Aktív témák
-
#118
oettinger01
őstag
oettinger01
őstag
Troyan W32 Looksky van a gépemben és nem tudom leszedni!
segitsetek mit csináljak!!!??? -
válasz
Kosztinho
#116
üzenetére
én ma találkoztam ezzel a sz@rral, elfogadtam, átjött, majd NOD kiírta, hogy fertőzött, karanténba rakta, kitöröltem... ennyi
keress rá esetleg a my-pictures.zip -re és töröld, valamint NOD-dal vizsgáltasd át a messenger.exe fájlt, mert azt módosítja ez a vírus... valamint még a C:\Documents and Settings\ - felhasználó neve - \Local Settings\Temp -et nézesd át NOD-dal, vagy ha nincsenek túl fontos adataid benne, akkor töröld a *.TMP-ket...
mást nem tok -
Kosztinho
tag
Sziasztok!
Engem is egy MSN-s virus talált meg.Egy 23kb-os rar-ban jött,valamilyen picture volt a neve.(Tudom én csesztem el,minek nyitottam meg...
)És azota folyamatosan tovább akarja küldeni magát,meg idiota angol szövegeket ir mellé.Erre nincs ötlete valakinek h hogyan lehetne kiirtani? 
Nod nem talált semmit. -
Ecset
csendes tag
segitségetekket kérném!a gépemnél mikor játszotam egy játékal kifagyot a gép és mindenhol dollárjelek lettek.letöröltem a windows meghajtot utána adig jo volt a gép mig ujra fel nem raktam a játékot ami régen ment és megint mindenhol dollárjelek vannak.a töbiek azt mondták
hogy virus csinálja de nem találom virus irtoval.a segitséget elöre is köszönöm! -
Armahun
addikt
1: O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
2: O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll (file missing)
3: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
4: O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
5: O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
kérdő:
1: O17 - HKLM\System\CCS\Services\Tcpip\..\{4C949DF5-53D7-4BAB-9FA4-FFB2FF9B7B93}: NameServer = 213.163.34.66 62.77.203.10
2: O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
3
22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
4:
[Szerkesztve] -
Gyomman
aktív tag
NEM! Nem kell kétségbe esni
Nálam is volt már ilyen! Mást nem talál a hijackthis.de rossznak (pirosX, sárgaX)? Ha nem, akkor mégegy kérdés: melyik hijackthis-t töltötted le? Mert van egy újabb, TrendMicro-s verzió, az jobb (sztem te a Soeperman Enterprise-osat töltötted le!)...
AVG jó megoldás, én is azt használtam (csak fagyott tőle MSN, most lett AOL-ra módosítva)! Ha tudsz várni egy kicsit, akkor megkeresem az új HJT linkjét!... -
Armahun
addikt
Köszönöm a gyors választ!
Hijackthis a O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll -t
találta. Csökkentett módba sem lehet törölni csak unloker-el, de abban a pillanatban újraindult a gép .
Még megpróbálom az avg-t, ha azse akkor sajna marad az ösi módszer Format..... -
Gyomman
aktív tag
Töltsd le a Hijackthis programot! Keressél vele, logfile-t mentsél, majd másold be a www.hijackthis.de honlapra! Amit kiír veszélyesnek, azt csökkentett módban, rendszervisszaállítás kikapcsolásával töröld!
Plusz nem ártana egy másik virnyákölővel átnézetni a gépet, hátha az is talál vmit! Plusz ajánlok egy jobb anti-spyware-t! (pl. www.avg.hu - AVG Anti-spyware)
Ebként Kerio, ha fogja, akkor nincs gond, akkor nem fog kárt teni a gépben... -
Armahun
addikt
Szasztok!
Arra lettem figyelmes, hogy idönként (elég gyakran) kattanó hangot hallok, mint amikor inézőben nyomk egy vissza vagy mappa fel gombot. IE-re gyanítottam, és be is jött mindig a 64.34.228.126 os ip-hez akar kapcsolódni 80-as porton. Nod 32-öt és keriot használok, főzfalban alapból tiltva van az IE-nek minden kapcsolat, most letiltottam az ip-t minden számára. Lefuttattam a nodot meg az Ad avaret-t de nem talált semmit.
pluszz amikor thunderbird-et nyitok akkor rosszindulatú kódra ugrik a tüzfal.
Vélemény, javaslat, megoldás?
előre is köszonom.
Arni -
Grandi
aktív tag
Tud valaki használható vírusírtót, ami a http.//www.google.com...Fotoalbum.Scr ellen véd?
Egyre több ember szenved vele és idáig csak a format c: használ. Aki egyszer megnyitotta a működő linket, úgy annak sorban döglenek be a dolgai.
tűzfal, vírusírtó, installshield.
