Aktív témák
-
ivcsi86
tag
sziasztok. nemrég benyeltem egy trojait,és folyamatosan irogatja a virusirtom (UPC-s SmartGuard),h böngészöfeltörési kisérlet történt az exploreren keresztül (pedig nem is használom egyálltalán,hanem mozillazom...
elvileg a viruirto megfogja de nem törli nekem. meik trojanremoverrel tudnám leszedni? ezt találta egy teljes scan után:
WARNING: Can't open file \\?\C:\Documents and Settings\ivcsi\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt, Permission denied
WARNING: Can't open file \\?\C:\Documents and Settings\ivcsi\Application Data\ispnews\ispn.ini, Permission denied
WARNING: Can't open file \\?\C:\Documents and Settings\ivcsi\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\61DCB7E4-032A-4EF6-A0CD-40B3C7207E86, Permission denied
WARNING: Can't open file \\?\C:\pagefile.sys, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\chandir.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\chn.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\D0000000.FCS, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\L0000018.FCS, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\prs.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\prs_die.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\prs_dnd.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\prs_ext.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\prs_rcv.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\backweb\3371068\Users\Default\Data\storydb.idx, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\Common\admin.pub, Permission denied
WARNING: Can't open file \\?\C:\Program Files\UPC SmartGuard\Common\policy.ipf, Permission denied
WARNING: Can't open file \\?\C:\WINDOWS\SoftwareDistribution\EventCache\EEC21B1D-3EEE-4EC7-8949-98104D768347.bin, Permission denied
WARNING: Can't open file \\?\C:\WINDOWS\system32\CatRoot2\tmp.edb, Permission denied
WARNING: Can't open file \\?\C:\WINDOWS\system32\drivers\sptd.sys, Permission denied
C:\WINDOWS\system32\ddaby.dll: Trojan.Packed-7 FOUND
C:\WINDOWS\system32\ebdwodwd.dll: Trojan.Packed-7 FOUND
C:\WINDOWS\system32\gebcb.dll: Trojan.Packed-7 FOUND
C:\WINDOWS\system32\mfoomvok.dll: Trojan.Packed-7 FOUND
C:\WINDOWS\system32\pmnmnol.dll: Trojan.Packed-7 FOUND
C:\WINDOWS\system32\qomlmmn.dll: Trojan.Packed-7 FOUND
C:\WINDOWS\system32\vturq.dll: Trojan.Packed-7 FOUND
ott fent az mit jelent h nem tudja megnyitni a smartguardnak pár fájlját? ez is egy virustol lenne?
légyszi segitsetek!
elöre is nagy köszi...
-
eastsider
nagyúr
Hy ide is beírom:
Van egy virnyákom
Érdekes dolgokat csinál pl: elindítom a YASU-t és megfagy minden DE win+L-re reagál, TeamSpeaken hallom a többieket, letöltés megy...
meg nincs is net rádugva a gépre erre avast talál 1 vírust...
letöröltem DE:
Kaspersky winből nem találta semmit, NoD32 csökkentettmódbólé és simán nme talált semmit, Avast boot idejű írtassal enm talált semmit
mivel tudnám leszedni?
Előre is THX
Spybot s&d-t, adawaret lefuttattam többször
YASU előtte jóvolt -
Dictator^
veterán
ismerősőm gépén állandóan kijön egy ilyen virus amit a nod32 megtalál és állitólag törli: Win32/Medbot.HF
ha minden igaz, eggy setup.exe-t hozna létre ez a virus?!trojai?! vagy féreg
?!..
álliitólag leirtotta de mindig visszajön (karanténba helyezte).
norton antivirus 2k6 se talált semmit
ötlet?
(angol leirást nem találtam róla heh..) -
Gyomman
aktív tag
válasz
Battleaxe
#71
üzenetére
Hát én józan paraszti ésszel csak ennyit találtam, sztem lesz ott több is, de nem merek rosszat mondani, nekem sokkal több dolog volt:
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe ''C:\WINDOWS\system32\ejeobvcv.dll'',setvm
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Bár látom, hogy megoldódott, azért ha megtalálod ezeket, töröld ki...
Remélem, örökre elkerül ez az izé...
[Szerkesztve] -
Gyomman
aktív tag
válasz
Battleaxe
#66
üzenetére
Csá! Nekem halál pontosan ugyanez volt!!!!!!!!!!!!!!!!!!!
Nézd meg a Kémprogramok-Spyware-Adware topikot, ott nézz vissza kb.100 hozzászólással és ott lesz egy sor beszélgetés BlackSoul-al.
Ha nincs hozzá idegzeted, akkor csak töltsd le a HijackThis nevű programot, hajts végre vele egy Do a system scan with logfile keresést, majd egy okos emberrel nézesd meg (hátha erre jár BS, vagy mással, vagy végső esetben nekem is elküldheted...). Plusz kapcsold ki a rendzservisszaállítást! Mondom neke is ez volt, csak annak cbxyyyx.dll volt a neve.
NEKEM MÁSSAL NEM MENT(nod, CounterSpy, AVG, stb.).
A Winlogon.exe sajnos rendszerfolyamat - igen - nem lehet leállítani, ezért még csökkentettbe sem lehet kiírtani a szemetet -
Battleaxe
tag
Virusom van a Nod detektálta egymás után fertözi a fájlokat, az a neve win32\Adware.Virtumonde.HC .nem tudom a fájlt törölni(valami gebyxxy dll.) amit megfertöz mert használatban van és a vinlogon exe . használja.De a winlogon exe.-t nem lehet leállitani .Hiábai nditom a gépet ujra a nod azt irja a müveleti memoriát megfertözte.Mivel tudom kiirtani?
-
Mateee
tag
Sziasztok
Van egy lsass.exe nevű virusom ami 60 másodpercről visszaszámol és újraindul a gép.
Csökkentett módba nod32-vel és fixblast-al probáltam eltávolitani de nem talált semmit.
windows/system32/lsass.exe itt gyökerezik ahonnan kitörölni nem tudom.
Ha tudtok valami ellenszert rá akkor irjátok meg.
Elöre is köszi
[Szerkesztve] -
-
szimcsi
senior tag
''W32/Darkgain.A'' nevezetű vírust fedezett fel az f-secure amikor lefuttattam a teljeskörű vizsgálatot, csak az a baj,hogy nem képes kitörölni.Előtte a Ad-Aware SE Personal, Spybot - Search & Destroy és Stringer programokat is lefuttattam csökkentett módban, de azok nem találtak semmit.Valaki tudna nekem segíteni, hogy hogyan szabaduljak meg tőle? Másik dolog amit nem értek az pedig, hogy miért nem tudom elindítani csökkentet módban az f-secure-t?
-
Kazi88
csendes tag
sziasztok.
a segitségeteket szeretném kerni. a gépemmel mostanaban gondok vannak. az alapveto problema az h nem vok nagyon jartas a temaban. altalaban egy ujratelepites mindent meg szokott oldani de nekem most nem mert mindig eloszor csak nem akart leallni aztan meg a net sem jott utana mar be sem kapcsolodott. szoval ha nem gond irjatok mar nehany utokepes ingyenes allandoan ellenorzo mindenre kiterjedo spyware es virusirtot (vagy ha van valami kartevo akkor az ellen is). koszi -
CineDOG
csendes tag
Üdv mindenkinek!
Sikerült bekapnom egy casino bonus installer nevű progit. az eMule szedte le, miközben valamit letöltöttem vele.
Ebben a progiban 4különböző casino intsaller van, ami a registrybe vagy 10 bejegyzést benyom. eMule már uninstalálva, de hiába törlöm az egész mappát, a gép újraindításakor visszajön, és települni akar...
Amikkel eddig megpróbáltam megszabadulni tőle:
nod32: nem is látja, lavasoft adaware: karantén, spybot: törli először, aztán nem is látja, hijackthis: hiába szedem ki a registryből, visszamegy. errorkiller: ugyanaz.
msconfig: nincs benne.
Mit eresszek rá???? -
#53
Noxy
veterán
matekmatika
#51
Noxy
veterán
válasz
matekmatika
#51
üzenetére
-
#52
ttomi
tag
matekmatika
#51
ttomi
tag
válasz
matekmatika
#51
üzenetére
Ennyit találtam róla hirtelen: [link]
-
#51
matekmatika
tag
matekmatika
tag
Sziasztok! A mcafee talált egy gyanús fájlt a gépemen, neve: 78o31ocr.ini.
Szerkesztővel belenéztem ez van benne:
''[Files]
SAHAgent=78o31ocr.exe
SahHtml=bhsqh9q9.exe
SAHUninstall=umqltg4cl.exe
lsp=ecvkr0o8.dll
WEBInstaller=WEBInstaller.dll
v=3cjadveu.dat
vg=jl3cah7n.dat
vp=2uid83vf.dat
vu=h71f5mn7.dat
vh=0ghg28gv.dat
sporder=sporder.dll
lsp_setup=update.exe
[SAHAgent]
PrefsServer=www.shopathomeselect.com
PrefsXML=agent2/agentprefs2.sah
RenameFiles=yes
FileSahAgent=9n3a0bin
FileSahHtml=hf7mnno6
FileSahUnInstall=oi929e2g
FileLsp=10fd6g43
FileV=9pjptsai
FileVP=hhm4k8f0
FileVG=paqgbklf
FileVU=11ur31ru
FileVH=9r27qd1c
WebInstall=no
;InitRegRule=1000010
SecRegRule=1000011
PrefsPath=agent2/
GUID=GUID={69135EC0-1AB9-11DA-815D-0050BABB2FE1}
UniqueBundleKey=owner=cdt1006
UniqueBundleID=refer=340624305
EulaDate=2005-09-01 07:24:01
EulaStatus=Displayed4002b
KeyExistNai=Y
DllName=C:\WINDOWS\TEMP\KL6A6CUE.dll
HtmlName=C:\WINDOWS\TEMP\UDO1RTGV.html
InstallLocation=downloads.shopathomeselect.com
InstPath=cdt/
BundleKey=cdt1006.sah
BundlePackage=setup4030.cab
iniName=setup4030.ini
PackageLocation=downloads.shopathomeselect.com
PackageName=agent/setup4030.cab
CookieUserAgent=iexplorer
BrowserType=Bundle
BundleProgress=4
CountKey=1
CountStart=1
CountCab=1
LSPInstallNeed=yes
ReadyToInstall=complete
BundleInstall=installing
AgentVersion=4.0.3.2
RenameUninstall=oi929e2g
NamedBy=MadAdam
RelaunchDog=''
Megtudná mondani valaki mit is csinálna ez? -
-
Pant
csendes tag
Azt elfelejtettem irni, hogy a prociidot 100%-osan zabalta. Rakerestem guglin, ahol azt adta eredmenyul, hogy elvileg publikus ftp-t csinal a gepembol es mindenki tolthet rola. Mondjuk a router miatt szivas a dolog, nem hinnem hogy sokra mentek volna vele, de az a 100% prociido jobban kellett volna masra. Pl. filmet sem lehetett nezni az akadasok miatt.
-
dark bit
tag
NOD32 jelenleg leggyorsabban működő vírusirtó és virus bulletin szerint is veretlen már x éve. Nállunk vagy 5 gépen jól működik és pattognak le az e-mailekkel betolakodó vírusok.
A reklámokat meg tuti nem vírusok csinálják, hanem ilyen kémprogik amiket AdAware meg Spybot biztos, hogy megtalál és kiírt legfrissebb adatbázissal.
Egyébként meg ez jár annak aki IE-t használ és crack honlapokon keresgél illegál meg non-stop pornó után kutat...
Egyebet nem lehet elmondani ez az egész topik láma. -
Torry
addikt
Bocsi hogy így bepofátlankodok, de nekem is hasonlo probelemem lenne.
VAlami 100%-os prociterhelést csinál game közben.
avast! a legerősebb keresélssel talált egy vírust, de az nem az volt.
Ad-Aware semmit, SpySweeper szintén semmi sem talált.
Jah, és ez már a 2. alkalom, hogy ugyanezt a valamit bekapom, akkor nem is tudom hogyan de sikerült leölnöm.
Valami ötlet? -
Torry
addikt
Bocsi hogy így bepofátlankodok, de nekem is hasonlo probelemem lenne.
VAlami 100%-os prociterhelést csinál game közben.
avast! a legerősebb keresélssel talált egy vírust, de az nem az volt.
Ad-Aware semmit, SpySweeper szintén semmi sem talált.
Jah, és ez már a 2. alkalom, hogy ugyanezt a valamit bekapom, akkor nem is tudom hogyan de sikerült leölnöm.
Valami ötlet? -
-
frecht
csendes tag
Megprobáltam csökkentett módban, de semmi. Újraindítom és minden ugyanugy csinál(bejön az a háttérszerű meg ikonokat rak ki) ha törlöm az ikonokat meg magát a programot is és eltávolitom azt a hátteret akkor látszolag minden rendben. De ha elkezdek netezni akkor szépen minden visszajön, csak a háttér nem amit letiltok. Nem tudom honnan jöhet vissza. Tegyem ujra a windowst vagy mit csináljak?
-
frecht
csendes tag
Kösz neked is! Spybot talált 18 férget, ebből egyel nem tudot mit kezdeni. Az AD adware nem indul, valami alaklmazás incializálása nem megfelelő. Újra inditottam de visszajött minden. Engedtem h betöltődjön az az oldal amit be akar hozni, és a fejléc alat ott volt az IP-m és még asszem az e-mail cimem.
-
Viktor77
titán
Nagyon egyszerű.
Az Asztal tulajdonságainál, ahol a háttérképek vannak, van egy olyan opció, hogy ''Az asztali elemek testreszabása''. Itt van egy olyan fül, hogy ''Web''. Itt van a ludas. Mindent törölj ki innen, csak a jelenlegi saját honlap maradhat pipa nélkül. Na, ha ezt megtetted, ezután kezd el leírtani a ''szépséget''. -
frecht
csendes tag
Hello, légyszives segítsetek!
Valami megtámatdta gépem, de nem vírus. Az asztolon a háttérkép helyett egy html fájlt rakott ki a hátéérkép főlé igy az nem látszodik de az ikonok látszodnak.
A szövegből nagyjábol azt veszem ki h a gépem veszélyben van. Amior bekapcsolom a gépet behozza ezt a nem tom mit és még több ikon kirak az asztalra és oldalakat hoz be amiknek semmi értelmük sincs. (csak egy kép meg egy mondat) Ha nem kapcsolom be a modemet akkor nem jön be ez a szöveg, de igy sem látszik semmi mert behoz elé egy hátteret. NAV nem talál semmit. Egy SP2 es ablak kiirja h veszélyben van a gép. Nem tudom hogy mi lehet. Légyszi segitsetek. -
cudar07
senior tag
szia
a NORTON GHOSt az tényleg jó
én is megcsináltam csak a C: meghajtót
figyelj hogy tömöritse, ha rögtön ki irod CDre mint én
mert 5 Cd teleirt
amugy 2 is elég lett volna
tanuló pénz
de még nem próbáltam vissza rakni rendszert (nem kellett eddig, csak el ne szoljam magam)
kitartá
ja és a WINfos updatek felvannak rakva???? (én SP2 nem használok)
kitartás -
htibor
tag
NOD32 és A Squared.
Az ''A Squared''(www.emsisoft.com) az Anti-Trojan készítőinek újabb progija.
Nagyon tudom ajánlani!
Más OFF!
Most hogy felraktál mindent, szedd le a ghost7.exe progit, kreálj egy DOSos rendszerlemezt, és ghostold le a rendszert. Sac/kb 5 perc, és bármi van 3 perc alatt visszarántod rá... Ajánlom!!
[Szerkesztve] -
effero
tag
köszönöm.
megkaptam, de egyszerűen nem birtam idegekkel, és újratelepítettem az xp-t. fél 5-kor feküdtem le.
kipróbáltam kb 7 antispy-t 5 vírusírtót, 3 regisztri tisztítót, és semmi.
már a végén minden előzmény nélkül újraindult.
azért vicc, hogy egy ilyen szar miatt mindent újra kell húzni. (xp, driverek, kb 10 alkalmazás, saját beállításokkal) kb 5-7 óra -
faster
nagyúr
Nekem a Bagle nevű féreg okozott olyan hibát, amit a spyware irtók sem tudtak igazán megoldani, és a megoldás a Norton Antivirus 2003 volt, illetve az sem tudta leszedni, de beazonosította a férget, és a weboldalukon találtam hozzá eltávolító programot. Egyébként a rendszervisszaállítást is kapcsold ki egyelőre, mert oda is beeszi magát sok féreg, aztán suttyomban visszalopakodik...
-
cudar07
senior tag
sziasztok
én Norton Internet securityt használok
meg ad-aware + spy-bot nincs semmi gondom még virus sincs (nem is volt )
3 honapja használom isten király ráadásul magyar (nekem mint kezdő nagyon sirály
haverom NOd ra esküdött de mindig volt trója
oda adtam neki NORTON és neki is tetszik
(jó lehet kell neki az 512 ram de megéri a biztonságot
[Szerkesztve]
elvileg a viruirto megfogja de nem törli nekem. meik trojanremoverrel tudnám leszedni? ezt találta egy teljes scan után:
azzal sikerült kigyomlálni a gazt
) + ad-aware azt csá.
amugy 2 is elég lett volna 
Aktív témák
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Assassin's Creed Shadows Collector's Edition PC
- Keresem az alábbi PC játékokat! (Teljes lista a leírásban!)
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- GYÖNYÖRŰ iPhone 15 Plus 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3353
- MSI CreatorPro Z16P RTX A5500 TOUCH! (vapor chamberrel)
- Samsung Galaxy XCover 6 Pro / Kártyafüggetlen / 6/128GB / 12 Hó Garancia / AKCIÓÓÓ
- HIBÁTLAN iPhone 13 mini 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3408
- ÁRCSÖKKENTÉS ASUS HD6870 videókártya
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest