- Nvidia GPU-k jövője - amit tudni vélünk
- GoPro Topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- OLED TV topic
- MILC felhasználók szakmai topikja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Home server / házi szerver építése
- Azonnali VGA-s kérdések órája
Hirdetés
-
ZTE Blade A34 - nem a legélesebb kés a fiókban
ma Visszautaztunk az időben a ZTE furcsa belépőajánlatával.
-
Visions of Mana - Esélyes, hogy elkaszálták a PS4 verziót
gp Egyelőre hivatalos bejelentés még nem érkezett, mindössze egy apró szóbeszédnek lehetünk tanúi.
-
Még több embert rúgott ki a Tesla
it A jelentések szerint újabb dolgozókat küld el a Tesla, ezúttal a szoftvereket és a szolgáltatásokat, mérnöki részlegeket érinti a leépítés.
Új hozzászólás Aktív témák
-
akaido
addikt
Üdv emberek!
Nőtt egy új problem XP-n egy cn911.exe és egy cn912.exe formájában, amelyek autostartolnak folyamatosan a rendszerrel együtt. Az éppen belépő user local settings\temp mappájában helyezi el magát ez a 2 kis "kedves".
Tudtok-e free legyilkoló progit erre a rohadékra?
A Prevx-et próbáltam de nem ingyenes. A TrueSword4 is irtaná, de az sem.Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.
-
akaido
addikt
Utánaolvastam külföldi fórumokon is, és Csökkentett módban való manuális törlésre is szükség lesz. "Korrekt" kis kátrány ártány ez a cucc...
Delete the following ...
C:\WINDOWS\system32\ODBCJET.exeSőt registry pucoválás is lesz:
This solution deletes/modifies a registry entry added/modified by this malware. Before performing the steps below, make sure you know how to back up the registry and how to restore it if a problem occurs. Refer to this Microsoft article for more information about modifying your computer's registry.
1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Winlogon
3. In the right panel, locate the entry:
userinit = "%System%\userinit.exe,%System%\ODBCJet.exe,"
4. Right-click on the value name and choose Modify. Change the value data of this entry to:
%System%\userinit.exe,
5. Close Registry Editor.Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.
-
attiati
veterán
spyware doctor talált egy "keystroke spy"-t
c:\windows\unvise32.exe helyenegyébként ha spy, akkro miért nem jelez, mikor onguard módban fut??
ez elvileg rendszerfájl nem? nem téves riasztás? mostanában még egy astalavista.lnk fájlra is riaszt már.
[ Szerkesztve ]
-
Hasaggymeg
veterán
Sziasztok!Ezekről szeretnélek kérdezni titeket,mi a véleményetek,érdemes-e használni őket?Ha igen melyiket?Kösz =Web Security Guard=McAfee Site advisor
"Végy egy kerékpárt,nem fogod megbánni...feltéve ha életben maradsz."Samuel Langhorne Clemens link: https://cdn.rios.hu/dl/upc/2024-02/02/91209_d2j2gi0v6zwls7lx_1000006503.jpg
-
7Heads Drago
veterán
Milyen tutti progt ajánlottok?
Vagy mi vált be legjobban nektek?Úgy jól laktam, mint a duda, Hála Neked, egek Ura.
-
7Heads Drago
veterán
A következőt csinálja a gép: ha lenyitsz egy legördülő menüt és a az egeret mozgatod az épp aktív sort a win normál esetben kis pontozot keretbe foglalja. Nekem ez pont-vonal vagy csak vonal-vonal keretezi.
Próbáltam már Virbustert, F-secure 2007(tűzfal és virus írtó kémprogi eltávolító is egyben), Nod32. Egyik se szedte le.
Kb 3 órája raktam fel a wint és már fennt van rajta. De nem tudom honnan.Úgy jól laktam, mint a duda, Hála Neked, egek Ura.
