Új hozzászólás Aktív témák
-
eurolac
senior tag
Ha esetleg nem tetted meg: rendszer-visszaállítás kikapcsolása és csökkentett módban futtatnám le a Malwarebyte's Anti-Malware-t.
Aztán még ott van lehetőségnek ugyanígy az A-squared free. (már más a neve, de valahonnan még biztosan le lehet tölteni ezzel a névvel a régebbi free verzióját) Itt: [link]
Apropó, csak tanulságképpen nekünk: hogy sikerült beszedned?
Sok sikert! -
Lmh
őstag
Sziasztok!
Sikerült "beszereznem" az Antimalware Doctor nevű ál-virusirtot! Folyton ál-figyelmeztetésekkel bombáz és csak sok kattintással tudom eltüntetni. Uninstallja nincs, vezérlőpultbol nem lehet eltávolitani, kereső nem találja, folyamatok között sem találom....
Letörölhetelen!
Jah, a Malwarebyte's Anti-Malware progija sem szedi le! megtalálja, kiirja, h eltávolitotta, de ugyanugy ott marad ez a rohadék. Ha vki ismeri vagy tud segiteni, nagyon hálás lennék!
köszönöm -
Rider74
tag
Üdv, a napokban többször is előfordult, hogy a Spyware terminator jelezte a win32k. sys file
gyanús viselkedését, nem igazán tudom mi ez, így aztán nem engedtem ki, de jó lenne tudni mitől van? Valami okos ötlet esetleg? Router mögött vagyok, van Comodo tűzfal, Avast vírusírtó, és Spyware terminator, nem igazán látogatok necces oldalakat. -
sb656
csendes tag
Sziasztok!
Csak egy észrevételt szeretnék megírni. Le szerettem volna váltani az XP-t az új (hiperultrasuperbrutál) Windows 7-re. Nos meg is történt, futott is rendesen, mígnem a spyware doctort fel nem telepítettem és össze nem akadt a mozillával. Sokáig kellett szűrnöm, míg rá nem jöttem, hogy a kettő nem fér el egymás mellett. Lassan (kb 4-5 perc) vagy egyáltalán nem volt hajlandó betölteni egy google méretű oldalt. Most alternatívát keresek spyware írtásra. Sokan emlegették itt a fórumon a Malwarebytes Antimalware programot, de ha jól értelmeztem, akkor ez csak passzív védelmet nyújt. Minden esetre, ha valakinek van valami ütős progija ami bevált és aktív védelmet nyújt, ne tartsa vissza
.Üdv.: Bala
-
Szonyka
csendes tag
Sziasztok!
Egy rokonom elhozta a gépét, hogy át kellene particionálni a vinyót, és újratelepíteni egyúttal az egész rendszert. A partition magic viszont a következő üzenetet írja ki 8x - 10x, miközben dolgozik: "Bootsector Write!! Virus: Continue (Y/N)?". Mi lehet a probléma, és mi a megoldása? Eddig nemsokat particionáltam (max.: 15x), de ilyennel még nem találkoztam.
-
-
-
Pá
addikt
Lefuttattam mindegyikkel full deep scant.
Mindegyik = Ad-aware, spybot s&d, a-squared, malware, spyware terminator...A Malware talált két betolakodót, még az egyik progi egyet + néhány pár cookiet gyanúsnak jelzett és ennyi.
Most ennyire király kajak védelmem van, vagy tele van a gépem spybottal csak nem találja semelyik, szóval haszontalanok? Kb 1 éves a rendszer és járt már egy pár gyanús helyen, nézegettem minden jót.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
sfdrakex
nagyúr
-
sfdrakex
nagyúr
Ad Aware Plus most egy regisztrációért cserébe ingyen. ezek vannak benne:
* Comprehensive Malware Protection
* Full Anti-Virus
* Free Technical Support
* Real-time Registry and Process Protection
* The SchedulerA freeben ez:
* Comprehensive Malware Protection
* For personal home use only -
betyarr
veterán
a maga nemében mindkettő jó (talán a legjobbak).mivel nem használod őket valósidejű védelemre ezért nem lesz belőle semmi hátrányod ha felteszed és időnként felváltva lefuttatod.
egyébként az a-squared nagyon hatásos,csak vannak fals találatai is,a malwarebytes pedig elsősorban speciális kártevőkre van kifejlesztve. -
-
bme
tag
válasz
sfdrakex
#1573
üzenetére
Nah, az összes itthoni gépen lefutott a nod, az a-squared, a superantispyware és a Malwarebytes Anti-Malware, ennek az lett az eredménye, hogy megszabadultunk rengeteg kártevőtől és a blacklistalert.org-on már csak 5-nél vagyunk fekete listán a kezdeti 11 helyett. Idővel gondolom a többiről is lekerülünk.
Köszi mindenkinek
-
sfdrakex
nagyúr
Csak azért kérdeztem mert tonline os netről pl nem tudsz t online os szerveren keresztül küldeni levelet pár éve, és gondoltam ha nem upcset akarsz küldeni hanem valami mást, akkor lehet már upc se engedi kimenőnek a saját szerverét hazsnálni más mail szolgáltatok fiokjánál.
-
bme
tag
Sziasztok!
Péntek óta valami hiba üzit dob ki thunderbird mikor levelet akarok küldeni upc-s smtp-ről. Felhívtam őket, mondtam nekik a hiba üzit és azt mondták, hogy felkerültünk blacklistre, mert beszoptunk valami spyware-t vagy trójait és az küldögeti a maileket az ipnkről.
Valaki találkozott már ezzel? Mivel próbáljam kiirtani? Most fut a nod.
bme
-
#1566
szilvaspet
tag
szilvaspet
tag
Üdv!
Egy olyan problémával fordulok itt a szakértőkhöz, hogy van egy használhatatlan gép (2,4G P4, 512 ram), amit szerintem valamilyen kémprogram, ilyesmi zabál...
Az utóbbi fél évben lassult be drasztikusan a cucc... a procit valami folyamatosan terheli és alig lehet vele dolgozni...
Töredezettség mentesítés, CC Cleaner megvolt..
Ad-Aware, Spybot S&D nem talált semmit..
Kapott még 1 GB memót, hát nem lett jelentős változás...
Lefuttattam a HijackThis programot, de tisztítani nem igazán merek vele.
A logfile szövegét viszont bekopizom ide, ha valakinek ez alapján lenne ötlete, azt megköszönném...
Az újratelepítést egyelőre elkerülném, mert céges a gép, sok programmal, macerával stb.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:33, on 2009.11.04.
Platform: Windows XP Szervizcsomag 3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\MSSQL7\binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exeO23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe--
End of file - 1915 bytesElőre is köszönöm, ha valakinek van ötlete!
PEt
-
zotya678
csendes tag
Ezt most nem értem, akkor most minden percben (na jó ennyire gyakran nem de azért minden 5-10 percben, ha nem is minden 5-10 percben inkább úgy mondom hogy változó, és mindig más IP-ről jön a fertőzés) fertőzést indít ellenem egy ismeretlen? Még is hogy lehet ezt leállítani?
-
blattida
nagyúr
válasz
zotya678
#1562
üzenetére
Ha nem használsz semmilyen biztonsági szoftvert? Lassul a géped, a neted, több erőforrást és memóriát használ, mint egyébként, fagyogat, a böngésződ más oldalakra visz, mint szeretnéd, esetenként csak úgy újraindul, nem tudsz av-ket futtatni, nem tudsz letölteni, stb...
A Free MBAM-mal másképp nem fog menni.
-
zotya678
csendes tag
Üdv!
Feltelepítettem a Malwarebytes Anty-Malware nevű progit és azt írja ki hogy: Malwarebytes Anti-Malware ip védelem: Fertőzés: és itt az IP cím amiről jön a fertőzés. Mi ilyenkor a teendő? Hogyan lehet ezt leállítani? És a legfontosabb hogy lehet észlelni hogy van-e vírus vagy spyware vagy Ad-Aware a gépemen?
Segítségeteket előre is nagyon köszönöm! -
eurolac
senior tag
-
torma99
aktív tag
Egy olyan kérdésem lenne, hogy a gépem lévő böngészőbe, hogyha beírok bizonyos oldalakat (formula1.com, hirtv.hu stb.) akkor elkezd töltődni az oldal, majd hirtelen át leszek irányítva a searchacross.com oldalára, mintha elírtam volna a weboldalnak a címét és ez az új oldal kidob egy csomó haszontalan linket.
