köszi, sikerült :) érdekes... még pár napja lefuttattam és nem észlelt semmit még a nod sem :I aztán tegnap ujra sweepeltem akkor eszlelt trojait és a nod is vagy 3 virust :I
megint bekaptam azt a hlysget,mikor dugás hangok jönnek a gépböl :D persze lvan irtva,de legalább tudom a forrását,és lehet hogy egy külön virus csinálhatta,asszem win agent a neve.
http://www.pandasoftware.com/
Az online scan megtalálja, de neked kell kézzel eltávolítani.
Tehát hagyd végigfutni, mentsd a logot és sorrol sorra keresd meg a férgeket. Lehetõség szerint csökkentett mód hálózattal!
Elõtte ajánlott Temp, IE temp, cookie, lomtár ürítés, mert a panda a cookie fájlokat is kémnek azonosítja.
erröl régen volt info,ez ilyen virusféleség,de inkább szopts fajta,csak nem találom sehol hogy hogy irtsuk le,nyomjuk ki sorry.de lehet hogy alapbol fos a win cd...
1. nod 32 full eredeti nemlátja
2. Norton 360 nemlátja (ebben nem is reménykedtem)
3. Spyware Sweeper sem
4. Adaware sem
Szóval jó volna, ha vki kitalálná, mert nagyon mókás volt arra ébredni, hogy bekapcsolva hagytam a hifit, és éjfél körül élveteg nyögdécselésre keltem...
nem kapja be.a virtuális rendszeren más az IP,vedd úgy hogy mintha azis igazi gép lenne,minden valos,és él.a 2 gép eltért egymástol,csak ha ugy állitod be,hogy az internetet megosztja az igazi gépedböl,akkor az internet ugyan az,de az IP nemlesz,és semmi más sem.
Megoldás lehet erre sztem a Kaspersky Antivirus, mert abban van olyan funkció, hogyha pl msn-en kapsz linket, és rákattintasz, akkor megkérdezi, hogy engedélyezze-e a megnyitását. Remek vírusírtó, csak k*rvanehéz hozzá valid kulcsot szerezni :S (meg egy picit rákönyököl a gépre is :) )
Nekem is Nod32 van, és zavarni is szokott, hogy olyanokat nem talál meg, mint amiket a Kaspersky igen. :S
De azért elzörög...
Hali
Lenne egy kérdésem, nod32 van a gépemen néha lefuttatom a Spybot SD-t.
A problémám az hogy néha belassul a gépem de kegyetlenül(olyan 2-3 óránként),megnéztem a feldatkezelõben és ilyenkor elindul a háttérben vagy 10 IExplorer.exe(de nincs a gépen IE mert Mozillát használok) és nem fut semmi a gépen de porno hangokat hallok de nagyon hangosan.Na ez elég zavaró mert a Hifimen hallgatom a zeném és ez mikor beindul elég érdekes :D.De porno oldalt még szerintem nem látogattak meg ezen a gépen.Ezért nem értem..E két program semmit sem talált..
Valami ötlet? köszi
Egyébként fut még a feladatkezelõben egy olyan dolog hogy : svchost.debug.exe azt tudom hogy van svchost.exe de ez a debugos nem ismerõs.Na ennyi :S :)
én benyeltem. nemfigyeltem rá hiszem ilyennel még nemtalálkoztam késön olvastam el. most épp a rendszeremet cseszte szét. nod32 om megint semitsem ér.
*próbálj*
Esetleg rróbálj rendszer visszaállítást csinálni, az állítlag segít, utána már telepíthetõ vírusíró.
Sziasztok!
Találkoztatok már ezzel a szöveggel + egy linkkel msn-en?
OMG Secret Pictures of the Virginia Tech Massacre Killer take a look!!!
Úgy kaptam, hogy egy csaj küldte, aki nem volt bejelentkezve, és tudom ,h sose írna ilyet. Szóval ez valószínüsíthetõen vírus?
Egy JPEG kiterjesztésû fájlra mutat, egy IP cím hivatkozásaként.
Kb fél órája láttam. Találkozott már vele valaki?
Start menü, futtatás, beírod: msconfig, automatikus indítás fül, kilövöd ami kétes, vagy nem tetszik, reboot, csökkentett mód, és úgy telepíccs, majd restart. Vagy ha ugy is kilövi, akkor normál módban Hijack This, mented a logfilet, feltöltöd ide a fórumra, vagy a hijackthis.de oldalára, és kielemezteted.
sziasztok
virus van a gépemen de nem tudok telepiteni virusirtot mert bezárja õket, online oldalakat azonnal bezárja ... mindet...
akkor ezt a vírust lehetetlen leölni? Mekkora szar ez az xp...
hát figy,manapság vannak olyan izéféleségek,hogy virust jelez a program,de valojában nem is az,csak egykis virusforrás lehet abba az adott fájl forrásába,de nem gáz,töbször volt már ilyen,éehet ez az est is az...de ilyenkor én irnénk egy mailt nekik,hogy virust talált ebben a fájlban,oszt ha azt irják hogy nemaz,stb,akkor nyugodt lehec,hameg az,azt ugyis elmondják,és kiraknak egy másik versönt ami már nem virusos...de szrntm nem virus.ezért jelenteni is lehet,szoval akkor szpnák ök,szoval nem kockáztatják meg szrntm,ahogy az oldalon látom...:)
hát ha van internet security programod,vagy tûzfalad,virusirtod külön külön és ha nem jelez ha letöltöd,letöltötted,mengyitod,felrakod,akor nincs probléma 99%ban :D
RAT- Remote Access Trojan...Gon osz kis g...ci
Vagy zombisította a géped egy kellemes dropper, ami vagy egy RAT-ot, vagy egy backdoor-t telepített.
Ha tárcsázós vagy , akkor lehet dialer is.
Lehet még keylogger, ami éppen lejelent a megrendelõnek.
Patcheld meg a Windws-t(kritikus update-k)
Figyeld a tûzfalad naplójában a folyamatokat és portokat!
Process Explorert töltsd le( ez amolyan kibõvített Task Manager) free.
Ezzel meg tudod nézni, hogy az adott process milyen *.dll file-t "szül".
Szerintetek mi a fene lehet az olyan, h processzek kozott nem latni oda nem valot, semmilyen virus es feregirto nem talal semmit (csokkentett modban sem), de folyamatosan tolt fel a netre a gep, egy ora alatt vagy 40 megat (normal hasznalat mellett a letoltes is kevesebb volt). Reinstall megoldja, de mar ket ilyen eset is volt.
az AVG is ugyanezeket találta... nah megpróbálom leírtani ezeket kösszép a segítséget....
Ok kösszép.. Tudom mi az a Temporary Internet file.. csak elkerülte a figyelmemet.. ne hari..:P ár töröltem párszor.. a rendszervisszaállítást meg sikerült kikapcsolni:D utánanéztem kösszép...
Én ismét hagyom ezt a topikot, mert a színvonal újfent úgy süllyed, mint Böszme alatt életszínvonalunk...
Kellemes Ünnepeket Mindenkinek (én ma ügyelek itt a Klinikán, aztán elutazom:)
Ne haragudj, hadd ne írjak le mindent az elejétõl. Ha kicsit vennéd a fáradságot és visszaolvasnál megkímélnéd magad az abszolút ellámulástól. Már elnézést. Ne feledd: a google jó barátod!
Olyan alapvetõ hiányosságokat érzékelek, hogy rendkívül sokáig tartana a részletes tréning. Ne légy lusta utánanézni, ne kész megoldásokat várj. ha megakadsz, perzse , hogy segítünk. De tudd már mi az aa Temporary Internet file, meg hogy hol lehet kikapcsolni a rendszervisszaállítást...
Kezdd egy CCleaner-rel (guglizd be és telepítsd), engedd rá a dzsumbujodra...Ez legalább leszedi a selejteket...
ok köszi.. picit részletesebben leírod nekem még 1x? megköszönném ha nem túl nagy fáradtság:P PL. a rendszervisszaállítást hogyan kapcsoljam ki?? és a browser cachet.? hol találom???
törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\todaydate[1].js
C:\Documents and Settings\Vendég\todaydate[1].js
EZT is kiírta MÉG:
Fertõzött: trójai program Trojan-Downloader.Win32.Agent.bkd C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP 13 kB
Fertõzött: trójai program Trojan-Clicker.HTML.IFrame.g c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\14g3ll8d\todaydate[1].js 124 bájt
Fertõzött: reklámprogram not-a-virus:AdWare.Win32.VB.c c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe 1 MB
Fertõzött: rosszindulatú program not-virus:Hoax.JS.Agent.a c:\documents and settings\vendég\local settings\temporary internet files\content.ie5\wz7bi4p5\asafetyproject[1].htm 9.2 kB
ok köszi.. picit részletesebben leírod nekem még 1x? megköszönném ha nem túl nagy fáradtság:P PL. a rendszervisszaállítást hogyan kapcsoljam ki?? és a browser cachet.? hol találom???
Elõször is töröld a browser-cachet(ideiglenes mappa). Mert épp ott csücsül a gépen a nasty. Másodszor vki járt a gépeden, rossz helyeken, õ szedte össze a fertõzést.
Harmadszor kapcsold ki a rendszervisszaállítást. Ugyanis ezek a Sytem Volume Information rejtett mappában levõ file-ok tartalmazzák a rossz kódot, és visszaállításnál megint behívod a gonoszt.
Negyedszer milyen Kaspersky? Küldök neked Cracket privátban, vagy itt nézd meg:
softex.mweganet.lt
Vagy torrenten.
Utána telepítsd újra, safe boot-tal (F8)reboot, csökkentettben futtass le egy teljes irtást.
hello ezt írta ki nekem a kaspersky és nem tom mit tagyek.. a progi csak 30 napos licencel mûkszik.. és nem tudja leírtani a trójaiakat segítsetek.. köszi....
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\Z0STC4E6\asafetyproject[1].htm
észlelt: rosszindulatú program not-virus:Hoax.JS.Agent.a URL: http://asafetyproject.com/
nem található: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0006
nem található: trójai program Trojan-Downloader.Win32.Zlob.bbk Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023455.exe/UPX/stream/data0007
törölve: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: C:\System Volume Information\_restore{5D4F8C3A-71BF-4A69-9D37-54E33DF67CD7}\RP56\A0023462.exe/Stream/data0002
törölve: trójai program Trojan-Clicker.HTML.IFrame.g Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\14G3LL8D\TodayDate[1].js
törölve: trójai program Trojan-Downloader.Win32.Zlob.akm Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023455.exe/UPX/stream/data0006
észlelt: reklámprogram not-a-virus:AdWare.Win32.VB.c Fájl: c:\system volume information\_restore{5d4f8c3a-71bf-4a69-9d37-54e33df67cd7}\rp56\a0023462.exe/Stream/data0002
törölve: rosszindulatú program not-virus:Hoax.JS.Agent.a Fájl: C:\Documents and Settings\Vendég\Local Settings\Temporary Internet Files\Content.IE5\WZ7BI4P5\asafetyproject[1].htm
törölve: trójai program Trojan-Downloader.Win32.Agent.bkd Fájl: C:\DOCUME~1\ATTILA~1\LOCALS~1\TEMP\LAF8.TMP
Ok, köszi!
újraindítod a géped, és rögtön elkezded nyomogatni az F8 gombot mint õrült, és majd beadja azt ahol ki tudod választani a csökkentett üzemmódot. rámész, enter, majd kis várakozás után bejön a windows egy "butított" módban. Ilyenkor be sem tölt a terminátor, se más, így a start menübõl indítsd el, és futtasd le. ha végeztél, akkor csak ujraindítod a gépet, és normál módban indul újra magától.
indítsd újra a gépet csökkentet üzemmódban, és úgy futtasd le.
Azt meg hogyan kell?
Köszi: Monique
Avast progi megoldotta....
"Köszönöm" mindenkinek a hozzászólást.
Hello.
Jeffo32 vírusom van.
A Norton(legújjabb frissítésekkel) sem tudta törölni.
Ma reggel kaptam de már az összes partíción jelen van.
Nem tudtok valmilyen vírusírtót ami leszedi ezt a fajta vírust?
indítsd újra a gépet csökkentet üzemmódban, és úgy futtasd le.
Sziasztok, egy olyan jellegû problémám van, hogy feltettem a Spyware Terminator ingyenes programot, namármost, ha gyors vizsgálatot csinálok, akkor megtalálja feltételezem a felületen egy-két vírust, valamikor többet is, amit aztán szépen tudok törölni.
A baj az, hogy amikor mélyvizsgálatot csinálok, a 60-70 %-nál már 15-20 kritikus objektumot talál rajta, de aztán le is áll a gép, tehát ezeket sohasem sikerül letörölnöm. Mit lehetne szerintetek csinálni, hogy ne álljon le a gép, és tudjam ezeket törölni?
Köszönöm!!!
Oké asszem megoldottam a gondot...
Legalábbis átmenetileg biztosan. Kicseréletem a fáljt (ami mellesleg vagy 6 helyen ottvolt és mindenütt más-más nagyságú volt) és most megy bár nem a régi sebességgel, de legalább megy...
Nemtudom mivolt, valószínûleg nem vírus, de azért köszi mindekinek!
nincs
I had some pretty major crashing on the new build of IE7 whereas the previous build worked just fine. The error reported is:
Faulting application iexplore.exe, version 7.0.5335.5, faulting module mshtml.dll, version 7.0.5335.5, fault address 0x000d850d.
For those that do not browse the usergroups, the fix that worked for me is to disable the Web History checkbox in Google Desktop indexing options.
Persze csak tipp: ha van telepítve Google Desktop a gépedre.
Bocsi a szépen össze(vissza)szerkesztett mondatért...
Következõ a helyzet:
Minden programnál indokolatlanul sokáig 100-on pörög... de legalább elindul 8-10 mp múlva (kivéve microsoft szolgáltatások)...
Csökkentett mód hálózattal sem megy, viszont a google legalább elindul (ha nyomok egy keresést, vagy akár a menüben egy gombot, akkor azonnal kifagy), így online virus scan kizárva.
Viszont észrevettem valami érdekeset, remélem valaki tud vele mitkezdeni: Rájöttem hogy ez a hiba csak a microsoftos programoknál lép fel (meglepõ mi?), megnéztem milehet a híres hibajelentésben lévõ adatokat és van összefüggés:
Problémám az lenne, hogy az oprendszer tulajdonképpen nem képes megnyitni az explorert (v7.00) és néha csak ugy 100-on pörög a proci is. Viszont a CTRL-ALT-DEL lenyomásával az ablak azonnal elõjön (igaz másra ezek után már nem reagál) és ilyenkor már a vinyó sem dolgozik, csak a proci pörög. Semmiféle letöltõprogram nem mûködik normálisan, egyedül a firefox bírja meg az msn-em (megmagyarázhatatlan)...
Amugy AVG-t használok meg Spybot search and destroy-t. Mondanom sem kell semmi gyanúsat nem találnak soha... online viruskeresõt sajnos nemtudok futtatni mivel az explorer azonnal lefagy elindítása után. Firefoxra csak egy online keresõt találtam http://housecall.trendmicro.com/ de nem az igazi ez sem... Csökkentett módban is próbálkoztam már mindennel, semmi siker.
Hardwerhiba szerintem nem lehet, mert valami tökéletesen megy, viszont van ami egyáltalán nem.
Mostmár csak arra tudok gondolni, hogy ez "csak" valami sima rendszerhiba, tehát letörlöm a service packokat és megin felrakom... hátha segítene, ha meg nem akkor format... de azért húzom ameddig lehet. Az ötleteket szivesen várom...
Mi is a problémád? Mert ez a log a#2445 ben leírtakon kívûl nem tartalmaz gyanús(fölösleges) dolgokat.
Én ezt a két bejegyzést tartom gyanusnak.
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ezt a kettöt meg az IE7 teszi fel.Szerintem ezek is feleslegesen futnak.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ez a bejegyzés meg kékhalálra utal.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Van egy problémám ami nem akar megszûnni, semmiféle vírusírtó és spy-irtó nem ismeri fel... Nemtudok mire gondolni, szóval örülnék ha valaki rápillantana a hjt loggomra, hátha lapul benne valami gyanús elem:
Logfile of HijackThis v1.99.1
Scan saved at 21:11:36, on 2007.02.19.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
a 017 fixálása a netkapcsolatot is tönkreteheti vigyázz vele!(backup legyen)
akkor megismétlem:
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
ez a hjt szerint nem biztos, hogy a winamp része) ezért ellenõrizd le. Valószínûleg nem kukac, de egy próbát megér.