Sziasztok! Az egyik barátomnak ez a problémája: HA neten behúz egy lapot az automatikusan a lap legaljára ugrik.... Az exel meg magától elindul és megáll valahol huszon valamennyi ezernél... Vírusirtója: AVG Mit tanácsoltok? Mi lehet ez? Köszi a segítséget!
Egyszerûbb, ha kikapcsolod a rendszervisszaállítást. Ez minden elõzõ rendszer-visszaállítási pontot töröl. Utána ,ha újra bebootolsz, már nem marad semmi az adott mappában. Persze, óvatosan csináld - néha még mindig jobb, ha egyáltalán VALAMILYEN visszaállítási pont marad. Ha nem jön be a Windows, ezzel a parancssorral tudsz "rendszervisszaállítani" idézõjel nélkül): "%systemroot\system32\restore\rstrui.exe"
Leírtad hogy kell belépni a rendszer-visszaállítás - System Volume Information mappába.
4,16 GB a mérete.
Mi van ha törlöm a tartalmát?
Üdv. KO
Ellenörizd le ezt a kulcsot:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess \Parameters\FirewallPolicy\StandardProfile "EnableFirewall" = "0" értéket. A nullát álitsd át 1-re.De valószinüleg virusos a géped és az kapcsolta ki a tüzfalat.Virusirtód volt fenn,vagy már azt is kilötte?
Sziasztok! Én hülye +nyitottam egy tömött cumót és most a rendszer azt jelzi ki h kivan kapcsolva a tüzval... és nem tudom visszakapcsolni mert határozhatatlan hibibva miatt nem tom +nyitni a tûzfal párbeszédpanelt ir ki! Kicsi kellemetlen! Ha vkinek van vmi ötlete a formaton kivül szivesen +hallom!
HELP! Aki ért a Mcafee nevû vírusírtó progihoz segícsen. Mcafee 10-et használok és nemtok vírusadatbázist fríssíteni. DAT nevû exe-t amit innen töltöm le. Köszi!
Akit érdekel itt a válasz:) Ez egy apróbb összeférhetetlenség a NOD és a TrojanHunter közt (nagyon jó trójaiirtó) This is a heuristic detection {"possible virus .."} and may be something NOD32 is triggering on, as TH unpacks files to a temp directory. I would disable AMON while running a manual TH scan, were I you .. Válasz: Your right, when I disable AMON there are no problems while running TH. Just wondering if this is conflict between TH and nod32 or if I actually have a virus. Is the temp folder that TH unpacks the files to located under the windows directory or is located somewhere else - because as soon as the alert appears I can't seem to locate the exe its referring to using windows search. Also when using a full scan with NOD32 there are no alerts.
Én az AMON-beállításokban kivételnek beraktam azt a "temp"-foldert, és azóta nincs fals pozitív riasztás, ami a kiterjesztett heureszitikának volt köszönhetõ.
vagy dobd el a NOD 32-t,és tedd fel a legjobb trojai,spyware,stb írtókat,de ezt nem ajánljuk . én nekem 20 írtom van a gépen mindenböl,pedig egyszerüblene feltenni a nodot.
Sziasztok! Rendszeremetz Outpost 3.5, NOD32, Ad-Avare pro,Spy Sweeper védik. DE! A legújabb Trojan Hunter 4.5 -öt lefutatva a rendszeren, Õ nem talál semmit, de minden alkalommal kivált a NOD 32-bõl (AMON) vírusriasztást, a következõ bejegyzéssel: Idõ Modul Objektum Név Vírus Akció Felhasználó Információ 2006.04.02. 1:10:19 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\CE1OkQ.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot. 2006.04.01. 0:02:53 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\hkNO.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot. 2006.03.31. 23:12:13 AMON fájl C:\DOCUME~1\DR7D03~1.MAT\LOCALS~1\Temp\EbMt4Cwl.exe valószínûleg ismeretlen STEALTH.POLY.CRYPT.TSR.DRIVER vírus karanténba helyezve - törölve MATRIX-4QJ01EH2\Default User A riasztást kiváltó alkalmazás (mûvelet: fájl-létrehozás): C:\Program Files\TrojanHunter 4.5\TrojanHunter.exe. A fájl karanténba helyezve. Zárja be ezt az ablakot.
Most a Trojanhunter a túlérzékeny (vagy a NOD), vagy mindig beveszi magát vmi az ideiglenes mappába??
sajátgép->jobb klikk->kezelés->szolgáltaások és kiszolgálói alkamazások ->szolgáltatások->üzetnetkezelõ letitás.
a Win üzenetküldõ szolgáltatását hol tudom letiltani? amióta publikus IP-t adott a szolgáltató egyfolytában ilyen üzenetek jönnek, hogy menjek ide-oda töltsek le ezt azt, mert különben jajj lesz nekem... ma éjjel is ment a gép és kb 10ilyen sz@r jött be.
a Kaspersky csökkentett módban nálam nem nézte a rejtett könyvtárakat, csak ha útvonalba megadtam neki
hali-gali
Nem is azért írtam. Több vírusod is van. Még az is jó, hogy elindul a géped. Kapcsold ki a rendszervisszaállítót! Csökkentett módban keresd meg ezeket a fájlokat és töröld le! Vírusírtó???
Teszteltem az utóbbi hetekben ilyen all In One vírus/firewall, stb kombókat, az utóbbi a Norton volt, de pár (teszt)vírussal nem tudott megbírkózni.
ami nekem bevállt és eddig brutális védelemnek tûnik az ez, külföldi teszteken is nagyon jól szerepel, egyetlen negatívumként az árát jelölik meg. ZoneAlarm® Internet Security Suite, (Basic Firewall, Triple Defense Firewall™, Anti-Spyware, Antivirus Protection, Identity Theft & Privacy Protection, Anti-Phishing & Spam Blocker, Email Security, IM Security/Parental Controls, Wireless PC Protection)
Rendszervisszaállító kikapcsol. ezeket csökkentett módban kézzel törölni.?
Virus:Trj/Torpig.AW Not disinfected Operating system Adware:adware/spysheriff Not disinfected Windows Registry Virus:Trj/Torpig.AV Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll Virus:Trj/Torpig.AW Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe Virus:Trj/Banker.CKP Not disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll Virus:Trj/Banker.BYJ Not disinfected C:\WINDOWS\kl1.exe KASPERSKY:
az MSN blalba nem az MSN MESSENGERRE értettem,ezek más fájlok,telejsen mások,nem az msn-hez tartoznak!
megnéztem a panda scant,nem talátl semmit,egyébként énis 1 hete futatttam mindenféle antivirus antispyware programokat,mindent leszedtek,aztán a hijackhot is emgnéztem azis kiszedet néhány dolgot,de ezt nem. regeditben emgnéztem,de seol semilyen ilyen név nincs,viszont találtam néhány érdeks dolgot a C meghajtoban MSI néven keresve: 5 szöveges dokumentumat találtam ,mondom a neveket: MSI753b MSI47aa0 MSI3cbeb MSI1ae88 MSI127d4 ezeken belül a szöveges dokumentum ezt irja ki: Error 1905.Module C:\Program Files\Microsoft AntiSpyware\GCCollection.dll failed to unregister. HRESULT -2147220472. Contact your support personnel. === Logging stopped: 2006.02.15. 18:43:56 ===
És egyéb errort... REgeditben nézegetem az MSN szot,és talátal egy csomo MSN blabla mappát,ez giaz hogy MSI,de azt tudom hogy töröltem több MSN blablabla fájlt,és utána let gond. Ez biztos.
Talán próbáld meg te is hogy a vírus lehetõségét kizárjuk: csökkentett mód hálózattal. IE esetén a panda összes bõvítményét engedélyezni kell! http://www.pandasoftware.com/products/activescan
Elég nehéz egy program által generált .tmp-hez megkeresni magát a programot. Keresd meg ezt a MSI15C5.tmp filet és linkeld be ide.(rejtett is lehet) Írd le, hogy hol találtad meg? Megpróbálhatod a registryben is megkeresni. Esetleg backup és törölni- átnevezni. Hjt log?
http://www.pandasoftware.com/products/activescan A panda scanner a vírusokat le is írtja, nem csak megtalálja. scan után lehet menteni a találati listát. tedd be ide.
http://www.kaspersky.com/virusscanner A kav scanner csak megtalálja.
help leszedtem megint vmi szart és amint netre kapcsolodok egybõl 100%-on megy a proci :\ azokat a progikat már leszedtem amik meléékesen jöttek de ez nem akar megszûnni
Nálam,mikor belépek a rendsezrbe,azonnal ezt írja ki:
Ez a dög a Tweak UI-t, és a felügyeleti eszközöket is letiltotta! A trójai egy kis X ikonnal jött az értesítési tálcán! Feltelepített valamit, és azután nem lett semmi a gépen, még a háttér is tiltva volt!Csak egy nagy figyelmeztetés,hogy trójai a gépen..A nod kitakarított, a hátterem, meg a programok felett visszakaptam az irányítást, de ma vettem észre, mikor megnyitnám a registryt, hogy nem megy! Nem tudja valaki, hogy állíthatom engedélyezettre mindent újra? Mert ha az a progi letiltotta, akkor azt vissza is lehet kapcsolni! Nem ?!:S..
SOS valaki! Hogyan tudom visszaállítani, hogy legyen registrybe belépési engedélyem, meg hogy legyen rendszervisszaállítás? Mert volt egy trójaim, nod ot felraktam, az leszedte, de nem is vettem észre, hogy ezeket letiltotta a gép! Valami olyat ír, forduljak a tartományi rendszergazdához, de a poén, hogy nincs rendszergazda, csak én vagyok!:S...HELP!
Még valami! Találtam egy nagyon hasznos on-line segítséget, a "Hijackthis!" alapján lementett logfile-ok azonnali analíziséhez! nagyon szuper, 1-2 perc alatt kész az analízis, hog ymot kell eltávolítayni, mi az amit el lehet, és mi az amit nem szabad bántani - ha egy mód van rá... Különbözõ színekkel jelzik az egyes csoportokba tartozó bejegyzéseket(a veszélyesség alapján). A hely itt:HiJack This! Log auto analyze
Egyébként, ha "High Anonym" proxyról netezek, akkor is látják az IP-m? A másik felvetésre tudod-e a választ(csöki XP üzemmódban mennek a .lnk kiterjesztésû file-ok)? A run.dll file-okat is tönkretette a nyomorult:)
??? Saját laptopomról, otthon csináltam. Milyen rendszergazda-jogokról beszél, Sire? Én nem vagyok számítástechnikus, csak egy laikus orvos, ezt az olvasottak alapján, és heuresztikusan csináltam:)De nagy volt az élmény, hogy megszabadultam tõlük. Okulásul írtam, hogy ha már én a saját káromból tanultam... Kémprogiról irottakat vitatnám, hiszen más adatbázisból dolgoznak, mást ismernek fel. Egyébként a Spyware Doctor volt a fertõzött, az ismert lett, v. litván oldalról(softex.meganet.lt).A sdhelp.exe file hordozza a gonosztevõt. Szia! Persze, hogy szeretek én is ingyen jó progikt letölteni!
1 Mi a fenének kell ennyi spyware írtó? 2 Miért kell rendszergazdai jogokkal netezni, fõleg ilyen oldalakon? 3 Már legalább 10 helyre be volt linkelve (én is belinkeltem már ebbe a fórumba), hogy pl. módosított hosts fájlt kell használni:
4 Ha már mindenáron rendszergazdai jogokkal akarod használni a windows-t, könnyen meg lehet csinálni, hogy pl. a böngészõ vagy bármi más korlátozott jogokkal fusson:
Sziasztok! A vírustopicba is belinkelem, mert tanulságos az esetem. Diamond Process Guard elõtt nagyon befürödtem pár trójaival és exploittal! Pedig: Firefox 1.5.0.2 -es böngészõ, Outpost 3,5-ös fal, NOD 32 (ahogy illik, fixelt), Spy Doctor, Ad-Aware 1,06 Pro, Spyblaster, Spybot-rezidens -védelem, és még Win Patrol is volt a gépemen. Lehet , hogy jóból is megárt a sok? De elkapott a hév, és egy csomó crackelt-progit letöltöttem warez oldalakról. Crackspidernet, cracks.ru, serials.com és társai ...Google-EarthProt, mindent. Hijackthis, és a Wigwam oldalán található "féregtelenítõ-kúra F8 reboottal, és 6 órai véres verítékes munka csökkenetettben segített... Meg az, hogy a jó öreg Spywareblasterrel csináltam néhány "snapshotot", mondván majd csak jó lesz valamire!! Ha nincs Spywareblaster (ez is csak csökkentettben indult, mint minden más) és Hijackthis, akkor nem tudom definiálni és manuálisan kiiirtani a Registybõl a dögöt. MAgyarán b@szhatom. Qrvajó program (Hijackthis), de valamennire érteni kell hozzá .De egyszer így is visszajött a dög. A kisgenyó a Spy Doctor Intern. Help Browser objecktjével jött be, alattomosan, és a linkelt file-jaimnak megváltoztatta a reg - kulcsait, miután uninstallálta a védelmi rendszereim. Majdnem format lett a vége. Megúsztam a kalandot egy életre való tapasztalattal... nem crackelek annyit - egyszerûen amit nyerek a réven, 10x-esen bukom a vámon. Azóta alapból tiltom az Outposton az Explorert, és mindent bemagoltatok a Diamonddal! nagyon hasznos, logikus, és pontos! remélem mindenkinek tanulságos lesz az esetem! Bocs a hosszas ömlengésért, ha érdekel netalán valakit, a logfilet is el tudom küldeni. És azt mondjátok meg, miért csak csökkentett módban mûködnek a progik fertõzésnél?(fõleg az ikonok(lnk), - mert nálam Anti-Spy után minden ravasz kiterjesztés látszik - lnk, pif stb. Kösz, és óvatosan crackelni!! Ja, ha ilyen van, mindenképp kapcsoljátok ki a rebootolási és irtási folyamat elõtt a rendszervisszaállítást!
vbsys2.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll . Ez a hiba a HijackThis szerint. Eltávolítása?itt.
Logfile of HijackThis v1.99.1 Scan saved at 18:12:51, on 2006.03.16. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ? O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
Logfile of HijackThis v1.99.1 Scan saved at 18:12:51, on 2006.03.16. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ? O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
Logfile of HijackThis v1.99.1 Scan saved at 18:12:51, on 2006.03.16. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xx.x.xxx.xxxxx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ? O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FLASHGET\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - C:\Program Files\FLASHGET\jc_all.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\trash.exe (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
Kössz a hozzászólást,
A "C:\Documents and Settings\felhasználónév\Local Settings\Temporary Internet Files\Content.IE5\-bõl már mindent kiszedtem, most kb 1200 file van benn.
Vírustalálat mostanában nem volt, levelezéssel még nem jött be semmi, azt külsõ cég ellenõrzi. Netezés közben odafigyelek, mi akar települni, ha nem biztonságos zónában vagyok - meg egyébként is. A napi keresés lehet, hogy nem kellene, már akkor is így volt, mikor idejöttem. Szerintem ez nem is fog változni. Most Doc & Settings: 37.000 file Program Files: 17.000 file Windows: 16.000 file Amit megtaláltam, plussz még kb 50.000 file mindenféle könyvtárban. De hol a ***** van a többi - ezt nem értem. Azért raktam fel a NOD32-t is, hogy talán symantec akadt be valahova, vagy valami tójai plusszolja a file-jaimat, de nem. Egyébként egy felhasználó WinXP Prof + Office 2000 irodai alkalmazások között kb 80000-110000 file (internet hozzáféréssel). Egy év munka után. Ezt most több adminisztrátornál is megnéztem.
Érdekességképpen egyszer volt már 900.000 file-om is, mikor nekiindultam offline explorerrel leszedni némi információt havernak. 24 óra alatt lejött több, mint 12G ez volt az alap 300.000 filehoz a +600.000db.
Szerintem a napi víruskeresés nem szükséges, fõleg, ha megy a Nav autoprotect is. A fájlok darabszámának változása nem érdekes. ez még normális. 2 óra netezés után simán összejöhet 10-15E ideiglenes fájl A 100E fájlt szerintem egy XP+ Office már meghaladja.
Nézz bele a "C:\Documents and Settings\felhasználónév\Local Settings\Temporary Internet Files\Content.IE5\ mappa almappáiba 2 óra net után.
jó kész, ennyi volt, nem tudok mit tenni ezzel a cuccal, már minden lehetõséget próbáltam szerintem...
Sziasztok, van egy "kis" problémám. Tulajdonképpen nem is probléma, hanem kellemetlenség. A cégnél minden délben idõzített víruskeresés fut. Symantec Antivirus 10.0 corporate edition, de mindegy mert NOD32 is ugyanezt csinálta: Ha azt írja a víruskeresõ SUMMARY-ja, hogy scannelt file-ok:390000-410000, ez változó naponként, van úgy hogy 2 nap között +-17000 file tûnik el, illetve jelenik meg (alul látható az egyik összegzés). Hol találom meg ezeket a file-okat? Kb100.000-t megtaláltam. Documents & Settings-ben kiürítettem minden fellelhetõ átmeneti temp file-okat. De még mindig rengeteg file van. Naponta kb1-2 órát böngészek, kevés letöltéssel, azok is csak doumentumok, kisebb segédprogramok. Az nem is lenne baj, hogy ennyi a file, de kb 2-ig használhatatlan lassúságú a gép az ellenõrzés miatt.