- Milyen billentyűzetet vegyek?
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Házimozi belépő szinten
- Milyen egeret válasszak?
- Hobby elektronika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
Hirdetés
-
Free Play Days 2024 - 18. hét: Headbangers: Rythm Royale
gp Extraként a Star Wars Jedi: Survort is kipróbálhatjuk 5 óra erejéig.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
-
PROHARDVER!
Windows XP kérdések és válaszok
Új hozzászólás Aktív témák
-
Solar_Wind
senior tag
Ma bekapott a gép egy trójait, PSW Agent AAJK az AVG szerint. A netről lopakodott be, és az Opera böngészőt egyből taccsra tette, és megfertőzte az opera.exe file-t. Az AVG leszedte a fertőzött file-okat, most már nem talál semmit, csökkentett módban sem.
A registry-be beírta magát a Microsoft/CurrentPrograms/Run közé "sysgif32" néven, ezt leszedtem manuálisan.
Viszont most az csinálja a gép, hogy újraindítás után a Task Manager-ben látni, hogy a "svchost.exe" 100%-on tartja a CPU-t, így gyakorlatilag képtelenség bármit csinálni a gépen.
NIncs más vírusirtó a gépen, csak az AVG, illetve egyéb malware irtó (Spybot, Ad-Aware) nincs, de most természetesen telepíteni se tudok semmit.
Mi lehet a megoldás? (format c:-n kívül?) Pls help
-
Solar_Wind
senior tag
válasz DJackson #30353 üzenetére
Köszi!
Nos, találtam a neten egy megoldást az svchost-ra, és az megoldódott
ez a jó hír. lefuttattam ismét az AVG-t és felraktam az AD-AWARE-t is, ami csak egy file-t talált, illetve trojan remover sem találtam semmit.
De! Startup-nál felhoz egy command prompt-ot automatikusan és lefut a "netsh.exe" . Na ez tuti, hogy vmi vírus, mert automatán nem futna le, sőt ilyenkor fut a cmd a task manager-ben és az is zabálja a CPU-t. De azt ki lehet lőni. És olyan, mintha ilyenkor valamit még behúzna a gépre, mert az AVG jelez Trojan Generic TVT-t. Ez tök új
Szóval lehet, hogy reinstall lesz, mert ezzel a "netsh.exe"-vel nem tudok mit kezdeni, biztos beírta magát a registry-be, mert mindig lefut startupnál. A keresők nem nagyon találják.
-
Solar_Wind
senior tag
Sajnos megtaláltam, mi okozza a dolgot, de nagyon nem egyszerű. Az AVAST fórum tele van vele, de én nem vagyok nagy gép-guru, és úgy tűnik, hogy ezt rohadt nehéz leszedni, mert elbújós, rootkit-es (siszyd32.exe), szal nem tudom, mi legyen:
This Trojan started in Eastern Europe about a year ago, but it's now appearing in US systems, and others around the world.
This Trojan, when executed does a call home to a .RU, .PL, or .DE website (there are probably others), and installs a rootkit on your system that re-applies it even IF your ANTI-Malware scanner catches it. The crazy thing is that Symantec, CA, McAfee, etc are not catching this Trojan.
AVAST and ESET, and the new Microsoft Security Essentials are, but if the Trojan calls home to Russia successfully, it will install a rootkit that is more difficult to remove.
Based upon my research, this was first seen in the Western Hemisphere on or about 09 December 2009, but it may have roots in Poland going back at least to June 2008.You can check to see if you are infected easily. Go to your Documents and Settings/%user% (this is the infected user on your system, check them all)/Start Menu/Programs/Startup/ Make sure that you have show all files on, and if siszyd32.exe is there, you have been infected, and just removing it may not help at all.
Go out to AVAST Forums: http://forum.avast.com/index.php
And search on siszyd32 or siszyd32.exe for removal instructions.A worst case is that you can run msconfig and disable the startup of siszyd32.exe, but if the rootkit is already installed it will be calling for malware all over Eastern Europe anyway, and you'll have to go through the removal process...of which no-one seems to have a consolidated cleaner for.
Just an FYI for all of you. if you have a svchost.exe process thats just recently gone out of whack, it is probably this Trojan/Rootkit.
-
Solar_Wind
senior tag
válasz Solar_Wind #30375 üzenetére
Kipróbáltam, tényleg visszaállítja magát
Új hozzászólás Aktív témák
• Tilos a warez
• Tilos az OFF!
- Újabb Samsungok telepíthetik a Galaxy AI-t
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Mindent megtudtunk az új Nokia 3210-ről
- Kerékpárosok, bringások ide!
- Milyen billentyűzetet vegyek?
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- nVidia tulajok OFF topikja
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest