekem is vannak hülye progijaim a futók között

svchost.exe 17mb os nem semmi , de mi lehet?
ja és van még vagy 6 kisebb terjedelmű is

@@@@ https://armegoszto.hu/deals/new

msconfig volt?

Topiknyitó: Próbáld meg Spy Sweeperrel. Google.
Vangelis: Az svchost.exe a kindóz része. Nem kell vele foglalkozni.

vaze de ilyen sokkkkkk szor.
tudom, hogy van ilyen alk. de ennyit nem gondoltam

@@@@ https://armegoszto.hu/deals/new

ad-aware, spybot

svchost: service host controller, windows rendszerfolyamat.

1. Lehet, hogy a registryben több helyen van bent, ez esetben nem elég csak az egyik helyről kipucolni.
2. Lehet, hogy felraktál vmi progit és mondjuk azzal ment fel, vagy annak a része.

https://www.coreinfinity.tech

Pontosan mire is gondolsz?
Beírtam ezt a futtatásba, de ott az automatikus indításban nincs benne.
Ha te nem erre gondoltál, akkor fejtsd ki légyszi!

1. Összes helyről mivel lehet leszedni?
2. Mostanában nem telepítettem semmit, de nem csak én használom a gépet, lehet más volt. Bár nincs új program a gépen, úgyhogy vagy vki leokézott valamit, vagy szimplán a netről rámászott a gépre.

Vaccsdisz: Bővebben: link

https://www.coreinfinity.tech

Start regedit. Ráállsz a My Computer-re, CTRL-F, ide beírod azt, amit keresel és nem csak az elsőt törlöd ki, amit megtalál, hanem az első előfordulás után F3 és tovább fog keresni... és ezt végigjáccani az egész registryn.

https://www.coreinfinity.tech

Sikerült néhány helyről kitörölni, kb. 4-ről, de 1 helyre állandóan visszanő.
A vezérlőpult\startup-ba is ha kitörlöm a run once-ból, 2 mp múlva visszajön.
Megnéztem avval a process explorerrel is, de az se tudja kiirtani, mindig visszajön.
Ha rákattintok a fájlra, akkor néha feltűnik egy piros meg egy zöld csík, az mi?

A ''WinMgmt.exe'' is ott van a processzek között ?

Eine Kuh macht muh und die Kühe machen Mühe :)

Oké oké. Már megvolt korábbról, csak valamiért akadozott miatta a gép, aztán leszedtem, de most megnézem, azt odapörkölök neki. köszi

Nincs.
Ez jó?

Csökkentett módban is próbálkoztál ?

MOD: és úgy is próbáld meg, ha a COM+ szolgáltatás le van tiltva...

[Szerkesztve]

Eine Kuh macht muh und die Kühe machen Mühe :)

Még nem.
De annyira májer nem vagyok.
Oda csak akkor megyek, ha nagyon egyszerű a dolog.
Ha ez az, akkor oszd meg velem a trükköt légyszi.

Tiltsd/állítsd le a COM+ szolgáltatást, aztán próbáld a proceszt leállítani. Ha 5mp-en belül nem jön vissza akkor, már egyszerű...

Eine Kuh macht muh und die Kühe machen Mühe :)

És ezt hol lehet megtenni?

Sajátgép-re jobbgomb -> kezelés -> Szolgáltatások -> COM+ eseményrendszer

Erre jobbgomb -> Leállítás...

Ezután talán nem fog újraindulni 2mp-enként a vírusod...

Eine Kuh macht muh und die Kühe machen Mühe :)

Kinyomtam, de nem használt.
Holnap megnézem mit csinál újraindításkor, azt majd jelentek.
(sweeper se talált semmi hasonlót, csak szokásos dolgokat)
Kösz mindenkinek.

küld el nekem ezt a vírust, éjjel megnézem...

Eine Kuh macht muh und die Kühe machen Mühe :)

Engem is megtámadott ez a kórság DE én nem találom sehol ez a bizonyos Expdis nevü fájlot Rohadt idegesitő, hogy 5 másodepecenkén akad a gépem Rakjam újra a gépem, vagy mit csináljak ?? Help!!!

Meg kell előszőr nézni a feladatkezelőben, hogy melyik program használja a CPU-t. Nem biztos, hogy ugyanaz mint amit itt korábban leírtak...

Eine Kuh macht muh und die Kühe machen Mühe :)

Jelentem nem sikerült megszabadulni tőle sehogy sem. Hiába töröltem ki mindenhonnan, ugyanoda visszanő. Azt se tudom, hogy vírus-e, vagy valami spyware, mert pc-cillin, sweeper, ad-aware tisztítás után is meg van még, bár lehet, hogy nem ezek a legjobbak, de akkor is.
Látom már sorstársam is akadt, így már ketten várjuk a megoldást.

Ezt komolyan mondtad?
Ha kell, erősíts meg, de a károkért felelősséget nem vállalok!

igen, komolyan (csomagold be Zip-be,aztán jöhet).

pc-cillin és a többi legalább megmondta a nevét ? (szerintem több is lesz)

Eine Kuh macht muh und die Kühe machen Mühe :)

Nem, nem is talált ilyen nevűt, meg hasonlót sem. Én kerestem rá intézőben, hogy hol is van.
Ahogy akarod, akkor küldöm az adataidnál lévő e-mailre. Bár nem tom, hogy elég lesz-e csak az exe, lehet feltett még magának mást is.

Most csekkolom csak, hogy emellé a fájl mellé csinál néha egy ksidpxe.tmp-t is, ami hol eltűnik, hol feljön.

[Szerkesztve]

várom mindet amit találsz....(ami kell nekik majd hozzák a netről )

MOD: na kaptam egyett mail-t, de a freenet kiszedte a vírus
a freenet szerint a vírus neve: ''TrojanSpy.Win32.Agent.l''


[Szerkesztve]

Eine Kuh macht muh und die Kühe machen Mühe :)

Akkor erre kell rákeresni ezek szerint neten. De nem tudom akkor mért nem rakta karanténba cillin.Na majd lecsekkolom. Ha tudsz valami okosat még, akkor ne kímélj.
kösz mindent

Töltsd le a NOD32 30 napos verzióját,egy próbát megér..

If you can't be a good example, then you'll just have to be a horrible warning.

HijackThis-szel kérek egy logot...( de lehet, hogy jobb lenne először NortonAV-val megnézni, Google szerint az leszedi a többivel együtt...)

Eine Kuh macht muh und die Kühe machen Mühe :)

Elöbb-utóbb az lesz, mert cillin, amit a szaro asus alaplaphoz kaptam most jelzett, hogy lejár, hiába regisztráltam. Milyen királyul hangoztatták, hogy jár hozzá virusirtó, csak azt nem mondták, hogy csak 6 hónapra.

Na végre sikerült megoldani a problémát. Szemét pc-cillin nem elég, hogy lejár, de még a pattern fileket se akarja update-elni. Nekem kellett rájönni, hogy ilyen is van hozzá, és manuálisan leszedni. Ezután már egyből ráugrott a vírusra és bekaranténozta. Nem ártott volna, ha ezt magától tudná, több napos kínszenvedéstől kímélt volna meg. Na mindegy, legalább nem kell wint újrarakni, ez is valami. Kösz mindenkinek a segítséget