-
blattida
nagyúr
válasz 7Heads Drago #1156 üzenetére
Avast antivírus, boot idejű kereséssel, illetve spy sweeper...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz Hasaggymeg #1154 üzenetére
A mcafee site advisor megbízható és pontos, a firefoxba csodásan beépül pluginként. A WSG viszonylag új cucc, tesztek szerint az sem rossz, de a mcafee jobb.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
BlacKSouL
addikt
válasz 7Heads Drago #1156 üzenetére
Na erről dobj egy képet, mert elképzelni sem tudom..
Aláírás (nem kötelező megadni)
-
CPT.Pirk
Jómunkásember
Olyannal találkoztatok már, hogy egy trója hjrdetett felugró ablakokkal trójai progit eltávolító programot, és a neves progik pl: spysweeper, adaware se sem ismerte fel, csak egy névtelen troyan remoover volt képes eltávolítani? Nem tudom már mi volt a neve, de a tröszt fogalma ugrott be erről...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
-
-
BlacKSouL
addikt
válasz CPT.Pirk #1161 üzenetére
Ez évek óta nagy divat, mikor jön egy egyszerű cookie, vagy egy scriptes rést kihasználó kis progi, aki azt mondja hogy a géped összevissza van fertőzve, pedig akkor még épp nem, de rögtön felajánl egy rendkívül jó eltávolítót, amit meg kell venned, de valójában ha rákattintasz, akkor szívod a gépre a sok retket, trójait, vírust. 2004-ben láttam ilyet először, 2005-ben találkoztam vele testközelből, és azóta kb 50 féle verziót, meg módosulást láttam már, kb minimum 20-at ebben a topikban
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
válasz 7Heads Drago #1162 üzenetére
Ez inkább csak fura szerintem, nem káros.
A Start menüt nekem is bekeretezi bizonyos kijelölésnél, pl kattints az egérrel egyet az asztalon üres területen, majd nyomj egy Tab-ot, és voilá, ott a keret. Mondjuk kétségtelen, hogy nálam az a keret az sima pontozott.Aláírás (nem kötelező megadni)
-
7Heads Drago
veterán
Avast antivírus, boot idejű kereséssel, illetve spy sweeper: Egyik se találta meg egyenlőre.
Lehet hogy az egérnek a progijába épül be valahogy. Így is megtalálná?
Lehet hogy csinál ez melett mást is a kis progi csak nem tudom mit.
Habár az Avast talált egy trójait a spy sweeper fájlai közt.[ Szerkesztve ]
Úgy jól laktam, mint a duda, Hála Neked, egek Ura.
-
CPT.Pirk
Jómunkásember
válasz BlacKSouL #1164 üzenetére
Jólvan, de azért a nagy nevektől ezt nem várná az ember, aztán itt egy totál ismeretlen kis 30 napos triál progi, és kipucolja még a mamáját is. Mondjuk ez a dolog új volt neten, lassan negyedik éve vagok online, azóta ez az egy trójaim volt csak, pedig lassan két éve csak win tűzfalt használok...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
nickwearby
csendes tag
Sziasztok,
segítséget szeretnék kérni, mert már szinte minden internetes ablak megnyitásánál
jön egy biztonsági figyelmeztetés,
"Az aktuális webhely egy oldalt próbál megnyitni az internetről.
Engedélyezi?
Aktuális hely: url.adtrgrt.com ", és ezzel egyidejűleg egy felugró ablak is,
mindig ugyanilyen kezdetű url-el:http://url.adtrgt.com/cpv.jsp?p=112140&ip=195.38.110.124&url=http%3A%2F%2Flogout.hu%2Ftema%2Fkemprogramok_spyware_adware%2Fhsz_1001-1200.html&selectedKeyword=ron&selectedListingId=7155814
Az AVG, és kétféle spyware-irtó sem talált semmit,
Lefuttattam a hijackthis 2.0.0-val egy ellenőrzést,
ide bemásolom a logfilet amit kaptam,
szeretném kérni szakértőknek a véleményét, mert én nem tudom, mit kell ebből fixálni,
(pedig bemásoltam a logot a http://www.hijackthis.de oldalra, de még így is bizonytalan vagyok - ha kell, azt is bemásolom ide):Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:48:27, on 2008.02.20.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: NormalRunning processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Program Files\Kerio\Personal Firewall\persfw.exe
D:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
F:\jatekok\SolSuite\SolSuite.exe
D:\Program Files\uTorrent\utorrent.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\...felhasználónevem...\Asztal\HiJackThis_v2.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ...kezdőoldalam...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &T-Online - {11111111-2B8D-44AF-82FA-F86E57899FB8} - D:\PROGRA~1\T-ONLI~1\OrigoBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S9A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SBCSTray] D:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201791747390
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe--
End of file - 8361 bytes[ Módosította: Viktor77 ]
_______"Aki Tibi, odamegy szombaton!!! Én megyek, de nem fogtok felismerni, mert álcázni fogom magam." by Grafitember
-
BlacKSouL
addikt
válasz nickwearby #1168 üzenetére
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
Első körben kb ezeket találtam ami mindenképp kinyírható(fixálható), és második körben letiltanám a Windows Messengert (nem az MSN) a szolgáltatásokban
Továbbá a *url.adtgrt.* sort(így csillagokkal) betenném a tiltott helyek közé minden védelmi programnál, illetve külön a böngészőkben is (vagy a hosts fájlba beírva pl valamelyik védelmi progival ami kezeli)Aláírás (nem kötelező megadni)
-
nickwearby
csendes tag
válasz BlacKSouL #1169 üzenetére
Megcsináltam amit írtál,
fixáltam ezt a kettőt,
letiltottam a messengert,lefuttattam a housecall-t, talált is néhány cookie-t és más szerinte veszélyforrást,
de nem tudtam vele töröltetni, mert lefagyasztotta a gépet,
100%-ra leterhelte a processzort, ezért kénytelen voltam újraindítani.Ehelyett felraktam újra az avg antivírust, lefuttattam egy teljes tesztet --> semmit nem talált.
Feltettem az avg anti-spyware-t, az is talált pár dolgot, főleg cookie-kat,
ki is töröltem őket és egy hijacker programot,
azt is azonnal kiszedtem,
feltettem a nod32 próbaverzióját és azzal is futtattam egy teljes tesztet,de azóta is jelentkezik internetezéskor a fent leírt probléma.
Pedig a cookie-kat is letiltottam, csak az engedélyezett mehet,
a tiltott url-ek közé is beírtam, semmi.Lefuttattam a hijackthist újra, a logját beillesztettem a www.hijackthis.de analizálójába,
de nem talált újabb veszélyforrást.Most már abszolút nem tudom, mi lehet?
Mit csináljak még?_______"Aki Tibi, odamegy szombaton!!! Én megyek, de nem fogtok felismerni, mert álcázni fogom magam." by Grafitember
-
blattida
nagyúr
válasz nickwearby #1170 üzenetére
Mehet nyugodtan az a-squared free, spy sweeper, spyware doctor, counterspy.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
BlacKSouL
addikt
válasz nickwearby #1170 üzenetére
"..Feltettem az avg anti-spyware-t, az is talált pár dolgot, főleg cookie-kat,
ki is töröltem őket és egy hijacker programot,
azt is azonnal kiszedtem,.."Ez jó, de szinte semmit nem ér, ha a szemét beíródott rendszervisszaállításba, mert azt visszahozza a beépített windows system recovery. Ki kell kapcsolni a rendszervisszaállítást, és azután törölni, mert egyébként maga a windows hozza vissza a kártevőt, mintha mi se történt volna.
Spybot S&D elvileg tud olyat, hogy a böngésző alapbeállításait át lehet állítgatni, és elvileg az eltérítéseket vissza lehet hozni vele. Valahol neten biztos fellelhető hogy mi az alapbeállítás, de ha nem, akkor majd kiszedem magamtól, és leírom.Inkább így csináltam: [link] Ebből a kezdőlap az index variálható, de ha nem az van amit magadnak megadtál, akkor át kell írni a Spybotban ennél a pontnál.
[ Szerkesztve ]
Aláírás (nem kötelező megadni)
-
tete007
tag
Sziasztok
olyan problémám lenne hogy a netem 2 óránként meg szakad!
feljön a kis fulli hogy kapcsolódva..
a szolgáltatom mondta és mutatta is hogy neki nem szakad a net!
nem tudom mi okozhatja és valami vírusra gyanakszom egy progiban de eddig semi sem talált vírust vagy ha talált és leölte akkor is fen áll a mai napig ez a hiba!
nagyon idegesítő
kérlek ha valakinek van ötlete az segitsen!
bocsánat ha nem jó helyre ment de ez tűnt a legalkalmasabbnak!üdv Tete
Nagy gáz kis szerencse. Győzelem vagy Halál!!! A bunkóságnak is vannak határai! - Nekem meg útlevelem :-D
-
nickwearby
csendes tag
válasz BlacKSouL #1172 üzenetére
A-sqared megvolt, de lafagyott, amit tudtam, manuálisan kitöröltem
Spy sweeper talált egy-két cookie-t, kitöröltem.
Spyware doctor sem talált semmi újabbat,
Counterspy szintén.Ezek után még mindig megvan a probléma,
aztán láttam a válaszod,
na, kikapcsoltam a rendszervisszaállítást és
újrakezdtem az egészet.Elsőnek egy online vírusellenőrzést futtattam
ezzel: F-Secure Online Scanner 3.1,
az talált 10 rosszindulatú dolgot, többnyire sütiket,
egy vírust és egy hijackert.
Ezeket kitöröltettem vele.
Utána újraindítás,
leírt probléma még mindig megvan.Lefuttattam egy Spybot teljes ellenőrzést,
ide feltöltöttem az eredményt:
http://kepfeltolto.hu/i/?39670&t=imghijackthis-t is lefuttattam
Mi legyen a következő lépés?
[ Módosította: Viktor77 ]
_______"Aki Tibi, odamegy szombaton!!! Én megyek, de nem fogtok felismerni, mert álcázni fogom magam." by Grafitember
-
blattida
nagyúr
válasz nickwearby #1174 üzenetére
A redszervisszaállítás továbbra is legyen kikapcsolva, futtass le egy mély vizsgálatot a trojan hunterrel. Letöltés innen:[link]
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
BlacKSouL
addikt
válasz nickwearby #1174 üzenetére
Ez is lemehet a használati útmutatója szerint
Aláírás (nem kötelező megadni)
-
nickwearby
csendes tag
válasz BlacKSouL #1176 üzenetére
Kösz a sok segítséget, úgy tűnik, sikerült valamit kisütni a dologból.
A trojanhunter semmit nem talált,
úgyhogy ment a smitfraudfix az utasításoknak megfelelően,
újraindítás,
internetmegnyit,
semmi változás....aztán lefuttatam újra a spybot S&D-t,
az megint megtalálta a Smitfraud -ot.Rákerestem ebben a topicban a Smitfraud címszóra,
kiadott pár találatot,
abban találtam Blacksoul egyik hsz-ében
egy fixwareout javaslatot,
ha a smitfraudfix nem válik be.Leszedtem és futtattam,
miután fixálte, semmi probléma nem jelentkezett,
de a biztonság kedvéért átnézetem még egyszer a spybot S&D-vel a rendszert.
Még egyszer kösz a segítséget,
és ha még van probléma, visszatérek._______"Aki Tibi, odamegy szombaton!!! Én megyek, de nem fogtok felismerni, mert álcázni fogom magam." by Grafitember
-
nickwearby
csendes tag
válasz nickwearby #1177 üzenetére
Nem működött!
A spybot S&D újra kijelezte a smitfraud-ot.Közben utánanéztem angol eseteknek,
és találtam egy megjegyzést, hogy a hijackthis exe fájl-ját futtatás előtt
tanácsos pl. analyser-re átnevezni, mert az újabb kémek kijátsszák.
Így is volt,
íme az eredmény:
amit a spybot megtalált, az átnevezett hijackthis logjában most már benne van.
A teljes log:Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:55:56, on 2008.02.23.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: NormalRunning processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Program Files\Kerio\Personal Firewall\persfw.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\TrojanHunter 5.0\THGuard.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\...felhasználónevem...\Asztal\segédprogramok\analyse.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ...kezdőoldalam...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "D:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UfSeAgnt.exe] "D:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [AVG7_CC] "D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [THGuard] "D:\Program Files\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1153] command /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3366] cmd /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4866] command /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1090] cmd /c del "D:\WINDOWS\system32\drivers\core.cache.dsk"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201791747390
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A9F4B5-5B8C-45FC-937C-0DCE182389EF}: NameServer = 195.38.96.32 195.38.96.31
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Logikai lemezkezelő felügyeleti szolgáltatás (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: IMAPI CD-égető COM-szolgáltatás (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NetMeeting távoli asztalmegosztás (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Távoli asztal súgó-munkamenetének kezelője (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Teljesítménynaplók és riasztások (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: WMI teljesítményadapter (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe--
End of file - 8100 bytes[ Módosította: Viktor77 ]
_______"Aki Tibi, odamegy szombaton!!! Én megyek, de nem fogtok felismerni, mert álcázni fogom magam." by Grafitember
-
nickwearby
csendes tag
Na, sikerült megoldani,
egy core nevű rootkit.agent volt,
a core.cache.dsk mellett a core.sys file-t is ki kellett
írtani, mert az termelte újra ez előbbit.A nehézség abból adódott, hogy a core.sys fájl nem eredeti néven volt ott,
hanem lemásolta egy windows rendszerfájl nevét (+egy betű a végére).
A dátumból és a MS névjegy hiányáról fel lehetett ismerni,
és mindkettőt egyidejűleg az Avenger nevű kis proggal
ki lehetett gyomlálni.A megoldásra itt találtam:
http://www.malwarebytes.org/forums/index.php?showtopic=3519ha ne adj isten, másnak is hasonló problémája akadna,
itt tud informálódni.
Azóta minden jól működik._______"Aki Tibi, odamegy szombaton!!! Én megyek, de nem fogtok felismerni, mert álcázni fogom magam." by Grafitember
-
qdak
addikt
nem tudom h jó hejre irok e: nem tudom miért, de folyamatosan szkennelgetik a gépet, probálkoznak behatolni, van h 1 ip több százszor, ha csak a ph megy akkor is!, net szaggatás után is 1böl! ez mindenkinél igy van ?
(Don Hedo) ஃ°˙*˙°ஃ доступ запрещен ஃ°˙*˙°ஃ; Eladó HP ML350 G6: https://hardverapro.hu/apro/hp_ml350_g6/friss.html
-
qdak
addikt
[ Szerkesztve ]
(Don Hedo) ஃ°˙*˙°ஃ доступ запрещен ஃ°˙*˙°ஃ; Eladó HP ML350 G6: https://hardverapro.hu/apro/hp_ml350_g6/friss.html
-
szimcsi
senior tag
Haverom laptopjával az a gond, hogy tegnap óta, ha be van dugva az internet kábel, akkor újraidul a gépe valami hiba folytán. Valószínű, hogy bekaphatott valamit. A baj az hogy bármilyen vírus keresőt vagy spyware keresőt csak frissítések nélkül tudná lefuttatni, ami nem biztos hogy hatásos eredményekkel járna, de hát nem tud a netre csatlakozni sajnos.
Mit lehetne tenni, vagy esetleg máshol keresendő a hiba?
köszXP
-
szimcsi
senior tag
Nem tudja valaki, hogy ha az Ad-Aware 2007 programot manuálisan szeretném frissíteni akkor a honlapjukról letöltött erre a célra hasznosítható core.aawdef nevű fájlal mit kéne csinálnom, hogy frissítsen. Néztem a telepítési helyén sincsen ilyen fájl, amit felül lehetne írni ezzel.
XP
-
amdni
aktív tag
Üdv!
Egy ismerősöm gépével van gond. Folyton "system alert" hibaüzenet jelenik meg, és az asztalon megjelent egy spyware ikon. Mi lehet ez vírus? Semmi progi nincs feltelepítve aminek ezt kellene okoznia. A feladatkezelő sem jön be, le van tiltva a windows szerint.
Mit tegyek? Hol lehet egyáltalán a feledatkezelőt engedélyezni ha le van tiltva? xp sp2 rendszer egyébként.
-
X Factor
addikt
Sziasztok, olyan progi kéne ami a trójaiakat távolítja el, mert az avg-s karanténom tele van velük, ő viszont nem tud vele mit kezdeni
Make things work
-
blattida
nagyúr
Avg antispyware, spy sweeper ,spyware doctor, counterspy, spyware terminator, a-squared free vagy super antispyware alkalmazások valamelyikével keresés csökkentett módban, esetleg avast-tal boot idejű keresés.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
X Factor
addikt
Sziasztok
A hirdetés alatt villog egy ilyen. Próbálom én mindennel leszedni, de nem tűnik el. Fut avg virus scanner, trojan hunter, spybot, és ad aware is, mindegyikből az ingyenes verzió, és még néha böngészés közben fel is villan egy új ablak, egy ip címmel de nem történik semmi más...
ja a másik dolog h. a karanténban vannak elemmek aminek az erdeti helye a system 32 könyvtárban találhatóak, na mármost ha innen törlök le vmit, akkor indulásnál panaszkodik h. nem találja, ez gondolom ezért van mert van vmi progi ami futatta a háttérbe, de ezeket vhogy nem lehet kiszűrni?
[ Szerkesztve ]
Make things work
-
Traxx
őstag
Nekem tavalyeltt pontosan ilyen gondot az ad-aware megoldott. Asztali spyware ikon nem volt, de a jobb alsóban buborék igen, hogy alert, töltsd le ezt meg ezt, blabla...persze angolul
Amúgy feladatkezelő szintén nuku volt, meg még talán 1-2 dolog. Ad-aware-t feldobtam, és legyakta."Amúgy a lekvár leszedésre jobb módszer is van: le kell nyalni... elképzelem, ahogy egy nagy PH!-s procitesztben fLeSsék nyalogatják a procikat" by Male (Hűtőpaszta vs. lekvár 2. rész)
-
Superman
nagyúr
válasz X Factor #1193 üzenetére
Ezek a sz@rok azért vannak, hogy rávegyenek vásárolj meg valami hasonló vackot és csak utána tűnnek el. igazából ártalmatlanok, ha azt nem vesszük ártalomnak, hogy idegesítőek és elég sokszor lassítják a gépet, tehát jó lenne megszabadulni tőlük. Nekema legális McAfee Internet Security-m sem tudott mit kezdeni egy ilyennel, reinstall lett a vége. és a legröhejesebb: az Everest legújabb 4.50-es verzióját töltöttem le, igaz nem aLavalys webhelyéről, de legális letöltőhelyről. Amint elindítottam, megajándékozott egy kis spyware-val. Lecserélte a hátteret és egy kis ikon jelent meg az óra mellett úgy cirka öt percenként, hogy morbid módon figyelmeztessen, behatoltaka gépemre. Hihetetlen, hogy az Everest önkicsomagoló fájljába volt rejtve. Valaki veszi magának a fáradtságot erre az eszelős ötletre..hihetetlen. Szóval én nem tudtam eltüntetni, maradt a reinstall.
-
-
hendzsel
csendes tag
sos: érdemes e külün tüzfalat fel tenni a gépre és ha igen akkor milyet
-
Új hozzászólás Aktív témák
- Nvidia GPU-k jövője - amit tudni vélünk
- Politika
- GoPro Topic
- exHWSW - Értünk mindenhez IS
- HiFi műszaki szemmel - sztereó hangrendszerek
- Gray Zone Warfare
- Gyúrósok ide!
- Nothing Phone (2) - több, mint elsőre látszik
- Kerékpárosok, bringások ide!
- Koreai autók topic (Kia, Hyundai, stb.)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest