Sziasztok
Lenne egy olyan problémám ,hogy ezt egy ideje csinálja gondolom vírus lehet: Elõször amikor kikapcsoltam volna a gépet megállt ott hogy a windows leáll és úgy maradt vagy 10perc után talán kikapcsolt.
Aztán jött a második foka hogy amikor belépek akkor néha (valamikor egymás után 4szer ,valamikor napokig nem) befagy az egész .Dolgozok ,zenét hallgatok vagy akármi és hirtelen befagy az egész képernyõ és az egész gép.
Valakinek lenne valami ötlete hogy mit lehetne csinálni(win reinstall nélkül)Vagy esetleg valakinek volt már ilyen?
Kösz a segítséget .
A vicces az, hogí mindig más számot mutat a System Errors Found. :)
gondoltam megnézem én is, az utóbbi be se jött valamim blokkolta az elõbbi bejött, de csak részben és telepíteni akart valamit ami gondolom egy ál írtó. Amúgy se tudott volna települni a dropmyrights miatt :D
a problémám következõ :
-elindítok egy játékot, akármelyiket, és ahogy elkezdek menni az emberrel, kukaccal, autóval, tök mindegy, beakad az egész, vagyis monyuk nyomom az elõrét, elengedem, az ember még mindig megy tovább egy darabig, közbe nyomkodom a többi gombot, nem reagál, csak késõbb, azt is beakadva...
nod32-t lefuttattam, daemon-t találta vírusosnak, le is csûrtem már, de a probléma még mindig fennáll :(
ha valakinek ovlt hasonló problémája, vagy tudna megoldást, plííz írjon!
elõre is köszönöm!
Esetleg nézd meg hogy az antivirus mire riaszt(milyen url-re), és töröld ki a tárhelybõl. Vagy ha script, akkor totalcommanderrel(vagy amit használsz) töltsd le a fájlt, antivirust ráuszítod, ha tiszta a fáj, akkor visszateszed.(de elõtte töröld a fertõzöttet)
Jóreggelt!
Egy kis honlapot szerkesztgetek egy extra.hu-s tárhelyen, ha megnyitjuk a lapot egy "Trojan-downloader.JS.Agent.kd" vírust jeleznek a vírsírtók. Hogy lehetne ez megszüntetni, a tárhelyen lévõ fájlok vírusosak?
Avast-tal is megpróbálhatod. Ingyenes, van belõle magyar verzió, és elég jó.
Hali!
Olyan bajban vagyok , hogy az outlook express levelezõben ha küldök egy üres levelet akkor a címzett úgy kapja , hogy ez van benn (myscreensavers.info = ) Gondolom vírus!
de próbáltam nod32 vel törölni de nem sikerült!Please Help!
hi
olyan gondom lenne,hogy élõ internetkapcsolat esetén fut az iexplore.exe,pontosabban a folyamatok között van,és a lényeg,hogy amikor valami full-screen alkalmazást indítok el,átvált windwos-ra,bizonyos idõközönként
procexben megnézve ezt a bizonyos iexplore.exe-t:a properties-ben,az image fülön a command line-ban ez van: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://unor.hu/in.php?id=250
gondolom ez a mocsok ezt az oldalt akarja behozni
az még hozzátartozik a dologhoz,hogy tegnap folyamatosan feljött egy java-ablak,mármint hogy elindtíthatja-e az alkalmazást,mivel egy lemetett swf-t futattam,gondoltam attól van...
remélem érthetõ voltam és tud valaki segíteni
ja még annyit,hogy windowst most frissítettem,még az ie7-et is felraktam,annyi változott hogy csupa nagybetûbõl kicsit lett az iexplore.exe -.-
nod32,counterspy már lefutott terészetesen...
HijackThis-szel töröld úgy ahogy írtam a két bejegyzését:
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
aztán megnézheted a fõkönyvtárát(ahova telepítetted) is, szokott néha néhány program a fõkönyvtárban hagyni 1-2 jelentéktelen maradványt.
De nem sikerült leszedni tökéletesen.A maradványai még mindig a rendszerben vannak.Ne csodálkozz azon,hogy ha a rendszered belassul,amikor egy másik virusirtó romjai még a rendszerben vannak.És a Windows inditáskor be is tölti õket.Azonkivül Google Toolbarok és Bodog pokerek futnak feleslegesen.Meg KernelFaultCheck,amikor a windows egy szép kék képernyõvel jelzi,hogy már kezd besokalni.
konkrétan nem vágom,h az nvidiás dolgok kellenek-e, de a videókari dolgait inkább nem bántanám
a többit nézem, amit eddig írtatok
Ezen kívül mindet kiszedheted:
dumprep 0 -k - %systemroot%\system32\dumprep 0 -k
de
látom, sok NVidiás dolgod van. Van valami, ami fontos, és szokott kelleni indításnál? Ha nem, akkor tényleg kimehet mind.
amúgy a golden rivierat meg a bodogot használom
a partypoker fenn sincs,csak egyszer kipróbáltam, mit kezdjek vele?
az automatikus indításban egy pár cucc elõl kivettem a pipát, újraindítás, aztán kiadott egy olyat, h rendszerkonfigurációs segédprogram és hogy ez el is fog indulni, m õ most diagnosztikai vagy szelektív indítási módban van, jelöljem be a szokásos indítást,h õ ne induljon többet
pár napja vettem le a nortont, gondolom azért
lejárt a regje, helyette van most az avast
automatikus indításban ilyenek kellenek,h:
Nero - NeroCheck.exe
PowerDVD - PDVDServ.exe
NvMcTray - Rundll32.exe C:\windows\system32\NvMcTray.dll,NvTaskbarInit
CTHELPER - CTHELPER.EXE
UpdReg - C:\WINDOWS\UpdReg.exe
ADGJDet - C:\Creative\SBLive\PROGRAM\ADGJDet.exe
meg az svchost.exe:debug.exe az itt is itt van, azt már ki is lõttem
NvCpl - C:\PNvCpl - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz - nwiz.exe /install
dumprep 0 -k - %systemroot%\system32\dumprep 0 -k
NMBgMonitor - C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
ctfmon - C:\WINDOWS\system32\ctfmon.exe
Microsoft Office - C:\Progr...\MICROS~1\Office10\OSA.exe -b -l
remélem, jól másoltam ki
Töröld ki azt is, és ha esetleg valaminek kellene, akkor a HijackThisben a "Config..."-ra kattincs, majd a "Backups"-ra, kipipálod az ip-címes bejegyzést, és "Restore"
a bejegyzéseket a HijackThisben tudod kitörölni, miután lefuttattad, ott a listában a bejegyzések elõtt lesz egy kis négyzet, amit ki tudsz pipálni, és a Fix checked gombra kattintva kitörli a HJT õket.
ja, meg azzal az ip címmel azt se vágom,h micsoda, mert a RIPE NCC-hez tartozik egy whois szerint, vagyis nincs is még kiosztva senkinek
elõször is köszönöm a gyors választ
mielõtt nekikezdenék, elsõ kérdésem,h hogyan töröljem a bejegyzéseket? vagy a konkrét fájlokat töröljem?
vsmon.exe a Zone Alarm egyik folyamata, ne bántsd.
Az alábbi bejegyzéseket töröld:
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
Ha nincs a gépeden Symnatec termék(pl norton), akkor tööld ezeket:
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Ez miez? Ha tudod, hogy van ilyen programod, akkor okés, ha nem tudsz róla, akkor sztem töröld:
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
Ismerõs valamelyik IP cím? Ha nem a tiéd egyik sem, akkor sztem ezt is töröld:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20902D-8001-4CB9-959D-13EB5E4A8429}: NameServer = 80.95.64.6 80.95.64.7
Hmm...nekem nincs ilyen fájlom:
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\rB5SENQSFH.exe
Készíts biztonsági másolatot a fájlról, és töröld. Ha gubanc lesz a program futtatásánál, helyezd vissza.
Ez igen! Tényleg nem kevés programod van a gépen.
Programok hozzáadás/törlésével töröld azokat a programokat, amik nem kellnek.
Pucold ki az automatikusan indulók listáját. Start > Futtatás > msconfig > OK > Automatikus indítás fül > vedd ki az összes olyan bisz-basz elõl a pipát, ami gyanús, vagy fölösleges program, és tutdod, hogy nicsn rá szüksége az XP-nek. CSAK a legszükségesebbek maradjanak.(tûzfal, vírusírtó..)
Továbbá javasolnám, hogy futtass avasttal le egy vizsgálatot csökkentett üzemmódban kikapcsolt rendszervisszaállítással. Ugyan így AntiSpyware-eket is futtass le(AVG anrispyware, spyware terminator, ad-aware 2007, spybot snd..)
Jelentkezz az állásról, ha meg vagy, vagy valami nem megy. :)
Helló Mindenkinek!
Nekem is hasonló a problémám, mint sok más embernek, az utóbbi idõben belassult a gépem, bár ezt egyrészt a sok feltelepített program okozza, azért inkább biztosra szeretnék menni. Elsõdleges problémám a már korábban felmerült svchost.exe:debug.exe dolog, ami folyamatosan fut. Írtátok, hogy ki kell lõni, de nem vágom, hogy ezt hogy lehet véglegesen, illetve nem fog-e gondot okozni? Egyébként az AVG Antirootkit is egyetlenegy találatot adott:
C:\Windows\system32\svchost.exe:debug.exe
Következõ problémám: mi az a vsmon.exe? Jelenleg is eszik kb. 30 megát a memóriából.
Lefuttattam a HijackThis!-t is, az eredmény:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2:25:41, on 2007.06.29.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: Normal
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Boost XP Service] C:\Program Files\Boost XP\bxservice.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: CO2 Saver.lnk = C:\Program Files\CO2 Saver\CO2Saver.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center 11\DMDownload.htm
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobil kedvenc létrehozása... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Program Files\goldenrivieraMPP\MPPoker.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20902D-8001-4CB9-959D-13EB5E4A8429}: NameServer = 80.95.64.6 80.95.64.7
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui elõbetöltõje - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Logikai lemezkezelõ felügyeleti szolgáltatás (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eseménynapló (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-égetõ COM-szolgáltatás (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intelligens kártya (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Kötet árnyékmásolata (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
--
End of file - 13096 bytes
Leelemeztettem a weboldalon is.
Ami innen aggaszt engem, az a weboldal által jelzett sor:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C20902D-8001-4CB9-959D-13EB5E4A8429}: NameServer = 80.95.64.6 80.95.64.7
Javaslata, hogy tüntessem el, ha nem ismerem a címet, márpedig a whois szerint kb. senkié, mivel a RIPE NCC-hez tartozik. Mit kezdjek ezzel?
Ja, és ha a log alapján egyéb javaslat van, azt is szívesen fogadom!
Elõre is köszönöm a segítséget!
Maci
nem nagyon szeressem a progit,adok rá egy 5 pontocskát.
A trójai és backdoor (hátsó ajtó) fogalmak ugyanazt jelentik ez nem 2 fajtája a kártevõknek. Mellesleg ezek vírusok, így a vírusírtónak a fõ feladata a kiírtásuk. Már kb 1 éve használok NOD32-õt. Azóta 1 trójain kívül mást nem engedett át. Azt is megfogta volna elivleg valójában nemtom miért :)
Az F-secure vírusírtóját egy ideig használtam csak anno, akkor nem sokra mentem vele. Hozzám amúgy se gyakran jön kéretlen vendég :D
Spyware Doctort néha lefuttatom de valós védelemként nem használom, elég böszme tud lenni, de hatásos. XP reinstallok után lefuttatom, most fogom újrarakni megint kíváncsi vagyok a Chaisow (BHO) beépül-e megint a registrybe mert jószokása hiába minden õ már vagy 4X bejött, látható kárt nem okozott eddig.
Amúgy CounterSpy se rossz.
szevasztok! ti a F-secure tûzfalára 10-es skálán mennyit adnátok?
nemcsoda,hisz a spy weeper a trojai irtasat nemreg kezdte...ezert meg keves az adatbazisuk...de coookie,spyware ellen kituno !
counter spy alap pro egy program.
köszi! az a durva h spy sweeper nem észlelt 3 trójait és 1 backdoort mig a counter spy igen a nod32-t meg lecseréltem F-secure-re... most ujra a régi a gépem!
szevasztiok! nod32-õm észlelt tegnap egy IExplorer.exe-ben egy trójait... most azt karanténba csapta de ma reboot után nem mûködött a nod egyik viruskeresõ modulja (AMON)... leszedtem és felraktam az F-secure irtó progit és õ sem talált... megtudjátok mondtani a panda netes viruskeresõ cimét?
Nagyon szivesen.Annyit még szeretnék javasolni,hogy szerezz be egy megbizható tüzfalat.A Nod 32-öt állitsd be ezek alapján:LinkEz a legszigorubb beállitásokat tartalmazza a Nod 32-nek.A Spybot és a Spyware Terminatort nem tartom túl hatékonynak.Én CounterSpy-al szoktam ellenõrizni.A 750000-es adatbázisa magáért beszél.Esetleg néha lefuttathatod a Panda TotalScan-ját:LinkA több mint egymilliós adatbázisa miatt.
Hali!
Én is lefuttattam ezt a HijackThis programot, és szeretném kikérni a véleményeteket, hogy mit kéne törölnöm. Köszi elõre is a segítséget!
Logfile of HijackThis v1.99.1
Scan saved at 11:30:05, on 2007.06.21.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
A BHO a logfile-ban,egy valószinûleg nem megbizható (böngészõ segitõ objektum)volt.A WRNotifier-t a SpySweeper,a SSI\SYSENF~1.EXE-t ez a System Spyware Interrogator felejtette fent.A többi bejegyzést Troyai,vagy virus csinálta.
Gondoltam megkérdem már hogy ez a HiJackThis mire is való? Én a registry tisztítására a Tune Up Utilities-t, az Ashampoo Win Optimizer-t, a cCleaner-t, valamint a Regcleanert használom, de mindegyik talál a másik után vmi maradékot -.-
Nyugodtan.Kijelölöd õket a HijackThis-ben,majd a fix checked gombal törlöd õket.Nem kell aggódnod,a program törlés elött csinál egy mentést a törölt bejegyzésekrõl.Ha a következõ analizisnél is ott vannak,akkor lehet hogy csak csökkentet módban lehet õket törölni.A szervizcsomagot pedig az a legegyszerübb,ha integrálod a telepitõ cd-be.A hozzáférés megtagadva szervizcsomag telepitésekor:Link
ezt mind töröljem ki? am. meg nekem nem engedi a windows felrakni a service pack 2-t. azt dobja ki kb. a telepítés felénél hogy a hozzáférés megtagadva. :(
hi! valaki ki tudná elemezni a HijackThis log-ját? Kösz:Máté
Logfile of HijackThis v1.99.1
Scan saved at 15:00:41, on 2007.06.18.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
#2541-re ment
jah, és ahogy elnézem, hijackthis.de szerint még ezeket is:
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\Microsoft.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ezeket mindenképpen töröld:
C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Run: [svchost.exe (Debug mode)] C:\WINDOWS\system32\svchost.exe:debug.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sziasztok a következõ dologban szeretnék segítséget kérni.
Elõre leszögezem, hogy nagyon láma vagyok!!!!
Lenne egy P2-es gép. Nem is ez a lényeg.
Hanem össze szedett valami csúnya vírust. ami a javat támadta meg.
Valami trójai vírus.
Nos a NOD32 igaz felismerte de nem tudta leíratni, Lefuttattam csökkentett módban is.
A NOD32 azt írta ki, hogy többszörös vírus fertõzés. stb.....stb... és ennyi.
Eddig a gépen WIN98-fut. (szerintem marad is.)
ZonaAlarm van fenn tûz falnak. Meg most tettem fel avast 4.7-et. de az nem talál semmit.......
Pedig tudom, hogy ott van a kiss piszok valahol.........
Ebben kérek segítséget, hogy most mit tegyek, vagy mit rakjak fel.
Tûz falat esetleg vírus keresõt?
BlackIce- ról mi a véleményetek. Abban létezik magyar nyelvû.
Elõre is köszönöm a segítséget.
Azt megköszönném ha adnátok olyan oldal címe (címeket) ahonnan lehet letölteni tûz falat és vírus keresõt.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:51:01, on 2007.06.14.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
Boot mode: Normal
Sziasztok! Lejárt a tûzfalam! Tudnátok valami jó tûzfalat esetleg vírusvédelmet ajánlani? mert nagyon idegesítõ hogy folyamatosan vannak vírusaim. elõre is köszi !
Futtass le HijackThis-t(do a system scan and save the logfile), a tartalmát másold be ide.
Szvsz spybottal nem mész sokra, töltsd le és futtasd le pl az AVG Anti-Spyware-t is. Esetleg ha gondolod, másik antivírust is.(Pl avast)
Sziasztok.Nekem egy olyan problémám lenne,hogy idõnként a DU METER azt mutatja hogy adatforgalom van a gépen amikor nem kéne hogy legyen,le és feltöltés is.Változó rendszerességgel,kb 20-30 másodpercenként.Lefuttattam a gépen a Nod32-t és a spybot-ot is,de nem talált semmit.Eléggé lelassítja a gépet úgyhogy rohadt idegesítõ.Van valakinek valami ötlete hogy mit kéne csinálnom?Elõre is köszönöm.
Megjött a labor teszt eredmény. Hát sokra nem mentem vele, továbbra is csak egy malware, szal semmi konkrétabb meghatározás, és valószínûsíthetõ, hogy kártékony a rendszerre nézve. :\ Meg hogy a köv. frissítésben benne lesz. Sokra em megyek vele, eddig is megtalálta. Na mind1, kérdéses a fájl, ráadásul a falam amit létrehoz neki tiltó szabályt automatikusan, azt sem tudom felülírni véglegesen, mert a fájl következõ indulásakor a fal megint felülírja a szabályt tiltóra. Én magam meg hiába hozok neki létre engedélyezõ szabályt, nem menek vele semmire.
ntldr? Spywarenek definiálta vmi klassz kis irtó és karanténba tette - automatikusan. Pld. a Tauscan (Agnitum) csinál ilyet.
Szervusztok! Igen, az oldal egy rossz szkripttõl ment szerte szana, s nem vírustól. Akkor most egy másik kérdés: un. indítófájl mitõl mehet csak úgy......tönkre? mit tettem ezért? köszi
hi! próbálkozz inkább F-Secure Internet Security-val. Egyébkénz futattál egy vizsgálatot, és az F-Secure találta meg azt a bizonyos vírust? Még én sem próbáltam :)
@fitotron: F-secure mellett is bejöhet vírus a gépre, nincs 100%-os vírusvédelem. Például nem tartalmazza az adott vírusírtó vírusdefiníciós adatbázisa az adott vírust, mert az még egy elég friss vírus, vagy egy trójai, ami hasznos programnak álcázza magát, vagy valami más okosság.
Olyanról még nem hallottam igazán, hogy valaki feltölt egy képet egy weboldalra, és vírust tölt föl. Már csak azért sem, mert a képfájlokat nem, vagy csak nehezen lehet megfertõzni. Szerintem a vírus máshogyan jutott a weboldalarda(webtárhelyedre?)
F-Secure-t még soha nem próbáltam, szal nem tom hogy mit kellene mutatnia, hol, és hogyan. Riaszt hogy vírus van?
Szia Zvara Gábor! Tegnap olvastam a PSP-vel kapcsolatos leveledet, köszönöm, de hozzán nem jutott el a mailod, én com.hu levelezõt adtam meg, Te freemailra írtál.Mindegy, túl vagyok rajta, közben szereztem PSP8-hoz crack-et, a 9-hez nincsen.
Most mint látod valami gebasz van, valami vírus féle az oldalamon, azt hiszem, erre kérnék valakitõl választ.
Sajna, mint olyan sokan én is csak hsználjuk a rendszert, mélységében én magam nem látok bele,tök gáz, de azért jövök ide segítségért... De már nem szeretek, mert sok a bunkó, beszólnak mintha az internet használók, vagy szám.gép használók mindegyike végzett rendszergazda lenne.....és épp azok durváskodnak, akik innen-onnan morzsázskákat felszednek, és itt villognak ezzel....üdv, külön Neked :)))
Szervusztok!
Létezik olyan, hogy Fsecure progi mellett bejön a gépemre vírus?
Ez hogy történhet meg.... konkrétabban van egy weboldalam és tönkre kuszálódott rajta minden egy mp alatt, elõtte egy kedves látogató berakott a vendégkönyvembe egy képet...na és onnantól minden összegabalyodott, most meg már mintha az én gépem is vacakolna....má oldalon nem jártam, kizárt máshonnan a fertõzõdés.....szóval átjöhet az én gépembe ilyen módon vírus vagy féreg... és az Fsecure a listában mit ír ki ilyenkor? Nem tudom érthetõ a dolog? Sürgõs lenne, válaszoljatok...köszönöm
Jah néztem a tesztet, ha lehet neki hinni (már miért ne lehetne), és az Avira tényleg standard heurisztikával bír, akkor jóeséllyel false positive a találata. Fõleg hogy a legmagasabb heurisztikát állítottam be neki. De addigis várok tovább a labor eredményeire.
Az Avira Antivir PE Premium az AV-Comparatives májusi Retrospective/Proactive(magyarán a virusirtok heurisztikus keresõjét tesztelték),Standard minõsitést kapott.Természetesen a Nod 32 lett a gyõztes,Advenced+ minõsitéssel.Av-Comparatives
Már megtettem, az avira, és még néhány más kevésbé ismer antivirus suspicious fájlnak vélte, viszont az ismertebbek szerint no infection.
Meg az Avira szerint is HEUR/MALWARE, szóval a heurisztika szerint rosszindulatú. Szal van még remény. :)
Nah ma telepíteni akartam a Mu Online magyar kliensét, Avira riaszt hogy szerinte egy Malware az egyik fájl, amit a játék után a frissítés során töltött le. Beraktam a kivételek listájára a fájlt, Avira még most is riaszt. De elég érdekes volt, mert amikor elindítottam a játékot, beriaszt az avira, bejelölöm hogy hagyja ki, Ok, aztán megint bejön, aztán megint....aztán lefagy a rendszer. Ezt eljátszotta kétszer. Reportot megnézem, a heurisztika szerint malware csak, szal bízim benne, hogy false pozitive. El is küldtem a labornak hogy nézzék meg. Most várom emilben az eredményt.
Informatika és tudomány
), és az Avira tényleg standard heurisztikával bír, akkor jóeséllyel false positive a találata. Fõleg hogy a legmagasabb heurisztikát állítottam be neki. De addigis várok tovább a labor eredményeire.