The cFos consistency check has detected, that one or more components have been modified.
Thereby Viruses, Trojan Horses, Backdoor Programs, Spy-Ware, etc. could have sneaked into your System. Also costly dialer programs may have been installed. Your system is exposed to the following risks:
* Viruses and Worms spread either confidential documents on the internet, delete your hard disk or damage your PC. * Trojan Horses and Backdoor Programs allow others access into your PC and transmit confidential data, e.g. passwords, banking/financial information, etc. * Dialer Programs cause great costs for internet access.
The danger of Viruses, Trojan Horses and Backdoor and Spy Programs especially leads from the software piracy scene and is often found in Cracks of commercial programs. Nothing prevents a cracker from modifying the software to his advantage. Therefore please check your system and install at least an unmodified driver from www.cfos.de. You can test it for 45 days free of charge.
Ezt kaptam a gépemtõl.
Tudna nekem valaki sürgõssen segíteni? Kéne valami szuperextracoolhiperszupibrutál vírusírtó, mert az egy hónapja nem kis pénzbõl vett erõmû szintû gépemtõl annyi vírusriasztást (a víruskeresõtõl még nem kaptam) kapok egy nap alatt, hoygnincs ebben a hozzászólásomban annyi betû. Nem tudom, hogy mi lehet pontosan a víruskeresõ nem talált semmit vagy valami idegesítõ hirdetésszerûség sem nagyon, mert azt is kerestem a gépen, de nem találtam. Szóval kéne valami nagyon ütõs vírusirtó meg néhány tipp, hogy mi a fene lehet ez.
a spooisv.exe akar kimenni mostanában egyfolytában
mi lehet az?
Hello srácok!
A probléma a le és feltöltési sebességem drasztikusan lelassult meg talán az egész gép. Eddig mondjuk 25-30 k-val töltöttem fel most 1-2 k-val, le pedig eddig 260k most pedig 60-al. NOD talált vmi fajta trójaiakat de nem törölte itt egy példa, hogy mifajták: »Gummy.class - Java/Bytverify trójai - és ezenkívül még vagy 5.Csökkentett módba az Ad-aware vmiket törölt de nem javult semmit. Most a NOD-ot futtatva nem talál semmit hát akkor most mi van? Mit tehetnék? Vmit rosszul csinálok? Régebben már volt hasonló akkor formatáltam most ezt kihagynám. Kösz.
Sziasztok! Van valami ötletetek, hogy ezt hogy szüntessem meg? Törölni ugye nem lehet (csak a tmp file-t, de azt mindig újracsinálja a winlogon.exe, ami meg ugye a windows egyik fájlja, hát akkor most mit csinláljak? :D 3 napja vagdossa az arcomba a nod, kicsit zavaro tud lenni játék/munka közben. (persze van egy opcio, hogy a warning window-ot nem jeleníttetem meg, de van egy érzésem, hogy nem véletlenül jelenik meg :)) Szal hogyan semlegesíthetem? (hijack this, adaware már minden lefutott..)
NOD 32 Threat detected
FILE: c:\windowns\system32\1024\ld17c4.tmp
THREAT probably a variant of win32/hoax.renos application
COMMENT: event occurred on a new file created by the application : \??\C:\windows\system32\winlogon.exe. The file was moved to quarantine. You may close this window.
Nekem avg van de csak test center van és nem lehet törölni a vírusokat. Talál x vírust, virus vaultba benyomom delete file de a vinyóról nem törli csak a virus vaultból. Hiogy kéne cisnáljam?
Hi! Kerio mellé milyen vírusírtó progit ajánlotok? Olyan kéne ami ingyenes, vagy van hozzá letölthetõ crack, már többet próbáltam, de vagy nem lehet updatelni, vagy csak keres és nem törli le a vírusokat.
Karantén jó hely. :) Ha nem lesz gond a rendszereddel, egy idõ után kitörölheted a karanténból.
Úgy nézem, hogy sikerült. A vírust csökkentett módban sem sikerült kiirtani és a system32bõl nem szívesen törlök ki akármit is (igaz tegnap egy másik fájlt kitöröltem szintén vírus miatt) szóval most karanténban van. Köszi a segítséget!
majd írd meg az eredményt, vagy eredménytelenséget.
Valaki sürgõsen segítsen! 2006os Norton antivirusom van és azt írja, hogy vírust talált a C:\WINDOWS\system32\atmlck.exe-ben és magas a kockázat meg, hogy a fájlhoz a hozzáférés megtagadva. Akárhányszor nyomok Okot az üzenetre miondig újra felbukkan szóval idegesítõ meg azért nem jó ha ott van vírus. Kérdésem lenne, hogy mit lehetne csinálni és, hogy egyáltalán mit csinál ez a fájl?
Heló Létszives tõletek 1 nagy segítséget kérek 1 pár fogalamkat a vírusokról: Mi a féreg;vírusfertõzés jelei;parazita tipusú vírusok;felülíró eljárás;a vírus fogalma;a vírusok fajtái;ki álította elõször a víruskatalógust??????ezekra ha tudtok válaszolni akkor írjatok a fórumba vagy az e-mail címem: [email protected] az msn: [email protected] a skype: vakmero12
a c:/ könyvtárba illeszti be ezt a 2 filét..és az AVG jelzi azt, hogy vírus! de a haveromnak is ez volt..neki popup ablakok..hirdetések formájában jöttek.. letörölte..formázta a vinyót..de azóta is ugyanúgy jön. pl az iwiwre..freemail-re..myvipre se tud felmenni... én eddig AVG-t használtam.ráklikkeltem az irtásra..leirtotta de a köv újraindításnál megint ott lett.segítségeteket elõre is köszönöm! Üdv Leepí
Emiatt biztos nem kell formázni, de áruld el, hogy melyik program ismerte fel. Honnan tudod a nevét? Valamelyik progi csak felismerte, ha meg tudtad a kórokozó nevét, aztán már ki lehet spekukálni, miként kell ki irtani. Üdv. KO
Probáld meg a Spyware doctor-ral. Tölsd le a www.szoftverbazis.hu -n
sziasztok! az lenne a problémám h kaptam 1 trójait. activeX32.exe , bmon.exe és nem tudok felmenni 1-2 internetes oldalra... AVG-vel próbáltam irtani de nem tudta...és minden 5-10-20 percben feldob 1 ablakot. Tûzfalam: ZoneAlarm 1.6 Pro vírusírtó: AVG / NOD 32 2.12 próbáltam AVG,NOD-dal de semmi.. tudtok nekem ebben segíteni, hogy ne kelljen formázni a vinyót? pls help!
Ááááh sikerült, az IE menüjében, az Eszközök>Bõvítmények kezelésében találtam egy olyat hogy: Név: Nothing Típus: Böngészõ segítõ objektuma Fájl: hpEBB6.tmp
Idõközben kiderítettem, hogy csak akkor irányít át arra a szar kezdõlapra, ha az eredeti kezdõlapomra akarok menni, ha mást írok be, akkor nem, nekem a kezdõlapom eddig a www.google.co.hu volt, tehát arra az oldalra nem tudok menni, mert akárhogy próbálok mindig átirányít erre a szarra: www.securitybulletin.net
NOD32 már csak ezt találja: A(z) C:\System Volume Information\_restore{F21E1E2A-A1EA-45C0-A261-626B0A1ADCE3}\RP206\A0060628.exe fájlt megfertõzte a(z) alkalmazás Win32/Adware.Aureate.
Az Ad-Aware SE csökkentett módban 29 fájlt talált, amire azt írta hogy MRU List,(zölddel jelölte a veszélyességét vagy mit) karanténba tette õket, de az IE még mindig ugyanolyan.
A Counterspy karanténból nyudodtan törölheted a cuccot.
Továbbra is átíródik a kezdõ lapod. 1. NOD32 már nem talál semmit? 2. Töltsd le az Ad-Aware SE Personal 1.06-ot , Telepítsd. Netrõl frissítsd az adatbázisát. Csökkentett módban futtass le vele egy full scan-t, ha nem oldódik meg a problémád, akkor nézünk mást. :)
Kössz, a CounterSpy mindet megtalálta: DesktopScam Apdoor Backdoor Aureate/Radiate Altnet
Ezek most a CounterSpy karanténban csücsülnek, nyugodt szívvel törölhetem õket?(nem akarom hogy elszálljon a windows ha esetleg olyan fájl...) Jah és már csak annyi a bajom, hogy ha visszateszem az IE kezdõlapját a sajátomra, akkor engedi, át is állítja, de a beállítások ellenére még mindig az a reklámos oldal jelenki meg:(
Jah és még ez is akkor készült: a registry-ben az a neve hogy Nothing, de amúgy alatta az van hogy ez a hp6b8b.tmp fájl
Ok, kössz, winopn32-t már sikerült törölnöm, azt írja a nod32 hogy a rendszermemória már nem fertõzött, de az IE még mindig szar meg a popup-ok is jönnek, azt hogy távolítsam el? találtam a registry-ben olyan fájlt ami akkor lett csinálva mikor elkezdõdött ez az egész nemtom ezeket törölhetem-e, lehet látni hogy futnak a háttérben, de ha leállítom, rögtön újraindul a folyamat az egyik ilyen az atmclk.exe, a másik a dcomcfg.exe, ezeket nem találtam bleepingcomputer.com-on
Megcsináltam mindent amit írtál, de még mindig ugyanúgy jönnek elõ ilyen security popup-ok amik le akarnak töltetni velem cuccokat, az IE meg még mindig ugyanúgy szar:( A vírusírtókkal semmit sem tudtam kiírtani, de mind talált vírust: NOD32 ezeket találta: Hoax Renos Adware Aureate TrojanDownloader.Small.CML trójai
Panda Online vírusírtó meg ezeket: YazzleSudoku: - Threat 1/4 - Damage 2/4 - Distribution 1/4
Altnet: - Threat 1/4 - Damage 2/4 - Distribution 1/4
MediaPipe: - Threat 2/4 - Damage 4/4 - Distribution 1/4
SpywareQuake: - Threat 1/4 - Damage 2/4 - Distribution 1/4
SecurityError - Threat 2/4 - Damage 4/4 - Distribution 1/4
EMediaCodec - Threat 1/4 - Damage 2/4 - Distribution 1/4
valaki tudja hogy ezt a fájlt le szabad-e törölni? csak mert ez vírusos, és betöltõdik minden rendszerindításkor, nem tom kiírtani belõle a vírust: C:\WINDOWS\SYSTEM32\winopn32.dll
IE-ben Eszközök - Internet beállítások. Ott lehet törölni.
Hijackthis indítása után:Do a system scan and save a log file.
Pontosabban azt írja ki a kezdõlapom most: Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files Click here to download official anti-spyware software(itt is azt a fájlt akarja letölteni ami a Nod32 szerint vírusos(MalwareWipe)
Hy, lenne egy kis broplémám, ma egyszer csak kiírt pár vírust a NOD32, és kiírta hogy nem tudja eltávolítani, system32-ben találta, aztán arra lettem figyelmes hogy mikor belépek az Internet Explorer-be, a kezdõlapom egy olyan oldal lett ami kiírja hogy a gépen spyware van, és ajánl 3 programot, és bármelyiket le akarom tölteni, kiírja a Nod32 hogy vírus van benne, szal nem töltöttem le egyiket se, de a kezdõlapomat sem tudom visszaállítani, egyszerûen nem engedi az Explorer, OK-ot nyomok miután visszaírtam az eredeti kezdõlapot, de mire újra belépek addigra már megint az a lap lesz a kezdõlapom ami kiírja hogy vírusos a gép, meg kiír egy IP-t hogy ez a gép megnézte a következõ könyvtárakat: \System32, C:\, \My Documents, és csomó popup jön, és mint azt a 3 progit ajánlja, amire azt írja a Nod32 hogy vírusos... Szal nem tom hogy távolíthatnám el ezt a valamit a gépemrõl, plz segítsetek! Elõre is kössz.
F-Secure-ról sok jót hallottam. Van jó rootkit-detektor-irtójuk is... Az integrált rendszert szedted le, vagy az irtót?
inviteles meg freemailes fiokom van. Honyan állítsam ezt be? Kell-e beállítani?Jó így üresen is?
Köszönöm szépen az eddigi segítséget tõletek,amit leírtatok,azt minde megcsináltam,de le nem írtotta a trojant. Olvastam,hogy nagyon hatékony az F-secure antivirus,így leszedtem,lefuttattam,és le is írtotta a virust! Még1szer köszi!
Csökkentett módban (Windows indulása elõtt kezdjed el nyomni az F8-at és a menûbõl válasz ki a Csökkentett módot) próbálj vírusírtót futtatni, elletve a c:\windows\system.exe-t törölni.
"Egy Keygenböl katant elõ!" Na ezért nem szabad keygent csak úgy összevissza futtatgatni... Le kell ellenõrizni vírusírtóval. Csodállom hogy ilyen egyszerûen bejutott (rezidens vírusvédelem be volt kapcsolva? Vírusírtó-adatbázis rendszeresen volt frissítve?).
Sziasztok, valaki tud bovebben a trojano-560 feregrol valami pontosabbat, mert az elobb gylt meg vele a bajom, mert ha volt net mindig ujratette magat, es, most az egyszer aldom a win system restore funkciojat, azzal oldottam meg a problemat, es nem talaltamneten semmi olyasmit, ami hasznalhato lett volna ezzel kapcsolatben.
hijact this!re gondoltál? volt már vele dolgom, mikor bekaptam a CoolWebSearcher férget, format cé lett belõle
máshol azt írták, h prószáljam meg még a spy sweepert, ad adwart, de ezek már a holnap feladatai
Tegyél be egy hjt logot! Ez egy hoax, tehát nem vírus! Annyi a feladata, hogy kémprogramírtó programot reklámoz. Próbáltad csökkentett módban ezeket a bejegyzéseket törölni?
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Rendszergazda\Application Data\Mozilla\Firefox\Profiles\tgdf7946.default\cookies.txt[] Possible Virus. Not disinfected C:\WINDOWS\system32\1024\ldBA1B.VVtmp Spyware:Cookie/Adtech Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[88244075] Spyware:Cookie/Valueclick Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Mozilla\Firefox\Profiles\ypmn5awf.default\cookies.txt[] Adware:Adware/IST.ISTBar Not disinfected D:\c\Documents and Settings\Dávid\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-5fd953be.zip[InstallerApplet.class] Possible Virus. Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\hack.rar[crackme32.exe] Virus:Trj/Stealer.D Not disinfected D:\c\Documents and Settings\Dávid\Asztal\mINDEN fÉLE fASZSÁG\zwtrps27.zip[setup.exe] Spyware:Cookie/Falkag Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dá[email protected][2].txt Spyware:Cookie/CentrPort Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@centrport[1].txt Spyware:Cookie/Doubleclick Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@doubleclick[1].txt Spyware:Cookie/QuestionMarket Not disinfected D:\c\Documents and Settings\Dávid\Cookies\dávid@questionmarket[1].txt
megnézem, amúgy most futattam végig egy alapos avast szkennelést, a vírus végülis megtalálta, de leírtani nem sikerült karanténba próbáltam helyezni, ezt ajánlotta, de nem sikerült:(
eh, most jól beszoptam egy szarságot: A(z) C:\WINDOWS\system32\1024\ldBA1B.Vtmp fájlt megfertõzte a(z) valószínûleg módosult Win32/Hoax.Renos alkalmazás.