Sziasztok!

Próbáltam utánanézni a témának itt a fórumban, de nem találtam megoldást hasonló témában, ezért nyitok új témát.
Kb. egy-két hete bekapott valamit a gép, amitől jönnek a pop-up ablakok jobb esetben pár percenként, van, amikor gyakrabban. A számítógép indulásakor mindig jelzi a Norton AV, hogy talált egy ''download.trojan'' nevű vírust, amit törölt is, de ez hiábavaló. A következő programokat próbáltam, és egyik sem szűntette meg a problémát:
Norton Antivirus
Ad-aware
Spybot
Spysubtract
Spyware Doctor
A hijackthis programmal is próbálkoztam, de nem találtam semmi különleges futó programot, kísérletezni meg nem mertem olyannal, amiben nem voltam biztos.
Találtam infot hasonló esetekre, ugyanis minden pop-up egy 66.230 kezdetű IP címre visz, ami úgy tűnik, hogy egy ilyen tipikus problémás dolog, de nem találtam ott sem hatékony megoldást.
Hasonló témákban azt írták, hogy használjak Opera-t, de hiába használom azt, ha ezek az ablakok jönnek akár internet-kapcsolat nélkül is. Hiába használom az Opera-t, attól ezek az ablakok még jönni fognak IE-ben.
Már az újratelepítésen gondolkodom, de ha lehet, akkor megkímélném magam egy ilyen többórás kalandtól (noha a próbálkozásokkal már így is elment rengeteg időm).

Köszi:
Balázs

norton le telepítsél nod32 vagy avg. csökentett mó vírusítrás + ha nem használod a rendszervisszaállítást kapcsold ki + vírusírtás.

"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."

Panda Internet Security 2005!!!

PCMENTOR - Számítógép és Laptop Szerviz

végre a mai nap első értelmes topicja

melyik NAV van fent?
start menü - futtatásból indíts egy msconfig-ot, és a startup fülön nézd meg, hogy mik indulnak el. ha vmi gyanúsat találsz, akkor vedd ki a pipát!

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

aztán csökkentett mód, ad-aware, spybot s&d, vírusírtó, regcleaner.
én tegnap pont ezt jászottam végig Alexa, CoolwebSearch és még nemtommi cuccokkal. 15 perc alatt tiszta volt a system.

R7-5800X / 32GB / RTX3070 / POCO_F3 (8/256) / i12 64GB - Just realize it!

Így van. Ezeket mind csökkentett módban futtatsd.
Plusz még tedd hozzá az MS AntiSpyware-t.

Csinálni kell. Kész. Pont.

axelero internet biztonság, www.axelero.hu-ról letölthető próbáld ki mindent leszed. Más vírusírtó ne legyen a gépeden!

7447 óta folyamatosan...

Ezt miért nekem írod?

Nekem nincs fent vírusírtóm. Minek? SP2 tűzfal (tudom, vírust nem fog meg), plusz MS AntiSpyware. Semmi gonosz okosság.

Csinálni kell. Kész. Pont.

Köszi mindenkinek a gyors választ, akkor belevetem magam a letöltésbe, és a futtatásba, utána visszatérek, remélem nagy szmájlival.

pontosan. újrapelenkázza az egészet

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

Helló.
Hát, ezeket mind lefuttattam, de sajnos a helyzet még mindig ugyanaz. Több órán keresztül dolgoztak a programok, találtak is dolgokat, amiket kiírtottam, de maradt ugyanaz. Az érdekes volt, hogy a NAV miután talált összesen 2 vírust, amit karanténba tett, kitöröltem, majd kilépésnél egy kedves üzenettel tájékoztatott, hogy a számítógépem még mindig fertőzött Ez igen!
Az MS programja talált 9 dolgot, amiknek a nagyját kitöröltem, de amellett nem sokat csinál. Az igazsághoz tartozik, hogy használok Gator-t, ami felteszi a GAIN-t és társait, ezt nem szívesen törölném le, meg több éve nincs is vele semmi gond napi egy reklámablakon kívül.
Most megpróbálom leszedni az Axelero-s cuccot, remélem jó lesz.
Beírom a hijacthis log fájlját, ti valószínűleg többet láttok benne, mint én.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\Fmctrl.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Gator.com\Gator\Gator.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [CMESys] ''C:\Program Files\Common Files\CMEII\CMESys.exe''
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] ''C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe'' /icon
O4 - HKLM\..\Run: [ccApp] ''C:\Program Files\Common Files\Symantec Shared\ccApp.exe''
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelcw32.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitetfa32.exe
O4 - HKLM\..\Run: [gcasServ] ''C:\Program Files\Microsoft AntiSpyware\gcasServ.exe''
O4 - HKLM\..\Run: [QuickTime Task] ''C:\WINDOWS\System32\qttask.exe'' -atboottime
O4 - HKCU\..\Run: [MsnMsgr] ''C:\Program Files\MSN Messenger\MsnMsgr.Exe'' /background
O4 - Global Startup: Gator eWallet.lnk = C:\Program Files\Gator.com\Gator\Gator.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://bpterkep.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun1.ppke.hu/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B913FE-F89E-4B31-A390-5A0D58D1A4E5}: NameServer = 213.163.34.66 62.77.203.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{23B913FE-F89E-4B31-A390-5A0D58D1A4E5}: NameServer = 213.163.34.66 62.77.203.10
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

hát én nem tudom, hogy a GAIn mire jó, de hogy a GATOR.EXE spyware, az biztos. meg a gmt.exe is.
biztos, hogy csökkentett módban futtattad le őket? mert nekem ugy tűnik, hogy nem. egyébként lement volna az összes.

R7-5800X / 32GB / RTX3070 / POCO_F3 (8/256) / i12 64GB - Just realize it!

Szia!

Igen, csökkentett üzemmódban ment, de a GAIN és a Gator szándékosan maradt meg, erre írtam, hogy mivel eddig nem volt velük baj, mint spyware (csak napi egy ablak max.), ezért nem szívesen törölném le őket, mart viszont annál hasznosabbak. A Gain-t a Gator teszi fel, anélkül nem megy.
Feltettem az Axelero-s cuccot, de a gép kiakad tőle, fel sem áll teljesen. erőlködik negyed órát, aztán semmi, a gép nem reagál semmire. Pedig levettem, amiket kért (más programokat). Úgyhogy azt nagy nehezen le is szedtem, csakúgy mint az MS programot, az is többet erőlködött (sok memóriát használt egyfolytában) nem sok eredménnyel.
Sajnos így a mai 6-7 óra inkább csak nekem ártott meg, mint a vírusnak. de nem adom fel, várom a további ötleteket.

köszi.

Ja, a gmt.exe is a Gator kelléke.

első indításnál lassú mert azonnal nekiáll ellenőrizni a vírusokat, utána kell beállítanod részletesen, újraindítás és utána mennie kell. xp-vel ajánlott min. 256ram de inkább 512

7447 óta folyamatosan...

nálam már több mint egy éve fut gond nélkül, persze wxp frissítések kellenek /ez alap ha védekezni akarsz/, 256rammal nálam is lassan bootolt, most 512 van a gépben így pillanatok alatt elindul.

7447 óta folyamatosan...

Szerintem már összeakadnak a programok, meg a maradékaik, mert folyamatos kínlódás lett ebből az egészből. Visszatettem a Zonealarm-ot, ami gyakorlatilag 100% CPU kihasználtságot zabál (2400 Celeron) azóta. Próbálkoztam a Kaspersky-vel, de az is olyan, mint az Axelero (vagy ezek ugyanazok?), hogy nem áll fel a gép tőle. Próbáltam kiszedni a Startup-ból, és manuálisan elindítani, de akkor meg aközben fagy le.
Mindeközben minden indításnál írja a NAV, hogy megtalálta a ''download.trojan''-t, és sikeresen el is távolította.
Gondolom akkor a reg-en keresztül írja magát mindig újra. Tudtok mondani olyan bejegyzéseket a reg-ben, amik tipikusan ilyenek és ki lehet törölni őket?
Köszi:
Balázs