- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: MOD Júni 28- Augusztus 2- szombat jelen állás szerint.
- Magga: PLEX: multimédia az egész lakásban
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Android másképp: Lineage OS és társai
- Random25: Windows 11 telepítés Pendriveról
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
Topaz
csendes tag
echnical details about the intrusion attempt:
Injector application: C:\WINDOWS\System32\svchost.exe
Description: Generic Host Process for Win32 Services
File version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Product name: Microsoft® Windows® Operating System
Product version: 5.1.2600.2180
Created: 2004/8/17, 14:48:32
Modified: 2004/8/17, 14:48:32
Accessed: 2007/12/6, 16:41:24Target application: C:\Program Files\Mozilla Firefox\firefox.exe
Description: Firefox
File version: 1.8.1.11: 2007112718
Product name: Firefox
Product version: 2.0.0.11
Created: 2006/12/31, 11:07:34
Modified: 2007/12/6, 16:54:43
Accessed: 2007/12/6, 17:17:56Address of injection: 0x023635C8
Ez a teljes üzenete a Kerionak. s kéri engedjem meg hogy továbbítsa. megengedem, s nem töténik semmi. a proci 100 százalékon pörög, alig nyit meg valamit, neten meg a fehér háttér, s nem csinál semmit.
-
Topaz
csendes tag
Sziasztok! nagyon kérem valaki segítsen. éppen emaileztem, mikor a Kerio tűzfalam jelzett valami behatolási kísérletet. Természtesen nem engedtem meg neki, és azóta nem tudok felmenni a netre, folyamatosan a Kerio Tűzfal jelez, és erre hivatkozik: C:\WINDOWS\System32\svchost.exe. Hogy ezt át akarta valami programozni, kódolni. a netre csak tűzfal nékül enged fel, a gépem lelassult, az ablakok kb. 10-15 mp. alatt nyílnak meg, ami máskor egy pillanat. a rendszeresen frissített ADWARE. és Nod32 progim nem talál semmit. az XP frissítéseket is leszedtem, de semmi javulás. Mit csináljak? újra kell telepíteni az egész rendszert? Nem értek annyira hozzá, de szeretném újra biztonságosan használni a gépem. Valami féreg, vírus, kémprogi van rajta? vagy micsoda? kérem valaki segítsen! Örök hálám üldözné!
-
BlacKSouL
addikt
"Sajnos semmi rosszindulató folyamatot nem találtam.."
Sajnos..? Én inkább örülni szoktam neki..Én saját célra eddig kétszer telepítettem Win-t. Egyszer 2001-ben egy 98SE-t mikor meghalt a vinyóm, meg 2005-ben egy XP-t. Egy csomó embertől meg hallom hogy évente, félévente (havonta?) újrarakják. De fogalmam sincs miért.
-
BlacKSouL
addikt
ZoneAlarm-om van, mindig frissítem ha van újabb verzió, ingyenes, és semmi más funkciója nincs, csak tűzfalként működik. Sokan szidják, de nem értem miért. Megfelelően tanítva kellően adaptív, és jól végzi a dolgát.
Reklám blokkolását én kétféleképp oldom meg, iexplorerben (IE7) IE7Pro-val, Firefoxban AdBlock Plus-al. Ezeket is kell minimálisan konfigolni, és egyébként jól működnek. FF-ban egyébként FlashBlock is van, ha valami elem nem lenne még lefedve, és Flash-reklám van ott épp.
Megjegyzem PH!-ra kikapcsoltam az ABP-t -
BlacKSouL
addikt
válasz
Dj.Mike
#1087
üzenetére
A Win32 Sdbot típusú kártevők ún. backdoor trójaik Angol nyelvű leírás hogy kb milyen műveleteket hajtanak végre.
Azt kéne tudni hogy milyen fájlban találja meg a vírusirtó, mert aszerint lehet törölni karanténból, vagy sem. De ha nem tudja javítani, akkor sanszos hogy mást nem tudsz vele csinálni mint törölni.
-
-
BlacKSouL
addikt
Ezt pakolászd föl, indítsd el, és elemezd ki vajon mi vághatja agyon a dolgot a services.exe-ben. Nálam egyébként 43 folyamat, 1 tűzfal, 2 rezidens antispyware és a NOD32 2.7.xx mellett is csak 3,6 MB a services.exe foglalása. Nálam inkább a sok példányú svchost.exe ami bosszantó, de abból is csak 20 MB a legnagyobb. A legtöbbet az egyik antispyware és a Firefox foglalja, de semmiképpen nem ugrál a foglalásuk.
Ez az "elindítottam egy patchet amit nem kellett volna" szokott úgy végződni, hogy esetleg nem 100%-ig tiszta szoftver buherálásánál kiderül, hogy a "patch"-ben volt egy trójai, vagy egy keylogger. Tapasztalat.
-
Dj.Mike
senior tag
hali olyat kérdeznék hogy ha van egy pár vírusos fájlom a karanténban és a vírusirtóm nem tudja javítani hanem mindig felajánlja hogy mozgassam karanténba akkor ha ki tudom törölni probléma nélkül az azt jelenti hogy semmi olyan fájlt nem törlök ki ami fontos? legutóbb Win32 Sdbot 5038 vírust talált a vírusirtóm az mennyire veszélyes és milyen károkat tud okozni?
-
vricsi
tag
Sziasztok!
Légyszi segítsetek....
Pár napja a gépemen azt figyeltem meg, hogy belassult. Nézem a folyamatokat hát a SERVICES.EXE 170 000 memóriahasználatot jelez. Majd visszaesik. Majd ismét föl az egekbe.
Csökkentett módban lefutattam pár programot,(Ad-Aware 2007, Spybot - Search & Destroy, és NOD32-őt) de egyik sem talál semmit.
Az egészet az után figyeltem meg, hogy feltettem a NOD32 Smart Sec-et és elindítottam vmi patch-et amit nem kellett volna.
Nagyon várom a helpeket!
Köszi és
Üdv R. -
BlacKSouL
addikt
válasz
malcolmy
#1079
üzenetére
a drwtsn.exe egyes állítások szerint a Dr Watson progi fájlja, de véleményem szerint az drwtsn32.exe lenne. Mindenesetre kérdés hogy produkál-e olyan tüneteket a win, hogy nem tudsz megnyitni mappákat, meg efféle, az utalhat CWS-féle kártevőre, arra elvileg van megoldás. Ha nincs ilyen akkor meg kéne nézetni más akár online keresőkkel a gépet, hogy ők miket találnak. Már csak azért is, mert előfordulhatnak vak riasztások is, és erre a fájlra is láttam ilyet leírva.
-
malcolmy
csendes tag
Szia Blacksoul!
Először is köszönöm válaszod és segíteni akarásod!
Elolvastam a backdoor-ról és renszervisszaállításról szóló linket ill cikkedet.
Ezek ismeretében leírásodnak megfelelően jártam el, de sajnos a probléma továbbra is fennáll !!!
A rendszervisszaállítás kikapcsolása után csökkentett módban elvégzett törlést követő gépújraindításkor ismét települ a trójai !Egy adalék, hátha segít a megoldás keresésében:
A comodo riasztás ablaka:
biztonsági javaslat
C:\WINDOWS\system32\drwtsn.exe módosította explorer.exe alkalmazást a memóriában.Ez tipikus vírus, trójai és kém program viselkedés.drwtsn.exe valószínüleg explorer.exe segítségével próbál rejtőzködni, hogy skype.exe segítségével internetre csatlakozzon.Most hogyan tovább ?
(Ugye azt írtad, hogy ha sikerül a törlés akkor fixáljam a bejegyzéseket a Hijackthis-ban, ezt hogy kell elvégeznem?)
-
BlacKSouL
addikt
válasz
malcolmy
#1077
üzenetére
Talán a legutolsó kérdés megválaszolásával kezdeném: Kapcsold ki irtáskor és az első garantáltan fertőzésmentes állapotig hagyd is kikapcsolva a rendszervisszaállítást! Bővebben
Mindenesetre a w32/Delf.Li az úgy néz ki hogy egy backdoor -trójai féle. A win32logon szintén.
Ha a vírusirtó tudja törölni őket látszólag, és mindig csak újraindításkor jön elő, akkor a rendszervisszaállítás kikapcsolása kell hogy segítsen. Ugyanakkor ha sikerül a törlés, és restart után sem jön vissza, akkor a HijackThis-ben az erre a két szemétre vonatkozó, és esetleg még létező hivatkozásokat is fixáld.Az msnapi.dll az MSN SDK egyik dll fájlja.
-
malcolmy
csendes tag
Sziasztok!
Hozzáértő segítségeteket kérném!
Bekaptam az alábbitin32/Delf.Li
A NOD32 az alábbi helyen találta: C:\WINDOWS\msnapi.dll-Win32/Delf.LI trojan
Írtani nem tudja, de törölni igen.
Viszont gép bekapcsoláskor újratelepül.
Csökkentett módban sem a NOD sem a SPYWARE DOCTOR nem találja, normál indításnál viszont mindkettő felfedezi, kitörli,de makacsul újrerakja magát.
