Pop-up, vírus, minden egyszerre, eddig semmi nem írtotta ki

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#17 balazs24 csendes tag

Új Válasz 2005-03-16 16:54:06 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

balazs24

csendes tag

Szerintem már összeakadnak a programok, meg a maradékaik, mert folyamatos kínlódás lett ebből az egészből. Visszatettem a Zonealarm-ot, ami gyakorlatilag 100% CPU kihasználtságot zabál (2400 Celeron) azóta. Próbálkoztam a Kaspersky-vel, de az is olyan, mint az Axelero (vagy ezek ugyanazok?), hogy nem áll fel a gép tőle. Próbáltam kiszedni a Startup-ból, és manuálisan elindítani, de akkor meg aközben fagy le.
Mindeközben minden indításnál írja a NAV, hogy megtalálta a ''download.trojan''-t, és sikeresen el is távolította.
Gondolom akkor a reg-en keresztül írja magát mindig újra. Tudtok mondani olyan bejegyzéseket a reg-ben, amik tipikusan ilyenek és ki lehet törölni őket?
Köszi:
Balázs
#16 danteshell senior tag danteshell #15

Új Válasz 2005-03-16 12:46:12 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

danteshell

senior tag

válasz danteshell #15 üzenetére

nálam már több mint egy éve fut gond nélkül, persze wxp frissítések kellenek /ez alap ha védekezni akarsz/, 256rammal nálam is lassan bootolt, most 512 van a gépben így pillanatok alatt elindul.
#15 danteshell senior tag balazs24 #14

Új Válasz 2005-03-16 12:43:30 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

danteshell

senior tag

válasz balazs24 #14 üzenetére

első indításnál lassú mert azonnal nekiáll ellenőrizni a vírusokat, utána kell beállítanod részletesen, újraindítás és utána mennie kell. xp-vel ajánlott min. 256ram de inkább 512
#14 balazs24 csendes tag strike-force #12

Új Válasz 2005-03-14 23:38:20 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

balazs24

csendes tag

válasz strike-force #12 üzenetére

Ja, a gmt.exe is a Gator kelléke.
#13 balazs24 csendes tag strike-force #12

Új Válasz 2005-03-14 23:37:39 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

balazs24

csendes tag

válasz strike-force #12 üzenetére

Szia!

Igen, csökkentett üzemmódban ment, de a GAIN és a Gator szándékosan maradt meg, erre írtam, hogy mivel eddig nem volt velük baj, mint spyware (csak napi egy ablak max.), ezért nem szívesen törölném le őket, mart viszont annál hasznosabbak. A Gain-t a Gator teszi fel, anélkül nem megy.
Feltettem az Axelero-s cuccot, de a gép kiakad tőle, fel sem áll teljesen. erőlködik negyed órát, aztán semmi, a gép nem reagál semmire. Pedig levettem, amiket kért (más programokat). Úgyhogy azt nagy nehezen le is szedtem, csakúgy mint az MS programot, az is többet erőlködött (sok memóriát használt egyfolytában) nem sok eredménnyel.
Sajnos így a mai 6-7 óra inkább csak nekem ártott meg, mint a vírusnak. de nem adom fel, várom a további ötleteket.

köszi.
#12 strike-force őstag balazs24 #11

Új Válasz 2005-03-14 23:27:01 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

strike-force

őstag

válasz balazs24 #11 üzenetére

hát én nem tudom, hogy a GAIn mire jó, de hogy a GATOR.EXE spyware, az biztos. meg a gmt.exe is.
biztos, hogy csökkentett módban futtattad le őket? mert nekem ugy tűnik, hogy nem. egyébként lement volna az összes.
#11 balazs24 csendes tag strike-force #5

Új Válasz 2005-03-14 20:36:15 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

balazs24

csendes tag

válasz strike-force #5 üzenetére

Helló.
Hát, ezeket mind lefuttattam, de sajnos a helyzet még mindig ugyanaz. Több órán keresztül dolgoztak a programok, találtak is dolgokat, amiket kiírtottam, de maradt ugyanaz. Az érdekes volt, hogy a NAV miután talált összesen 2 vírust, amit karanténba tett, kitöröltem, majd kilépésnél egy kedves üzenettel tájékoztatott, hogy a számítógépem még mindig fertőzött Ez igen!
Az MS programja talált 9 dolgot, amiknek a nagyját kitöröltem, de amellett nem sokat csinál. Az igazsághoz tartozik, hogy használok Gator-t, ami felteszi a GAIN-t és társait, ezt nem szívesen törölném le, meg több éve nincs is vele semmi gond napi egy reklámablakon kívül.
Most megpróbálom leszedni az Axelero-s cuccot, remélem jó lesz.
Beírom a hijacthis log fájlját, ti valószínűleg többet láttok benne, mint én.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\Fmctrl.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Gator.com\Gator\Gator.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [CMESys] ''C:\Program Files\Common Files\CMEII\CMESys.exe''
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] ''C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe'' /icon
O4 - HKLM\..\Run: [ccApp] ''C:\Program Files\Common Files\Symantec Shared\ccApp.exe''
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitelcw32.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitetfa32.exe
O4 - HKLM\..\Run: [gcasServ] ''C:\Program Files\Microsoft AntiSpyware\gcasServ.exe''
O4 - HKLM\..\Run: [QuickTime Task] ''C:\WINDOWS\System32\qttask.exe'' -atboottime
O4 - HKCU\..\Run: [MsnMsgr] ''C:\Program Files\MSN Messenger\MsnMsgr.Exe'' /background
O4 - Global Startup: Gator eWallet.lnk = C:\Program Files\Gator.com\Gator\Gator.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://bpterkep.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun1.ppke.hu/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B913FE-F89E-4B31-A390-5A0D58D1A4E5}: NameServer = 213.163.34.66 62.77.203.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{23B913FE-F89E-4B31-A390-5A0D58D1A4E5}: NameServer = 213.163.34.66 62.77.203.10
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
#10 anulu félisten strike-force #5

Új Válasz 2005-03-14 13:13:18 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

anulu

félisten

válasz strike-force #5 üzenetére

pontosan. újrapelenkázza az egészet
#9 balazs24 csendes tag

Új Válasz 2005-03-14 13:12:51 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

balazs24

csendes tag

Köszi mindenkinek a gyors választ, akkor belevetem magam a letöltésbe, és a futtatásba, utána visszatérek, remélem nagy szmájlival.
#8 Viktor77 titán danteshell #7

Új Válasz 2005-03-14 13:10:34 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Viktor77

titán

válasz danteshell #7 üzenetére

Ezt miért nekem írod?

Nekem nincs fent vírusírtóm. Minek? SP2 tűzfal (tudom, vírust nem fog meg), plusz MS AntiSpyware. Semmi gonosz okosság.
#7 danteshell senior tag Viktor77 #6

Új Válasz 2005-03-14 13:08:35 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

danteshell

senior tag

válasz Viktor77 #6 üzenetére

axelero internet biztonság, www.axelero.hu-ról letölthető próbáld ki mindent leszed. Más vírusírtó ne legyen a gépeden!
#6 Viktor77 titán balazs24 #1

Új Válasz 2005-03-14 13:05:40 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Viktor77

titán

válasz balazs24 #1 üzenetére

Így van. Ezeket mind csökkentett módban futtatsd.
Plusz még tedd hozzá az MS AntiSpyware-t.
#5 strike-force őstag anulu #4

Új Válasz 2005-03-14 13:04:10 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

strike-force

őstag

válasz anulu #4 üzenetére

aztán csökkentett mód, ad-aware, spybot s&d, vírusírtó, regcleaner.
én tegnap pont ezt jászottam végig Alexa, CoolwebSearch és még nemtommi cuccokkal. 15 perc alatt tiszta volt a system.
#4 anulu félisten balazs24 #1

Új Válasz 2005-03-14 13:01:47 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

anulu

félisten

válasz balazs24 #1 üzenetére

végre a mai nap első értelmes topicja

melyik NAV van fent?
start menü - futtatásból indíts egy msconfig-ot, és a startup fülön nézd meg, hogy mik indulnak el. ha vmi gyanúsat találsz, akkor vedd ki a pipát!
#3 MasOyama őstag balazs24 #1

Új Válasz 2005-03-14 13:01:33 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MasOyama

őstag

válasz balazs24 #1 üzenetére

Panda Internet Security 2005!!!
#2 mobal nagyúr balazs24 #1

Új Válasz 2005-03-14 12:58:48 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mobal

nagyúr

válasz balazs24 #1 üzenetére

norton le telepítsél nod32 vagy avg. csökentett mó vírusítrás + ha nem használod a rendszervisszaállítást kapcsold ki + vírusírtás.
#1 balazs24 csendes tag

Új Válasz 2005-03-14 12:57:00 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

balazs24

csendes tag

Sziasztok!

Próbáltam utánanézni a témának itt a fórumban, de nem találtam megoldást hasonló témában, ezért nyitok új témát.
Kb. egy-két hete bekapott valamit a gép, amitől jönnek a pop-up ablakok jobb esetben pár percenként, van, amikor gyakrabban. A számítógép indulásakor mindig jelzi a Norton AV, hogy talált egy ''download.trojan'' nevű vírust, amit törölt is, de ez hiábavaló. A következő programokat próbáltam, és egyik sem szűntette meg a problémát:
Norton Antivirus
Ad-aware
Spybot
Spysubtract
Spyware Doctor
A hijackthis programmal is próbálkoztam, de nem találtam semmi különleges futó programot, kísérletezni meg nem mertem olyannal, amiben nem voltam biztos.
Találtam infot hasonló esetekre, ugyanis minden pop-up egy 66.230 kezdetű IP címre visz, ami úgy tűnik, hogy egy ilyen tipikus problémás dolog, de nem találtam ott sem hatékony megoldást.
Hasonló témákban azt írták, hogy használjak Opera-t, de hiába használom azt, ha ezek az ablakok jönnek akár internet-kapcsolat nélkül is. Hiába használom az Opera-t, attól ezek az ablakok még jönni fognak IE-ben.
Már az újratelepítésen gondolkodom, de ha lehet, akkor megkímélném magam egy ilyen többórás kalandtól (noha a próbálkozásokkal már így is elment rengeteg időm).

Köszi:
Balázs