Egy kis segitség kellene, a következök a tünetek: (kerio tüzfal, avast home, avg anty spyware van fenn)
-avast jelzi, hogy az smtpdrv.sys ferözött, letörli, de kövi ujrainditáskor ujra ott van. (system32/driver/) win32agent-LNK wrm -avg jelzi, hogy az svchost fertözött, ha letörlöm lehal a gép. Utána nem müködik semmi, még az ikonokat sem lehet huzogatni, törölni se lehet semmit, helyreállitás sem müködik, egy windows javitással tudom csak helyrerakni. -0 hely van a merevlemezen, miközben 10 giga kéne hogy legyen, bármit törülök, utána is 0 hely van a lemezen. -svchost, gyakran 50-100 százalékot vesz el a processzorbol -és gyakran jelenik meg a Generic Host Process for Win32 Services leállt -a net gyakran leáll
Lehetöleg format c: nélkül szeretném megoldani a dolgot. Vmi jo virusirto kéne ? de meik ?
Ha volt már ilyesmi, mondjátok hogy keressek rá, de nem akarok átolvasni 3800 kommentet. Köszi!!!
én is bekaptam egy kedves Win32/BHO.AGZ trójait és semmivel sem tudom leirtani. Próbáltam sdfix, nod32, karpersky, norton, panda... mindegyik megtalálja, de nem lehet sem átnevezni, sem törölni a fájlt unlockerrel sem megy :S
Na, letöröltem 17:50-kor, most még simán stabil a rendszer, kíváncsi leszek a restart után hogy viseli majd:)
Nekem még mindig a régi HijackThis (v1.99.1) van meg. Érdemes váltani?
nodnak lejárt a regjevan vkinek?
Nálam ez van: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) sárga X O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE piros X (ez meg a Realtek Event Monitor fájlja)
Nálam nincs ennél piros X és nincsenek azok a kérdõjeles sorok sem: Fuzzy Algorithmcheck (3.96 / 5.00), Safe
A dolog érdekessége,hogy a HikackThis régebbi verziója nem is mutatta ezeket a sorokat.Azóta jelent meg,hogy a TrenMicro HijackThist használom.Meg néztem több gépen is,azokon is ott voltak melletük a kérdõjel.Mindegyik gép virus és kémprogram mentes volt.
hát az biztos hogy nem alap windows folyamatok :D nekem is teli van a gép minden szir-sz@rral,és ilyet egyszer sem írt,szóval az "eredeti" windows összetevõkre nem szokott semmit írni
Nerm baj.Több szem többet lát. O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'HÁLÓZATI SZOLGÁLTATÁS O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') Nálam az én rendszeremrõl készült log file-an ezeknél a soroknál kérdõjel van.Ezért nem is irtam.Bár lehet hogy majd törlöm õket és meglátom mi fog történni.
C:\Program Files\Magic Video Converter\videoapp.exe C:\Program Files\Magic Video Converter\avcore.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [webrebates] C:\Program Files\WebRebates4\webrebates.dll O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm Ezeket a Fix Checked gombal nyugodtan törölheted.Szerintem felesleges még a Google Toolbar is.És nem látok tüzfalat.Azt sem ártana felrakni.
Nah ezt akartam tudni, akkor ki kéne próbálni, hogy kikapcsolod a rendszervisszaállítást, újraindulsz, de csökkentett módban, lefuttatod az ad-aware-t, kitörlöd ezt a cookie-t, újraindítod a gépet, rendszervisszaállítást kikapcsolod.
Hogy érted, hogy újratermelõdik? Például ha egymás után futtatod le többször, akkor mindig megtalálja, vagy például csak a következõ rendszerindításkor?
Hmm. Ahogy látom ez még az 1.06-os verzsön. Szedd le a legújabbat. Az pedig egy Tracking Cookie. Nem hatalmas kártevõ, ne foglalkozz vele. Talán az új Ad-Aware már ki tudja törölni.
Ez állandóan "újratermelõdik" anélkül, hogy böngészném a netet. Zavaró, mert mindig leblokkolja a gépet, csökken a teljesítmény és lelassul tõle a gép. Akárhányszor indítom újra a gépet ezt találja.
Ez engem is érdekelne, hogy felismerte-e boot idejû szkennél. AMúgy ha visszajön mindig akkor valószínûleg nem teljesen távolítja el és a netrõl újratölti magát. Próbálj úyg víruskeresést és kémprogramkeresést futtatni, hoyg offline módban azaz a netet kihúzod, modemet kikapcs, stb. Vagy a helyi hálózatoknál tiltás míg keresel. Ha telepítéskor nem szólt az Avast csak késõbb az elég érdekes. talán egy downloader vírus és csak azt veszi észre az Avast, amit leszed? Hát nemtom.
"Kaphatnak idokozben valamit, ami fertozi a kesobbi telepiteskor?" Erõsen kétlem? Min vannak ezek a telepítõk? CD-n? Ha igen, akkor biztos hogy nem kaptak.
"Boot ideju vegigment Avasttal, igen!" És nem szedte le?:S Felismerte legalább?
Igen, ez teny, hogy ugyanazokbol a telepitokbol indulok ki (Total Commander, Nero, driverek, stb.) De ezek a mostanaban felmerult incidens elott is eltek mar, ugyanezek a verziok! Kaphatnak idokozben valamit, ami fertozi a kesobbi telepiteskor?
Boot ideju vegigment Avasttal, igen!
Azt hiszem, NOD32-vel probalkozom a kovetkezo telepitesnel!
szerintem igen..nod+comodo tûzfal+valami norm spyware írtó (persze mindbõl olyat ami elmegy a gépen,nem zabál nagyon sok ramot [szal nemárt ha van 512/1 giga :D]) vagy ["quote]Mayday: De nem lennék meglepve, ha valamelyik telepített program lenne szutykos. Gondolom amiket telepítesz programokat, azok el vannak mentve egy háttértárolóra, és minden win telepítéskor telepíted a programokat is."
Mayday: De nem lennék meglepve, ha valamelyik telepített program lenne szutykos. Gondolom amiket telepítesz programokat, azok el vannak mentve egy háttértárolóra, és minden win telepítéskor telepíted a programokat is.
Kerlek, segitsetek, tanacstalan vagyok, es teljesen tapasztalatlan a virusok temajaban. Ingyenes, AVAST virusirtom van, de most atcsuszott valami, minden bootolaskor ez fogad:
Sajnos, akar Karanten, akar vegleges torles, ujra- es ujra elojon minden bootolaskor, automatikusan netre csatlakozik.
Csinaltam fomat C:\-t, uj XP- telepitettem, de kabe 3 nap mulva ujra elojott ez a vacak :(
Van javaslatotok, mit tegyek? Masik virusirto?
Most látom elírtam egy linket. Elég figyelmetlen voltam, de javítom: VírusTotal
Gyanús jelek: - idegen nyelvû mondtatok (nagyrészt angol) - a partner nem válaszol az írásunkra (Egyes esetben ott van a gépnél, de a vírus lefagyassza neki a gépet vagy csak az MSN Messengert és nem tud írni és azt se látja mit ír neki más.) - többször is elküldi ugyanazt a szöveget - link van benne, ami képfájlra (.pic,.jpg,.gif, stb) vagy csomagolt fájlra (.zip,.rar, stb), netalán .exe-re vagy .bat-ra mutat - erotikus (porn, sexy, girl szavakat elõszeretettel használják) vagy személyes (láttam a képedet valahol, ilyesmi) tartalom
1 példa: http://pornstar.itrello.com/jenny18.zip playboy star 2007 (L)(L)
Ne hagyjuk magunkat elcsábítani egy fiatal lány nevével, 1-2 jól hangzó erptikus szóval és szív vagy egyéb hangulatjellel! Ha megnyitjuk az ilyen linket és nem elég felkészült a védelmünk mi is áldozattá válunk.
Megelõzés: - Ne bízzunk senkiben :) Amíg nem írja, hogy mi az addig sose fogadjunk el fájlt (autómatikus fájl elfogadást nem ajánlott bekapcsolni) vagy nyissunk meg linket. - az elõbbiek szem elõtt tartása
Ha már megtörtént a baj: - Futassunk vírusírtót (és egyéb keresõt ha van kéznél; esetleg online scannerek) mihamarább - ha tudjuk hol van a kérdéses fájl ami által mostmár mi is küldözgetünk az MSN partnereinknek kéretlen üzeneteket akkor www.vírustotal.com-ra feltölthetjük a fájlt. Így több vírusmotor is szkenneli, majd ha megtalálja jelzi ezt az oldal teszt végén. Mint minden ez se teljesen hiteles, de, ha nem találja meg az általunk használt vírusírtó és tudjuk a fájl helyét érdemes megnézni mi más találja meg.
Hy slime 001! Nekem a nod nem igazán akart csinálni semmit sem hacsak csökkentett módban kell kerestetni mert ugy még nem próbáltam... de abban sem vagyok biztos hogy msn virus.. a jellegzetesség az hogy idegen karakterek jelennek meg ha a sajátgépre jobb klikkel kattintok..meg a memória kihasználtság a gép bekapcsolásakor olyan 800 mb ,de az már lehet másik trójai :D:D
Azt az MSN vírust a NOD32 felismeri és kiírtja. Egyszerübb mint hijackthis-el pecsmetelni:)
Hello Yoda001! December közepén próbáltál nekem segiteni a virusommal kapcsolatban csak most jutottam el a forumra sajnos. sajna nem értem mit szeretnél kihozni a hijackthis log kifejezéssel. vagy esetleg tényleg msn virusom lenne.(jenny 18) Nem tudnál msn en segiteni nekem egy picit majd amig megoldodik. [email protected] elöre is köszönöm
FIGYELEM! Gond van a virusokkal szemben?Nem tudja leszedni még a legerõsebbetsem?? A megoldás:Spyware Terminator.Ez leszed minden nyavaját,a kémprogramoktól kezdve a vírusokig. Nekem is ez van. Itt egy honlap hogy honnan töltheted le:http://www.origo.hu/szoftverbazis/virusvedelem/data/spywareterminator.html Nem vírusos!
Na nagynehezen találtam a Dokihoz cracket és letörölte! Kössz :O)
Nod32-m van, és most töltöttem le egy Spyware Terminatort. A nod most keres, még nem tom mi lesz, csak helyi vizsgálatot indítottam nem mélyet. Egyébként ez a Spyware terminator jó progi? Vgy a spyware doki jobb?
Ott ha az Okra kattintok akkor letölt egy IE Defender nevû progit, ami meg is találja, vmi Pornó vírus () letörölni meg csa ka fullal lehet, de nem találok hozzá serialt :S
Már boccs de annyira mindegy hogy vírus vagy trójai. Most nem ez a lényeg, hanem hogy kártevõ. Milyen vírusirtót használsz most? Töltsd le a Nod32 és Kaspersky trial változatát és mindkettõvel csinálj egy teljes rendszerellenõrzést és töröld a talált fájlokat (Elõtte kapcsold ki a rendszer-visszaállitást). Esetleg még töltsd le az A-squaredet és azzal is csináld meg ugyanezt. Ha még mindig nem jó akkor töltsd le a Spyware Doctort és azzal próbáld leírtani (ehhez keresned kell cracket a neten.) Ja és légyszi dobj be egy hijackthis logot. Ha esetleg nincsen hozzá programod akkor inenn birod letölteni Hijachtis . Telepitsd fel nyomj a "Do a system scan and save a logfile-ra" Majd az elemzést másold be ide!
kitudja.., de valami tuti van a gépén [prince of máté: ez nem igazi rendszerüzenet,szal valami hijackthis logot csinálj és elemeztesd :D]
Amikor rákattintok egy mappára hogy megnyissa, mindig ez a hibaüzenet jelenik meg:
Ez vírus?
Kösz a segitséget!Annyit még,hogy a tûzfal bekapcsolva !nod32,spyware doctor ,most telepitettem az egészrendszert mert új a gépem.Na és mégis sokszor tud rólam ,pl hogy kivel msn-ezek a legtöbbett ezt honan?A durva hogy se kutyám se macskám nem is ismerem de csak szorakozi velem nem tudom mért kavar álandoan.mindegy megprobálok valamit .Azért szeretem volna troját,hogy én is megtudjk róla legalább valamit,legalább hogy hol lakik.Egy kis kellemetlenséget okozni neki.
Én is rengeteg helyen be vagyok regisztrálva és publikus a mail címem még se szoktam spamet kapni. Na jó nagy ritkán de akkor is magyar nyelvût és még a buzi mail szolgáltatómtól...:)