barátnõm apja feltelepített valami wmv-koddekket a gépre, miután a task-ban megjelent egy kérdõjel, ami átváltogat vörös áthúzott körre, ami azt írja ki hogy "Critical System Error", és ha az ember rákattint, akkor behoz egy website-ot, amin elvíleg kémprog-ölõk vannak..onnan is leszedett valamit, ami végül is nem tüntette el ezt a vackot.. az Ad-aware is jelzi, hogy valami trójai van a gépen, de hiába írtja le, újra elõjön (csökkentett módban is) , a Nod32 meg nem talált semmit.. ami még bonyolítja a helyzetet, hogy már egy ideje valami gond van a Windows Installerrel és így nem minden programot enged telepíteni a gép.. van valami ötletetek, hogy lehetne rendbe rakni ? mert a rendszer-újratelepítést csak a legvégsõ esetben alkalmazhatom..
Amúgy hiába a rengeteg minõségi védelmi program és frissítések, csak csökkenteni tudják annak a veszélyét, hogy bejut valami káros a gépre. Szerintem mindig van minimum 1 kártevõ, ami betud vagy be is jut a gépre, de legalább meg lehet nehezíteni a dolgukat :)
56 KB az exe file. LOL. Nem korlátoz. Ezzel azt érem el, hogy ne tölthessen le véletlenül se vmi malwaret, ha bután egy MSN linkre kattintok (sok ilyen féreg van). Ugyanis, hs dropot használsz, az összes spawn-process is csak "Normal-user" lesz, nem Administrator-jogokkal rendelketõ. A Process Exploreres "limited User" egy kicsit más, de hasonló. Nem, semmiben sem korlátoz.:) Skype és GoogleTalk lehet, hogy túlzott elõvigyázatosság, de mindkettõ tud file-t is küldeni, ezért megkapták a Drop-ot "elõkezelés"-ként. WinDefender registry hack:
You can fix Windows Defender beta 2 system restore point creation bug with simple registry edit:
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan
set DWord value DisableRestorePoint to 1.
If DisableRestorePoint value is not present, create it as a DWord
ha csinálod, lehet, hogy elõtte aregistry-ben az adott kulcsra jobb egér, kattal full access-t kell adnod. Enjoy!
Az #1125-ben írt oldalt már láttam, de még nem volt idõm rendesen átolvasni. Amúgy se vagyok valami angol zseni, de azért elmegy, még tanulom. Lehet, hogy hülyén fog hangzani, de a "WD", az ugye a Windows defeder akart lenni? Mellesleg a kérdésemmel, arra lettem volna kíváncsi, hogy pl az MSN live vagy a Skype esetében korlátoz-e engem a használatukban. Ezek után gondolom igen. Te érzel valamilyen hátrányt a DMR használata miatt? Ez is hülye kérdés lehet, de kb. mennyi a rendszerigénye a DMR-nek?
Ha arra gondolsz, bizony korlátozza. "The DropMyRights Application
DropMyRights is a very simple application to help users who must run as an administrator run applications in a much-safer context—that of a non-administrator. It does this by taking the current user's token, removing various privileges and SIDs from the token, and then using that token to start another process, such as Internet Explorer or Outlook. This tool works just as well with Mozilla's Firefox, Eudora, or Lotus Notes e-mail. "
Ne haragudj, ez nagyon hosszú. Lényeg, hogy már régóta egy ismert bug a WD-ban, hogy redundáns Rendszervisszaállítási pontokat gyárt, akár 8-10-et egy nap.A Drom My Rights-zsal kapcsolatban értelmezhetetlen amit mondani akarsz - nem is értem a kérdést. De itt alaposan utána tudsz olvasni (az írta, aki a programot csinálta) Michael Howard_ Drop My Rights
Nálam mindenesetre levizsgázott,az eddig mebizhatónak tartott védelmem.DropMyRights-al fut az Opera,a legbiztonságosabnak tartott böngészö,a torrent kliensem,stb.A Nod 32-öt a legszigorúbb beállitásokkal használtam.A legjobbnak tartott spywareirtó futott a gépen/CounterSpy/.Agnitium Outpost tüzfal.Még is fent figyelt a gépen az a 6 rondaság,amit a CounterSpy megtalált.Lefuttatva a SpywareDoctort,még talált négyet.A SpySweeper már nem talált semmit.Rádobva a gépre az uj Bitdefender 10 antivirust,itt riogatott,hogy még mindig trojai van a gépen.Ja és eltünt a rendszerbõl a Windows Host File.Bár ezt a SpywareBlaster biztonsági mentésébõl vissza tudom állitani.Még jó hogy más nem tünt el a rendszerbõl.Esetleg még jöhetett volna egy szálinjekciós trojai és ki lõhette volna az egész biztonsági aparátust.Viszont a rendszerem teljesen ép maradt,hál istennek.
"Igen, miután a Defenders-Microfos fórumon minden infót felszívtam az MVP-ktõl, frankón ment. A Registry-t még változtatni kell, hogy ne gyártson sok redundáns "System Restore Point"-ot." - ezt pontosan mire értetted?
A DMR ugyen nem korlátozza a programokat felhasználói szinten a rendszergazdai jogok megvonásával? Szerintem nem, de azért megkérdeztem.
A többit meg köszi. Valamelyik nap újrarakom az XP-t és kipróbálom a tippjeidet.
Ez a "Registry First Aid Platinum" nagyon jól hangzik! Szívessen kipróbálnám. Én leginkább uninstallálásra és szemét törlésre használom a Ccleanert, amit hellyel- közzel el is végez rendesen. Van még egy progi, asszem RegClean a neve, amit szintén szoktam használni, s még a háttérben futva sem lassítja jelentõsebben a rendszeremet.
A realtime spyware védelem a CounterSpy-nál roppant idegesítõ, de S.D.-nál legalább annyiból érdemes bekapcsolni, hogy oldalnyitáskor ad üzit és eldönthetem belépek-é vagy sem. Maga a realtime része nem is izgat, mert a norton kiszür szinte minden gyanus eredetû állományt(blockolja a letöltést), s ha meglátok egy spywaret a gépen úgyis rögtön offline scan-be kezdek.
Ha kell küldök nagyon jó Registry - Tisztítót! Én a JV16 Power Tool-t használom, és a Registry First Aid Platinumot. Ha kell adok azonosítót, keygent is hozzájuk, csak szólj! (Reg WINASO van még tartalékban). Ismerem a CCleaner ezirányú képességeit, de azt inkább csak junk-irtásra használom. Spy Sweeper és CounterSpy ZABÁLJÁK a gép erõforrásait, és nem hiszek a (realtime) spyware-védelemben. Arra ott a DropMyRights. Leveszi a tokent, és kopp...már nem Rendszergizda vagy. Nem tudsz System-folderba telepíteni stb. meg a többi az social-engineering:) Nem kattintani (még a "cancel", "No"-ra sem).
Hogy mi volt a fertõzés özön, arról halvány segédfogalmam sincs. Volt itt minden: Risk, Trójai, Spyware, Anyámkinja(nagyon új), Adware, stb.
Azt tudni kell, hogy nem vagyok egy kezdõ gépész és már volt egyszer egy ilyen, de akkor a frissen telepített SpywareDoctor letisztázta a dolgokat. Az elsõdleges védelmet egy teljes verziós Norton 2005 szolgáltatja live update-el. Emellett volt eddig a Spyware Doctor. Azonban ez nem saját gép, hanem egy jó barátomé, aki megengedte, hogy korlátlanul(bármikor- bármeddig) használjam a gépét az intenet miatt. Az õ unokaöccse rászabadult a gépre és össze- vissza letöltögetett mindenféle szart, aminek ez lett az eredménye...
A lényeg: Spyware Doctor beadta a kulcsot(se elindítani, se uninstallálni nem lehetett, try out Counterspy leginkább csak üzengetett és blokkolt, de nem fertõtlenített, Norton meg nem igazán utókezelésre ajánlott, hanem sokkal inkább megelõzésre(mikor 3 napja leültem a gép elé norton ki volt kapcsolva, javítani kellett a telepítését...) való.
Lényeg: SD-t drasztikusan letöröltem,(registrybõl, App.dat könyvtárakból is mindent), majd total commanderrel a program files könyvtárból minden gyanús programot uninstalláltam és vagy drasztikusan kitöröltem. (Amit nem lehetett letörölni, azt átneveztem halandzsára, és átmásoltam egy gyûjtõ könyvtárba)
Ccleanerrel töröltem a gyanus bejegyzéseket az automatikus indításoknál, majd visszakeresgettem az ott megjelenített programocskákat. Offline NortonScan, fullos CounterSpy Scan, majd az újratelepített Spyware Doctorral Scan(csökkentett módban is). Ezután Ccleanerrel registry tisztítás, és minden védelem fullosra állítása. (Kopp-kopp-kopp) Most minden klappol! Szerintem a SD sokkal hatékonyabb, mint a CS.
Ez volt ám a kaland! Ezentúl még a tulajok is csak vendégként fogják használni a gépüket(mindenféle jogosultság nélkül, létrehozok egy mappát, amibe telepítgethetnek, a többi tabu)az tuti! Itt röhög mellettem, de ez KOMOLY (már nem röhög...) Kösz mégegyszer!
Igen, miután a Defenders-Microfos fórumon minden infót felszívtam az MVP-ktõl, frankón ment. A Registry-t még változtatni kell, hogy ne gyártson sok redundáns "System Restore Point"-ot.
Letörli az aktuális "signatures"-t, utána már tudsz frissíteni. A Windows Services-bõl kapcsold be az "Automatikus frissítések" - et és a BITS-t (Háttérben Futó Intelligens File-Transfer). Ez kell hozzá...
Windows defendernél ezt írd be a parancssorba: Msiexec /x {A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
Részletesen válaszolok Neked, de különválasztom kérdéseid.:) 1.DMR: BonEcho (Zip-es változat, mindig legújabb nightly), IE7, Skype 2.6, Windows Live Messenger 8.1, Thuinderbird 1.5.0.7, GoogleTalk, Outlook 2007.
Lehet, hogy nem teljesen ide illõ, de végül is a kémprogramok és hasonlók elleni védekezésrõl kérdezek. Cooldoc neked mennyire jön be a DropMyRights és a Spyware blaster? Az elõbbinél a böngészõn és esetleg a levelezõ kliensen kívül állítottál mást be? Az utóbbi mennyire hatásos?
Én hiába próbálkoztam a Windows Defenderrel 1 hónapja, nem akart frissíteni, mert kiírt valami hibaüzenetet. Neked rendesen mûködött mindig?
Nem tudod mikor jön ki az IE 7 végleges változata?
Itt meg a full Counter Spy: Counter Spy Full Kövesd a *txt, vagy *nfo file-ban mondottakat (utóbbit notepad.exe-vel társítsd)
itt nézz körül - ezeknél nincs fent malicious script... http://www.nsaneproductions.com/?request=143451
Megkérdezem a Srácokat-itt, ott:) kerítünk Neked egy mûködõ keygent. Ad-Awarwe, Spybot van? Más: SAFE MODE-ban (boot közben nyomsz egy F8-at) csinálj egy teljes ellenõrzést. Ilyenkor - ha csak nem AppInitdll,vagy ShellObjectDelayLoad de az ritka-, nem indul el malware-driver.
Most konkrétan 15 perce kapcsoltam be a tegnap scannelt és virusmentesített gépet, 5 perce vagyok a neten...
Én vagyok a hülye, vagy a Norton sunnyog?! 30-15-1=0???????????????????????
Bemutatom legújabb kedvencemet:
Ez agyrém! Ha nem az ismerõsöm tömött winchis gépe lenne, akkor 1 percen belül ráküldeném a FORMAT C:-ot!!!!
Az a poén az egészben, hogy nem töltöttem le semmit, nem járok pornos oldalakra, sem pedig warezre! Egyedül torrentet használok (de korábban nem volt semmi probléma -hónapokig- szal szerintem nem onnan jönnek), azt meg folyton figyeli és blokkolja a norton... Most nekiálltam manuálisan törölgetni az ismeretlen programocskákat a program files könyvtáramból, kilöttem minden "nem létfontosságú" automatikusan induló programot. A CS-ról(official web site-ról töltöttem le) lövésem sincs, hogy miért nem szedi le a cuccokat. Reg számot hol találhatok? (crack oldal közelébe sem akarok menni) 2x scanneltem, megtalált egy csomót, karantén, aztán semmi, azzaz minden ugyanúgy. A spyware doctor-t hazavágta vmi progi-> meghülyült és állandóan lefagyott(még uninstallálni sem tudtam!). Pedig az legalább csontra leszedett mindent!
Milyen a HOSTs file-od? Vagy nem az IE6 (7) restricted zone -jában levõ site-ok registry bejegyzéseit definiálja? Bakker, ennyit nem szedhetsz össze, akkor sem, ha Malware-paradicsomba jársz...Vagy reggeltõl estig porno- és warez site-okon szörfölsz. Meg éreznéd a tüneteket is...- lassulás, crash, popup, hijack. Biztos, hogy jó az a CS-od? Frankó?
Kezdek kicsit pipa lenni! CounterSpy reg kulcs merre található? Ez már poén:
Tegnap 31, ma már "csak" 19 a CounterSpy-al... Gondoltam futtatok egy scant Nortonnal is (mégiscsak õnagyságának kéne kiszûrni a matáriát...)! Ekkor hidaltam le(KÖZVETLENÜL CS után, internetkapcs megszakítva az elsõ scan óta!)
Szerintetek ez mi a rák? Folyton itt figyelnek a monitor szélén:
Tisztelt uraim.Fogalmam sincs,hogy hogyan kerültek a gépre.Nem jártam veszélyes helyeken.Letöltöttem ugyan pár dolgot,de semmi olyat ami veszélyesnek tünt.Windows Xp SP2 fut/nLite 180MB-os telepitõ, integrálva a kettes szervizcsomag,plusz cirka 130MB biztonsági és hibajavitás./Nod 32,Agnitium Outpost,CounterSpy,Opera 9.01.8552 fut nálam.Semmiféle riasztást nem kaptam sem a virusirtótól,sem a spywareirtótól.A tüzfal nem jelzett támadást,portscant,vagy hogy bármi engedély nélkül akar a netre menni.Azt hogy a rendszerben vannak semmilyen jel nem utalt,géplassulás,egyebek.Rutin HijacKthis analizissel vettem észre,hogy gond van.A Nod keresõje nem talált semmit,a Counterspy viszont megtalálta õket és ki is irtotta az egész társaságot.Mindenesetre most megingott a bizalmam a védelmi szovtvereimben.
Szép termés :) Sajna nekem is szoktak lenni ilyenek a gépen. Már egyre kevesebb, nemrég böngészõt cseréltem és tûzfalat is. Amúgy milyen írtók futnak a gépeden és mivel böngészel? Ja és SP2-es az XP(feltételezem XP van a gépeden)?
még ezekkel a fajtákkal nem találkoztam, mivel lejegyeztem mik támadtak meg, kevesebb mint 2 év alatt 41 vírusfajta + spyware tartózkodott a gépemen, ezt kb. 2004 novembere óta jegyzetelem
A Trojan Agent Winlogonhook segítségével a hacker a megtámadott számítógép bármely fájljához hozzáfér, amikor az adott gép az internethez kapcsolódik. Eltávolitási procedura leirása itt:Link
Valaki írjon már egy hatásos módszert amivel tuti ki lehet írtani és akinek már sikerült is kiírtani a Trojan Agent Winlogonhook-t!
SHere ya go, egy kis fûszeres (mindenki a saját felelõsségére, egy ismert hackertõl (barát) kaptam. NOD32 serials - http://livredor.hiwit.org/index.php?idsite=3702&zone=d
Another russian varez (better than above) - http://2baksa.net/index.php
Could have interesting soft (publisher of nsanefix for NOD32) - http://www.nsaneproductions.com/
Info database (here you can find 90% of .nfo files , crackers put them into their releases , if you cant find nfo there probably software isnt cracked at all) - http://nfodb.net/
Russian hmm... you can found every illegal stuf there (sites like this can be found everywhere) - http://epidem.ru/index.php
Another search engine (everything can be found here) - http://katz.ws/page1.php
Arab varez - http://takdownload.com/
Varez ( could be down time to time) - http://www.newsgarden.net
Another varez - http://xwarez.org/
........ - http://inethouse.info/
Great site for books - http://www.blueportal.org/
Great forum for music .mp3 - http://www.zona-musical.com/forum1.html
free porno - http://sexyshare.net
free porno - http://newzfind.com/
for some sites above you should enable referrers , happy browsing.
Itt az eredeti leírás a DMR-ról, a szerzõ Michael howard tollából: Drop My Rights
Ezek nyomkövetõ sütik.Pucold ki a rendszert ezzel a progival:Link Ez törli az összes internetes hulladékot a gépedröl.Aztán nyomj neki egy CA PesPatrolt,vagy CounterSpyt.
Köszi.Igen ezek mögött mindig ott van az emberi tényezõ.A legszuperebb védelem is összeomolhat a felelõtlen internetezési szokások és kattitngatások,letöltések miatt.Lásd MSN Messenger virus.
Majd segíts..FronTPage. Hol olvastad? Én tényleg csípem az Outpostot, bár az Anti-Leak miatt sokat kérdez. Szerintem még egy-két hét, mire megérik, még van vele gond.
Brief, professional...and to the point! Szuper! Én még annyit tennék hozzá: ne kóricálj sokat csillogó-villogó pornó, sex-oldalakon, Drive by download: nézd meg mit töltesz le (légy óvatos a nagyszerû, bombasztikus ajánlatokkal ajánlatokkal). Ha véletlenül Pop-up ajánl valamit, ne a "No" vagy "Deny" gombbal lépj ki, hanem az "x"-re kattints! Mindig olvasd el az EULA-t! Ne nyiss meg Emailt attól, akit nem ösmersz, mindig nézd meg a csatolmány kiterjesztését (gyakran a *pif és *scr fájlok álcázzák magukat). De legjobb, ha megkérdezed a feladót, hogy tényleg küldött-e valamit? Spam és forwardolt levél KUKA!
Javasolt megelõzés Windows Xp esetén.SP2 plusz naprakészen frissiteni a Windowst.Opera vagy Firefox böngészõ haszálata.Opera esetén:Elözmények:törlés kilépéskor.Sütik:Csak a látogatott oldalaktól fogad el sütit.Új sütik törlése kilépéskor.Ezen programok alkalmazásaLink Nod 32 virusirtó,Agnitium Outpost tüzfal,Counter Spy spywareirtó használata. Nod 32 optimális beállitása: Link DropMyRights használata:Link Heti ellenörzés a virusirtóval,spywareirtóval.Havi egyszer Panda online scan,esetleg Kaspersky.Heti egy HijacKthis analizis:Link Gyanus fájlok ellenörzése itt:Link Én személy szerint az itt felsorolt dolgok szerint járok el.Nekem beváltak.
Nem tudjátok mi az a Statcounter, 2o7.net, AS1.falkag.de és a Baigoo.a? Ezeket mindíg összeszedem valahonnan.
Igen, lassan véget ér a Béta-tesztelésünk az Outpost 4.0-gyel. Jó kis tûzfal lett! Vannak ugyan "microfreeze"-ek( blíííííííííííp, és 4-5 s-re lefagy), de összességében jó. A Process Guardot kivettem a rendszerbõl, bizonytalankodott, lelassította a rendszert. A Windows Defendre is egyre jobb! Most az fut (csak) ami kell. Spyware-t csak hírbõl ismerem fél éve, köszönve a biztonsági rendszereimnek (különösen a DropMy Rigths-ot kedvelem). Lassan tovább kell fejlõdnöm a kártevõktõl: következõ elsajátítanivalóm a FrontPage. Elnézést a többi Topiklakótól, hogy egy kissé "semi-off" lettem.:) Bár szerintem segítettünk mi itt annyi embernek, hogy ezt talán elnézik nekünk...
Hello Cooldoc.Velem minden ok.A rendszervisszaállitást én pl.kapásból kiszedtem a windowsból az nLite-al.A system volume information mappát tényleg nem szabad buherálni,max.csak hozzáértõknek.Nálad is minden ok?
Ez szakszerû volt, kedves Uram:) Szerintem nem mindenkinek kell nézegetni ezeket a file-okat. Én pld. már jó ideje nem használom a Rendszervisszaállítást. Talán ha tíz esetbõl kétszer segített (régi, kísérletezõ, telepítõ korszakomban). Minden OK Veled, Spéci?
Vezérlõpult/Mappa beállitásai/Nézet/Rejtett fájlok és mappák.Bejelölöd a megjelenitése pontot,majd alkmaz,ok.A virus keresést pedig csökkentett módban végezd el.Ujrainditod a gépet,majd botoláskor megnyomod az F8 bilentyüt.Az inditás tipusa csökkentett mód hálózattal legyen.De elõtte kapcsold ki a rendszervisszaállitó szolgáltatást.Sajátgép ikonon jobb egérkattintás után válasszd a Tulajdonságok fület, majd a megjelenõ új ablakban kattints a rendszer visszaállításra. Itt a rendszer-visszaállítás kikapcsolása az összes meghajtón lehetõséget kell kipipálni,majd le okézni.Utánna esetleg egy kis HijacKthis ellenörzés:Link
Lackó, töröld ki õket a francba. Utána reboot, és csinálsz egy új rendszervisszaállítási - pontot. Persze, hozzáférhetõvé lehet tenni, és törölni is lehet, de inkább ne kurkássz bele - jó tanácsnak mondom. Tehát: Saját gép, jobb klikk, Tulajdonságok, Rendszerviszaállítás, Kikapcsolás (Pipa BE), reboot. Utána ugyanez a procedúra (csak most a pipát kiveszed). Ez törli az összes régi, esetleg korrupt rendszervisszaállítsái pontot. Ennyi - enjoy!
Nem tudja valaki hogy lehet a system volume information és egyéb rejtett fájlokat elõhozni sp2-ben? A vírusírtó ezekhez sosem fér hozzá. Tuti abban van a vírus. Azt tudom hogy a biztonság fül alatt kell az SVI-t engedélyezni de pontosan hogyan azt nem tudom. Kössz
Feds Shut Down Spyware Operation Posted by Daniel Fleshbourne on 08 September 2006 - 10:49 · 5 comments, 1999 views & 134 trackbacks An operation that allegedly installed illegal spyware on computers will give more than $2 million to settle a U.S. Federal Trade Commission complaint. The FTC has obtained a settlement order against Enternet Media, Conspy & Co, Lida Rohbani, Nima Hakimi, and Baback Hakimi, all based in California, the agency announced. The defendants distributed software called Search Miracle, Miracle Search, EM Toolbar, EliteBar, and Elite Toolbar, the FTC said.
In an order issued by Judge Christine Snyder of the U.S. District Court for Central California, the defendants are prohibited from interfering with computer use, such as distributing software code that tracks Internet activity, changes browser settings, and inserts new advertising toolbars onto browsers. The defendants also are permanently prohibited from making misleading representations regarding the performance, features, and cost of any software, including misrepresenting the code as an Internet browser upgrade, other computer security software, music, a song, lyrics, or a cell phone ring tone.
Az Ewido Anti-Spyware-t lehet valahogy manuálisan frissíteni? Mostanában egyáltalán nem akar töltögetni >.<
Told át a logo ide is. Ez egy online HijackTjis elemzõ: http://www.hijackthis.de/en Szerintem töröld az automatikusan induló bejegyzések közül a következõket: O4 bejegyzések közül:Fix(pipa) A NOD, WinPatrol, DaemonTools kivételével MINDEGYIKET! Én a Daemont sem hagynám ott (minek) elég, ha kilépsz belõle és az emulálást bekapcsolva hagyod. Reboot! Csinálj backupot minden fix elõtt (elõzõleg csinálj egy saját foldert a Hijackthis-nek, mondjuk a c:\Program Files\Hijackthis alá... O10 mindegyik törlõ Tûzfalat tegnapra ! rakj fel (ha nincs használd a Winfost, bár az kifelé nem szûr - trójaiak vígan üzengethetnek kifelé). Én a Google Toolbart is a francba kivenném (szemét kémprogi:) Ha a Virusbuster-t eltávolítod, lehet felborul a WinSocket Layered. helyedben elõbb lementeném a friss NOD-ot, reboot és clean install-t csinálnék. Úgyis el van qrva a WinSocket-od.)Ha nem menne az Intzernet, ne ijedj meg, arra ott a WinSockxpfix.exe.
Ezt sürgõsen olvasd végig: http://www.bleepingcomputer.com/tutorials/tutorial42.html
Kössz hogy foglalkozol velem! Letoltam a virusbustert, de így se talál a NOD semmit meg a trojan hunter sem. A windows és a NOD automatikusan frissítik magukat a NOD minden nap, ezzel nem lehet gond. Viszont ez az activecaptions.exe tényleg bûzlik. Nem telepítettem ilyet nem tudom mi ez.Megnéztem winpatrolomban az induló programok között az egyetlen amelyhez nincs cégnév rendelve. Rákerestem google-ben mi lehet ez. Hát konkrétan semmi nem jött ki az elsõ oldal egy crack-es oldal volt, mondok rányomok hátha írnak valamit róla erre kiírja hogy az oldal kárt tehet a gépében, pucoltam is el róla. Tehát ez nekem valószínû nem kell. Mivel nem tudok mit írtani ezért a következõt tervezem: kiveszem az induló progik közül, kitörlöm a windows könyvtárból meg ürítem a lomtárat aztán újraindítom az egész cuccot és meglátjuk mi lesz. Mit szólsz hozzá? Egyébként a hosszabb procedúrád amit a fórumban leírtál azért annyit itt is segített hogy az aktivitása nagyon lecsökkent de nem szûnt meg.
Lacika, vagy a Virusbuster, vagy a NOD. Kettõ együtt NEM MEGY!! Azonnal szabadulj meg az egyiktõl - unistall. Frissítsd a Windowst, minden kritikus biztonsági frissítést tölts le! Aztán van-e ilyen progid? Activecaptions? Nekem nagyon nem tetszik...Csomó O4-es bejegyzés gáz, progik tömkelege indul automatikusan. A HP nyomtatód segédprogramjai sem kell, hogy automatikusan induljanak, minek?? Miután letelepítetted az egyik vírusírtót, FRISSÍTSD a másikat, és a TrojanHuntert, és csinálj egy Full Scant, Safe Mode-ban, mindkettõvel,OK? Irtsd ki, amit mond!Még ne kapcsold ki a rendszervisszaállítást, ezekkel legyél meg.
Sziasztok! A következõ problémám lenne. Van valami vírusom vagy nem tom mim. A feladatkezelõm szerint állandóan fut egy eszközkezelõ nevû nem tudom micsoda aminek ha a folyamatára udrok az explorer.exe-re ugrik. Volt úgy hogy dokumentumok név alatt futott valami az is az explorer.exe-re mutatott. Explorer.exe-ét én csak a C:\Windows könyvtárban találok, nincs másik. A NOD32, a virusbuster a spybot és a trojanhunter se talál semmit természetesen. Ha bezárom ezt a folyamatot eltûnik a tálca és az ikonok is majd 1 másodperc múlva újra indul a folyamat és visszajön minden. A féreg kedvence az egér. Az egér kurzor elkezd összevissza menni megnyit programokat bezár programokat és lassít is. Megcsináltam a hijackthis log fájlt. Ha valaki tud segíteni elõre is köszönöm neki. A kikapcsolós procedúrát végig csináltam az nem használt. Logfile of HijackThis v1.99.1 Scan saved at 8:18:00, on 2006.09.07. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tolna.net:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Active Captions] "C:\WINDOWS\activecaptions.exe" O4 - HKLM\..\Run: [AllSnap] "C:\WINDOWS\allsnap.exe" O4 - HKLM\..\Run: [MakeFolder] "C:\WINDOWS\makefolder.exe" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\Winpatrol\winpatrol.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.5\THGuard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] D:\Program Files\Monitor.exe O4 - Global Startup: Adobe Reader gyorsindító.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\virusbuster\bin\vblsp.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
Üdv mindenkiek!
Elég hatásosnak tûnik a kettõvel lentebbi módszer, habár tényleg nem 5 perc. A nagy kérdésem az lenne, ez mûködik-e olyan gané ellen, ami csak a windows hátterét tünteti el (irgalmatlan nagy SPYWARE INFECTION felirattal) valamint letiltja a feladatkezelõt. Vagy erre a problémára van-e egyszerûbb megoldás is? Elõre is köszi.
Ha valaki bekap egy spyware-quake szemétláda aljas reklámprogramot, akkor legegyszerûbben ezzel tudja lepucolni az összes ilyet:
4 Every1 - akit kis geci programok, kémek szivatnak:
Féregirtás
biztonsag_tortenelme Gyorsnak nem nevezhetõ, de az esetek 99%-ban mûködõ módszer a PC kártevõtlenítésére. (max_headroom kollégáé a copyright eredetileg, én meg még sokan mások - szóljon ha valaki kimaradt - csak másolunk meg beleirunk, a rosseb emlékszik minden nickre, bocs.)
Alapfeltétel: az eljárás XP-re van kihegyezve. (egy része régebbi Winre is OK, de nem minden, vagy nem pont ugyanúgy, de ha régebbi a wined, elsõ lépés legyen upgrade XP-re, 10 éves oprendszerek már nem igazán jók manapság). És mindenek elõtt mentsed le a fontos adataidat, legyen az XP updatelt, összes biztonsági frissítés letöltve, persze SP2 is. És a filerendszer NTFS legyen. Azonkívül ne rendszergazdaként használd a gépet.
Aztán a következõket csináld végig. Pontosan.
1. Frissíted a vírusvédelmedet - kb mindegy melyik ismertet használod (avast, avg, kaspersky, mcafee, Norton, nod, stb), de frissíts most! , letöltöd az Ad-aware-t (SE Personal 1.06 a legutolsó változat, nem a 6-os!) és a Spybotot, aztán a Microsoft Windows Defendert, a CWShreddert, update-t is letöltesz mindegyikhez, (sok helyen elérhetõ mindegyik, én mondjuk a www.majorgeeks.com -ról szoktam, persze az MS cuccot az MS oldalról, http://www.microsoft.com/athome/security/spyware/software/default.mspx.)
majd lecsatlakozol a netrõl. (De nagyon le, húzd ki a kábelt, az a tutti)
2. Kikapcsolod a gépeden a Rendszer-visszaállítást. (Sajátgép jobbklikk, Tulajdonságok, ott megtalálod.)
3. Start / Vezérlõpult / Hálózati és Internetes kapcsolatok / Internetbeállítások / Általános fülön Ideiglenesen letöltött fájlok / Fájlok törlése. (Ha Firefoxot is használsz böngészéshez, akkor Eszközök / Beállítások / Adatvédelem / Gyorsítótár melletti Törlés.)
Cookiek törlése (Eszközök/Internet Options, illetve Eszközök/beállitások)
4. Egyéb ideiglenes fájlok, fájltöredékek eltávolítása: Start / Keresés, a "Mit keres?" kérdésnél kiválasztod a "Fájlt vagy mappát" opciót. A Fájlnév egésze vagy része ablakba beírod (idézõjel nélkül természetesen) a következõt: "*.chk *.rip *.tmp ~*.*". Fontos, hogy pontosan ezt írd be, figyeld meg a szóközöket a fájltípusok között! Keresés helyének a legördülõ menübõl jelöld ki a C meghajtót, ha több meghajtód ill. partíciód van, akkor válaszd a Helyi merevlemezek opciót. Nyomd meg a keresés gombot. A legtöbb fájl, amit a gép találni fog, valószínûleg .tmp kiterjesztésû lesz. Mappák is lesznek a keresési eredmények között, mind törölhetõ. Fent, a Keresés menüjében Szerkesztés / Az összes kijelölése, majd Del. (Ha nem csak a Lomtárba akarod küldeni õket, hanem visszaállíthatatlanul törölni, akkor Shift+Del. Ezt javaslom.) Ne ijedj meg, ha rengeteg fájl lesz, törölhetõ mind.
5. HOSTS file ellenõrzése. A WINNT/system32/drivers/etc/HOSTS -ban ami nem #-vel kezdõdik, az csak 127.0.0.1 localhost legyen. Akár Notepaddal is megnézheted, ne töröld ha van más, csak tegyél elé egy #-t. Lehet értelme is, majd visszatesszük.
6. Bebootolsz csökkentett módban. (boot közben F8-at kell nyomni, majd kiválasztod a megjelenõ menübõl a Csökkentett Módot)
7. Teljes vírus scan, esetleges vírusok törlése.
8. Ad-aware, Spybot, Defender, CWShredder futtatás, talált kártevõk törlése.
A módszer az esetek 99%-ára megoldás. Ha mindezek után továbbra is ott ficánkol valamilyen kártevõ, akkor marad a manuális eltávolítás. Ehhez elõször töltsd le a HiJackThis -t, majd egy full scan után a naplófilet mentsd el, és ha bemásolod a csatabárdos topicba, valaki biztosan segit. (De lécci ezt csak azután, ha a fentieket végigcsináltad. És kérdésekre nézve javaslom áttanulmányozni ezt: http://www.no.info.hu/~kryss/gnu/esr/smart-questions_hu.html)
10. A jövõre nézve megelõzésképpen érdemes megfelelõen konfigurált vírusvédelmet - naponta többszöri frissítéssel is akár! és kliens tûzfalat használni (ZoneAlarm, pl, de min az XP SP2 beépítettjét), akkor is ha mondjuk routeren keresztül csatlakozol a netre, valamint a beépülõ állatok ellen a Defendert vagy a Spybotot rezidensként futtatni. De elég csak egy víruskeresõ rezidensen, vannak olyanok amelyek nem szeretik egymást és összeakadnak.
Szia Looooser!
nekem is ez van!
ja meg bejött egy mási PSW.x-Vir spyware ez egy kis sárga három szög ami villog olyan mint nállunk a bünti pont
nekem is segítene valaki? bejött nekem is egy ilyen kis spyware az óra mellet villog egy kitöltsem le az antimalware nevü progit hogy eltüntesse csomó popuppomvan és a kezdõ oldalamat átállította erre ->> http://www.syssecuritypage.net/ |nehogy rámenjetek|
Kösz cooldoc!Amúgy nem csak egy kártevõ van ha nem több!MIndjárt le irom az összeset ha tudom!
Matehoki, küldök Neked privátban egy procedúrát, de ha megmondod a kártevõ nevét, adunk személyre szabott eltávolítási instrukciót! Don't worry-segítek!
Logfile (Hijackthis9 Mi a kártevõd neve? Safe Mode-ban bebootolva próbáltad-e?
Van egy 'kis' problémám.Egy cég ami a Spyware eltávólitó programokat árul, az a gépemet tele tette Spyware izével.És olyan üzeneteket küld hogy vásároljam meg náluk az eltávolitó programot, ami nem kis pénzembe kerülne! Pár hete próbálkozok leszedni a gépemrõl, de nem sikerül, már azon gondolkodom hogy újra telepitem a gépem!De valahogy még is jobban szeretném ha le tudnám szedni egy programmal.Ez a cég elvileg olyan virúsokat tett fel a gépemre amit csak õ tud leszedni! Már ott tartok, hogy az internet explorernél nem tudom át állitani a kezdõ lapot, mindig a cégnek a honlapja jön be! És folyamatosan felugró ablakban reklámokat kapok, ami eléggé zavaró! És olykor lefagy az interten Explorer-em is és újra kell inditanom a számitógépemet!És a tálca jobb alsó sarkán egy bazi nagy felkiáltójel villog mindig! Azért irok, hogy szerintetek milyen program tudná ezt eltávolitani, amiért nem kell fizetni?Vagy inkább újra tegyem a gépem?Mondjuk igaz, hogy a testvérem megprobálta már újra tenni a gépet, de az mondta nekem hogy nem tudja! Igaz annyira nem is ért nagyon hozzá, de nem tudta a Windows XP-t újra tenni. Tudnátok nekem segiteni?
Szerinrem az Ati driver-el lessz a gond.C:\WINDOWS\system32\Ati2evxx.exe .Ez az Ati Display Adapter Assistant ez kétszer szerepel.Ez pedig C:\Program Files\ATI Technologies\ATI.ACE\cli.exe az Ati Catalyst Control Centre pedig háromszor van a Logfile-ban.Szerintem töröld le az Ati drivert.Pucold ki a rendszert Driver cleaner-el.Link Azten telepitsd fel ismét.Lehet hogy ez megoldja a problémádat.
Logfile of HijackThis v1.99.1 Scan saved at 16:22:20, on 2006.08.14. Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)