- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: MOD Júni 28- Augusztus 2- szombat jelen állás szerint.
- Magga: PLEX: multimédia az egész lakásban
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Android másképp: Lineage OS és társai
- Random25: Windows 11 telepítés Pendriveról
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
-
Superman
nagyúr
válasz
X Factor
#1193
üzenetére
Ezek a sz@rok azért vannak, hogy rávegyenek vásárolj meg valami hasonló vackot és csak utána tűnnek el. igazából ártalmatlanok, ha azt nem vesszük ártalomnak, hogy idegesítőek és elég sokszor lassítják a gépet, tehát jó lenne megszabadulni tőlük. Nekema legális McAfee Internet Security-m sem tudott mit kezdeni egy ilyennel, reinstall lett a vége. és a legröhejesebb: az Everest legújabb 4.50-es verzióját töltöttem le, igaz nem aLavalys webhelyéről, de legális letöltőhelyről. Amint elindítottam, megajándékozott egy kis spyware-val. Lecserélte a hátteret és egy kis ikon jelent meg az óra mellett úgy cirka öt percenként, hogy morbid módon figyelmeztessen, behatoltaka gépemre. Hihetetlen, hogy az Everest önkicsomagoló fájljába volt rejtve. Valaki veszi magának a fáradtságot erre az eszelős ötletre..hihetetlen. Szóval én nem tudtam eltüntetni, maradt a reinstall.
-
Traxx
őstag
Nekem tavalyeltt pontosan ilyen gondot az ad-aware megoldott. Asztali spyware ikon nem volt, de a jobb alsóban buborék igen, hogy alert, töltsd le ezt meg ezt, blabla...persze angolul
Amúgy feladatkezelő szintén nuku volt, meg még talán 1-2 dolog. Ad-aware-t feldobtam, és legyakta. -
X Factor
addikt
Sziasztok
A hirdetés alatt villog egy ilyen. Próbálom én mindennel leszedni, de nem tűnik el. Fut avg virus scanner, trojan hunter, spybot, és ad aware is, mindegyikből az ingyenes verzió, és még néha böngészés közben fel is villan egy új ablak, egy ip címmel de nem történik semmi más...
ja a másik dolog h. a karanténban vannak elemmek aminek az erdeti helye a system 32 könyvtárban találhatóak, na mármost ha innen törlök le vmit, akkor indulásnál panaszkodik h. nem találja, ez gondolom ezért van mert van vmi progi ami futatta a háttérbe, de ezeket vhogy nem lehet kiszűrni?
-
amdni
aktív tag
Üdv!
Egy ismerősöm gépével van gond. Folyton "system alert" hibaüzenet jelenik meg, és az asztalon megjelent egy spyware ikon. Mi lehet ez vírus? Semmi progi nincs feltelepítve aminek ezt kellene okoznia. A feladatkezelő sem jön be, le van tiltva a windows szerint.
Mit tegyek? Hol lehet egyáltalán a feledatkezelőt engedélyezni ha le van tiltva? xp sp2 rendszer egyébként.
-
szimcsi
senior tag
Nem tudja valaki, hogy ha az Ad-Aware 2007 programot manuálisan szeretném frissíteni akkor a honlapjukról letöltött erre a célra hasznosítható core.aawdef nevű fájlal mit kéne csinálnom, hogy frissítsen. Néztem a telepítési helyén sincsen ilyen fájl, amit felül lehetne írni ezzel.
-
szimcsi
senior tag
Haverom laptopjával az a gond, hogy tegnap óta, ha be van dugva az internet kábel, akkor újraidul a gépe valami hiba folytán. Valószínű, hogy bekaphatott valamit. A baj az hogy bármilyen vírus keresőt vagy spyware keresőt csak frissítések nélkül tudná lefuttatni, ami nem biztos hogy hatásos eredményekkel járna, de hát nem tud a netre csatlakozni sajnos.
Mit lehetne tenni, vagy esetleg máshol keresendő a hiba?
kösz -
qdak
addikt
-
#1179
nickwearby
tag
nickwearby
tag
Na, sikerült megoldani,
egy core nevű rootkit.agent volt,
a core.cache.dsk mellett a core.sys file-t is ki kellett
írtani, mert az termelte újra ez előbbit.A nehézség abból adódott, hogy a core.sys fájl nem eredeti néven volt ott,
hanem lemásolta egy windows rendszerfájl nevét (+egy betű a végére).
A dátumból és a MS névjegy hiányáról fel lehetett ismerni,
és mindkettőt egyidejűleg az Avenger nevű kis proggal
ki lehetett gyomlálni.A megoldásra itt találtam:
http://www.malwarebytes.org/forums/index.php?showtopic=3519ha ne adj isten, másnak is hasonló problémája akadna,
itt tud informálódni.
Azóta minden jól működik. -
nickwearby
tag
válasz
nickwearby
#1177
üzenetére
Nem működött!
A spybot S&D újra kijelezte a smitfraud-ot.Közben utánanéztem angol eseteknek,
és találtam egy megjegyzést, hogy a hijackthis exe fájl-ját futtatás előtt
tanácsos pl. analyser-re átnevezni, mert az újabb kémek kijátsszák.
Így is volt,
íme az eredmény:
amit a spybot megtalált, az átnevezett hijackthis logjában most már benne van.
A teljes log:Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:55:56, on 2008.02.23.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: NormalRunning processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Program Files\Kerio\Personal Firewall\persfw.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\TrojanHunter 5.0\THGuard.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\...felhasználónevem...\Asztal\segédprogramok\analyse.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ...kezdőoldalam...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "D:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UfSeAgnt.exe] "D:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [AVG7_CC] "D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [THGuard] "D:\Program Files\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1153] command /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3366] cmd /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4866] command /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1090] cmd /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201791747390
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe--
End of file - 8100 bytes[ Módosította: Viktor77 ]
-
nickwearby
tag
válasz
BlacKSouL
#1176
üzenetére
Kösz a sok segítséget, úgy tűnik, sikerült valamit kisütni a dologból.
A trojanhunter semmit nem talált,
úgyhogy ment a smitfraudfix az utasításoknak megfelelően,
újraindítás,
internetmegnyit,
semmi változás....aztán lefuttatam újra a spybot S&D-t,
az megint megtalálta a Smitfraud -ot.Rákerestem ebben a topicban a Smitfraud címszóra,
kiadott pár találatot,
abban találtam Blacksoul egyik hsz-ében
egy fixwareout javaslatot,
ha a smitfraudfix nem válik be.Leszedtem és futtattam,
miután fixálte, semmi probléma nem jelentkezett,
de a biztonság kedvéért átnézetem még egyszer a spybot S&D-vel a rendszert.
Még egyszer kösz a segítséget,
és ha még van probléma, visszatérek. -
#1176
BlacKSouL
addikt
nickwearby
#1174
BlacKSouL
addikt
válasz
nickwearby
#1174
üzenetére
Ez is lemehet a használati útmutatója szerint
-
#1175
blattida
nagyúr
nickwearby
#1174
blattida
nagyúr
válasz
nickwearby
#1174
üzenetére
A redszervisszaállítás továbbra is legyen kikapcsolva, futtass le egy mély vizsgálatot a trojan hunterrel. Letöltés innen:[link]
-
nickwearby
tag
válasz
BlacKSouL
#1172
üzenetére
A-sqared megvolt, de lafagyott, amit tudtam, manuálisan kitöröltem
Spy sweeper talált egy-két cookie-t, kitöröltem.
Spyware doctor sem talált semmi újabbat,
Counterspy szintén.Ezek után még mindig megvan a probléma,
aztán láttam a válaszod,
na, kikapcsoltam a rendszervisszaállítást és
újrakezdtem az egészet.Elsőnek egy online vírusellenőrzést futtattam
ezzel: F-Secure Online Scanner 3.1,
az talált 10 rosszindulatú dolgot, többnyire sütiket,
egy vírust és egy hijackert.
Ezeket kitöröltettem vele.
Utána újraindítás,
leírt probléma még mindig megvan.Lefuttattam egy Spybot teljes ellenőrzést,
ide feltöltöttem az eredményt:
http://kepfeltolto.hu/i/?39670&t=imghijackthis-t is lefuttattam
Mi legyen a következő lépés?
[ Módosította: Viktor77 ]
-
tete007
tag
Sziasztok
olyan problémám lenne hogy a netem 2 óránként meg szakad!
feljön a kis fulli hogy kapcsolódva..
a szolgáltatom mondta és mutatta is hogy neki nem szakad a net!
nem tudom mi okozhatja és valami vírusra gyanakszom egy progiban de eddig semi sem talált vírust vagy ha talált és leölte akkor is fen áll a mai napig ez a hiba!
nagyon idegesítő
kérlek ha valakinek van ötlete az segitsen!
bocsánat ha nem jó helyre ment de ez tűnt a legalkalmasabbnak!üdv Tete
-
#1172
BlacKSouL
addikt
nickwearby
#1170
BlacKSouL
addikt
válasz
nickwearby
#1170
üzenetére
"..Feltettem az avg anti-spyware-t, az is talált pár dolgot, főleg cookie-kat,
ki is töröltem őket és egy hijacker programot,
azt is azonnal kiszedtem,.."Ez jó, de szinte semmit nem ér, ha a szemét beíródott rendszervisszaállításba, mert azt visszahozza a beépített windows system recovery. Ki kell kapcsolni a rendszervisszaállítást, és azután törölni, mert egyébként maga a windows hozza vissza a kártevőt, mintha mi se történt volna.
Spybot S&D elvileg tud olyat, hogy a böngésző alapbeállításait át lehet állítgatni, és elvileg az eltérítéseket vissza lehet hozni vele. Valahol neten biztos fellelhető hogy mi az alapbeállítás, de ha nem, akkor majd kiszedem magamtól, és leírom.Inkább így csináltam: [link] Ebből a kezdőlap az index variálható, de ha nem az van amit magadnak megadtál, akkor át kell írni a Spybotban ennél a pontnál.
-
#1171
blattida
nagyúr
nickwearby
#1170
blattida
nagyúr
válasz
nickwearby
#1170
üzenetére
Mehet nyugodtan az a-squared free, spy sweeper, spyware doctor, counterspy.
-
nickwearby
tag
válasz
BlacKSouL
#1169
üzenetére
Megcsináltam amit írtál,
fixáltam ezt a kettőt,
letiltottam a messengert,lefuttattam a housecall-t, talált is néhány cookie-t és más szerinte veszélyforrást,
de nem tudtam vele töröltetni, mert lefagyasztotta a gépet,
100%-ra leterhelte a processzort, ezért kénytelen voltam újraindítani.Ehelyett felraktam újra az avg antivírust, lefuttattam egy teljes tesztet --> semmit nem talált.
Feltettem az avg anti-spyware-t, az is talált pár dolgot, főleg cookie-kat,
ki is töröltem őket és egy hijacker programot,
azt is azonnal kiszedtem,
feltettem a nod32 próbaverzióját és azzal is futtattam egy teljes tesztet,de azóta is jelentkezik internetezéskor a fent leírt probléma.
Pedig a cookie-kat is letiltottam, csak az engedélyezett mehet,
a tiltott url-ek közé is beírtam, semmi.Lefuttattam a hijackthist újra, a logját beillesztettem a www.hijackthis.de analizálójába,
de nem talált újabb veszélyforrást.Most már abszolút nem tudom, mi lehet?
Mit csináljak még? -
#1169
BlacKSouL
addikt
nickwearby
#1168
BlacKSouL
addikt
válasz
nickwearby
#1168
üzenetére
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
Első körben kb ezeket találtam ami mindenképp kinyírható(fixálható), és második körben letiltanám a Windows Messengert (nem az MSN) a szolgáltatásokban
Továbbá a *url.adtgrt.* sort(így csillagokkal) betenném a tiltott helyek közé minden védelmi programnál, illetve külön a böngészőkben is (vagy a hosts fájlba beírva pl valamelyik védelmi progival ami kezeli) -
#1168
nickwearby
tag
nickwearby
tag
Sziasztok,
segítséget szeretnék kérni, mert már szinte minden internetes ablak megnyitásánál
jön egy biztonsági figyelmeztetés,
"Az aktuális webhely egy oldalt próbál megnyitni az internetről.
Engedélyezi?
Aktuális hely: url.adtrgrt.com ", és ezzel egyidejűleg egy felugró ablak is,
mindig ugyanilyen kezdetű url-el:http://url.adtrgt.com/cpv.jsp?p=112140&ip=195.38.110.124&url=http%3A%2F%2Flogout.hu%2Ftema%2Fkemprogramok_spyware_adware%2Fhsz_1001-1200.html&selectedKeyword=ron&selectedListingId=7155814
Az AVG, és kétféle spyware-irtó sem talált semmit,
Lefuttattam a hijackthis 2.0.0-val egy ellenőrzést,
ide bemásolom a logfilet amit kaptam,
szeretném kérni szakértőknek a véleményét, mert én nem tudom, mit kell ebből fixálni,
(pedig bemásoltam a logot a http://www.hijackthis.de oldalra, de még így is bizonytalan vagyok - ha kell, azt is bemásolom ide):Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:48:27, on 2008.02.20.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: NormalRunning processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Program Files\Kerio\Personal Firewall\persfw.exe
D:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
F:\jatekok\SolSuite\SolSuite.exe
D:\Program Files\uTorrent\utorrent.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\...felhasználónevem...\Asztal\HiJackThis_v2.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ...kezdőoldalam...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &T-Online - {11111111-2B8D-44AF-82FA-F86E57899FB8} - D:\PROGRA~1\T-ONLI~1\OrigoBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S9A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBCSTray] D:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201791747390
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe--
End of file - 8361 bytes[ Módosította: Viktor77 ]
-
CPT.Pirk
Jómunkásember
válasz
BlacKSouL
#1164
üzenetére
Jólvan, de azért a nagy nevektől ezt nem várná az ember, aztán itt egy totál ismeretlen kis 30 napos triál progi, és kipucolja még a mamáját is. Mondjuk ez a dolog új volt neten, lassan negyedik éve vagok online, azóta ez az egy trójaim volt csak, pedig lassan két éve csak win tűzfalt használok...
-
#1166
7Heads Drago
veterán
7Heads Drago
veterán
Avast antivírus, boot idejű kereséssel, illetve spy sweeper: Egyik se találta meg egyenlőre.
Lehet hogy az egérnek a progijába épül be valahogy. Így is megtalálná?
Lehet hogy csinál ez melett mást is a kis progi csak nem tudom mit.
Habár az Avast talált egy trójait a spy sweeper fájlai közt. -
#1165
BlacKSouL
addikt
7Heads Drago
#1162
BlacKSouL
addikt
válasz
7Heads Drago
#1162
üzenetére
Ez inkább csak fura szerintem, nem káros.
A Start menüt nekem is bekeretezi bizonyos kijelölésnél, pl kattints az egérrel egyet az asztalon üres területen, majd nyomj egy Tab-ot, és voilá, ott a keret. Mondjuk kétségtelen, hogy nálam az a keret az sima pontozott.![;]](//cdn.rios.hu/dl/s/v1.gif)
-
BlacKSouL
addikt
válasz
CPT.Pirk
#1161
üzenetére
Ez évek óta nagy divat, mikor jön egy egyszerű cookie, vagy egy scriptes rést kihasználó kis progi, aki azt mondja hogy a géped összevissza van fertőzve, pedig akkor még épp nem, de rögtön felajánl egy rendkívül jó eltávolítót, amit meg kell venned, de valójában ha rákattintasz, akkor szívod a gépre a sok retket, trójait, vírust. 2004-ben láttam ilyet először, 2005-ben találkoztam vele testközelből, és azóta kb 50 féle verziót, meg módosulást láttam már, kb minimum 20-at ebben a topikban
-
CPT.Pirk
Jómunkásember
Olyannal találkoztatok már, hogy egy trója hjrdetett felugró ablakokkal trójai progit eltávolító programot, és a neves progik pl: spysweeper, adaware se sem ismerte fel, csak egy névtelen troyan remoover volt képes eltávolítani? Nem tudom már mi volt a neve, de a tröszt fogalma ugrott be erről...
-
#1160
BlacKSouL
addikt
7Heads Drago
#1156
BlacKSouL
addikt
válasz
7Heads Drago
#1156
üzenetére
Na erről dobj egy képet, mert elképzelni sem tudom..
-
#1158
blattida
nagyúr
Hasaggymeg
#1154
blattida
nagyúr
válasz
Hasaggymeg
#1154
üzenetére
A mcafee site advisor megbízható és pontos, a firefoxba csodásan beépül pluginként. A WSG viszonylag új cucc, tesztek szerint az sem rossz, de a mcafee jobb.
-
#1157
blattida
nagyúr
7Heads Drago
#1156
blattida
nagyúr
válasz
7Heads Drago
#1156
üzenetére
Avast antivírus, boot idejű kereséssel, illetve spy sweeper...
-
#1156
7Heads Drago
veterán
7Heads Drago
veterán
A következőt csinálja a gép: ha lenyitsz egy legördülő menüt és a az egeret mozgatod az épp aktív sort a win normál esetben kis pontozot keretbe foglalja. Nekem ez pont-vonal vagy csak vonal-vonal keretezi.
Próbáltam már Virbustert, F-secure 2007(tűzfal és virus írtó kémprogi eltávolító is egyben), Nod32. Egyik se szedte le.
Kb 3 órája raktam fel a wint és már fennt van rajta. De nem tudom honnan. -
#1155
7Heads Drago
veterán
7Heads Drago
veterán
Milyen tutti progt ajánlottok?
Vagy mi vált be legjobban nektek? -
#1154
Hasaggymeg
veterán
Hasaggymeg
veterán
Sziasztok!Ezekről szeretnélek kérdezni titeket,mi a véleményetek,érdemes-e használni őket?Ha igen melyiket?Kösz =Web Security Guard=McAfee Site advisor
-
akaido
addikt
Utánaolvastam külföldi fórumokon is, és Csökkentett módban való manuális törlésre is szükség lesz. "Korrekt" kis kátrány ártány ez a cucc...
Delete the following ...
C:\WINDOWS\system32\ODBCJET.exeSőt registry pucoválás is lesz:
This solution deletes/modifies a registry entry added/modified by this malware. Before performing the steps below, make sure you know how to back up the registry and how to restore it if a problem occurs. Refer to this Microsoft article for more information about modifying your computer's registry.
1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Winlogon
3. In the right panel, locate the entry:
userinit = "%System%\userinit.exe,%System%\ODBCJet.exe,"
4. Right-click on the value name and choose Modify. Change the value data of this entry to:
%System%\userinit.exe,
5. Close Registry Editor. -
akaido
addikt
Üdv emberek!
Nőtt egy új problem XP-n egy cn911.exe és egy cn912.exe formájában, amelyek autostartolnak folyamatosan a rendszerrel együtt. Az éppen belépő user local settings\temp mappájában helyezi el magát ez a 2 kis "kedves".
Tudtok-e free legyilkoló progit erre a rohadékra?
A Prevx-et próbáltam de nem ingyenes. A TrueSword4 is irtaná, de az sem. -
nnandi
csendes tag
sziasztok
olyan problémám lenne hogy elég gyakran beakad a gépem,amit nem igen várnék mivel 3200as a processzor és 2 giga ram van benne.
megnéztem a processeket és a System processel lehet valami galiba.
A CPU idő alapján elég sokat van használatban,ilyenkor 99 %on van a CPU használat ennél a folyamatnál.
Valami virus,féreg ilesmi lehet a háttérben?
Vagy más oka lehet?köszi
-
-
szimcsi
senior tag
-
BlacKSouL
addikt
válasz
szimcsi
#1135
üzenetére
Spybot főleg a registry turkálás ellen véd, meg egyéb hasonló módosítás ellen, a rezidens része főleg ezt figyeli, illetve van a letöltésblokkolója, ami elvileg háttérben dolgozik ha IE-t használsz. Bővebb védelemhez érdemes mást is rakni mellé. Spy Sweeper jó megoldás, ha sikerül beszerezni normális formában, akkor hatékony minden téren, és rezidensként figyeli a programindításokat is, a rossz cookie-kat is, a regadatbázis bejegyzéseket is, és a települő cuccokat is. Az Ad-Aware2007 leírta magát nálam, ez volt az első ami összeakadt a többi keresővel, míg azok jól együttműködtek. És rezidense nem is volt nálam, lévén hogy SE verzióm volt. Spyware Terminator szintén jó lehet, én használom, a Spybot védelmének jó kiegészítője lehet, amiben egyik gyengébb, a másik azt lefedi. Spybotnak érdemes a teljes vizsgálatát lefuttatgatni, meg hetente frissíteni, az úgy hatékony.
-
Kazimír
őstag
válasz
szimcsi
#1135
üzenetére
A spy sweeper-t tudom ajánlani, egy időben nekem is az volt, sokmindent megfogott. Azt nem tudom mennyi memóriát használt. A Counterspy-t nem ismerem, sajnos.
Ha van lehetőséged mindegyikből mondjuk egy demót kipróbálni, akkor az alapján tudsz dönteni.
(Jómagam jelenleg egyébként a spyware doctor valamelyik verzióját használom Avast vírusírtóval, és egyelőre elégedett is vagyok vele/velük) -
szimcsi
senior tag
A Counterspy-t vagy a Spy sweeper-t használjam vagy mindkettőt egyszerre?
A lényeg hogy ne használjon sok memóriát. Gondolom mindkettőnek van rezidens védelme is... Jelenleg a Spybot Search and destroy és az Ad-Aware legújabb verziója van a gépemen rezidens védelem nélkül, de a Spybot az sose talál semmit, ami kicsit gyanús, pedig régen azért találgatott.Kösz -
BlacKSouL
addikt
válasz
attiati
#1133
üzenetére
Úgy általában a kémprogramok jelenléte nem túl hasznos ilyen műveleteknél. A legtöbb keyloggert a legújabb definíciókkal már fel kell hogy ismerjék a kereső és irtóprogramok. Persze előfordulhat hogy valahol ott vannak a gépen, mert vagy korábban kerültek oda, vagy átcsúsztak egy nem friss adatbázissal működő progi mellett. települhetnek crack-elt programokkal is. Netbankolásnál érdemes előtte egy átfogó teljeskörű vizsgálatot csinálni, ezt lehet akár online keresőkkel is, mint pl a TrendMicro HouseCall-ja, vagy az Eset megoldása is akár. Vagy a feltelepített és frissített keresőkkel is. Aztán ha rezidens, állandó védelmet nyújtó ilyen program fut folyamatosan, akkor annak adnia kell olyan védelmet, ami elég biztonságos lehet a netbankhoz. És ekkor már csak egy rendszeres ütemezett napi vagy kétnapi gyorsvizsgálat is elég lehet. Persze mondjuk havonta egy teljeskörű nem árt.
-
#1131
Gyomman
aktív tag
Hasaggymeg
#1129
Gyomman
aktív tag
válasz
Hasaggymeg
#1129
üzenetére
Hát a 2.0-ás verzió az valami rohadt sok emóriát foglal (maga a program is 110megát a winchesteren), de amúgy eg ynagyon megbízható porgram. Nekme bétás verziójával volt még olyan, hogy végtelen ideig keresett, viszont az sztem már megoldódott. Ha nem gond a mem.probléma, akkor ajánlom...
-
#1130
akaido
addikt
Hasaggymeg
#1129
akaido
addikt
válasz
Hasaggymeg
#1129
üzenetére
[HardwareOC 2005-ös cikk]
Akkor tarolt a CounterSpy. Akkoriban ki is próbáltam és nagy megelégedéssel használtam, majd igazándiból azért szedtem le, mert *köhi* nem volt jogtiszta... -
#1129
Hasaggymeg
veterán
Hasaggymeg
veterán
Sziasztok!Mi a véleményetek a Counter Spy-ról?Köszönöm.
-
BlacKSouL
addikt
válasz
attiati
#1126
üzenetére
Nem feltétlen gyakori, de létezik, és elég kellemetlen ha működésbe lép. [link] Megfelelően védett és folyamatos rezidens védelemmel ellátott gépre magától ritkán mászik fel ilyen, de a jól beállított védelem telepítésnél jelez hogy ez és ez van, egyáltalán te akarod-e telepíteni az illető progit, sőt, még mikor küldeni akar lopott információt, vagyis a leütött billentyűket, a rendes tűzfalnak szintén visítania kell, hogy kifelé menő forgalom eddig ismeretlen progitól.
-
BlacKSouL
addikt
-
sadams
tag
Help!
Pont Ati Catalyst 8.1 telepítése, illetve gép újraindítás után ez fogad. (Minden indításnál.)
telecalib_logging.dll
Illetve Spybot futtatásánál pedig kiírja, hogy framedyn.dll hiányzik. (A program végülis elindul.)
Utána néztem ez állítólag valami spyware lesz.Több spyware írtóval próbálkoztam, de sehol semmi találat. (Spybot, Spybot Browser, AVG Anti-Spyware)
Furcsaságok:
- A net lassabb.
- A rendszer idő késik 1 órát.
- A biztonsági központ szerint se vírus írtó, se tűzfal nincs telepítve. (Tűzfal teszt szerint a tűzfal tökéletesen működik.)
- http://www.spyware-browser.com/items/-/56786/ <--- Ez a link nem jön be, ezen pont a telecalib_logging.dll-el kapcsolatos spyware-ről van szó.Nos lényegében 2-3 éve nem volt vírusom se más kártevőm, de ez eléggé szétbarmolt mindent. Mindenképpen újrarakom az XP-t. Lényeges lenne, hogy ennek a spywarenek lehet valami köze az ATI driver feltelepítéséhez? Illetve találkozott valaki hasonlóval?
-
#1116
akaido
addikt
vzsolo2225
#1115
akaido
addikt
-
#1115
vzsolo2225
tag
vzsolo2225
tag
Hy!
Van egy rohadt idegesítő spyware-em (asszem), amitől duplán kattint az egér.
Régebben is volt már, de akkor a Spybot megtalálta doubleclick néven és el is tüntette szépen, most azonban nem ez történik, pedig le van frissítve. Csökkentett módban is futtatam már, de úgy sem találta meg, ahogy a Spy Cleaner Gold sem.
Tudja valaki, hogyan lehet megszabadulni ettől, vagy egyáltalán hallott már valaki ilyenről?
Win reinstall nem lenne túl jó... 
-
#1112
BlacKSouL
addikt
HarryPotter
#1111
BlacKSouL
addikt
válasz
HarryPotter
#1111
üzenetére
Vistára igazán nem tudok ajánlani, én még XP-n használom amit. De nem hiszem hogy bármelyiknek a legújabb verziójával gond lenne.
Azt biztosan tudom, hogy egyik sem tökéletes. Én ezért használok többet. Van aki csak fizetősre esküszik, nekem eddig teljesen bevált az ingyenes Spybot S&D, és a Spyware Terminator. Megfelelően konfigolva semmivel nem rosszabbak mint a fizetősek. -
#1110
BlacKSouL
addikt
HarryPotter
#1109
BlacKSouL
addikt
válasz
HarryPotter
#1109
üzenetére
Norton mellé bármilyen antispyware-t felrakhatsz, sőt, minél több, annál jobb. Azt nemtom mivel akad össze, mert szerencsére 2 éve kigyógyultam a Nortonból.
És én még azért tennék fel egy vírusirtót is, mert "bízz istenben és tartsd szárazon a puskaport"
-
#1109
HarryPotter
őstag
HarryPotter
őstag
üdvözlet mindenkinek. A tűzfalas topikban tettem fel a kérdést, de inkább ide vág: Norton IS 2008 mellé milyen antispyware-t lehet feltenni, ami jó is és nem is akad össze a NIS-sel? (tudom, hogy a NIS-nak van antispyware modulja, de mégis...)
-
#1106
BlacKSouL
addikt
greatchaos
#1105
BlacKSouL
addikt
válasz
greatchaos
#1105
üzenetére
Úgy érted a feladatkezelőhöz..
Hát az bizony elég gáz. Jogosultságoktól mentesített gépen elég nehézkes bármi értelmeset és hasznosat csinálni. XP-s topikban mondtak valami értelmes megoldást?
mod: ... Ja, látom már alakul odaát valami, akkor jó
-
#1104
BlacKSouL
addikt
greatchaos
#1102
BlacKSouL
addikt
válasz
greatchaos
#1102
üzenetére
Folyamatlistát kielemezted? HijackThis sem ártana futtatni és lecsekkolni.
XP kérdéses topikban is bedobnám helyedben a kérdést, hátha inkább XP-s probléma. -
BlacKSouL
addikt
A Firefox, de az iexplorer is az svchost-on keresztül zuhan a netre, tehát ha a tűzfallal letiltod az svchost internetelérését, akkor anélkül a böngészők sem jutnak nethez. Tehát ha letiltottad az elején, akkor nem engedi a nethozzáférést az svchost-nak. Tűzfalprogi frissülésénél, alapvető XP-s kommunikációs frissítésnél, esetleg egyéb alapvető módosulásnál fordul elő, hogy a tűzfal módosultnak érzékeli a netre kéredzkedő progit, ami valójában(ha figyel az ember a gépre és tudja hogy épp frissül valami) nem probléma, mégha a tűzfal veszélyes műveletnek is értékeli.
Mivel sehol nem írtál IP címeket, ezért nem derül ki, hogy honnan érkezhetett a kommunikációs kérelem. De van egy tippem, hogy vagy 0.0.0.0 vagy 127.0.0.1 -
#1102
greatchaos
addikt
greatchaos
#1101
greatchaos
addikt
válasz
greatchaos
#1101
üzenetére
int lanba csatlakoztatom természetesen a routert, nem vga-ba...
ill a másolás nem tom hogy honna nmit hova...
a win szerint a korlátozások oka (vezéérlőpult hiánya, regedit, eszközkezelő, leinstalálás stb/ a rendszergazda, aki ezt letiltotta...
bejelentkeztem a rendszergazda fiókkal is, de ott is hasonló a szitu...
/azt spec nem tom, hogy a saját fiókja, az rendszergazda típusú-e, de feltételezem az/ -
#1101
greatchaos
addikt
greatchaos
addikt
hali
fura gondolm van... ismi elhozott egy gépet, kissé spyware-s volt... spíware terminatoral leszedtem...
DE
vezérlőpult nincs
eszközkezelő nincs - letiltotta a rendszergazda
futtatás==> regedit nincsvalami ötlet, hogy hogy lehetne életre kelteni, mert fontos lenne nem vinfost telepíteni...
jah, az int vga-ba ha csatlakoztatom a routert, akkor egyből kékhalál... letiltottam, aztán bele pci-os hálókártya...
még egy, hogy rendszertelen időközönként előugrik egy másolás,, amit 20-25 mp múlva, ha hagyon eltűnik...
várom mielőbbi válaszokat, ötleteket
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Azonnali informatikai kérdések órája
- Milyen egeret válasszak?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen videókártyát?
- Kerékpárosok, bringások ide!
- One otthoni szolgáltatások (TV, internet, telefon)
- Bluetooth hangszórók
- Milyen TV-t vegyek?
- Víztisztító berendezések - kancsók - szűrőbetétek
- Budakeszi, Páty, Telki, Budajenő, Zsámbék, Tök, Perbál topik
- További aktív témák...
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Assassin's Creed Shadows Collector's Edition PC
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- RITKASÁG: MSI Big Bang Z77 MPOWER
- Csere-Beszámítás! Olcsó RTX Gamer Laptop játékra! I5 11400H / RTX 3050Ti / 16GB DDR4 / 512GB SSD
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- BESZÁMÍTÁS! Acer Predator Helios 300 Gamer notebook - i7 10750H 16GB DDR4 1TB SSD RTX 2060 6GB WIN10
- AKCIÓ! Lenovo Thinkpad P15 Gen1 15 FHD notebook - i7 10750H 16GB RAM 512GB SSD Quadro T1000 W11
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest