pillanat. nemnagyon értem. hijackthis logo? azt hogy kell? nem vagyok az ilyenekbe kezdö vagyis ilyen problémám még nem volt. ami töllem telt megtettem de ezt a logos dolgot nem nagyon értem. segitenél kicsit jobban :) plz ...
ja meg mindig különbözö oldlak jönnek be már vagy 10-et blokkoltam de mindig jön ujjab. :(
EZT adta ki az a hijaprogram:
Logfile of HijackThis v1.99.1 Scan saved at 14:03:11, on 2006.02.07. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
--------------------- mit csináljak , ez rossz? :)
logfile készítéséhez szükséged van a HijackThis.exe programra. Készítesz neki egy saját könyvtárat. Pl:C:\HJT\ futtatod "do a system scan and save a logfile" A kapott .txt tartalmát bemásolod ide. példát láthatsz a #1555 hozzászólásnál.
az SP1 már régi SP2? Vírusírtás csökkentett módban legyen az elsõ. Szerintem a pamela.exe nagyon vírus illetve trojai gyanús.(hacsak te nem tudsz mást róla)
Miután létrehozod a C:\HJT könyvtárat és bemásolod oda a HJT-t (Ha a Zip-bõl futtatod nem tud backupot készíteni) Fixáld csökkentett módban: D:\Program Files\Pamela\pamela.exe O4 - HKCU\..\Run: [pamela.exe] "D:\Program Files\Pamela\pamela.exe" O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab
Logfile of HijackThis v1.99.1 Scan saved at 15:12:53, on 2006.02.07. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ok meg most az elöbb bejött ez a spyware doctor hogy nem fut é futtassa és akkor blabla meg valami pop up block vagy mi a fene... akkor csináljak még egy logot?
na akkor ...a problémám megoldodott köszi a segitséget csak nem értem mért kellene format.....az elöbb azt probáltam leirni hogy az a spydoctoros kisablak nem ugy jött be hogy a HÁTTEREMBE mutatkozott hanem a spydoctornak egy kis ablakja volt amit ki is lehetett volna kapcsolni. enniy :) ha megnéze3d a lépet szerintem megérted.
Mint látod a formatot nem én javasoltam :) Megnéztem a képet, értem. Örülök, hogy rendbe a géped. "lassabban"
format sosem jön rosszul csak kitisztul a géped... (volt már arra pl. h format után is virusos volt a gépem)
jah :D igazábol el se olvastam h mi a problémát csak ideböffentettem vmit! :D
az nem semmi. tudom hogy nem te javasoltad, de formázni nem szeretek meg szerintem senki se nagyon. :)
Forever Spysheriff!
Még mindig. Problémám a következõ. Mint korábban írtam,a barátom gépére sikerült ennek a dögnek felmenni. Töröltük a sheriffet, illetve utána az egész gépet BIOS-ostúl. A lényeg a lényeg, ahogy a gépet ismételten rárakjuk a netre, jönnek ám a támadások. Ez miatt nem lehet netezni, vagy legalább is veszélyes. Mi lehet a végsõ megoldás? Gondolom a fix IP. Cím miatt rohamoznak még minid!!!!
1 Nem ártana tûzfalat illetve vírusvédelmet felrakni. XP esetén eleve SP2-vel integrált cd-rõl telepíteni a rendszert. Sp2-es cd készítése:nlite
Sziasztok! Itt a logfile, amit a hijackthis készített, remélem valaki tud segíteni rajtam:) Logfile of HijackThis v1.99.1 Scan saved at 17:06:34, on 02/08/2006 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Újrainítás, és a boot után az F8 gombot nyomogasd.
Megcsináltam (kösz Tomicsek a csökkentett módért) És akkor a logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:16:24, on 02/08/2006 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Egy Win update azért jó lenne. SP2? Ez most így jónak tûnik. Probléma? Talán jó lenne, ha csak egy vírusírtó maradna. Avast vagy Nod32. A kettõ együtt nem az igazi.
Az egyiket mindenképpen letörlöm, alapból a nod van rajta, az avastot azért raktam fel mert mondták h próbáljam meg azzal. De nem tudom melyik maradjon:( SP2 meg lehet hogy lesz Meg szeretném köszönni a segítségedet, örülök neki hogy vannak még segítõkész emberek a fórumon:)
Egy kis segítséget kérnék, eddig a win tûzfalát használtam a nod32-vel. De le szeretném cserélni a tûzfalat egy jobbra. Azt szeretném kérdezni, hogy a nod32 mellé ti melyikek ajánljátok?
Letöltés közben beszedtem vmi MovieLand nevû baromságot, ami minden kapcsolódáskor zaklat! Hogy tok tõle +szabadulni? A Tempeket tõrlöm, a keresõ + mást nem mutat. Légyszi segítsen vki, mert már +vadulok tõle!
Kezdésnek tegyél be egy hijackthis logot. Spybot s&d? spysweeper?
HI! Szeretnék érdeklõdni hogy mit lehet tudni a WIN32 Licum nevû vírusról? És esetleg azt hogy melyik vírusírtó írtja le vagy orvosolja a hibát?
ja meg azt szeretném kérdezni hogy melyik a legmegbízhatóbb vírusírtó, mert én symantec corporate editon-t használok, de hallottam hogy ennél sokkal jobbak vannak
"mit lehet tudni a WIN32 Licum nevû vírusról" Ez a vírus a következõket csinálja: 1. Az utenti.lycos.it címrõl megpróbálja letölteni és futtatni a dl.exe nevû állományt (Downloader-ACX trójai vírus), ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM) nevû rondaságokat. 2. Ellenörzi, hogy tud-e kapcsolódni a vx9.users.freebsd.at címhez. 3. Megfertõz más futtatható állományokat. 4. Egy véletlenszerû IP-cím lista alapján próbálja a 139-es TCP porton keresztûl kihasználni a Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability nevû Windows sérülékenységet (errõl bõvebben itt).
Forrás: Symantec Security Response. Más nevei: Virus.Win32.Tenga.a, Backdoor.Win32.Small.gl, BackDoor-CTM, W32/Gael.worm.a, PE_TENGA.A Más leírás: itt, itt, itt, itt...
Eltávolítása: 1. Rendszervisszaállítás kikapcsolása (Start menû/Beállítások/Vezérlõpult/Rendszer/A rendszer visszaállítása fûl/A rendszer visszaállítása kikapcsolása az összes meghajtón négyzetben legyen pipa). Errõl info: itt. 2. A vírusírtó vírusdefiníciós adatbázisának frissítése+teljes rendszerellenörzés.
Nemtudo msemmivel sem leszedni amivel probálkoztam ezt a 2 kártevõt: Look2Me,Adw.CmdService
Ittvannak a források hozzájuk:
Look2Me: c:\WINDOWS\system32\guard.tmp
Adw.CmdService: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE NextInstance 1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1} HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1} HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE NextInstance 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE NextInstance 1
Léccives segítsetek leszedni! Elõre is köszönöm!
Köszi a segítséget! És ha leírtottam akkor a rendszervisszaállítást vissza lehet kapcsolni vagy nem érdemes? Ja és ami érdekes, hogy most lett újrarakva a gép a win32 Jeefo vírus miatt, ami ugye szintén exeket támad, full formatálás, egy napig tiszta is volt és most meg jött ez a win32 licum. Nem tudod esetleg hogy ezt a vírust honnan lehet beszedni?
"És ha leírtottam akkor a rendszervisszaállítást vissza lehet kapcsolni vagy nem érdemes?" A rendszervisszaállítás nyugodtan visszakapcsolható a vírusírtás után.
"Nem tudod esetleg hogy ezt a vírust honnan lehet beszedni?" Mint minden vírust, általában a következõ helyekrõl: * E-mail csatolt állományaiból * Filemegosztó hálózatok/warez-site-ok/letöltõoldalak * Kölcsönbe kapott CD-k, floppy-k, telepítõfile-ok
"Valaki mondja már meg nekem, aki ezt a vírust íra annak ez miért jó ?" A vírusírók motivációja: * Egy rendszer sebezhetõségeinek feltárása (ennél a vírusnál ez lehet az ok) * Politikai cél: 1987-ben a Péntek 13 vírus elõdjét, a Jerusalem-B-t palesztinok juttaták be az izraeli Hebrew University rendszerébe. * Hadi cél: az USA-ban és a volt Szovjetunióban már az 50-es, 60-as években elkezdték a vírusírást * Másolásvédelem: régebben voltak olyan szoftverek, amelyek kárt tettek a számítógépen tárolt állományokban, ha másolt példányú szoftvert használtál. * Pénzszerzési lehetõség: 1984-ben C64-re az egyik magyar "számítógépszerelõ" írt olyan vírust, ami a lemezegység olvasó-/írófejét olyan poziciba vitte, ahonnan csak a lemezegység szétszedése után manuálisan lehetett visszaállítani. Vagy ilyen volt az AIDS tájékoztató lemez (1989 december). * Humor * Szimpla rosszakarás
Nekem AntiVir pesonal edition van (esernyõ a logója).Elindítom az updatet és nekiáll de nem tölt semmit.Mi van vele?A Windows biztonsági központ meg azt mondja már elavult.
Hy all! Kéne egy kis segítség, mert valamit benyelhettem. Idõnként letörlõdnek mappáim, és nem talál semmit se a norton, se az adaware. Úgy tooom hogy ezt az új valami kamaszutra néven fut, és ez a jelenség kíséri! Ha valaki tud valamit rá az kérem írjon! Köszike!
Az adatbázist nem kell kicsomagolni. Egy mappában legyen a kibontott F-force irtó és az adatbázis.zip.
format
sziasztok! A csrss.exe mi a faszért tõltõdik be? az egy vírus ? emrt mindenhol mást mondanak róla.emiatt nem megy a bitcomet-em :(
spy sweeper,Ad-aware és ha igy sem megy akkor format... bár az legyen a legutolsó! Nekem pl 1 szar kitömörités miatt czirka 30s alatt kb 26 virus és vmilyen féreg szálltam meg a gépem! spy és ad-al lejöttek simán ... igaz a gépemet kicsit megviselte mert pár dll-t törölnöm kellett de azokat netem beszerváltam! Hát mondhatni 95% a gépem csak annyi a bibi h nem tom változtatni a hátteremet mert vmit letötöltem még +ba amire nem jöttem rá! sok szerencsét!
bocs: nem letltöttem hanem letöröltem amire nem jöttem rá!
A csrss.exe (a windows, system32 könyvtárában levõ) alapvetõen nem vírus: "Mi a CSRSS? A CSRSS a Win32 alrendszer felhasználói módú része. A Win32.sys a Win32 alrendszer kernel-módú része. A Win32 alrendszernek állandóan mûködnie kell. A CSRSS a konzolablakokért felelõs, valamint felelõs még különféle szálak létrehozásáért és törléséért, továbbá a 16 bites virtuális MS-DOS környezet egy részéért is. A CSRSS csak azokat a kérelmeket szolgálja ki, amelyeket ugyanarról a számítógéprõl más folyamatok indítottak."
A Spy Sweeper és az Ad-aware spyware-írtók. Vírus ellen nem érnek sokat. A vírusok ellen a vírusírtók (Nod32, Norton Antivirus, Virusbuster, Kaspersky, F-Secure, AVG) alkalmasak. Természetesen a vírusírtó sem ér sokat, ha nincs frissítve az adatbázisa, másrészt vírusfertõzött gépre telepítik rá (esõ után köpönyeg).
nemrég kaptam egy domain nevet és jelszót hogy töltsek fel adatot.melyik kiszolgálónál lehet feltölteni vagy azt is tudnom kellene.hogy mûködi ez konkrétan.pl: van egy uw-s oldalam és ot is lehet .hu .com stb domaint regisztrálni.és utánna ugyanúgy ftp-n keresztül tudok feltölteni? "ftp.uw.hu" vagy mást kell beírni a kapcsolat létrehozásához????
hopsz ez ne is ide illõ kérdés? sorry
Heló bocsássátok meg nekem ha nem ebben a rovatban kene ezt mekkérdeznem, de tudna vki nekem ajánlani egy olyan program(okat)ot ami megbirkózik a hétköznapi vírusírtással, de egy tenga, tenga32 vírus sem jelent gondot! Pl. állandóan az Explorerem, meg a Firefoxom is állandoan leáll, és "program nem válaszol...."! Nagyon dühít! Asse baj ha mond vki egy külön tenga nyírót:D Állandóan ba......szlassa a windowsos progikat. thx csocsi
Az avast! Virus Cleaner tudja írtani a win32Tenga vírust. legalábbis szerinte:) Nálam a NIS2006 megy és mindig is a legújabb NIS verzióit használtam. Szerintem ez megfelelõ védelmet tud nyújtani mindenkinek, de fõleg az olyan embereknek akiknek a vírus azt jelenti, hogy "lassú a gépem, lassan nyílik meg ez meg az, valami ablakokat dobál itt nekem, stb" és nem találom , hogy mi lehet az!? És nem pedig azt, hogy "kártékony" PROGRAM fut. Ha egy névvel akarom megnevezni az internet, stb szemetét akkor azt mondom , hogy legyen ez a név a "vírus" Ahhoz, hogy "biztonságosan" lehessen internetezni a mai világban szükség van:
ilyen szintû védelemre. Sokan elítélik a "IS" programokat, mert nagyon leterheli a gépet, stb dumával. Meg lehet vizsgálni a "gép" terheltségét, hogy ha külön-külön telepíted a fent említett összes védelmi megoldást. Persze nem csak NIS létezik az Internet Security programok közül (Panda, Kaspersky, F-secure, McAfee stb), amik ilyen szintû védelmet nyújtanak. Szabad a választás. Ami még fontos a sûrû update (Win, vírusleírás,stb). A "legjobb" fájl vírus ellenõrzési megoldást a www.virustotal.com oldal kínálja. 22 vírusírtó vizsgálja meg a feltöltött fájlokat naprakész adatbázissal. 99,9% Tehát minden gyanús mail melléklet és crack ide.
Hali DJ Faustus! Látom nagyon vágod ezt a vírus témát! Milyen vírusírtót tudsz nekem ajánlani, te mit használsz? Nekem eddig symantecem volt, de azt hallottam hogy nem is olyan jó, meg vissza is fogja eléggé a gép teljesítményét. Most Nod32-t használok.
Hello, én is Nod32-t (próbaverzió, havonta letöltve, memóriarezidens védelem bekapcsolva, vírusadatbázis folyamatosan frissítve) használok, leginkább kis gépigénye miatt. De a biztonság kedvéért más vírusírtókat is szoktam használni ellenörzésképp. No meg használok tûzfalat is, meg a józan paraszti eszemet (nem nyitom meg az e-mail csatolt állományait, amíg meg nem gyõzödtem arról hogy 100%-osan vírusmentes; ésszel böngészek, nem töltök le mindenféle programokat, nem kattingatok összevissza).
Az új mac-es kártevõ már teljes mértékben elterjedt a világban,nemtudják megállítani,és eddig még nemsikerült rá egy visszafejtõ programot készíteni.Lehet,hogy a mac-s rendszer örökre búcsút mondhat?
Nah hát ezt a hirt... Nemkel elhinni,nemis igaz...
Hol olvastad? Mert ez így csak üres flame... "eddig még nemsikerült rá egy visszafejtõ programot készíteni" 1. Vírusokra vírusmentesítõ/detektáló programokat szoktak készíteni 2. Visszafejtést gépközeli nyelvekre szoktak - például assembly-re 3. Az "elsõ" Mac OSX-es vírusra (OSX/Leap) van már megoldás. Lásd itt, illetve itt, illetve itt.
Egyébként itt is igaz az, ami mindegyik operációs rendszer esetén: 1. nem kell minden e-mailben (vagy üzenetküldõ szolgáltatáson át) küldött csatolt állományt megnyitni, futtatni, 2. legyen fenn rendszeresen frissített vírusírtó, és tûzfal, 3. tessék bekapcsolni a józan észt.
A szolgáltatásoknál a feladatütemezõt le lehet tiltani. Nekem le van. Vagy az indítás típusát kézi-re tenni.(Lehetõvé teszi, hogy a felhasználó automatizált feladatokat konfiguráljon és ütemezzen ezen a számítógépen. Ha a szolgáltatást leállítja, az ütemezett feladatok nem fognak az ütemezési idõben futni. Ha letiltja a szolgáltatást, a tõle függõ szolgáltatások nem fognak elindulni.)Amennyiben nem akarsz ilyet csinálni.
ha a munkahelyen kell dolgozni vagy menteni kell akkor legalabb legyen valami amire nincs virus. Abszolute joszandekkal mondom probaljatok ki csak egy isot kell kiirni es nem bant semmit legfeljebb torlod utana az ujrairhato cd-t.
legjobbakat
Nem tudom vírus-e? Ha megyitok egy CD-t akkor a rajtalévõ fájlok ikonjaira rátesz egy zöld békafejet. Látott már valaki ilyet?
na ez mi a faszom már 2 napja írtok most megpróbálom a nortonnal is hátha leszedi
folyamatosan felbukkan az a szöveg ilyeneket berak háttérnek