MSN-en tünt fel először és automatikusan egy ehhez hasonló linket küld a partnernek tovább.
Ami nagyobb baj, hogy már chaton is, közösben él a linkelés ( ez is automatikus ).
valaki úgy említi, hogy ''jött a windows végitélet'' -
MarduK666
csendes tag
Jeefo az nagy nyalóka!Törölhetetlen cuccokat fertőz egyből(pl. svchost.exe)!
Sztem próbáld meg a NOD32-t,én úgy emléxem az leszedte vmikor,ha nem akk sztem win reinstall lesz,az a legbiztosabb.Ha tévedek akk elnézést kérek!
Bye
MarduK
mod: ha vkinek kell,van egy CD-m tele jeefo-s exe-kel!Tudok küldeni teszt céllal!![;]](//cdn.rios.hu/dl/s/v1.gif)
[Szerkesztve] -
Gero
tag
Udv!
Bekaptam egy virust, aki talalkozott mar vele, segitsen mar kinyirni.
Letrehoz mindig egy cool.exe fajlt a hdd-n es ezt mar ugye megtalalja a virusirtom mint trojai, de ami ezt minden bekapcsolasnal letrehozza, vagyis aforrast, azt nem tudom lokalizalni. letoltes.com rol leszedtem mindenfele trojai irtot, de nem talalok semmit, se spyware irtokkal.
mindig elindit egy tarcsazot, vagy ezerszer kinyitja az explorer ablakot...
eleg idegesito, plusz eleg sok dolgot online intezek, de most nem merek jelszavas oldalaimra belepni...
szoval aki talalkozott mar ezzel, es tudja a megoldast, arulja mar el a titkot
Koszi -
Terminus_
aktív tag
Semmi nem talált semmit...
És a hálózat akadozik, vagy egyáltalán nincs is.
mod: hálózati hiba kizárt (másik gép megy) és a hardverhiba is (linux alatt minden rendben). Emelett gyanús dolgot történnek: eltűnnek a hálózati kapcsolatok egymás után (3 van - 1 vpn, 1mode, 1 heliy hálózat) és nem tudom bekapcsolni a wifit sem.
[Szerkesztve] -
chicken
senior tag
válasz
Terminus_
#72
üzenetére
figyi onlinennak nemsok értelme van, max kiírja h mi az, de nem távolítja el.. meg érdemes ilyenkor csak annyi időre felmenni a netre, amíg letöltöd a vírusirtót. a csökkentett módot natúr, hálózat nélkül gondoltam, ez a lényeg, hogy a vírus ne is tevékenykedjen kifele.
tehát 1. rendszervisszaállítás kikapcs. 2. csökkentett mód beboot 3. víruskereső elindít full scan, mindent karanténba vagy inkább törölni, amit talál. -
Terminus_
aktív tag
A következőre jutottam:
linux live cd után restart
csökkentett mód hálózattal: nincs hálózat
restart
f8, rendszervisszaállítás legutóbbi működőre
windows indul, van hálózat, de még mindig szórakozik, mert a helyi hálózat rejtve maradt
Mikor észrevettem, hogy valami gáz van, akkor is ezt láttam és újraindítás után elmtűnt minden kapcsolat és nem volt net. Tehát kb ott tartok, mint mikor rájöttem, hogy valami nem okés. Most on-line virus scannerekkel leellenőrzöm, meg letöltöm, amit mondtál.
Elvileg nagy gáz nem lesz, mert viszonylag sűrűn backupolom a rendszerpartíciót, és a friss doksikat, forráskódokat most gyorsan lementettem.
Ha kész, beszámolok a tapasztalatokról. -
Terminus_
aktív tag
Elindul barhogyan, latsyanak is a halokartyak ay eszkozkezeloben, csak a haloyatok/tulajdonsagoknal mar semmi. ipconfig /all is azt mondja nincs halokartya.
Most eppen tren micro hose call cuccal bohockodok, de meg nincs a helyet magaslatan. 5 perce: preparing...
Kene leszedni valamit, ami mar tartalmaz virus inforamcios fajlt is ergo nem kell neki net.
[Szerkesztve] -
Terminus_
aktív tag
Sikerult nekem is bebuknom valamit. A lenyeg, hogy az osszes halozati adapterem le lett tiltva. Windowsban eltunt a helyi halozati ikon es a wireless kartyat sem tudom bekapcsolni. Jelenleg egy Linux live cd-rol tolom. Windowsom alatt sok ertekes dolgom van, ugyhogy elso lepesben valami olyan progi kene, ami linux alatt fut (live cd) es a windowsos particioimat atnezi. Otlet?