Gép induláskor már onnan látom, hogy az "adatvégrehajtás megakadályozása" az intézőt leállítja, és a drwts.exe is hibával leáll.Itt a hjackthis log a fertőzött gépről:
Logfile of HijackThis v1.99.1
Scan saved at 20:46:27, on 2007.11.25.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\WINDOWS\win32logon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXKERNL.Exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Common Files\Acronis\Agent\agent.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [nwc] C:\WINDOWS\win32logon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [nwc] C:\WINDOWS\win32logon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F21B9F-895C-4353-8A1F-ABD9125B3D3D}: NameServer = 213.46.246.51,213.46.246.52
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Program Files\Common Files\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exeAz Hjackthis webanalízis a C:\WINDOWS\win32logon exe-nél írja: extremely nasty !!!!
Sajnos nem tudok angolul !
Légyszi segítsetek !
Hogy tudnék megszabadulni ettől a mocsoktól ?Üdv: malcolmy
-
BlacKSouL
addikt
válasz
Dj.Mike
#1075
üzenetére
Itt van róla leírás, a megoldás az lehet, ha rendszervisszaállítási pontokat törlöd és kikapcsolod, majd a felsorolt fájlokat a megfelelő helyekről, illetve a felsorolt kulcsokat a reg.adatbázis megadott helyeiről kitörlöd, és a gépet újraindítod. Vagy ha nem akarod kézzel, akkor az Avastot is megkérheted, elvileg tudnia kéne törölni. Vagy valami online irtót is ráereszthetsz.
Kicsit gyakoriak mostanában nálad ezek a kártevők. Nem lehet hogy valamit rosszul csinálsz?
Lehet hogy nem ártana egy átfogó vizsgálat a gépen. -
#1071
zvaragabor
senior tag
Dj.Mike
#1069
zvaragabor
senior tag
válasz
Dj.Mike
#1069
üzenetére
Használj biztonságos böngészőt. IE szutyok, a legtöbb kártevő ezen keresztül röfög be a gépedre. Használj például Operát, vagy Firefoxot. Utóbbihoz egy NoScript addon mehet. Aztán meg is vonhatod a Foxtól a rendszergazdai jogokat DropMyRights-szel.
Böngészők jukainak betömködésére szolgál még a Spyware Blaster. Blokkolja a csúnya activeX vezérlőket, és egy rakat cookie-t. Frissítsd a rendszered, Antivírus, Antispyware programjaidat állítsd be szigorúbbra. Windows tűzfal helyett használj más, biztonságosabb tűzfalat(Comodo). -
-
Dj.Mike
senior tag
válasz
BlacKSouL
#1068
üzenetére
szóval akkor az a trojan downloader az nem fertőzött meg rendszerfájlt ha rögtön le tudta törölni a vírusirtóm? egyébként semmi olyat nem csináltam amiket leírtál pláne nem warezt
minden újratelepítés után rögtön a vírusirtó programot teszem fel aztán frissítem szóval fogalmam nincs hogy kaptam meg a vírusokat a trojan downloadert akkor jelezte a program mikor a Windows messengerhez töltöttem le kiegészítőt -
BlacKSouL
addikt
válasz
Dj.Mike
#1067
üzenetére
Hát először volt az a k.bat-os 3 trójai. Aztán a 1061-ben egy vírust, majd a 1065-ben egy trojan downloadert kaptál be, már hogyha stimmel amiket leírtál. Ennyi vackot én 2 évre elosztva kapok maximum. De ritkán akad gondom belőlük, sose jutnak be a kerítéskapun se.
Az hogy nemrég lett telepítve az OS, az semmit nem jelent. Én egyszer egy gépre felraktam az XP-t, majd beszerelték és beállították a netet, leellenőrizték van-e kapcsolat, és amíg lekísértem a szerelőket, már be is jött egy retek. Még nem volt fenn se vírusirtó, se kémprogi.
Bármelyik frissen telepített netrekapcsolt gépet ott helyben meg tudnék fertőzni kapásból vagy 5-féle szarral, és csak egy böngészőt használnék hozzá.Rendes vírusirtó először megpróbálja kijavítani a fertőzött fájlt, csak akkor rakja karanténba, ha ez nem sikerül, vagy ha az egész fájl maga a kártevő, és nincs mit javítani. Rendszerfájloknál úgyis kiderül ha fertőződnek, de csak úgy nem fog rendszerfájlt törölni.
Nem baj, sőt az a jó, ha egymás terültetét akár átfedő védelmi programok vannak, és persze fontos hogy jól legyenek konfigurálva is. Minimum egy tűzfal, egy kémprogi-vadász, és egy vírusirtó van a gépen, és mindegyik aktív.
Azt azért elmondhatnád hogy mi a franccal sikerült összeszedni ezeket a mocskokat, mert csak úgy maguktól nem fognak a gépre mászni. Böngészés?(warez, pornó) letöltés?(crackelt progik) ismeretlen eredetű adathordozók?(pendrive, dvd, cd)
-
Dj.Mike
senior tag
válasz
BlacKSouL
#1066
üzenetére
nem hiszem hogy nyüzsögnek a kártevők mert nemrég lett újratelepítve az XP úgyhogy az az első vírusom az a downloader de azt már letörölte a vírusirtóm csak azt remélem hogy fontos rendszerfájlokat nem törölt le vele egyébként az a sok vírus az újratelepítés előtt volt. feltelepítettem a Spyware terminatort az Avast antivírus mellé. az nem baj?
-
BlacKSouL
addikt
válasz
Dj.Mike
#1065
üzenetére
Először is
De a system32-ben csak jó esetben vannak csak a rendszerfájlok, épp ezért a kártevők is igyekeznek pont oda bekerülni, és onnan tevékenykedni.
Szerintem mindenféle más letöltést, meg böngészést szakíts meg addig, míg rendbe nem raktad a védelmet, mert érzésem szerint már nyüzsögnek a különféle rosszindulatú cuccok a gépeden. Ennyire gyakran ugyanis nem szokott befutni ennyi kártevő, hacsak nem kísérti valaki a sorsot a warez, vagy pornó oldalak látogatásával, és crack-elt progik töltögetésével, minthogy ezekbe a crack-ekbe is előszeretettel ágyaznak mindenféle vackot a jótevő crackerek.
Az említett Eset online, utána HouseCall, esetleg Panda ActiveScan Ezekkel jól fel lehet térképezni hogy kb milyen és mennyi rosszindulatú cucc van a gépen, és még egy HijackThis-t is érdemes csak a log kedvéért lefuttatni, és az eredményt ide berakni elemzés céljából. -
Dj.Mike
senior tag
most egy olyan kérdésem lenne hogy mi van akkor ha letöltés közben az automata víruskereső talált egy vírust aminek az a neve hogy downloader és mellé kiírta az akció alá hogy törölve így kitörölt valami fontos rendszerfájlt a program mert a helíhez a system 32-t írta
és azt is észrevettem hogy lassabban tudok letölteni is -
BlacKSouL
addikt
válasz
Dj.Mike
#1061
üzenetére
1. A tűzfal nem véd meg a vírusoktól. Ahhoz víruskereső/-irtó kell.
2. Tűzfal ugyanakkor mindenképp kell.
3. Kémprogramkereső/-irtó is kell, lehetőleg olyan, ami védi a rendszerbeállításokat és a registry-t is.4. Nekem úgy tűnik már rég itt lett volna az ideje hogy elkezdd használni.
Tűzfalból mindenki másra esküszik. Nekem az ingyenes ZoneAlarm eddig bejött, van aki fikázza.
Vírusbirizgálód nemtom mi van, de ebből is van választék.
Kémprogikra szakosodottból is vannak ingyenesek is, jól konfigurálva kellően hatékonyak.
De mindenhez szükséges a tudatos felhasználói géphasználat. Miket szabad elfogadni-megnyitni-linkre kattintani, stb.Azonban mindenképp futtass le ezekből, meg online keresőkből valamit, mert nem biztos hogy csak az van a gépen amiről tudsz. Pl
-
BlacKSouL
addikt
válasz
Dj.Mike
#1059
üzenetére
Először is egy általános leírás.
A k.bat talán egy olyan kártevő egyik fájlja, ami az egyik - az SP2-vel már elkerülhető - biztonsági rést kihasználva, a rendszerütemező szolgáltatás segítségével tudja magát futtatni, és kárt okozni.Védekezni ellene hatékony tűzfalprogram, rendszeresen frissített kártevőirtó-program, és tudatos számítógép használattal lehet. És az XP biztonsági frissítéseinek naprakészen tartásával. És kis szerencse is kell hozzá hogy el is kerüljük őket.
Érdemes frissíteni a vírus-kémprogramkeresőket, majd lefuttatni teljes vizsgálattal, esetleg megbízható online kereséseket futtatni másik cég termékével.
Jó lenne tudni hogy mely trójaikat vélte felfedezni, abból lehet többre következtetni, illetve a pontos semlegesítést "testre szabni" -
Dj.Mike
senior tag
hali lenne egy kis problémám: a vírusirtóm automata rendszerfigyelője kidobott nekem 3 db trojan horse-t és egyből berakta őket karanténba a fertőzött fájl neve: k.bat az eredeti helyéhez meg csak annyi van írva hogy C:\ az a kérdés hogy mi a fene lehet az a k.bat?és milyen károkat tud csinálni a trojan horse?
-
#1055
zvaragabor
senior tag
zabla
#1054
-
zabla
aktív tag
kissé naiv barátom elfogadta az msn-en terjedő szimpatikus vírusok egyikét, a képküldözgető fajtát
kértem tőle egy hijack log-ot, íme:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\EgyeniGyakorlo\Interbase\bin\ibserver.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\hu-hu\msnappau.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\TopDesk\topdesk.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\mcrsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exeszinte biztos vagyok benne, hogy a megjelölt file okozza a gondot, viszont a rohadék valahogy eltűnik csökkentett módban, ergo ki se lehet törölni...
ilyenkor mivan? -
szimcsi
senior tag
Kipróbáltam a Spybot - Search & Destroy és az Ad-Aware új változatait, de egyik se talált semmit, hetente futtattam le egyszer őket , de semmi, ami nem baj csak a korábbi változataik majdnem mindig találtak valamit. Meg ugye hosszabb ideig is tart az új verzió lefuttatása.Nektek mi a véleményetek ennek a két programnak az új változatairól, érdemes rá váltani vagy inkább a korábbiak?
-
BlacKSouL
addikt
válasz
abridabri
#1050
üzenetére
Akkor passz. 3 perc gyenge gépen is elég kéne hogy legyen. Gondolom újratelepítés nem segített. Nekem mindig az utolsó frissítési sor letöltése után kb 20 másodperc kell hogy magához térjen, de onnantól semmi gond. Mondjuk néha ha elindítom, akkor annak ellenére, hogy a TeaTimer folyamatosan megy, kell neki vagy egy perc, mire egyáltalán elindul a főprogi. de eddig mindig elindult, és mindig frissített is szépen.
Mondom, szerintem supportnál kérdezz rá. Írd le hogy kb mik a körülmények, programkörnyezet, más futó progik, gép paraméterei, és említsd meg hogy másik gépen jól megy. -
válasz
BlacKSouL
#1049
üzenetére
1.5os verziorol van szo.
Probaltam kivarni , de 3perc utan mar betelt a pohar....
Igaz a gep amin hasznalnam nem egy eromu ( 950mhz celeron , 20gb 5400maxtor , 512 ram) ,de nem hinnem ,hogy ez keves lenne neki
Mas spyware irtot nem hasznalok , csak az ad-awaret . Virusirto az AVG , Ugyanilyen programok vannak a masik gepemen , es ott gond nelkul mennek egyutt -
BlacKSouL
addikt
válasz
abridabri
#1047
üzenetére
1.4, vagy az új 1.5 ?
A régi gyorsabb volt, az újnak kell pár másodperc, mire reagál dolgokra, különösen a frissítés után, illetve a program indításakor. Meg kell próbálni kivárni, hátha csak idő kell neki. Nálam egyébként az 1.5 is jól (a fenti lassulgatásokkal) működik eddig, tehát elképzelhető hogy nálad lehet probléma. Érdemes rákérdezni a support-tól, persze angolul. Nekem annakidején elég rövid időn belül elég kielégítő választ tudtak adni a TeaTimer-es problémámra.
Immunizálást meg tudja csinálni relatíve rövid idő alatt? Nem akadhat össze más irtóval? -
BlacKSouL
addikt
válasz
_stick_
#1045
üzenetére
Keresd meg a program mappáját, és nézd meg melyek lehetnek az adatbázis fájljai. Írd fel pl a méreteit. Ha ez változik, akkor csak a progi nem veszi át a verziószámokat. Ha semmit nem változik, akkor már lehet gyanakodni, bár a fájl létrehozásának időpontját még mindig csekkolhatod. Egyes programok backup-ot is csinálnak a régi adatbázisfájlból, .bak, vagy .old, vagy efféle néven, és az utolsó pár verziót meg is tartják.
-
sziasztok
Van egy olyan problemam , hogy a spybot search&destroy allandoanlefagy . Letoltom, futtatom ,siman megy. De amikor ugye szeretnek spyware scant csinalni , akkor koveteli az updatet. Fel is telepitem a legujabb updateket , de amint felrakta azonnal lefagy a program, es tobbet nem is tudom elinditani, csak lefogja a 100% cpu teljesitmenyt.
Valaki talalkozott mar evvel a hibaval ? vagy csak nalam nem stimmel valami ? -
_stick_
őstag
Üdv!
Spyware Doctort használok, konkrétan: Spyware Doctor v5. 0.5.258. Mióta fentvan folyamatosan, szépen frissíti magát. A gondom, hogy a progi ezt nem veszi észre, mert az adatbázisában szereplő számok sosem változnak...
Mit gondoltok, ez csak egy programhiba és a háttérben megvannak a frissítések?
Vagy feleslegesen tölti le mindig, hogyha a progi nem frissíti az adatbázisát? -
BlacKSouL
addikt
A rendszergazda fiók a rejtett rendszergazda fiók, vagy egy rendszergazda jogosultságú létrehozott fiók? Utóbbit ezekszerint lehet korlátozni, de a rejtettet is?
Powertoys TweakXP-jében be lehet állítani, hogy a rejtett fiók is látszódjon bejelentkezéskor, bár ha az jelszóval védett, és nem tudod, akkor ez is hiába, ráadásul ezt se tudod felrakni. Viszont biztos hogy elő lehet ugyanezt csalni egyszerűbben, hátha mégsem jelszavas.
Addig meg érdemes átnézni (vagy átnézetni) a gépet a HijackThis-el, azt nem kell telepíteni sem. A logot segíthetek elemezni ha kell. De talán még a HouseCall-t is érdemes megpróbálni, hátha segít legalább megtalálni mi lehet a gond. Vagy az Eset-nek is van valami online izéje.
A jogosultsági problémát az XP-s topicban is dobd fel. -
MarKoo
addikt
Nagy gonddal találtam szemben magam. Hoztak egy gépet, ami sikeresen bekapott 1-2 finomságot, viszont egyelőre nem tudok velük mit kezdeni. A vírusírtó lejárt, újat csak akkor tudnék felrakni, ha lennének rendszergazda jogosultságaim. Viszont nincsenek....
Próbáltam Csökkentett módban indítani a gépet, de az a helyzet hogy a Rendszergazda fiók jogosultságai is le lettek korlátozva. Ilyenkor mit tudok tenni? Hogyan kaphatnám vissza a jogokat? -
#1042
Core2duo6600
veterán
Core2duo6600
veterán
Ha Spy gondotok van akkor a Prevx nevű alkalmazás elég jó, már többször kihúzatt a szarból
www.prevx.com sajna nem free, 30 napig megy asszem
Utána csak szól, de nem írt -
BlacKSouL
addikt
Örülök hogy megoldódott.
Sajnos túl összetett a dolog. Minden védelmi progi egy szeletét védi a fenyegetéseknek, de ideális esetben átfedéssel. Ugyanakkor a nagyon erős védelem a felhasználó életét nehezítené, és rengeteg időt venne el. Folyamatos rákérdezések, felhasználói beavatkozások. Ezt elkerülendő, olyan 80-85%-os rendszervédelmet tudnak biztosítani, a maradékot a felhasználótól várják, illetve kénytelenek a szerencsére bízni, hogy meglegyen a kompromisszum a védelem és a használhatóság között. Ha a felhasználó tudja mire számíthat, akkor el tudja kerülni a bajok jó részét. ekkor már csak a szerencsén múlik, hogy azzal az 5%-al ráfut-e olyan oldalra, letölt-e olyan progit, esetleg telepít olyan crack-elt valamit, amiről elég nehéz megállapítani hogy káros, és még a védelmi progik sincsenek felkészülve rá. Ha meg utólag derül ki, akkor meg már mindegy.
És hát a kártevők írói mindig előrébb járnak mint a védelmi progiké. -
-
BlacKSouL
addikt
mappája sincs meg?
mindenesetre most jöhet a legfrissebb SmitFraudFix, mindjárt adok linket hozzá
Itt is van, lejjebb ott a használati utasítás hozzá, igaz angolul, ha kell fordítás szólj.a 2.242-ben frissítették pont ezt a Video-Add-on os szart [link]
-
BlacKSouL
addikt
rendszervisszaállítást kikapcsoltad? mert különben visszatölti a legközelebbi rebootnál(ha egyáltalán leszedi így a Doctor)
Amúgy kapásból két fixálni való is van a logban, az egyik aO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
a másik a
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
sorok.
Egyébként hamis video codec-ek révén szeret terjedni és alighanem egy trójai. A legtöbb ilyen a Zlob trójaicsoport egyik változata.
Csökkentett módban jó lenne törölni a ..\Program Files\Video Add-on mappát is! -
Ijk
nagyúr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Extended Editon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series (1. másolat)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S15C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: SZTAKI &angol-magyar - http://szotar.sztaki.hu/ie/iecontext.php?L=ENG:HUN:EngHunDict&O=HUN
O8 - Extra context menu item: SZTAKI &magyar-angol - http://szotar.sztaki.hu/ie/iecontext.php?L=HUN:ENG:EngHunDict&O=HUN
O8 - Extra context menu item: SZTAKI magyar-német - http://szotar.sztaki.hu/ie/iecontext.php?L=HUN:GER:GerHunDict&O=HUN
O8 - Extra context menu item: SZTAKI német-magyar - http://szotar.sztaki.hu/ie/iecontext.php?L=GER:HUN:GerHunDict&O=HUN
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191926303796
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe -
Ijk
nagyúr
válasz
BlacKSouL
#1031
üzenetére
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Documents and Settings\Rendszergazda\Asztal\HijackThis.exe -
BlacKSouL
addikt
jó lenne tudni mi az a valami amit ajánl, vagy kicsit bővebb infót, hogy az alapján keressünk megoldást.
Mindenesetre egy housecall-t eressz meg, de csak miután kikapcsoltad a rendszervisszaállítást. (Esetleg próbálkozhatsz magával a rendszervisszaállítással is, ha tudod, hogy mikor történt az eset, és biztos hogy van az előtte lévő időszakról biztonsági mentés a visszaállításhoz.) Aztán egy HijackThis -t, azzal csinálj logot, és vagy írd be ide a logfile-t, vagy küldd el nekem mailben, de ne csatolva, hanem becopyzva.
Aztán majd megyünk tovább.(Spybotot frissítetted? Hogyhogy hatástalan? Nem tudta kitörölni? Csökkentettben ki kell tudnia, ha mégsem, akkor majd a HijackThis-el később elemzés után.
-
BlacKSouL
addikt
Egy ideje letölthető a Spybot S&D 1.5
-
Füleske
addikt
Úgy néz ki a Spyware Doctor nálam random fagyasztja a gépet. Nem is klasszikusan fagy le , hanem elég különös módon. Egyszer csak nem tudok sehova se kattintani , pedig az egér mozog tovább , az éppen kiválasztott folyamat működik tovább. De semmi más nincs. Se start menü , se control-alt-del , se másik taszkra váltás. Hol 1-2 percig bírta hol akár 20 percig is. Leszedtem a gépről és most már 1 órája megy rendesen a gép. Túlhúzva nincs a gép , cpu 32 fok.
-
remejan
csendes tag
Mit szóltok az Ashampoo AntiSpyWare 2-höz?
Elég jónak tűnik :
- teljes magyar nyelvi támogatás
- 820 000 fenyegetés ellen nyújt védelmet
- Automatikusan törli az netezés utáni szemetet
- Folyamatosan figyeli a rendszert és automatikusan eltávolítja az esteleges fenyegetéseket
- Nem terheli a gépet
- Automatikus frissítés
Első használatra nagyon jónak tűnik.
Írjátok meg róla a véleményeteket -
#1022
UserX
addikt
zvaragabor
#1021
UserX
addikt
válasz
zvaragabor
#1021
üzenetére
A 5.0.1.205 - ös (legfrissebb) verzió hajlandó frissülni!
-
#1019
UserX
addikt
zvaragabor
#1018
UserX
addikt
válasz
zvaragabor
#1018
üzenetére
Köszi.
De egyáltalán nem frissít??? Újra kell időnként rakni, hogy friss legyen az adatbázis? -
#1018
zvaragabor
senior tag
UserX
#1017
-
UserX
addikt
Sziasztok!
Kb. 1 hete tettem fel a Spyware Doctor Google Pack-os változatát. Ez korlátozott valós idejű védelemmel rendelkezik. Viszont az időzített vizsgálat során már talált kártevőket és sikeresen le is írtotta. Eddig elégedett vagyok vele, a Terminátort váltotta fel. Az adatbázisa viszont a telepítés óta nem frissült. Jelenleg is a 5.07550-es számú adatbázist használja, ami 442 703 ismert kártevő ellen véd. A kérdésem: ez ilyen ritkán frissül?
(Természetesen manuálisan is próbáltam frissíteni, de azt írja ki, hogy naprakész.)
[Szerkesztve]
[Szerkesztve] -
#1011
zvaragabor
senior tag
Mr-Pamacs
#1010
zvaragabor
senior tag
válasz
Mr-Pamacs
#1010
üzenetére
''Ez lenne az:''
Már mint ezt kéne lefodítani?
Töltsd le ezt a programot az alábbi linkre kattintva (VirtumundoBeGone.exe)
Indítsd el a programot, és kövesd az utasításokat. Légy biztos abban hogy készítettél biztonsági mentéseket. Ha megvan a vírus, késztetni fog, hogy azonnal indítsd újra a gépet.(ezt nem értem hogy érti pontosan) -
#1010
Mr-Pamacs
senior tag
zvaragabor
#1009
Mr-Pamacs
senior tag
válasz
zvaragabor
#1009
üzenetére
Bocs de kicsit hiányos az angol tudásom.
Ez lenne az:
Download This program by clicking on the link: VirtumundoBeGone.exe [94.7 KB]
Run the program and follow the directions. Make sure you save all your work before!
If the virus is detected it will force you to restart your computer right away.
Most a Spy Hunter fut, talált is 3 db uj registry bejegyzést az egyik valami ICQ.com, már az elöbbi is gyanus volt.
[Szerkesztve] -
Mr-Pamacs
senior tag
Eddig bírta.megint előjönnek ezek a hülye lapok:
[link]
A lap alján lévő linkeknek leaglább a fele előugrott már, azokkal a figyelmeztetésekkel együtt. Lehet h eza Win Antivírus Pro (már a neve is gyanus) csinálja valahogy(nem volt fenn soha a gépen)?
[Szerkesztve] -
#1007
Mr-Pamacs
senior tag
zvaragabor
#1005
Mr-Pamacs
senior tag
válasz
zvaragabor
#1005
üzenetére
Még várok egy kicsit ezzel, hátha megjavul, ha nem akkor felteszem azt is.
-
#1005
zvaragabor
senior tag
zvaragabor
senior tag
Mr-Pamacs: Kipróbálhatod az a-squared-et is [link]
ingyenes, de nincs auto update, meg nincs állandó védelem. De jónak tűnik. -
Gyomman
aktív tag
válasz
Mr-Pamacs
#1003
üzenetére
Huh, ezt jól bekaptad!
Figy! A Hijackthis-ból melyiket töltötted le? A legutóbbit kéne megtalálni (Trend Micro-s), mert az bizti többet talál. Ha az van meg, akkor meg nemtok mást ajánlani, minthogy várj okosabb embereket, vagy nézz meg más vírusírtót, vgay esetleg külön Trojan-irtót...
Most látom logfile-on, hogy ez a legutóbbi. Akkor mondom, más irtó v. várj még hozzászólásokra...
[Szerkesztve] -
Mr-Pamacs
senior tag
válasz
Gyomman
#1002
üzenetére
Igen a rendszervisszaállítás ki van kapcsolva.
''Ebként, ugye kikapcsoltad rendszervisszaállítást meg stb.?''
A stb alatt mit értesz?
Amit mondtál h töröljek az a Colin Dirtnek valamilye, csak azt nem tudom mit keres a system mappában, de mind1 mert már végigvittem és már töröltem is.
Most fut az Avast bootidejű keresése (másik gépemről írok) eddig csak azt a winmxw32.dll-t találta amit töröltettem is.
Spybot is lefutott boot időben de csak pár cookiet meg regisztri bejegyzést talált, amiket javítattam is.
Reggel már olyat is csinált h folyamatosan akart leveleket küldeni különböző személyeknek, de 10 mp alatt vagy 4-5-öt amit persze az Avast jelzett.
[Szerkesztve] -
Gyomman
aktív tag
válasz
Mr-Pamacs
#1000
üzenetére
Nos, megnéztem a logodat, tényleg semmi mást nem talál veszélyesnek a hijackthis.de. Ebként, ugye kikapcsoltad rendszervisszaállítást meg stb.?
Én még törölném a következőket a te helyedben(de ez nem 100%, hátha jön erre vki okosabb):
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
A winmxw32.dll egy trójainak a fájla. Keressél egyet bott idejűbe is Avast-al (ha eddig nem tetted volna meg), hátha az segít. Ebknt meg nem tok msemmi egybet ajánlani, mint hogy más adatbázis is lássa a gépedet (spybot, stb)...
NO, ez kétszer ment el...
[Szerkesztve] -
Gyomman
aktív tag
válasz
Mr-Pamacs
#1000
üzenetére
NOs, megnéztem a logodat, tényleg semmi mást nem talál veszélyesnek a hijackthis.de. Ebként, ugye kikapcsoltad rendszervisszaállítást meg stb.?
Én még törölném a következőket a te helyedben(de ez nem 100%):
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
A winmxw32.dll egy trójainak a fájla. Keressél egyet bott idejűbe is Avast-al (ha eddig nem tetted volna meg), hátha az segít. Ebknt meg nem tok msemmi egybet ajánlani, mint hogy más adatbázis is lássa a gépedet (spybot, stb)...
Sajnos..? Én inkább örülni szoktam neki..
Lehet hogy nem ártana egy átfogó vizsgálat a gépen.
Új hozzászólás Aktív témák
- Azonnali informatikai kérdések órája
- Milyen egeret válasszak?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen videókártyát?
- Kerékpárosok, bringások ide!
- One otthoni szolgáltatások (TV, internet, telefon)
- Bluetooth hangszórók
- Milyen TV-t vegyek?
- Víztisztító berendezések - kancsók - szűrőbetétek
- Budakeszi, Páty, Telki, Budajenő, Zsámbék, Tök, Perbál topik
- További aktív témák...
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Vírusirtó, Antivirus, VPN kulcsok
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Bomba ár! HP ProBook 450 G10 - i5-1335U I 16GB I 256SSD I 15,6" FHD I Cam I W11 I Garancia!
- Apple iPhone 7 128GB, Yettel függő, 1 Év Garanciával
- Samsung Galaxy Xcover 6 Pro, 6/128 GB, Kártyafüggetlen
- AKCIÓ! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest