a Win üzenetküldõ szolgáltatását hol tudom letiltani? amióta publikus IP-t adott a szolgáltató egyfolytában ilyen üzenetek jönnek, hogy menjek ide-oda töltsek le ezt azt, mert különben jajj lesz nekem... ma éjjel is ment a gép és kb 10ilyen sz@r jött be.
sajátgép->jobb klikk->kezelés->szolgáltaások és kiszolgálói alkamazások ->szolgáltatások->üzetnetkezelõ letitás.
Sziasztok! Rendszeremetz Outpost 3.5, NOD32, Ad-Avare pro,Spy Sweeper védik. DE! A legújabb Trojan Hunter 4.5 -öt lefutatva a rendszeren, Õ nem talál semmit, de minden alkalommal kivált a NOD 32-bõl (AMON) vírusriasztást, a következõ bejegyzéssel: Idõ Modul Objektum Név Vírus Akció Felhasználó Információ 2006.04.02. 1:10:19 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\CE1OkQ.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot. 2006.04.01. 0:02:53 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\hkNO.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot. 2006.03.31. 23:12:13 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\EbMt4Cwl.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
Most a Trojanhunter a túlérzékeny (vagy a NOD), vagy mindig beveszi magát vmi az ideiglenes mappába??
vagy dobd el a NOD 32-t,és tedd fel a legjobb trojai,spyware,stb írtókat,de ezt nem ajánljuk . én nekem 20 írtom van a gépen mindenböl,pedig egyszerüblene feltenni a nodot.
Akit érdekel itt a válasz:) Ez egy apróbb összeférhetetlenség a NOD és a TrojanHunter közt (nagyon jó trójaiirtó) This is a heuristic detection {"possible virus .."} and may be something NOD32 is triggering on, as TH unpacks files to a temp directory. I would disable AMON while running a manual TH scan, were I you .. Válasz: Your right, when I disable AMON there are no problems while running TH. Just wondering if this is conflict between TH and nod32 or if I actually have a virus. Is the temp folder that TH unpacks the files to located under the windows directory or is located somewhere else - because as soon as the alert appears I can't seem to locate the exe its referring to using windows search. Also when using a full scan with NOD32 there are no alerts.
Én az AMON-beállításokban kivételnek beraktam azt a "temp"-foldert, és azóta nincs fals pozitív riasztás, ami a kiterjesztett heureszitikának volt köszönhetõ.
HELP! Aki ért a Mcafee nevû vírusírtó progihoz segícsen. Mcafee 10-et használok és nemtok vírusadatbázist fríssíteni. DAT nevû exe-t amit innen töltöm le. Köszi!
Sziasztok! Én hülye +nyitottam egy tömött cumót és most a rendszer azt jelzi ki h kivan kapcsolva a tüzval... és nem tudom visszakapcsolni mert határozhatatlan hibibva miatt nem tom +nyitni a tûzfal párbeszédpanelt ir ki! Kicsi kellemetlen! Ha vkinek van vmi ötlete a formaton kivül szivesen +hallom!
Ellenörizd le ezt a kulcsot:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess \Parameters\FirewallPolicy\StandardProfile "EnableFirewall" = "0" értéket. A nullát álitsd át 1-re.De valószinüleg virusos a géped és az kapcsolta ki a tüzfalat.Virusirtód volt fenn,vagy már azt is kilötte?
Leírtad hogy kell belépni a rendszer-visszaállítás - System Volume Information mappába.
4,16 GB a mérete.
Mi van ha törlöm a tartalmát?
Üdv. KO
Egyszerûbb, ha kikapcsolod a rendszervisszaállítást. Ez minden elõzõ rendszer-visszaállítási pontot töröl. Utána ,ha újra bebootolsz, már nem marad semmi az adott mappában. Persze, óvatosan csináld - néha még mindig jobb, ha egyáltalán VALAMILYEN visszaállítási pont marad. Ha nem jön be a Windows, ezzel a parancssorral tudsz "rendszervisszaállítani" idézõjel nélkül): "%systemroot\system32\restore\rstrui.exe"
Sziasztok! Az egyik barátomnak ez a problémája: HA neten behúz egy lapot az automatikusan a lap legaljára ugrik.... Az exel meg magától elindul és megáll valahol huszon valamennyi ezernél... Vírusirtója: AVG Mit tanácsoltok? Mi lehet ez? Köszi a segítséget!
eh, most jól beszoptam egy szarságot: A(z) C:\WINDOWS\system32\1024\ldBA1B.Vtmp fájlt megfertõzte a(z) valószínûleg módosult Win32/Hoax.Renos alkalmazás.
megnézem, amúgy most futattam végig egy alapos avast szkennelést, a vírus végülis megtalálta, de leírtani nem sikerült karanténba próbáltam helyezni, ezt ajánlotta, de nem sikerült:(
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\tgdf7946.default\cookies.txt[] Possible Virus. Not disinfected C:\WINDOWS\system32\1024\ldBA1B.VVtmp Spyware:Cookie/Adtech Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[88244075] Spyware:Cookie/Valueclick Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[] Adware:Adware/IST.ISTBar Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-5fd953be.zip[InstallerApplet.class] Possible Virus. Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\hack.rar[crackme32.exe] Virus:Trj/Stealer.D Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\zwtrps27.zip[setup.exe] Spyware:Cookie/Falkag Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dá[email protected][2].txt Spyware:Cookie/CentrPort Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@centrport[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@doubleclick[1].txt Spyware:Cookie/QuestionMarket Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@questionmarket[1].txt
Tegyél be egy hjt logot! Ez egy hoax, tehát nem vírus! Annyi a feladata, hogy kémprogramírtó programot reklámoz. Próbáltad csökkentett módban ezeket a bejegyzéseket törölni?
Sziasztok, valaki tud bovebben a trojano-560 feregrol valami pontosabbat, mert az elobb gylt meg vele a bajom, mert ha volt net mindig ujratette magat, es, most az egyszer aldom a win system restore funkciojat, azzal oldottam meg a problemat, es nem talaltamneten semmi olyasmit, ami hasznalhato lett volna ezzel kapcsolatben.
Csak ez van, ami vmit ír: http://castlecops.com/print-1-104872.html
Csökkentett módban (Windows indulása elõtt kezdjed el nyomni az F8-at és a menûbõl válasz ki a Csökkentett módot) próbálj vírusírtót futtatni, elletve a c:\windows\system.exe-t törölni.
"Egy Keygenböl katant elõ!" Na ezért nem szabad keygent csak úgy összevissza futtatgatni... Le kell ellenõrizni vírusírtóval. Csodállom hogy ilyen egyszerûen bejutott (rezidens vírusvédelem be volt kapcsolva? Vírusírtó-adatbázis rendszeresen volt frissítve?).
Köszönöm szépen az eddigi segítséget tõletek,amit leírtatok,azt minde megcsináltam,de le nem írtotta a trojant. Olvastam,hogy nagyon hatékony az F-secure antivirus,így leszedtem,lefuttattam,és le is írtotta a virust! Még1szer köszi!
inviteles meg freemailes fiokom van. Honyan állítsam ezt be? Kell-e beállítani?Jó így üresen is?
F-Secure-ról sok jót hallottam. Van jó rootkit-detektor-irtójuk is... Az integrált rendszert szedted le, vagy az irtót?
Hy, lenne egy kis broplémám, ma egyszer csak kiírt pár vírust a NOD32, és kiírta hogy nem tudja eltávolítani, system32-ben találta, aztán arra lettem figyelmes hogy mikor belépek az Internet Explorer-be, a kezdõlapom egy olyan oldal lett ami kiírja hogy a gépen spyware van, és ajánl 3 programot, és bármelyiket le akarom tölteni, kiírja a Nod32 hogy vírus van benne, szal nem töltöttem le egyiket se, de a kezdõlapomat sem tudom visszaállítani, egyszerûen nem engedi az Explorer, OK-ot nyomok miután visszaírtam az eredeti kezdõlapot, de mire újra belépek addigra már megint az a lap lesz a kezdõlapom ami kiírja hogy vírusos a gép, meg kiír egy IP-t hogy ez a gép megnézte a következõ könyvtárakat: \System32, C:\, \My Documents, és csomó popup jön, és mint azt a 3 progit ajánlja, amire azt írja a Nod32 hogy vírusos... Szal nem tom hogy távolíthatnám el ezt a valamit a gépemrõl, plz segítsetek! Elõre is kössz.
Pontosabban azt írja ki a kezdõlapom most: Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files Click here to download official anti-spyware software(itt is azt a fájlt akarja letölteni ami a Nod32 szerint vírusos(MalwareWipe)
Megcsináltam mindent amit írtál, de még mindig ugyanúgy jönnek elõ ilyen security popup-ok amik le akarnak töltetni velem cuccokat, az IE meg még mindig ugyanúgy szar:( A vírusírtókkal semmit sem tudtam kiírtani, de mind talált vírust: NOD32 ezeket találta: Hoax Renos Adware Aureate TrojanDownloader.Small.CML trójai
Panda Online vírusírtó meg ezeket: YazzleSudoku: - Threat 1/4 - Damage 2/4 - Distribution 1/4
Altnet: - Threat 1/4 - Damage 2/4 - Distribution 1/4
MediaPipe: - Threat 2/4 - Damage 4/4 - Distribution 1/4
SpywareQuake: - Threat 1/4 - Damage 2/4 - Distribution 1/4
SecurityError - Threat 2/4 - Damage 4/4 - Distribution 1/4
EMediaCodec - Threat 1/4 - Damage 2/4 - Distribution 1/4
valaki tudja hogy ezt a fájlt le szabad-e törölni? csak mert ez vírusos, és betöltõdik minden rendszerindításkor, nem tom kiírtani belõle a vírust: C:\WINDOWS\SYSTEM32\winopn32.dll
Ok, kössz, winopn32-t már sikerült törölnöm, azt írja a nod32 hogy a rendszermemória már nem fertõzött, de az IE még mindig szar meg a popup-ok is jönnek, azt hogy távolítsam el? találtam a registry-ben olyan fájlt ami akkor lett csinálva mikor elkezdõdött ez az egész nemtom ezeket törölhetem-e, lehet látni hogy futnak a háttérben, de ha leállítom, rögtön újraindul a folyamat az egyik ilyen az atmclk.exe, a másik a dcomcfg.exe, ezeket nem találtam bleepingcomputer.com-on
Jah és még ez is akkor készült: a registry-ben az a neve hogy Nothing, de amúgy alatta az van hogy ez a hp6b8b.tmp fájl
Kössz, a CounterSpy mindet megtalálta: DesktopScam Apdoor Backdoor Aureate/Radiate Altnet
Ezek most a CounterSpy karanténban csücsülnek, nyugodt szívvel törölhetem õket?(nem akarom hogy elszálljon a windows ha esetleg olyan fájl...) Jah és már csak annyi a bajom, hogy ha visszateszem az IE kezdõlapját a sajátomra, akkor engedi, át is állítja, de a beállítások ellenére még mindig az a reklámos oldal jelenki meg:(
A Counterspy karanténból nyudodtan törölheted a cuccot.
Továbbra is átíródik a kezdõ lapod. 1. NOD32 már nem talál semmit? 2. Töltsd le az Ad-Aware SE Personal 1.06-ot , Telepítsd. Netrõl frissítsd az adatbázisát. Csökkentett módban futtass le vele egy full scan-t, ha nem oldódik meg a problémád, akkor nézünk mást. :)
NOD32 már csak ezt találja: A(z) C:\System Volume Information\_restore{F21E1E2A-A1EA-45C0-A261-626B0A1ADCE3}\RP206\A0060628.exe fájlt megfertõzte a(z) alkalmazás Win32/Adware.Aureate.
Az Ad-Aware SE csökkentett módban 29 fájlt talált, amire azt írta hogy MRU List,(zölddel jelölte a veszélyességét vagy mit) karanténba tette õket, de az IE még mindig ugyanolyan.
Idõközben kiderítettem, hogy csak akkor irányít át arra a szar kezdõlapra, ha az eredeti kezdõlapomra akarok menni, ha mást írok be, akkor nem, nekem a kezdõlapom eddig a www.google.co.hu volt, tehát arra az oldalra nem tudok menni, mert akárhogy próbálok mindig átirányít erre a szarra: www.securitybulletin.net
Ááááh sikerült, az IE menüjében, az Eszközök>Bõvítmények kezelésében találtam egy olyat hogy: Név: Nothing Típus: Böngészõ segítõ objektuma Fájl: hpEBB6.tmp
sziasztok! az lenne a problémám h kaptam 1 trójait. activeX32.exe , bmon.exe és nem tudok felmenni 1-2 internetes oldalra... AVG-vel próbáltam irtani de nem tudta...és minden 5-10-20 percben feldob 1 ablakot. Tûzfalam: ZoneAlarm 1.6 Pro vírusírtó: AVG / NOD 32 2.12 próbáltam AVG,NOD-dal de semmi.. tudtok nekem ebben segíteni, hogy ne kelljen formázni a vinyót? pls help!
Probáld meg a Spyware doctor-ral. Tölsd le a www.szoftverbazis.hu -n
Emiatt biztos nem kell formázni, de áruld el, hogy melyik program ismerte fel. Honnan tudod a nevét? Valamelyik progi csak felismerte, ha meg tudtad a kórokozó nevét, aztán már ki lehet spekukálni, miként kell ki irtani. Üdv. KO
a c:/ könyvtárba illeszti be ezt a 2 filét..és az AVG jelzi azt, hogy vírus! de a haveromnak is ez volt..neki popup ablakok..hirdetések formájában jöttek.. letörölte..formázta a vinyót..de azóta is ugyanúgy jön. pl az iwiwre..freemail-re..myvipre se tud felmenni... én eddig AVG-t használtam.ráklikkeltem az irtásra..leirtotta de a köv újraindításnál megint ott lett.segítségeteket elõre is köszönöm! Üdv Leepí