-
Freespace
tag
Kössz a válaszokat, asszem akkor tényleg Windows reinstall lesz, illetve nem is kell teljesen ujratennem hál istennek még anno mikor feltettem a windowst akkor a Symantec Ghost 9-es verziójával csináltam egy biztonsági másoltato, elég ha csak azzal ujrahúozom a c:-t. Ajánlom mindenkinek a programot, aki véletlen még nem ismerné. Remélem nem a másik particion lesznek a virusok mert akkor megint baszhatom, na mind1 meglátom remélem beválik.
-
akasp
senior tag
Pontosan ugyanilyen virussal volt dolgom. Pontosan ez egy qurva nagy trójai. Tedd fel a nod32-t, és szedd le a világ legxarabb, legpi**ább virusirtóját, mer semmire se jo. a nod 32 nemhiszem, hogy ki fogja irtani. ezért mentsd le a fontos cuccokat egy másik vinyóra, de mielott átmásolnád, ellenorizd a noddal hogy van e rajtuk virus. Utána format c
De nembaj, utána szintén pakold fel a nod32-t és nem olyan jo irtásban, de nem enged be semmit. Nagyon jo. Mellé tégy fel egy emberibb anti-spyware-t, ajanlom a microfos-ét, mer full ingyenes és registry-ket is átnézi. Tüzfalat nenagyon használj! Csak lassítja, viszont használj operát vagy mozillát. Ennyi. -
Freespace
tag
Még az elöbbiekhez,annyit tennék hozzá hogy megnézetm és a Programok telepítése törlése ablakban egy-két viszonylag nem régen telepitett programot enged letörölni, azt is csak ugy hogy harámegyek kiteszi a gombot meg egy rakat dolgot ami fent van nem is jelöl, és egy rakat dolgot meg jelül amiket eddig nem is láttam, szóval nem tudom mi lehet ez, ha egy mód van rá akkor nem akarom újrahuzni a windows-t. Ezért remélem ti tudtok mondani nekem valami megoldást.
u.i.: lehet hogy vannak még iylen furcsa dolgok most egyenlőre csak ez tünt fel, meg még azt nem tudom pontosan mi az a spyware, mert az elején azt irogatta ki hogy azzal vagyok fertözött, elvileg a windos töltött le magátol valami spysheriff-et, ez elég sok mindent talált is csakhát ugye csak akkor törli le ezeket ha fizetek akármennyit meg megvszem a programot mef mindenféle hülyesét irt ki azt utánna magátol letörlödött, mondjuk ezt se értem egészen na mind1. -
Freespace
tag
Hello mindenkinek és kellemes ünnepeket!
Sajnos így karácsony táján nekem is sikerült beszednem egy virust. A probléma a következő volt:
Volt egy ártalmatlannak tünő fájl amit megnyitottam, a következő pillanatban jött az üzenet a windows-tol: You are infected with spyware, vagy valami hasonló volt.
A háttérképet egyből kikapta és betett valamit anib hasonló feliratok voltak, ezt nem lehetett visszaállitani. Eközben a Norton Antivirus 2005 egyfolytába szkennelte az e-maileket vagy mi meg @yahoo.com-os e-mail címeket irt ki ezekkel nem tudom mit akart. Asszem olyasmit irt hogy nem sikerült elküldenie valamit. Gondoltam sebaj, restartolok azt csak jobb elsz a helyzet, hát sajnos ugyanaz volt. Amikor letiltottam a netet a norton elcsöndesedett végre. Így le tudtam futtatni a következő programokat:
Spybot searc and destroy, Ad-aware, Spyware terminator, Trojan remover, Disspy és a Norton antivirust.
Ezután jól müködött minden, egészen mostanáig, a Programok telepítése és törlése ablakban fel vannak ugye sorolva hogy mik vannak a gépre telepítve, az még hagyán hogy megváltoztatta az összesnek az ikonját de nem enged törölni sem eltüntett a törlés gombot onnan, a legjobb hogy a norton megint akcióba lépet és elkezdte scannelni az e-mail-eket, most legalább már nem akart a yahoo-soknak küldeni semmit. Ezután a nortonban kikaapcsoltam az e-mail elellenőrzést és most meg se nyikkan hál istennek. Mit tegyek most, ugye a programok telepitése és törlésénél még mindig nincsenek a gombok, a norton meg gondolom nem magátol hülyült meg.
Ha valaki tudna segiteni azt megköszönném.
[Szerkesztve] -
BlacKSouL
addikt
válasz
BlacKSouL
#57
üzenetére
Kicsit megkésve, de megpróbálom összeszedni magam.
Mint azt már sejtettük, a JAVA VM-ban is akadnak biztonsági rések, amit jóságos emberkék megpróbálnak bezáratni a Msofttal azáltal, hogy megküldik a védtelen gépeket mindenféle hasznos programocskákkal, aztán a nagy mail-áradat miatt a Msoft kénytelen befoltozni a rést. A könnyebbség érdekében ezeket jól álcázott pornóoldalakon helyezik el, és a lamer user az XP tűzfal és a Symantec valamelyik terméke mögött nagynagy biztonságban érzi magát. Aztán a sok egymásrakattingatós pornólap egyik JAVA-t alkalmazó egyedéről átcsusszan egy trojan.ByteVerify nevű kedvesség, amit a NAV 2004 észlel, és állítólag ki is töröl maradéktalanul. Ez persze nem igaz, csak legfeljebb ad neki egy pofont. Ez a trojan esetleges további biztonsági réseket csinál azáltal, hogy olyan portokat nyitogat, amikre nincs szükség, viszont ezt a XP tűzfal nagy megelégedettdéggel szemléli. Ha a későbbiekben egy olyan lapra bukkanunk, ami kihasználja ezeket a lukakat(jscriptek hibákat generálnak), akkor zökkenőmentesen megkapunk olyan hasznos dolgot pl., mint a trojan_downloader_zlob, ami csupa jóindulatból megpróbál minél több hozzá hasonló segédprogit, hijacker-cookie-t és trójait a gépre pakolni, mert az milyen jó is. Lehetőség szerint mindegyiket a tudtunk nélkül minél több helyre beássa a biztonság kedvéért, hogy mindez ne derüljön ki, csak amikor újraindítjuk másnap a gépet, és akkor már késő. Másnap aztán - mivel a kábelmodemet mindig bekapcsolva tartjuk - már bekapcsoláskor elindítja nekünk előzékenyen az iexplorert, és a WinUpdate webhelyhez 99,9%-ban hasonlító lapra irányít, ahol is felajánlja, hogy töltsük le a legújabb biztonsági rést befedő frissítést. Persze ezt meg is tesszük (fő a biztonság!), majd csodálkozunk, amikor a jobb alsó sarokban a WinUpdate ikon elkezd vadul villogni és kattogni, és szép sárga buborék figyelmeztet, hogy veszélyes dolog került a gépre, a pc fertőzött, és csak az általa ajánlott SpyAxe nevű programmal tudjuk eltávolítani, amit előzékenyen rögtön telepít is, és várja, sőt követeli hogy shareware lévén azonnal és mindenekelőtt regisztráljuk és fizessük ki. Ha esetleg ekkor gyanút fogunk, az nem a paranoia előszele! De ekkor már szinte mindegy.
Problémamegoldás van több is, ezt nem részletezném. MEgelőzni viszont meglehet a bajokat, erre pár példa:
Ha nem szükséges és főleg a gép teljes rendszerfelállása előtt, inkább kapcsoljuk ki pl.a kábelmodemet, vagy akár húzzuk ki a hálókártyából(fájlcserélőknél ez kissé gázos). Ne használjuk az XP tűzfalat, sosem lehet őt elég érzékennyé tenni, nagyon kevés dolgot képes figyelni, helyette inkább valami megbízhatóbbat. Víruskeresőt önmagában ne a Symantectől szerezzünk be, ha mégis márkahűek vagyunk, akkor inkább a komplettebb Internet Securityt tegyünk fel, abban van pl tűzfal is, és úgy egész hatékony. Ennek ellenére időről időre ellenőrizzük le a gépet valami mással, pl Panda ActiveScannel. Meg fogunk lepődni, de lehet hogy épp most is ül valami sz@r a gépünkön. Vagy használjunk más vírus-irtó/kereső/gyilkoló programot. Észrevételem egyébként, hogy mindegyik víruskereső máshol hibázik. Mindig van olyan kártevő, amit valamelyik nem vesz észre, akkor viszont a másik igen. Használjunk minél többféle(a józan ész határain belül) anti-spy/adware programot, nálam az Ad-Aware - SpySweeper páros bevált. Frissítsünk mindig mindent! Futtassuk ezeket minél többször végig a gépeken, még így is előfordulhat, hogy az ActiveScan-ek nem veszik észre menet közben a bajt.
Amit talán a legfontosabb: Ha valami gyanúsat észlelünk, ne essünk pánikba, ne kapkodjunk! Ha olyan típusú a kártevő, akkor úgyis midegy, sokkal gyorsabban fog kárt okozni, mint ahogy rájövünk. Ha maguktól megnyílnak ablakok, betöltődnek weblapok, akkor bármit is mondjon az, ne kattintsunk rá/benne, valszeg pont azzal okozzuk a bajt. Ha a szokásos Windowsos buborékok/figyelmeztetésektől eltérőt látunk, akkor inkább ne kattintsunk rá!
Iexplorert csak olyan lapok böngészésére használjunk, amit feltétlen biztonságosnak tudunk. Egyébre esetleg használjunk mást(pl. Firefox...stb) Ha összevissza ismeretlen warez/peacez/pornez oldalakat akarunk feltétlenül lesegetni, használjunk Linuxot. (Persze van akinek ez drasztikus lépés)
Vigyázzunk az ingyenes, kevésbé háttértámogatott progikkal(pl windows
), sokukban beépített spyware/adware program van, cserébe az ingyenességért.
Ha valakin a fentebbi rövidke kis szösszenet segít, akkor megérte itt küzdenem (meg a múlt héten 3 teljes napot a kártevőirtással). Akinek már evidens volt eddig is, annak köszönöm, hogy végigolvasta, ha hasznos hozzáfűznivalója van, tegye meg. A töredékét sem karcoltam persze a témának, csak amikor valamiből tanul az ember, akkor szeretné, ha esetleg mások az ő kárából tanulnának, nem a sajátjukból.
Üdv
BS -
BlacKSouL
addikt
Nos mint azt már az általam indított topicban röviden
megjegyeztem, én is beleestem a SpyAxe-es hibába, de ez a gépem elleni akció szépen elő volt készítve. Hogyan is? Holnap nem leszek ilyen hulla, és kifejtem,hogy milyen hibákat nem szabad még lamerként sem elkövetni(sok millió másik mellett) PL: ''Aki nem Linuxot használ ne pornózzon neten''
Üdv
BS -
Kraptor
őstag
Ez nem hivatalos removal, egy csomó helyre kinyomták, hogy This is a self-help guide. Use at your own risk. Magyarán ez egy bruto-force removal. Nekem megtette a hatását. Ez nem keresi a spyaxet hanem az általa hasnzált fájlokat kinyírja. De itt van manuálisan, hogy mit kell kinyomni:
SpyAxe manual removal:
Kill processes:
mscornet.exe, mssearchnet.exe, nvctrl.exe, spyaxe.exe
Help: how to kill malicious processes
Delete registry values:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{E802FFFF-8E58-4D2C-A435-8BEEFB10AB77}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObject\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_CURRENT_USER\Software\Classes\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3E9B951E-6F72-431B-82CF-4A9FBF2F53BC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CAF96A2-C556-460A-988E-76FC7895D284}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD}
Help: how to remove registry entries
Unregister DLLs:
ioctrl.dll, svchosts.dll
Help: how to unregister malicious DLLs
Delete files:
mscornet.exe, mssearchnet.exe, nvctrl.exe, spyaxe.exe, ioctrl.dll, svchosts.dll, hp[X].tmp
Help: how to remove harmful files
Delete directories:
C:\Program Files\SpyAxe
C:\Windows\System\1024
C:\Windows\System32\1024
C:\Winnt\System32\1024
Misc:
[X] is a set of four random digits
Exact file location:
spyaxe.exe - C:\Program Files\SpyAxe
mscornet.exe, mssearchnet.exe, nvctrl.exe, ioctrl.dll, svchosts.dll, hp[X].tmp - C:\Windows\System, C:\Windows\System32 or C:\Winnt\System32[Szerkesztve]
-
moonman
titán
-
#54
Kraptor
őstag
fifi_addict
#53
Kraptor
őstag
válasz
fifi_addict
#53
üzenetére
Virusírtó kivolt kapcsolva. Tűzfalon átjött. Virusirtón ha belett volna kapcsolva Activ Guard akkor elkapta volna és nem engedte volna telepíteni magát, de mivel kikapcsolva hagytam ezért bezabálta a rendszer után meg már nem tudta teljesen törölni.
-
#52
Kraptor
őstag
fifi_addict
#51
Kraptor
őstag
válasz
fifi_addict
#51
üzenetére
Nem kell pornózni activ guard nélkül
Manuálisan eltudod távolítani. Elég sokmindent benyom a registrybe én onnan szedtem ki egy csomó szemetet, már nem tudom, hogy pontosan hol volt the Spybot elkapta csak nem tudta törölni. Plusz még aszem egy másik trojant is letölt mellé. Az oldal elég legitnek néz ki és mikor én rányomta azt a kis progit akkor már annyire idegesített az egész, hogy már semmi nem számított csak szabaduljak meg tölle. Itt van a clean log, mint említettem egy csomót sikerült manuálisan kinyírnom de ezeket a progi nyomta ki:
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
The current date is: 2005. 12. 14.
The current time is: 12:06:37,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
1024 dir
msvol.tlb
ld****.tmp
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp
logfiles
~~~ Icons in System32 ~~~
ts.ico
ot.ico
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 720 'explorer.exe'
Starting registry repairs
Deleting files
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN! -
#51
fifi_addict
tag
fifi_addict
tag
eszméletlen, miket írnak az eltávolításhoz is. egy csomó, ismeretelen file-t is el kell ereszteni a gépen, (cseberből vederbe, esetleg). Hogy lehet ilyet bekapni???
Nagyon durva volt, amiket olvastam róla... Spyaxe, vagy mi. Őszinte részvét! -
Kraptor
őstag
Van egy új kis rohadék rojan/spyware Spyaxe.exe meg egy csomó mást is bepakol maga mellé. Nagyon szemétül lett megcsinálva mert új jelez mintha Windows update lenne a jobb alsó sarokban és ha rányomultál akkor annyi. Mcaffe és Spybot nem tudja rendesen eltávolítani. Nekem ez segített:
[link] -
#43
Hequila
őstag
Drótszamár
#42
Hequila
őstag
válasz
Drótszamár
#42
üzenetére
Legközelebb felírom!
Csak tényleg az a fura, hohgy kizárólag freemail-nél jön elő. -
Hequila
őstag
Nem akarok új témát nyitni, ezért ide írom:
Van egy olyan dolog, ha freemailen be akarok lépni a nevemmel, néha kékhalált dob az xp, azt írja, hogy a hardverelemek károsodásának megelőzése végett bla bla bla, és újraindul a gép. Ez csak a freemailnél van.
Én vírusra gyanakszok, nod32 nem talált semmit. Találkozott már más hasonlóval? -
sky77
aktív tag
Én bepróbálákoznék egy avast!-al, az szerintem elég ütős antivir és full ingyenes. Nem tudom hogy ismeri-e ezt a férget, mert nekem nem volt ilyenem, de igen sanszos hogy legyakja.
Szerk.: Ja, meg tud boot-idejű vírusirtást, s akkor lekapja a férget, mielőtt az egyáltalán felocsúdhatna.
[Szerkesztve] -
#32
rzoli
senior tag
Steelheart
#30
rzoli
senior tag
válasz
Steelheart
#30
üzenetére
A cég ezt vásárolja, ez van jogtisztán...
Egyébként eddig nem volt vele gondom, csak most hogy kijött az új verzió....
Z -
#31
Don Vittorio
őstag
Nagy Gábor
#20
Don Vittorio
őstag
válasz
Nagy Gábor
#20
üzenetére
Persze. (Egyébként tényleg nagyon jó munkát végzett, és jó is volt vele együtt dolgozni.)
Tudsz valami elérhetőséget hozzá? -
#29
Steelheart
senior tag
Mentor
#26
Steelheart
senior tag
Épp ezért írtam Spybot-AdAware kombót, mert ketten együtt megtalálják szinte az összes kémrobotot. Egyébként hogy egy kémvadász program hány spy-t talál, egyáltalán nem feltétlenül magán a program hatékonyságán múlik. A legújabban írt kémeket eltérő gyorsasággal találjkák meg/frissítik bele a felismerési szabályokba, és ebben akár egy jó kis másnaposság a fejlesztőknél is belesegíthet, ugyanis egy ilyen programot ugye nem ezren felügyelnek, és már csak rekláémból sem szólnak egymásnak, ha esetleg találtak valamit. Ennek csak akkor lesz vége, ha az üzletpolitikának is, tehát soha. Ezért ésszerű lehet egyszerre több, akár 3-4 kémvadász programot futtatni, mert bizonyosan van olyan kémrobot, melyet egyik nem ismer fel, a másik viszont igen. Spybot is felismer sokat, melyet a többi esetleg épp nem, és ez fordítva is teljesen igaz természetesen. A veszélyeseket azonban az összes fel tudja ismerni, hálistennek. Egyszóval minden a felismerési adatbázison múlik.
-
#27
Mentor
csendes tag
Steelheart
#25
Mentor
csendes tag
válasz
Steelheart
#25
üzenetére
A Zone Alarm Pro 5.5 védelmi képpeségével semmi gond nincs, ami feladata van egy tűzfalnak azt maximálisan tudja...
-
Mentor
csendes tag
Nem vagyok újonc csak banolták a másik nickemet....
''Szóval ami Spybot után marad, annak általában maradnia is kell.''
Ekkora hülyeséget már régen halottam, na mindegy csak ne hidd, hogy Spybot annyira
istencsászár.....
Javaslom, hogy rakd fel a következő kémprogikeresőket is(szerintem meg fogsz lepődni):
Spyware Doctor 3.2
Spy Sweeper 4.0
Ad-Aware 1.05 -
#25
Steelheart
senior tag
Mentor
#23
Steelheart
senior tag
''Én Zone Alarmot használok és Kerio-t minden tekintetben veri!!''
Nem akarok vitába szállni, mindenkinek szíve joga, hogy mivel védi - vagy épp nem védi - a gépét, de erre lenne egy megjegyzésem: LOL Igazság szerint a legnagyobb problémám vele, hogy alig lehet konfigurálni, valójában csak a védettség 3-4 fokát lehet rajta beállítani, meg más moduljaiban is hasonló a helyzet.
Más:
A Nortonnal meg a legtöbb baj akkor van, mikor le kéne törölnie egy komolyíabb vírust, és nem törli. Mindenkinek ebből van problémája, aki használja. Na meg a lassúság és a lassítás, az vetekszik a VirusBusterrel Én max érzékenységen használom a NOD32-t, de még így is fényévekkel megelőzi (gyorsaságban és hatékonyságban is), és nekem még sosem volt vírus a gépemen, pedig *sokféle* oldalon jákálok, és sokféle nem kívánt e-mailt kapok, amiket rendszerint meg is nyitok, nem érdekel hogy vírusos-e vagy sem, a NOD úgyis irtja.
[Szerkesztve] -
Zoltán
őstag
Na, Te is újonc vagy még.....
Épeszű ember nem rak fel microsoftos féregírtót a gépére, hiszen pont az a lényeg, hogy férget írts! És amíg a SpybotSD windows install után közvetlenül is leszed 1-2, microsoft által írt férget (alexa,dso hiba,...) addig egyértelmű a helyzet. Szóval ami Spybot után marad, annak általában maradnia is kell. Ezt nem kilóra mérik, hogy melyik progi törölt le több filet a gépedről...
''Zone Alarmot használok és Kerio-t minden tekintetben veri!!'' -ebből aláírás lesz.
[Szerkesztve] -
#23
Mentor
csendes tag
Steelheart
#22
Mentor
csendes tag
válasz
Steelheart
#22
üzenetére
A Norton Antivirus egyátálán nem rossz vírusírtó, már ami a hatékonyságot illeti... Egy dolog azonban tény, tetü lassú és nagyon nagy az erőforrásigénye!!! A NOD32 a legjobb
ez nem vitás...
Én Zone Alarmot használok és Kerio-t minden tekintetben veri!! (hatékonyság,tudás)
A Spybottal se legyél elájulva!! MS Antispyware jópár kémprogit felismert amit Spybot nem,
nem is beszélve a Spyware Doctor 3.1-ről ami még ezután is talált néhány parazitát.. -
#22
Steelheart
senior tag
Steelheart
senior tag
Vajon miért van az, hogy bár a Norton tényleg az egyik legszutykabb vírusirtó, minden kezdő azzal indít és azt hazsnálja? Egyszerűen jó a reklámuk, és az jut el minden kezdő felhasználó kezébe először. (ZoneAlarm majdnem ugyanez, igaz, azt még lehet valamennyire használni.) Én ide is csak ennyit írok (mint más vírusirtós topicokban már anniyszor megtettem): NOD32+KerioPF+Spybot/AdAware
-
Zoltán
őstag
Aki a világ legrosszab antivírusát (norton) használja az meg is érdemli....
Nade:
ctrlaltdel -el megnézed mik futnak. Ami nem futott a virusbejövetel előtt azt kilövöd. Aztán megnézed, hogy a kilőtt proceszt mi indította el (registryben). Törlöd a bejegyzést (registryben, win.ini-ben, autoexec.bat-ban, vagy ami behívja bootkor.) Letörölsz minden sz@rt amit a vírus feltett (kedvencek,*.exe, *.com,...) és nagyjából kész. -
#20
Nagy Gábor
tag
Don Vittorio
#19
Nagy Gábor
tag
válasz
Don Vittorio
#19
üzenetére
> Nohát. Elég problémás hölgy volt. Megrágta az élet, aztán kiköpte. Ha jól
> emléxem, mintha állandó depivel küzdött volna...
Valahogy ugy, de inkabb ne vajkaljunk masok maganeleteben. Eleg gondja van nelkulunk is. Amikor velunk dolgozott, mindig nagyszeru munkat vegzett. -
#19
Don Vittorio
őstag
Nagy Gábor
#18
Don Vittorio
őstag
válasz
Nagy Gábor
#18
üzenetére
Nohát. Elég problémás hölgy volt. Megrágta az élet, aztán kiköpte. Ha jól emléxem, mintha állandó depivel küzdött volna...
-
#18
Nagy Gábor
tag
Don Vittorio
#17
Nagy Gábor
tag
válasz
Don Vittorio
#17
üzenetére
En is adtam ki konyveket a ComputerBooksnal anno, es a kedves kolleganot, aki engem is korrekturazott, a konyv megjelenese ota alig egy-ket alkalommal lattam. Szinten tizenX eve.
-
#17
Don Vittorio
őstag
Nagy Gábor
#16
Don Vittorio
őstag
válasz
Nagy Gábor
#16
üzenetére
Aham. Annak idején, amikor könyveket írtam a ComputerBooknak, a kolléganőd szerkesztett. Akkor találkoztunk. Rémesen régen volt - minimum 13 éve. (Gondolkodom a nevén, de nem jut eszembe.)
-
#16
Nagy Gábor
tag
Don Vittorio
#15
Nagy Gábor
tag
válasz
Don Vittorio
#15
üzenetére
> Te az a Nagy Gábor vagy, akivel én régen a Chipnél találkoztam?
Nem tul sok Nagy Gabor dolgozott a CHIP-nel, csak magamrol tudok, en pedig szerkeszokent rontottam bent a legkort. Szeptember ota azonban csak szemlelodom, kulsoskent, a CHIP-hez csak alkalmankent, egy-egy lekozolt cikk erejeig van kozom. -
#15
Don Vittorio
őstag
Nagy Gábor
#14
Don Vittorio
őstag
válasz
Nagy Gábor
#14
üzenetére
Te az a Nagy Gábor vagy, akivel én régen a Chipnél találkoztam?
-
#13
Nagy Gábor
tag
takos
#1
Nagy Gábor
tag
> A virus neve: WM.Cap.A
Word makrovirus 1996-bol, meg az elso hullambol
Ezernyi irto programja van, en javaslom, hogy probalkozz a SAC archivumanak antivirus gyujtemenyebol (ftp://ftp.elf.stuba.sk/pub/pc/avir, anonymous userkent, jelszonak egy email cimet megadva jelentkezhetsz be ide, peldaul a Total Commanderrel vagy akar kedvenc bongeszoddel) letolteni virusirtot.
Regi kedvencem a HMVS (hmvs311e.zip neven talalod meg!), ami joizuen felkitatja es kigyomlalja.Egy masik kellemes irto ugyaninnen: fmac31c.zip Ez az F-Prot makrovirus kereso es irto programja, ami anno 8-9 eve nagyon sok jo szolgalatot tett makrovirusok irtasara.
Ha nem boldogulnal vele, kuldok egy egyszeru irtot is.
-
rzoli
senior tag
Sziasztok!
Az egyik kolleganőm gépén vírus van.
A neve: Soulfly.2543 A virusbuster felismeri, majd közli, hogy írtani nem tudja, és karanténba helyezi. Ez nekem így nem jó.
A megfertőzött fájl a C:\Program Files\Internet Explorer\IEXPLORE.EXE
A neten hiába keresgéltem, csak a viruslistákban találtam meg. Elvileg 2004 eleje óta ismert a kis drága.
Mivel érdemes nekiesni?
A virusbuster jogtiszta, de ha kell felrakok valami próbaverziót is.
üdv
Z
)És azota folyamatosan tovább akarja küldeni magát,meg idiota angol szövegeket ir mellé.Erre nincs ötlete valakinek h hogyan lehetne kiirtani? 
Nod nem talált semmit.
.
22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
![;]](http://cdn.rios.hu/dl/s/v1.gif)
), sokukban beépített spyware/adware program van, cserébe az ingyenességért.
Aktív témák
- Szelek helyett a nosztalgia szárnyán érkezik a SilverStone legújabb miditornya
- Jövedelem
- Okos Otthon / Smart Home
- Project Motor Racing-Straight4 Studios
- PlayStation 5
- Kezdő fotósok digitális fényképei
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen notebookot vegyek?
- Linux kezdőknek
- Zeneszerkesztő és DJ topic
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Antivírus szoftverek, VPN
- Vírusirtó, Antivirus, VPN kulcsok
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- AKCIÓ! Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Bomba ár! HP ProBook 430 G5 - i5-8GEN I 8GB I 256GB SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Bomba ár! Lenovo ThinkPad T480s - i5-8GEN I 8GB I 256GB I 14" FHD I HDMI I Cam I W11 I Gari!
- BESZÁMÍTÁS! PowerColor RED DEVIL 6900XT Ultimate 16GB videokártya garanciával hibátlan működéssel
- HIBÁTLAN iPhone 11 Pro 64GB Space Grey -1 ÉV GARANCIA - Kártyafüggetlen, MS2137
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest