Yoda001 2008. jan. 01. 10:13 | válasz | #3721
slime001 2007. dec. 31. 11:29 | válasz | #3720
A kártevõ, az kártevõ! :)
zvaragabor 2007. dec. 31. 11:28 | válasz | #3719
Féreg az a Netsky, nem vírus. :P De nagyon aranyos háziállat, én múltkor fájlcserélõn keresztül akadtam rá.
bmate0007 2007. dec. 31. 11:20 | válasz | #3718
xDxDxD #3717
: Jaja. Nagyon királyak. xD
slime001 2007. dec. 31. 11:18 | válasz | #3717
Én kiváncsiságból megnyitottam ezeket a linkeket a másik gépen minden védelem nélkül és olyan trojant kaptam be hogy még mindig ott van a gépen mert nem birom leirtani. A 4. link pedig egy netsky vírus!
slime001 2007. dec. 31. 11:13 | válasz | #3716
Pff ez az én kis gyûjteményem! Ez kopirájtos Máté! Beperellek
slime001 2007. dec. 31. 11:12 | válasz | #3715
Nem trójait kell rá küldeni hanem figyelned kéne egy kicsit a biztonságra! Telepíts tûzfalat, antivirus-spyware programot, frissítsd az op. rendszered. A webkamerádat meg talán húzd ki a gépbõl! Nem kell itt semmiféle trójai csak egy kicsit odakéne figyelned hogy ilyenek ne történhessenek meg. A Leírás alapján meg nem valami profi hackernek látszik, inkább valami idióta trojant, backdoort juttatott a gépedre. BÚÉK!!
bmate0007 2007. dec. 31. 11:09 | válasz | #3714
Hello! Tényleg érdekes kérés, itt van pár vírusos link, szedd le a fájlokat, (amiket le tudsz) és küldd el neki e-mailben átnevezve. pl: porno.exe...vagy valami hasonló. Jó szórakozást ;-) http://www.csextreme.tk http://scarddlg.com/i/2235/installer.exe http://sources.redhat.com/ml/kawa/2001/msg00243/RATUJ1.DOC.com www.5z.com/jirka/gob-list/archive/att-0123/01-details.pif
tenso 2007. dec. 31. 10:57 | válasz | #3713
Szaisztok!Furcsa kérésel fordulok hozzátok most! Kellen nekem virus vagy troja!föleg troja! Van egy rossz akarom és álandoan be jönn a gépemre zaklat ,sokszor látja mit irok ha a telefonom felteszem még a sms is eltudja olvasni (álitolag) szeretném már lerázni és vagy egy kemény virost küldenék rá vagy trojával egy kicsit mmegneheziteni a dolgát és egy kis kellemetlenséget okozni neki!totál ki vagyok már miatta idegileg.Én nemtenék ilyet senkivel mert undoritó dolognak tartom de már nem birom cérnával már azon gondolkodom feljelentem!Kérlek segitsetek ,hogy végleg lerázhasam!!!!Remélem tudtok segiteni! Mindenkinek boldog új évet kivánok!(remélem nekem is az lesz)
Yoda001 2007. dec. 30. 22:06 | válasz | #3712
legalábbis ha ff-t használsz,akkor a firefoxosat,ha ie akkor meg az iexplorer.exe
Yoda001 2007. dec. 30. 17:33 | válasz | #3711
feladatkezelõbe zárd be az összes iexplorer és firefox.exe-t :) hátha segít
Johnny1987 2007. dec. 30. 17:20 | válasz | #3710
hello! azzal sem tudta, azt irta hogy minden internet és windows explorer ablakot zárjak be, addig nem törli,pedig minden be volt. mi lehet a baj?
slime001 2007. dec. 29. 22:20 | válasz | #3709
Gondoltam hogy nem adnak nekem itt kártevõt. Majd megpróbálom ezzel is.
specialista 2007. dec. 29. 21:51 | válasz | #3708
Nem virus.Csak van ilyen nevû kártevõ,Trojan.Smitfraud és erre ugrik a Nod.Állitólag sok emberen segitett már ez a program.
slime001 2007. dec. 29. 21:36 | válasz | #3707
Nod32-m blokkolta mert "vírus" :)
kollektor 2007. dec. 29. 21:33 | válasz | #3706
slime001 2007. dec. 29. 17:46 | válasz | #3705
Így se megy! :(
zvaragabor 2007. dec. 29. 17:24 | válasz | #3704
Csökkentett mó parancssorral, elnavigálsz a könyvtárba, ahol van ez a fájl, majd kiadod az alábbi parancsot: del fájlneve.kiterjesztése
slime001 2007. dec. 29. 17:17 | válasz | #3703
Nem, nem tudom.
Yoda001 2007. dec. 29. 17:13 | válasz | #3702
végülis itt van, de ha nemtudod törölni akkor sz0pacs O2 - BHO: (no name) - {D66BEB4F-9974-418E-87E4-416FF56DAA0B} - C:\WINDOWS\System32\adpti.dll
slime001 2007. dec. 29. 17:07 | válasz | #3701
Nem megy! :(
zvaragabor 2007. dec. 29. 16:30 | válasz | #3700
slime001 2007. dec. 29. 16:19 | válasz | #3699
Van egy kis gondom. Beszedtem egy nagyon aranyos kis vírust. Már majdnem 1 hete szenvedek vele de nem birok tõle megszabadulni. Próbáltam letörölni Kaspersky-vel, NOD32-vel, Avast!-al, Bitdefenderrel, A-squareddel, Hijackthissel, Spyware Doctorral, Counter Spy-al és még sok programmal. Ezek közül sokuk megse találta a fájlt, ami pedig megtalálta nem bírta törölni (fájl zárolva.) Itt egy hijackthis log hátha valakinek segít. Nekem már semmi ötletem! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:09:30, on 2007.12.29. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {D66BEB4F-9974-418E-87E4-416FF56DAA0B} - C:\WINDOWS\System32\adpti.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198922226036 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
bmate0007 2007. dec. 29. 13:19 | válasz | #3698
Apocalipto 2007. dec. 29. 13:14 | válasz | #3697
bmate0007 2007. dec. 29. 11:39 | válasz | #3696
hogy a francba tudtok ti fentmaradni hajnali 2-ig? xDxD és mikor keltek? délután?:D
slime001 2007. dec. 29. 02:06 | válasz | #3695
Szerintem Private Messeage. De már lerendeztük slisz-el PM-be :D
Apocalipto 2007. dec. 29. 02:02 | válasz | #3694
Apocalipto 2007. dec. 29. 00:39 | válasz | #3693
rákattintasz a nevére (slime001-nek), és bal oldalon üzenetküldés
Apocalipto 2007. dec. 29. 00:39 | válasz | #3692
Personal message = személyes üzenet
slisz 2007. dec. 29. 00:06 | válasz | #3691
PM??? kerestem neten sokat. de amik voltak azok rendszerint lejártak. volt egy olyan eset is amikor valami plusz cuccot kellett feltelepíteni ami frissíti rendszeresen de nem érte el a szervert és hát így bebuktam.
slime001 2007. dec. 29. 00:00 | válasz | #3690
Beállítás kérdése is. Ha pedig nagyon akarsz serialt akkor azt havonta a PC World-ben találhatsz (persze ez is letölhetõ illegálisan a netrõl) vagy írsz egy PM-et! :)
slisz 2007. dec. 28. 23:57 | válasz | #3689
Bocsi! :) akkor úgy mondom nekem nem jött be.... ráadásul a 3.05. mittom én hányhoz az istenért sem találtam serialt. az összes lejárt. Pedig azt nagyon istenítik. Csakhát nem tudom kipróbálni serial híján
slime001 2007. dec. 28. 23:54 | válasz | #3688
slime001 2007. dec. 28. 23:53 | válasz | #3687
A Nod32 egy nagyon jó vírusirtó! Ez a gyengepontom ne szidd, mert még több ilyet találsz a gépeden. ;)
slisz 2007. dec. 28. 23:52 | válasz | #3686
Windows startup? az msconfigra gondolsz? Annyira nem vagyok penge informatika terén.
slisz 2007. dec. 28. 23:50 | válasz | #3685
A nod semmit sem ér! Sok mindent átengedett és váltottam inkább. Most panda 2008 és a spyware doctor van a gépen együttesen. Ezek mindent megfognak. Még a nod alatt jött le ez a szutyok. Köszi a tippet kipróbálom!
slime001 2007. dec. 28. 23:48 | válasz | #3684
Egy picit utánna olvasgattam annak a rootkitnek amit sikerült beszerezned. Állítólag elég kilõni a Windows Startup-ból. Ha pedig ténylegesen elakarod távolítani akkor a Prevx nevû spywareirtóra van szükséged. Az a gond hogy ehhez a spywareirtóhoz kell 1 serial és nem nagyon lehet találni a neten. (Tudom mert nekem is ez kéne 1 virus leirtásáshoz.) Sok szerencsét!
slime001 2007. dec. 28. 23:41 | válasz | #3683
Ha visszatölti magát akkor kapcsold ki a rendszer-visszaállítást! (Sajátgép > Tulajdonságok > Rendszer-visszaállítás > Rendszer-visszállítás kikapcsolása) Ha gondolod akkor még Nod32-vel, Kaspersky-vel nézdd át a gépet és próbáld ténylegesen letörölni! Ha nem engedi magát akkor próbáld még meg csökkentett üzzemódban (F8). Ha így se megy akkor nagy gázban vagy :)
slisz 2007. dec. 28. 23:36 | válasz | #3682
Sziasztok! A segítségeteket szeretném kérni az alábbi témában: ndt2.sys Nos ez egy kis aranyos rookit amit az istenért sem sikerül leírtani. A PC tools spyware doctor sikeresen blokkolja minden alkalommal amikor aktivizálódni szeretne, de sajnos nem tudom kiírtani (pedig megtalálja a kis rohadékot). A reg-bõl már töröltem, a fájlt is de valahol nagyon el van rejtve mert mindig visszatölti magát. elõre is köszi!
slime001 2007. dec. 28. 22:08 | válasz | #3681
Nem! a vírus neve WIN32/BHO.AGZ Trojan. A fájl amit meg nem birok törölni az pedig az adpti.dll!
bmate0007 2007. dec. 28. 22:02 | válasz | #3680
slime001 2007. dec. 28. 21:58 | válasz | #3679
noob!
Apocalipto 2007. dec. 28. 21:50 | válasz | #3678
slime001 2007. dec. 28. 21:33 | válasz | #3677
Nõvérem gépén olyan vírus van hogy se Nod32-vel, se Kaspersky-vel nem birom törölni. Ja és Hijackthis-el se! :)
Yoda001 2007. dec. 28. 21:31 | válasz | #3676
nemtudom,nekem simán engedett volna rendszerfilet is törölni...:D
slime001 2007. dec. 28. 21:30 | válasz | #3675
Yoda001 2007. dec. 28. 21:28 | válasz | #3674
az norm. ha a nod nemismer fel egy crack.exe-t benne lévõ crack mappával? üresen? vagy csak akkor ugrik ha kártevõ van?
Yoda001 2007. dec. 28. 21:27 | válasz | #3673
hijackthissel kellene törölni vaze,mert azzal AKÁRMIT tudsz...
Johnny1987 2007. dec. 28. 21:24 | válasz | #3672
csak az advpack.dll-t tudtam törölni, csökkentett módban. a többit nem!!! és igy viszont kiirta hogy a rundll32.exe nem tudott elindulni, amiatt mert az advpack.dll nincs meg
Yoda001 2007. dec. 28. 21:05 | válasz | #3671
:DDD tudom vicc az egész üzi^^
bmate0007 2007. dec. 28. 20:56 | válasz | #3670
érzelmileg rendesen támogatod
Yoda001 2007. dec. 28. 20:33 | válasz | #3669
persze ennyire nem drámai... winhld32.dll ennek a trojainak a része: Trojan.Agent.qt <-szal vmi tuti van
Yoda001 2007. dec. 28. 20:31 | válasz | #3668
uristen....nemtudom mi van a gépeden,de nem kicsit lehetnek erõsek,sûrgõsen töröld õket: O2 - BHO: (no name) - {4FE4FCC2-33ED-4A7D-9A1B-BE80A9597489} - C:\WINDOWS\system32\dbnetli.dll <- vírus O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HELYI SZOLGÁLTATÁS') <- vírus O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HÁLÓZATI SZOLGÁLTATÁS') <- úgyszint az összetevõje O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM') <- ez is O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user') <- nem szükséges,de töröld O20 - AppInit_DLLs: C:\WINDOWS\system32\msm32vqlvq.dll <- töröld O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll <- vírus része és ennyi
slime001 2007. dec. 28. 20:18 | válasz | #3667
Akkor elõször is miért nem ezzel scannelted le a gépet? Ha nem találnak semmit akkor meg szerintem próbáld meg azokkal amiket leirtam. És javaslom az átállásod is valamelyik programra!
mardal 2007. dec. 28. 20:16 | válasz | #3666
Az Ad-Aware és a Norton nem jó hozzá?Ezek fennt vannak.
slime001 2007. dec. 28. 20:04 | válasz | #3665
Lehetséges hogy vírus. Töltsd le a Nod32 vagy Kaspersky Anti-virus trial változatát majd futtasd le (akár mind2-vel megnézheted a rendszert. Persze ne egyszerre!)
mardal 2007. dec. 28. 20:02 | válasz | #3664
Hello. Tudtok nekem abban segíteni hogy miért fogy folyamatosan a hely arról a partíciórol amin az op rendszer van?Lehet valami vírus miatt van?Gépezés közben folymatosan fogy és egyszer csak kiírja hogy nincs elég lemezterület.
slime001 2007. dec. 28. 20:02 | válasz | #3663
Töltsd fel www.virustotal.com-ra a fájlt és ha a többiek is vírusnak nézik nem csak a Nod32 akkor töröld!
bmate0007 2007. dec. 28. 19:59 | válasz | #3662
Johnny1987 2007. dec. 28. 19:39 | válasz | #3661
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:38:20, on 2007.12.28. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Programok\Quick Time\qttask.exe D:\Programok\DAEMON Tools\daemon.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\WINDOWS\system32\rundll32.exe D:\Programok\Winamp 5\winampa.exe C:\Program Files\Eset\nod32kui.exe D:\PROGRA~1\Avast4\ashmaisv.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe D:\Programok\Spyware Doctor\SDTrayApp.exe C:\Program Files\Skype\Phone\Skype.exe d:\Programok\A-squared Free\a2service.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe D:\Programok\Spyware Doctor\svcntaux.exe D:\Programok\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe D:\Programok\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe D:\Programok\Winrar\WinRAR.exe D:\Johnny\HiJackThis_v2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/ig?hl=hu R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://help.msn.com/en_xu/helpwindow.asp?SearchTerm=TB_HELP3&S_Text=Help&INI=msnsearchtoolbar_v1.ini&H_APP=MSN%20Search%20Toolbar%20V1&H_VER=2.6 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4FE4FCC2-33ED-4A7D-9A1B-BE80A9597489} - C:\WINDOWS\system32\dbnetli.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programok\Quick Time\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programok\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] D:\Programok\Winamp 5\winampa.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ashMaiSv] d:\PROGRA~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SDTray] "D:\Programok\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-19\..\RunOnce: [x] C:\WINDOWS\OnNewUser\batch.bat (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user') O4 - Startup: Registration THE SETTLERS - Heritage of Kings.LNK = ? O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198230135406 O20 - AppInit_DLLs: C:\WINDOWS\system32\msm32vqlvq.dll O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\Programok\A-squared Free\a2service.exe O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-égetõ COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Távoli asztal súgó-munkamenetének kezelõje (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programok\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programok\Spyware Doctor\swdsvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Windows felhasználói módú illesztõprogram-keretrendszer (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing) O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Windows Media Connect szolgáltatás (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe -- End of file - 7824 bytes
Yoda001 2007. dec. 28. 18:30 | válasz | #3660
hagy jöjjön,egyszer megunom és visza küldöm neki a 3,14csába aztán egye meg
bmate0007 2007. dec. 28. 18:15 | válasz | #3659
XD vmit csinálj, vagy kismillió ilyen levél fog érkezni...:D:D válts freemail-re :D
slime001 2007. dec. 28. 16:00 | válasz | #3658
Kapcsold ki a rendszer-visszaállitást (Sajátgép > Tulajdonságok > Rendszer-visszaállitás > Rendszer-visszaállitás kikapcsolása) Utánna indítsd csökkentett módban a gépet és szerintem nyugodt szívvel töröld azt a vírust. Illetve ha jobban megakarsz gyõzõdni arról hogy kártékony-e akkor csak feltöltöd a file-t a www.virustotal.com-ra és ha a többi neves irtó is annak érzékeli akkor nyugodtan törölheted.
Yoda001 2007. dec. 28. 15:51 | válasz | #3657
hijackthis logot nyomj be pls
Johnny1987 2007. dec. 28. 15:50 | válasz | #3656
Sziasztok! Egy olyan vírusom van, hogy a google-ben bármit amire rákeresek, nem jön be, mert rossz oldalra irányít. Leginkább egy search-daily.com oldalra. Nem nagyon tudok vele mit csinálni és iszonyat idegesítõ. Van valakinek valami jó ötlete? Van Nod32-m is, ad-avare, a-squared. a Nod32 talál is valami hibát a system32-ben a dbnetli.dll-el, de nem tudom, hogy azt ki lehet-e törölni, vagy egyáltalán ez okozza-e. Köszi:Johnny
Yoda001 2007. dec. 28. 15:49 | válasz | #3655
uristen
slime001 2007. dec. 28. 10:47 | válasz | #3654
Nekem egy darab spam se jött az ünnepek alatt! Meg úgy máskor se sokszor szokott! :)
Yoda001 2007. dec. 28. 10:38 | válasz | #3653
bmate0007 2007. dec. 28. 10:13 | válasz | #3652
hehe xD ezeket az ess nem jelzi spamnek vagy kártevõnek?
Yoda001 2007. dec. 28. 08:59 | válasz | #3651
hány ilyen merrkitrisztmösös link jön még? "A fun packed New Year 2008 bash http://newyearcards2008.com/"
bmate0007 2007. dec. 27. 16:04 | válasz | #3650
slime001 2007. dec. 27. 15:58 | válasz | #3649
1. Azért van 2.7 mert a 3.0 nem engedi magát csökkentett módban scannelni. 2. Nem futtatok le semilyen online scannert. Kaspersky, Nod32 ismeri de nem engedi törölni. Nem hinném hogy Bitdefender vagy F-securenak sikerülne. 3. Nem teszek hijackthis logot. Már megcsináltam és kielemztem. 4. kabbe :P
bmate0007 2007. dec. 27. 15:16 | válasz | #3648
huhuú...xD gratulálok neki. xD nos akkor.. 1. tedd fel a 3.0-át, az hátha megfogja. (miért a 2.7-es van? :D:D) 2. futtass le minél töb online scannert: bitdefender, f-secure.. 3. a hijack this logját csapd fel ide. 4. telepísd újra a wint XDXDXD sok szerencsét.
slime001 2007. dec. 27. 14:01 | válasz | #3647
Nõvérem beszedett egy fincsi vírust. Már mindennel próbálkoztam de sehogy se tudtam leirtani. Csökkentett módban Nod32, Kaspersky vírusirtás. A-squareddel spywareirtás. Hijackthis-el törölni a bejegyzést.
Yoda001 2007. dec. 26. 21:20 | válasz | #3646
sztem ezis mehet: O20 - AppInit_DLLs:
Yoda001 2007. dec. 26. 21:19 | válasz | #3645
fix: O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
ITM 2007. dec. 26. 20:58 | válasz | #3644
Sziasztok, kérlek segítsetek kiválasztani a nem odaillõ alkalmazásokat! Köszönöm! -> Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\[ Eszköztár ]\Vírusírtás & PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.hu/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások R3 - URLSearchHook: _URLHandler - {7D5363BA-EA6A-4A20-8AAB-DA7A702F0159} - C:\PROGRA~1\NOVA-E~1\PCMOBI~1\MOBILE~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportálás a Microsoft Excel programba - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing) O9 - Extra button: Felolvas - {4B28ED70-6126-43f2-B810-F3CFB49400F4} - C:\Program Files\Speech Technology\SpeakBoard\explorer.html O17 - HKLM\System\CCS\Services\Tcpip\..\{F0477951-D422-4731-8E13-E9716589F1B2}: NameServer = 10.0.0.3 O20 - AppInit_DLLs: O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe Belinkeltem másik topicba is, de nem tudom melyik az aktívabb.
Vardar 2007. dec. 26. 20:46 | válasz | #3643
Download.com-ról töltsd le az Eraser 5.7-et. Az mindent töröl.
zvaragabor 2007. dec. 26. 13:01 | válasz | #3642