Logfile of HijackThis v1.97.7 Scan saved at 17:21:47, on 2006.03.15. Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Szintén az origoról szedd le a DR alexet,az kiirtja mert advare program, van a BSplayerben. Persze,úgy íirtsad,hogy net kihuz:))) Majd újra indit,semmi baja nem lesz a Bsplayernek.
origo szoftverbázisról sikerült egy olyan BSplayert leszednem, amiben volt vmi trójai okosság. Az Avast jelezte, de sztem nem tudta törölni. Annyi a tünete, hogy bekapcsolás után az elsõ IE indításkor fel akar menni egy oldalra, és onnan le akar tölteni valamit. Szerencsére ez az oldal nem elérhetõ, de mindig próbálkozik... Mit lehetne tenni? Vírusírtó-Spy keresõ nem segített eddig. elõre is köszi
Billentyûleütés-naplózó (töröld): 4. System Spy , Key Logger , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
Ezek meg cookie-k, amivel kideríthetõek, milyen oldalakon is jártál (töröld): 5. CGI-Bin , Tracking Cookie , Cookie "sweex@cgi-bin[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@cgi-bin[1].txt" , 1436465038 6. IndexTools.com , Tracking Cookie , Cookie "sweex@indextools[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@indextools[1].txt" , -218888851 7. Passport.com , Tracking Cookie , Cookie "sweex@passport[1].txt" File "C:\Documents and Settings\Sweex\Cookies\sweex@passport[1].txt" , 956775447,
Ezek filemegosztó alkalmazások. Amellett, hogy mindkettõ "elavult" (jelenleg az eMule/eDonkey, DC++, Torrent hálózatok vezetnek) a Kazaa spyware-t tartalmaz: 1. KaZaA , P2P , key "hkey_local_machine \software\magnet" , 9. Grokster , P2P , Key "hkey_classes_root \magnet" , -1
Ez pedig valami CD-másolásvédelem-törõ szoftver. Használod? Ha nem, akkor töröld: 3. Fake CD .99 , Cracking Tool , key "hkey_local_machine \software\microsoft\internet explorer\main" value "fullscreen" data "no" ,
köszi de úgyx néz ki hogy a McAfee leszedett mindent :D
Leírom neked lépésenként. 1:Letöltöd a smitRem.exe-t 2:Letöltöd a FixSF.reg fájlt Minkét fájlt az asztalra mentsd 3:start smitRem.exe (klick a startra. ki fogja tömöriteni)Lesz egy mappa az asztalaon "smitRem" Ezt most hagyd úgy. 4:Start FixSF.reg (igen hozzá kívánod adni) 5:Restart, de már csökkentett módban(újraindítás után nyomkodod az F8-at amíg be nem jön az indító menü) ADMINISZTRÁTORKÉNT jelentkezz be. 6:Vezérlõpult->programok telepítése törlése menüben megkeresed a SpyFalcon-t. 7:Uninstall. Ha kész NEM engeded, hogy újraindítsa a gépet!!! 8:C :\Windows\System32\dxmpp.dll<-törlöd ezt a fájlt C:\Program Files\SpyFalcon\<-Törlöd a innen a SpyFalcon könyvtárat. Ha nem találod öket nem érdekes. Zárj be minden ablakot. 9: Az aztalon a smitrem könyvtárban futtasd a RunThis.bat filet. Kérdez válaszolsz, ha talál valamit akkor uninstall.
10: Ha ez kész akkor mehet a lemezkarbantartó.Programok->kellékek->rendszerezközök->lemezkarbantartó. A C meghajtót válaszd. Kiüriti neked az IE-temp és Win-temp könyvtárakat. 11: Elméletben kész. 12: Újraindítod normál módban és mehet a Panda online scan. 13: Szerintem a Kaspersky online scan is utána. http://www.kaspersky.com/virusscanner Ha végeztél tegyél be egy hjt logot.
igen, de épp ezaz h van search and destroy, norton 2006, ad_aware, keiro tûzfal és csak úgy felrakta magát a 'spyfalcon' progi semmien engedélyt nem adtam szal ez vmi új, antivírusnak álcázott vírus :)
hali hála istennek még mûködik a gépem bár van tûfalam>keiro mégis vhogy bekerült vmi szenny: Felrakta magát egy spyfalcon nevû program, és folyamatosan villog a windóz h szedjek le vmi írtót mert vírusos a gépem nahát ezt nem engedtem meg neki, most norton 2006 -al próbálkozok de nem sok sikerrel egyéb ötlet? nagyon jó lenne ha meg lehetne oldalni fontos információk vesznének el :( itt egy kép is
A képen az avast le van tiltva. csökkentett módban futtasd végig. Csökkentett mód hálózattal és http://www.kaspersky.com/virusscanner futtasd le végig az online scannert. spysweeper s&d stb...
Nem tudom vírus-e? Ha megyitok egy CD-t akkor a rajtalévõ fájlok ikonjaira rátesz egy zöld békafejet. Látott már valaki ilyet?
slax.org
ha a munkahelyen kell dolgozni vagy menteni kell akkor legalabb legyen valami amire nincs virus. Abszolute joszandekkal mondom probaljatok ki csak egy isot kell kiirni es nem bant semmit legfeljebb torlod utana az ujrairhato cd-t.
legjobbakat
Köszönöm.
A szolgáltatásoknál a feladatütemezõt le lehet tiltani. Nekem le van. Vagy az indítás típusát kézi-re tenni.(Lehetõvé teszi, hogy a felhasználó automatizált feladatokat konfiguráljon és ütemezzen ezen a számítógépen. Ha a szolgáltatást leállítja, az ütemezett feladatok nem fognak az ütemezési idõben futni. Ha letiltja a szolgáltatást, a tõle függõ szolgáltatások nem fognak elindulni.)Amennyiben nem akarsz ilyet csinálni.
Hol olvastad? Mert ez így csak üres flame... "eddig még nemsikerült rá egy visszafejtõ programot készíteni" 1. Vírusokra vírusmentesítõ/detektáló programokat szoktak készíteni 2. Visszafejtést gépközeli nyelvekre szoktak - például assembly-re 3. Az "elsõ" Mac OSX-es vírusra (OSX/Leap) van már megoldás. Lásd itt, illetve itt, illetve itt.
Egyébként itt is igaz az, ami mindegyik operációs rendszer esetén: 1. nem kell minden e-mailben (vagy üzenetküldõ szolgáltatáson át) küldött csatolt állományt megnyitni, futtatni, 2. legyen fenn rendszeresen frissített vírusírtó, és tûzfal, 3. tessék bekapcsolni a józan észt.
Az új mac-es kártevõ már teljes mértékben elterjedt a világban,nemtudják megállítani,és eddig még nemsikerült rá egy visszafejtõ programot készíteni.Lehet,hogy a mac-s rendszer örökre búcsút mondhat?
Nah hát ezt a hirt... Nemkel elhinni,nemis igaz...
Hello, én is Nod32-t (próbaverzió, havonta letöltve, memóriarezidens védelem bekapcsolva, vírusadatbázis folyamatosan frissítve) használok, leginkább kis gépigénye miatt. De a biztonság kedvéért más vírusírtókat is szoktam használni ellenörzésképp. No meg használok tûzfalat is, meg a józan paraszti eszemet (nem nyitom meg az e-mail csatolt állományait, amíg meg nem gyõzödtem arról hogy 100%-osan vírusmentes; ésszel böngészek, nem töltök le mindenféle programokat, nem kattingatok összevissza).
Hali DJ Faustus! Látom nagyon vágod ezt a vírus témát! Milyen vírusírtót tudsz nekem ajánlani, te mit használsz? Nekem eddig symantecem volt, de azt hallottam hogy nem is olyan jó, meg vissza is fogja eléggé a gép teljesítményét. Most Nod32-t használok.
Az avast! Virus Cleaner tudja írtani a win32Tenga vírust. legalábbis szerinte:) Nálam a NIS2006 megy és mindig is a legújabb NIS verzióit használtam. Szerintem ez megfelelõ védelmet tud nyújtani mindenkinek, de fõleg az olyan embereknek akiknek a vírus azt jelenti, hogy "lassú a gépem, lassan nyílik meg ez meg az, valami ablakokat dobál itt nekem, stb" és nem találom , hogy mi lehet az!? És nem pedig azt, hogy "kártékony" PROGRAM fut. Ha egy névvel akarom megnevezni az internet, stb szemetét akkor azt mondom , hogy legyen ez a név a "vírus" Ahhoz, hogy "biztonságosan" lehessen internetezni a mai világban szükség van:
ilyen szintû védelemre. Sokan elítélik a "IS" programokat, mert nagyon leterheli a gépet, stb dumával. Meg lehet vizsgálni a "gép" terheltségét, hogy ha külön-külön telepíted a fent említett összes védelmi megoldást. Persze nem csak NIS létezik az Internet Security programok közül (Panda, Kaspersky, F-secure, McAfee stb), amik ilyen szintû védelmet nyújtanak. Szabad a választás. Ami még fontos a sûrû update (Win, vírusleírás,stb). A "legjobb" fájl vírus ellenõrzési megoldást a www.virustotal.com oldal kínálja. 22 vírusírtó vizsgálja meg a feltöltött fájlokat naprakész adatbázissal. 99,9% Tehát minden gyanús mail melléklet és crack ide.
Heló bocsássátok meg nekem ha nem ebben a rovatban kene ezt mekkérdeznem, de tudna vki nekem ajánlani egy olyan program(okat)ot ami megbirkózik a hétköznapi vírusírtással, de egy tenga, tenga32 vírus sem jelent gondot! Pl. állandóan az Explorerem, meg a Firefoxom is állandoan leáll, és "program nem válaszol...."! Nagyon dühít! Asse baj ha mond vki egy külön tenga nyírót:D Állandóan ba......szlassa a windowsos progikat. thx csocsi
hopsz ez ne is ide illõ kérdés? sorry
nemrég kaptam egy domain nevet és jelszót hogy töltsek fel adatot.melyik kiszolgálónál lehet feltölteni vagy azt is tudnom kellene.hogy mûködi ez konkrétan.pl: van egy uw-s oldalam és ot is lehet .hu .com stb domaint regisztrálni.és utánna ugyanúgy ftp-n keresztül tudok feltölteni? "ftp.uw.hu" vagy mást kell beírni a kapcsolat létrehozásához????
köszönöm a segítséget mindnkitõl
tisztában vagyok vele csak gondoltam adok 1 ötlete h 1X futtassa azokat majd virusirtó.
A Spy Sweeper és az Ad-aware spyware-írtók. Vírus ellen nem érnek sokat. A vírusok ellen a vírusírtók (Nod32, Norton Antivirus, Virusbuster, Kaspersky, F-Secure, AVG) alkalmasak. Természetesen a vírusírtó sem ér sokat, ha nincs frissítve az adatbázisa, másrészt vírusfertõzött gépre telepítik rá (esõ után köpönyeg).
A csrss.exe (a windows, system32 könyvtárában levõ) alapvetõen nem vírus: "Mi a CSRSS? A CSRSS a Win32 alrendszer felhasználói módú része. A Win32.sys a Win32 alrendszer kernel-módú része. A Win32 alrendszernek állandóan mûködnie kell. A CSRSS a konzolablakokért felelõs, valamint felelõs még különféle szálak létrehozásáért és törléséért, továbbá a 16 bites virtuális MS-DOS környezet egy részéért is. A CSRSS csak azokat a kérelmeket szolgálja ki, amelyeket ugyanarról a számítógéprõl más folyamatok indítottak."
bocs: nem letltöttem hanem letöröltem amire nem jöttem rá!
spy sweeper,Ad-aware és ha igy sem megy akkor format... bár az legyen a legutolsó! Nekem pl 1 szar kitömörités miatt czirka 30s alatt kb 26 virus és vmilyen féreg szálltam meg a gépem! spy és ad-al lejöttek simán ... igaz a gépemet kicsit megviselte mert pár dll-t törölnöm kellett de azokat netem beszerváltam! Hát mondhatni 95% a gépem csak annyi a bibi h nem tom változtatni a hátteremet mert vmit letötöltem még +ba amire nem jöttem rá! sok szerencsét!
sziasztok! A csrss.exe mi a faszért tõltõdik be? az egy vírus ? emrt mindenhol mást mondanak róla.emiatt nem megy a bitcomet-em :(
format
Az adatbázist nem kell kicsomagolni. Egy mappában legyen a kibontott F-force irtó és az adatbázis.zip.
Hy all! Kéne egy kis segítség, mert valamit benyelhettem. Idõnként letörlõdnek mappáim, és nem talál semmit se a norton, se az adaware. Úgy tooom hogy ezt az új valami kamaszutra néven fut, és ez a jelenség kíséri! Ha valaki tud valamit rá az kérem írjon! Köszike!
Nekem AntiVir pesonal edition van (esernyõ a logója).Elindítom az updatet és nekiáll de nem tölt semmit.Mi van vele?A Windows biztonsági központ meg azt mondja már elavult.
"És ha leírtottam akkor a rendszervisszaállítást vissza lehet kapcsolni vagy nem érdemes?" A rendszervisszaállítás nyugodtan visszakapcsolható a vírusírtás után.
"Nem tudod esetleg hogy ezt a vírust honnan lehet beszedni?" Mint minden vírust, általában a következõ helyekrõl: * E-mail csatolt állományaiból * Filemegosztó hálózatok/warez-site-ok/letöltõoldalak * Kölcsönbe kapott CD-k, floppy-k, telepítõfile-ok
"Valaki mondja már meg nekem, aki ezt a vírust íra annak ez miért jó ?" A vírusírók motivációja: * Egy rendszer sebezhetõségeinek feltárása (ennél a vírusnál ez lehet az ok) * Politikai cél: 1987-ben a Péntek 13 vírus elõdjét, a Jerusalem-B-t palesztinok juttaták be az izraeli Hebrew University rendszerébe. * Hadi cél: az USA-ban és a volt Szovjetunióban már az 50-es, 60-as években elkezdték a vírusírást * Másolásvédelem: régebben voltak olyan szoftverek, amelyek kárt tettek a számítógépen tárolt állományokban, ha másolt példányú szoftvert használtál. * Pénzszerzési lehetõség: 1984-ben C64-re az egyik magyar "számítógépszerelõ" írt olyan vírust, ami a lemezegység olvasó-/írófejét olyan poziciba vitte, ahonnan csak a lemezegység szétszedése után manuálisan lehetett visszaállítani. Vagy ilyen volt az AIDS tájékoztató lemez (1989 december). * Humor * Szimpla rosszakarás
Köszi a segítséget! És ha leírtottam akkor a rendszervisszaállítást vissza lehet kapcsolni vagy nem érdemes? Ja és ami érdekes, hogy most lett újrarakva a gép a win32 Jeefo vírus miatt, ami ugye szintén exeket támad, full formatálás, egy napig tiszta is volt és most meg jött ez a win32 licum. Nem tudod esetleg hogy ezt a vírust honnan lehet beszedni?
"mit lehet tudni a WIN32 Licum nevû vírusról" Ez a vírus a következõket csinálja: 1. Az utenti.lycos.it címrõl megpróbálja letölteni és futtatni a dl.exe nevû állományt (Downloader-ACX trójai vírus), ami megpróbálja letölteni a GAELICUM.EXE (W32/Gael.worm), illetve a CBACK.EXE (BackDoor-CTM) nevû rondaságokat. 2. Ellenörzi, hogy tud-e kapcsolódni a vx9.users.freebsd.at címhez. 3. Megfertõz más futtatható állományokat. 4. Egy véletlenszerû IP-cím lista alapján próbálja a 139-es TCP porton keresztûl kihasználni a Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability nevû Windows sérülékenységet (errõl bõvebben itt).
Forrás: Symantec Security Response. Más nevei: Virus.Win32.Tenga.a, Backdoor.Win32.Small.gl, BackDoor-CTM, W32/Gael.worm.a, PE_TENGA.A Más leírás: itt, itt, itt, itt...
Eltávolítása: 1. Rendszervisszaállítás kikapcsolása (Start menû/Beállítások/Vezérlõpult/Rendszer/A rendszer visszaállítása fûl/A rendszer visszaállítása kikapcsolása az összes meghajtón négyzetben legyen pipa). Errõl info: itt. 2. A vírusírtó vírusdefiníciós adatbázisának frissítése+teljes rendszerellenörzés.
ja meg azt szeretném kérdezni hogy melyik a legmegbízhatóbb vírusírtó, mert én symantec corporate editon-t használok, de hallottam hogy ennél sokkal jobbak vannak
HI! Szeretnék érdeklõdni hogy mit lehet tudni a WIN32 Licum nevû vírusról? És esetleg azt hogy melyik vírusírtó írtja le vagy orvosolja a hibát?
Kezdésnek tegyél be egy hijackthis logot. Spybot s&d? spysweeper?
Letöltés közben beszedtem vmi MovieLand nevû baromságot, ami minden kapcsolódáskor zaklat! Hogy tok tõle +szabadulni? A Tempeket tõrlöm, a keresõ + mást nem mutat. Légyszi segítsen vki, mert már +vadulok tõle!
Gatorremoval Bár úgy tudom az Ad-aware felismeri. Ürítsd a localsettings temp és temporary könyvtárat.
Egy kis segítséget kérnék, eddig a win tûzfalát használtam a nod32-vel. De le szeretném cserélni a tûzfalat egy jobbra. Azt szeretném kérdezni, hogy a nod32 mellé ti melyikek ajánljátok?
Akkor lehet megpróbálom avasttal, aztán ha nem lesz jó, felrakom a nodot újra
Az egyiket mindenképpen letörlöm, alapból a nod van rajta, az avastot azért raktam fel mert mondták h próbáljam meg azzal. De nem tudom melyik maradjon:( SP2 meg lehet hogy lesz Meg szeretném köszönni a segítségedet, örülök neki hogy vannak még segítõkész emberek a fórumon:)
Egy Win update azért jó lenne. SP2? Ez most így jónak tûnik. Probléma? Talán jó lenne, ha csak egy vírusírtó maradna. Avast vagy Nod32. A kettõ együtt nem az igazi.
Megcsináltam (kösz Tomicsek a csökkentett módért) És akkor a logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:16:24, on 02/08/2006 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Sziasztok! Itt a logfile, amit a hijackthis készített, remélem valaki tud segíteni rajtam:) Logfile of HijackThis v1.99.1 Scan saved at 17:06:34, on 02/08/2006 Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Még mindig. Problémám a következõ. Mint korábban írtam,a barátom gépére sikerült ennek a dögnek felmenni. Töröltük a sheriffet, illetve utána az egész gépet BIOS-ostúl. A lényeg a lényeg, ahogy a gépet ismételten rárakjuk a netre, jönnek ám a támadások. Ez miatt nem lehet netezni, vagy legalább is veszélyes. Mi lehet a végsõ megoldás? Gondolom a fix IP. Cím miatt rohamoznak még minid!!!!
az nem semmi. tudom hogy nem te javasoltad, de formázni nem szeretek meg szerintem senki se nagyon. :)