Nem mindegyik oldalnál, csak néhánynál van ez, böngészőtől függetlenül. Az 5 nagy böngésző mindegyikén ezt csinálja, alapbeállításra állítva, előzményeket és ideiglenes fájlokat törlölve is.
Avast, Comodo, AVG, Ad-aware, Spy terminator, Webrooth Antivirus, Win Defender nem talál semmit, a HijackThis-ben egy gyanús dolgot találtam(noname nevű bejegyzés) azt töröltem, de nem oldódott meg a probléma.
A neten mindössze 1 bejegyzést találtam, hogy másnál is előfordult ez, de nem érkezett válasz arra, hogy ilyen esetben mit kell csinálni.Ötlet esetleg?
-
iNfAntRy
senior tag
Hali
Tegnap csináltam egy keresést a panda av. online scannerrel. Aztán azt irta ki, hogy van egy Adware/Beginto (googletoolbar.dll a fertözött file) nevü fertőzésem. Van egy olyan érzésem, hogy ez vmi kamu lesz. Lefuttattam pár programot utána:
A-squared anti-malware: 0
F-Secure: 0
Kaspersky: 0
Ad-aware pro: 0
Nod32: 0Most csinálok egy keresést trend micro internet securitivel, mert azt irták hogy az elvileg felismeri. Majd irok h mi lett az eredmény.
Törölni nem tudom a file-t, mert rejtett mappában van. -
Démonica
csendes tag
Hello Mindenkinek !
A tapasztalataim :
- Sp3- at ne telepítsed mert nekem az internet,és a gép is belassúlt tőle
- maradj az Sp2-nél + Windows XP Eredetiség Crack SP2 -höz
- Avast 4.8 Prof.(vírusvédelemre)
- Spyware Terminátor ( telepítésnél csak kémprogram védelem,hogy az Avast-al ne akadjon össze)
- Kerio tűzfal
- Programok törléséhez Your Uninstaller
- Windows media player -nél ha kijelez -hiba a kodek letöltése közben ,töltsed le a
XP Codec Pack -ot és utána OK !
- Xp frissítéseknél a beállítás - csak értesítés,ne legyen automatikus a letöltés
- Mappa titkosítás egyszerűen, ha többen is használtok egy gépet
Microsoft Private Folder 1.0okoskák: http://www.koppy.eoldal.hu/oldal/ingyenes-programok
-
Kal-El
senior tag
Sziasztok!
Van pár spyware irtó kinézve:
- Ad-Aware Professional (2009) 8.0.3
- SuperAntiSpyware Professional 4.26.100
- Webroot Spy Sweeper 6.0.2.49
- Spyware.Doctor 6.0.1.440XP 64bitesre kéne valamelyik, csak a leírások között egyiknél sem találom, hogy támogatja e az x64-es XP-t.
Az Ad-Aware 2008-nál láttam egyedül, hogy támogatja, de a 2009-nél már nem írta, de gondolom valószínű, hogy beleintegrálták. -
ddanger
aktív tag
Sziasztok!
Ma találkoztam második alkalommal egy vírussal, amit nem sikerült leírtani csak win reinstall oldotta meg.
Az Avg és Nod32 elvileg leírtották, de és végül nem találtak semmit az újbóli keresések során, de a gép persze nem volt jó.
A vírus tevékenységei:
- böngésző lassulása, oldalak lassan vagy egyáltalán nem jöttek be
A vírus tevékenységei, hogy ne lehessen leírtani (meglepő):
- rendszer visszaállítás a kiválasztott időpont után nem megy tovább (egyszerűen a tovább gomb nem csinál semmit)
- 5-ből egy utólag telepített spyware keresőt tudtam elindítani, telepítés ment indítás tiltva
- az, amit sikerült indítani, a memóriában talált dolgokat és a winyón is, de írtás után ugyanúgy volt minden
- online keresők oldalai tiltva (sokat próbáltam)Ha valakinek volt hasonló esete és sikerült leírtani jó lenne ha megosztaná velünk.
Én inkább újraraktam a rendszereket (sokkal gyorsabb volt, mint tölteni az időt vele)üdv ddanger
-
mtobpr
csendes tag
na srácok! most mondjatok valami okosat. a speakboard lejárt demóját uninstall, de nem bírom újratelepíteni, mert felismeri a régit, és kiírja, hogy lejárt. a most megszerzett kódos, teljes verziót se tudom, ott azt írja, nem tudja telepíteni, mert újabb verzió van a gépen. most legyetek okosok domokosok.
-
DjPremier
aktív tag
sziasztok.nem tudom hogy sikerült vmi trojait bekapnom.ami minden particiomra rakott egy autorun.inf filet,és a recycle mappába egy exe-t S-9-1-39-100017190-100000681-100028780-5906.com hiába akarom törölni ujra ott van.friss xp-t raktam fel és ha az explorert megnyitom lefagy,ez ettöl lehet? elöre is köszi.
-
Mr. Teddy
őstag
Sziasztok!
Volna egy hatalmas problémám. Szerintem valami vírus vagy spyware lehet a gépemen. Szóval az a gond, hogy folyton kikapcsol, hibernál, előugrik a keresőablak, pár karaktert beír a gép, mindezt totál magától. Találkozott mér valaki ezzel?
Ad-Aware regx32.exe-t talált, elvileg letörölte, de ugyanúgy rossz.
Bocsi, hogy nem olvastam nagyon vissza, random kikapcsol a gép, nem tudok egyhuzamban sokat netezni.
Köszi a helpet előre is!!
Üdv -
bodajoci
csendes tag
Hi all. Nincs amúgy semmi gond a gépemmel, csak arra lennék kíváncsi, h az újabb hijack mért jelenít meg egy rakás olyan windózhoz tartozó( legalábbis sztem, utánanéztem:-) )folyamatot, aminek a végén az szerepel, h "file missing". A fájlok tényleg nincsenek meg.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:45, on 2009.01.17.
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: NormalRunning processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Opera\opera.exe
c:\program files (x86)\logitech\quickcam\lu\lulnchr.exe
C:\program files (x86)\logitech\quickcam\lu\LogitechUpdate.exe
C:\Program Files (x86)\HijackThis\HijackThis.exe
C:\totalcmd\TOTALCMD.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.origo.hu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.2 servserv.generals.ea.com
O1 - Hosts: 127.0.0.2 mangler1.generals.ea.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live bejelentkezési segítség - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'HÁLÓZATI SZOLGÁLTATÁS')
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Reklámcsík blokkolóhoz adni - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files (x86)\IrfanView\Ebay\Ebay.htm
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)--
End of file - 9248 bytes -
attiati
veterán
De pont új backupot csináltam, csak felfrissítettem a régi tiszta backup programjait.
Amúgy mondom, hogy a keyloger az USDownloader rapidshare pluginja, ami ezer éve ott figyel, és sose volt vele baj. Most meg egy ilyen durva keylogert jelez rá?
A másik dll fájl pedig a FolderLock nevű titkosító program része elvileg. Ami szintén ezer éve ott figyel, és sose volt vele baj.
-
Ottoka
őstag
válasz
attiati
#1529
üzenetére
Keress rá a gugliban amire talált, meg a suppddl.dll-re is, szépen szokott rájuk találatokat adni, olyan oldalakkal amik pontosan leirják mit is csinál az adott dll, mihez tartozik, tórjai vagy veszélytelen.
Lehet érdemes lenne újabb backup cd-t csinálni, ha teljesen meg tudsz bizonyosodni hogy tiszta a rendszer. Lehet hogy onnan jött vissza.
-
attiati
veterán
Egy korábbi elvileg teljesen lepucolt (S&D, Spyware Doctor...) backup xp-t állítottam vissza, utána még töltögettem netről programokat (talán1 warez oldalt hoztam be). Windows frissítéseket nyomtam rá, spyware frissítéseket is. Xp újrabackupolás előtt elkezdtem spywarekeresőket futtatni.
Hát meglepődtem. Talált egy "trojan.keylog-sters"-et ami állítólag netbankos, webes... jelszavakat lop, és előtte screenshot-ot készít egy tmp fájlba, hogy tudja azonosítani az oldalt, ahol a jelszót használták.
Mennyire vaklárma ez? Mert USdowloader egyik rapidsharecom.plg fájljára hivatkozik.És talált egy "hacktool.rootkit!sd6"-ot is high risk-kel, ami a system32\suppddl.ddl-re hivatkozik.
Mik ezek? Lehet, hoyg a korábban backupolt windows-ban is benne voltak már, csak akkor spyware doctor még nem volt hatásos ellenük?
-
bmwsan
senior tag
Hello
szükségem lenne a segítségetekre.
ma valahogy sikerült az öcsémnek összeszedni valami ocsmány programot és nem tudom leszedni sehogy se...
Amikor egy új Anti spyware-t rakok fel az mindig kérnél hogy frissítsem (sztem a vírus/spyware csinálja)
itt van pár kép hogy miket csinál a gépem:
[link]
[link]
[link]
[link]KÉRLEK SEGÍTSETEK.
Köszönöm szépen. -
-
nova001
senior tag
Hello
köv a gond...bekaptam egy adag spyvert...ujra raktam a wint minden jo volt...aztán gondolom mivel a többi meghajton is volt még igy ujra bekaptam és az Mbr szektor is virusos lett mindig kiirja minden meghajtora....ha formázom a winyot teljesen akkor megszünik ez a gond ????
letöröl minden spyvert és virust ???
köszi a gyors választ mert sos lenne
üdv
-
siriq
őstag
Hali
Gondoltam gyorsan megosztom tapasztalatom. Eddig 2 alkalommal kaptam be virust/adwaret, mind a ketto az en hibam volt.
El lehet tolteni az adware/virus stb kereso programok futtasaval az idot mint ahogy en is tettem.
Viszont talaltam egy nagyon jo programot. A neve Security Task Manager. Amikor elinditod (a fertozott gepen) akkor latod hogy mi is az ami megfertozte a gepet. Felirom a fileok nevet(rendszerint valamilyen dll). Majd egy pe xp vel(cd-rol futtathato win, vagy legyen linux ami kezeli az ntfs-t az esetemben) inditom ujra a gepet. Kitorlom a kerdeses fileokat(alltalaban system32 dirben vannak, az STM ugy is kiirja hogy hol talathato). Ezek utan az ujrainditott winbol kitorolm a registryben tarolt bejegyzeseket amik a virusok/ adware stb csinal(szinten megkeresem a nevuk alapjan). Az autoruns nevu programmal eltavolitom, biztos ami biztos(99% ban az lesz a virusos fileok mellett hogy nem elerheto az utovonal) es meg megnezem hogy van-e esetleg olyan program amit a win betoltene de nem oda tartozik. Ha ez mind megvan utan johet valamilyen ad ware eltavolito(erre jo a search & destroy).
A legtobb idot az ad ware kereso progi veszi el. Amugy kb 15 perc alatt meg van az ember a manualis tisztitassal.Majd ezekutan ha minden megvan akkor a regcure nevu programmal atnezetem a registry-t.
-
-
akaido
addikt
Töröld csak őket. Gondolom a némi bizonytalanság pölö a Fake Alert bejegyzésekből származik. Pont a múlt héten öltem le egy másik gépen ezt ami Nálad is előferdült: olnmraew.dll. Azóta sem szólt a megjavított XP gazdija, hogy nem műxik a rendszer. A .BHO-kat is gyilkolhatod Rambo módra, meg a Vundo-kat is bő vérengzéssel.
-
Tomate
veterán
Lefuttattam a Counterspyt és ezeket találta. Plusz a Malwarebytes't-et is, az pedig ezeket. Cirka fél nap alatt ennyit talát
Mit csináljak? Én mindet törölném szívem szerint. Melyikkel csináljam? Köszi! 
-
akaido
addikt
Ez az Antivirus 2009 és 2008 is egy ocsmány progi ami azt állítja magáról, hogy "jófiú" de közben persze abszolút nem az. [link]
Próbálj ki más kémprogi irtókat is: SpyBot Search, a-squared free, Malwarebytes Antimalware.
.
persze azért csak óvatosan és rendszeresen ismételgesd a letöltött dolgok futtatását.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kár hogy nem folytatják ezt a vonalat.
Új hozzászólás Aktív témák
Hirdetés
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- ÁRGARANCIA! Épített KomPhone Ryzen 5 9600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- HP EliteBook 830 G11 Üzleti erő kompromisszumok nélkül!
- Apple iPhone 7 128GB, Yettel függő, 1 Év Garanciával
- Új FULL HD webkamera + Számla
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest